Schon Ende letzten Jahres hat Paypal eine Security Roadmap veröffentlicht, die die Umstellung von Bezahlschnittstellen im Laufe dieses Jahres beschreibt. In diesem Monat erinnerte der Bezahl-Dienstleister noch einmal mit einer Email daran, aus der Betroffene entnehmen können, welchen der sechs in Frage kommenden Punkte Betroffene angehen müssen. Die Unterstützung für HTTP/1.1 wurde ja schon Ende 2012 gefordert und sollte auf [...]
Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]
Auf dem Content-Management-System (CMS) Joomla bauen zwar nur 9,2 % aller Internetseiten auf. Trotzdem ist es nach dem Platzhirschen WordPress mit 16 % aller Webseiten (58 Millionen Internetauftritte) die Nummer zwei der großen CMS. Dritter beim Ranking der der Seitenbaukästen ist Drupal, das den Unterbau von 6,7 % aller Webseiten bildet. Für alle Joomla-Installationen haben die Entwickler soeben ein Sicherheitsupdate veröffentlicht, das eine Sicherheitslücke schließt, über welche [...]
Microsoft macht jetzt ein Ende mit der Unterstützung von älteren Versionen des Internet Explorer, schreibt der Konzernin einem Blogbeitrag. Ab dem 12. Januar 2016 soll es keine Sicherheitsupdates mehr für alle Versionen geben, die vor dem Internet Explorer 11 herauskamen. Die Betriebssysteme Windows 7, Windows 8.1 und Windows 10 unterstützen dann nur noch die Version 11. Ausnahme für Windows Vista [...]
Das fehlerhafte Update mit der Nummer KB3097877 hat am Wochenanfang dafür gesorgt, dass der Mailer Outlook aus Microsofts Office-Suite beim Öffnen einiger E-Mails im HTML-Format mit Grafiken darin abstürzte. Dazu kamen auch noch Probleme mit dem Login unter Windows 7. Dagegen hat Microsoft inzwischen eine fehlerbereinigte Version des Sicherheitsupdates KB3097877 veröffentlicht, mit dem das nicht mehr vorkommen soll. Die fehlerbereinigte Software wird schon [...]
Wundern Sie sich nicht, wenn Ihr gerade am Juni-Patchday upgedateter Flash-Player erneut ein Update bekommen soll. Das neue Sicherheitsupdate ( Security Bulletin APSB15-14) soll eine Sicherheitslücke schließen, die aktuell schon laufend für Angriffe ausgenutzt wird. Anwender, die Windows 7 oder ältere Versionen sowie den Internet Explorer benutzen, sind Ziel der Angriffe. Außerdem ist das veraltete, aber in Deutschland insbesondere in Verwaltungen [...]
Zum Patch-Dienstag im Juni hat Microsoft gestern acht Sicherheitsupdates herausgebracht, die insgesamt 45 Sicherheitslücken in Windows, Office, Internet Explorer und im Exchange Server schließen. Zwei der mit den Patches geschlossenen Lücken galten als kritisch, weil sie die Ausführung von Remotecode möglich machten. Adobe klebte diesmal hauptsächlich Flicken auf seinen Flash Player und schloss damit 13 Sicherheitslücken. Wer den Flash Player unter den Betriebssystemen Windows, Linux oder OS X nutzt, sollte die [...]
Netzwerkausrüster Zyxel hat die bekannte NetUSB-Lücke, durch die ein Angreifer mit Kernel-Rechten Code auf den Routern ausführen kann, jetzt in allen davon betroffenen Geräten geschlossen. Um seinen Zyxel-Router dagegen abzusichern, sollte man jetzt die abgesicherte Firmware für sein Modell vom Hersteller downloaden. Hier die Downloads der Updates: NBG-419N V2 NBG4615 V2 NBG5615 NBG5715
Auch Adobe hat soeben Sicherheitsupdates für seinen Flash Player sowie den Reader und Acrobat veröffentlicht. Diese Updates schließen insgesamt 52 Sicherheitslücken, die von Adobe als kritisch eingestuft werden. Ein Angreifer könnte über diese Sicherheitslücken die Kontrolle über ein System gewinnen. Bbetroffen sind Reader und Acrobat XI (11.0.10) oder früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) oder früher für Windows und Mac [...]
Der zweite Dienstag im Mai ist Geschichte, und der Microsoft-Patchday bald auch, denn beim kommenden Betriebssystem Windows 10 wird es den Putz- und Flicktag ja nicht mehr geben. Das plattformübergreifende Windows 10 wird kontinuierlich upgedatet. Dafür kann der Anwender in seinem Profil bestimmen, wann er (nicht) upgedatet werden möchte. Gestern gab es 13 Sicherheitsupdates (Patches) aus Redmond, die zusammen 48 Schwachstellen in Windows, [...]