Sicherheitslücke

Updates in dieser Woche (KW20) - Apple, Microsoft, Google, und Adobe. In dieser Woche gab es wieder wichtige Updates von verschiedenen Sofware-Anbietern die Sicherheitslücken schließen. Apple schließt eine kritische Lücke unter Windows für das Neue iTunes-Version 11.2 Es wird empfohlen die Updates zeitnah einzuspielen, um die Sicherheitslücke zu schließen. Weiter zum Artikel,...

Achtung! Microsoft, Adobe, Java und Co mit erheblichen Sicherheitslücken und Updates. Es ist nicht nachvollziehbar. Du möchtest am Computer arbeiten und bist erst einmal Stunden damit beschäftigt, die viele unterschiedlichen Updates einzuspielen, damit dein System halbwegs auf der sicheren Seite ist. In dieser Woche scheinen sich die Ereignisse mit den Sicherheitslücken bei den verschiedenen Produkten zu überschlagen. Daher hier die Wichtigsten in Kurzform. Internet Explorer: Microsoft warnt...

Wichtige Updates! Microsoft kritische Sicherheitslücke in Word - Mozilla Firefox / Thunderbird schließt mehrere Sicherheitslücken! Microsoft schließt mit einem vorläufigen provisorischen Patch, eine kritische Sicherheitslücke in Word 2003, 2007, 2010 und 2013 für Windows und Office für Mac 2011. Angreifern ist es möglich, Schadcode mittels präparierter RTF-Dateien einzuschleusen. Die Sicherheitslücke in Word wir schon aktiv ausgenutzt. Es wird empfohlen die angebotenen Updates einzuspielen, um...

Sicherheitshinweis! Mutmaßlicher Telefonmissbrauch bei FRITZ! Boxen möglich! Die AVM-Computersysteme Vertriebs GmbH gibt auf ihrer Internetseite folgenden Sicherheitshinweis bekannt. Bei einigen bekannten Fällen, die von AVM untersucht wurden, ist es demnach möglich über den Router der FRITZ! Box eine Telefonnutzung mit kostenpflichtigen Telefon-Mehrwertdiensten einzurichten. Mehr zum Thema unter, Sicherheitshinweis bei AVM...

Hat auch ihr Router eine mysteriöse Hintertür (Backdoor)? heise Security fand bei einem Scan von deutschen IP-Adressen über 350 Router mit einer sogenannten mysteriösen Hintertür (Backdoor). Das Schlechte daran, es lassen sich somit alle Konfigurationsdaten am Router direkt auslesen. Das sind Passwörter für den Admin-Zugang des Routers, Proxy-Server und DynDNS-Dienste, WLAN, und DSL-Zugang. Das Sicherheitsproblem betrifft verschiedene Hersteller (Cisco, Linksys, Sercomm und Netgear) von...

Sicherheitslücken im Adobe Flash Player / Adobe Air und VMware Workstation / VMware Player! Sicherheitslücken im Adobe Flash Player / Adobe Air - Datum: 18.11.2013 Das Bürger-CERT informiert über Sicherheitslücken im Adobe Flash Player und Adobe Air. Die Sicherheitslücken im Adobe Flash Player / Adobe Air werden mit „Risiko - mittel“ eingestuft. Angreifern ist es möglich, die Funktionsfähigkeit Ihres Computers zu beeinträchtigen oder Befehle auszuführen. Es wird empfohlen, zeitnah auf die...

Sicherheitslücken bei Google Chrome (Debian Linux/openSUSE). Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, gibt es mehrere Sicherheitslücken in Google Chrome. Google Chrome - Risiko: Hoch - Es wurden mehrere Sicherheitslücken für Google Chrome geschlossen die es Angreifern ermöglichen die Anwendungen zum Absturz zu bringen. Betroffen = Google Chrome Debian Linux openSUSE Es wird empfohlen, auf die neuste Version zu aktualisieren. Quellen:...

Sicherheitslücke in Java SE! Oracle veröffentlicht wieder ein Critical Patch Update, das letzte in diesem Jahr. 126 Sicherheitslücken wurden so geschlossen, die meisten davon im Java SE. Weitere Sicherheitslücken wurden in Middleware Fusion, MySQL und im Datenbankserver geschlossen. Es wird empfohlen, zeitnah auf die neuere Version 7 Update 45 zu aktualisieren. Weiter zum Artikel von Christian Kirsch - www.heise.de...

Sicherheitslücke in D-Link Routern und VLC Media Player Das Bürger-CERT informiert über zwei schwere Sicherheitslücken. Die erste Sicherheitslücke betrifft die D-Link-Router. DIR-100 (Revision A), DI-524, DI-524/DE, DI-524UP. Wie bekannt wurde, besitzen die o. g. Modelle eine Hintertür. Angreifer gelangen so durch eine Hintertür auf das Heim-Netzwerk und dessen Daten. Die Sicherheitslücke wird als hoch eingestuft. Laut Hersteller sind die Modelle DIR-100 (Revision D) und DIR-615 nicht...

Microsoft Security Essentials doch nur Basisschutz - Microsoft empfiehlt Dritthersteller-Programme Nun ist es amtlich, Microsoft hat jetzt offiziell betont, dass die Anti-Viren-Suite „Microsoft-Security Essentials“ nur einen grundlegenden Schutz vor Schadsoftware biete. Daher empfiehlt das Redmonder Unternehmen, allen Nutzern von Microsoft-Security Essential eine zusätzliche Sicherheitssoftware gegen Viren und Co einzusetzen. Immer wieder wurde die Security-Essentials-Suite vom...

Linux und der Banking-Trojaner - Java 5 und 6 weiter mit Schwachstelle - -Linux und der Banking-Trojaner- Linux, das galt bisher immer als sicher. Nie die Rede von Viren, Trojaner, Malware oder anderem Viehzeug. Nun, so scheint es ist es vorbei mit der Sicherheit für Linux Systeme. Sicherheitsspeziallisten haben nun den Banking-Trojaner "Hand of Thief" auf einem Linux Rechner gesichtet. Im Internet wird dieser von professionellen Russen für etwa 2000 US Dollar angeboten werden. Hand of Thief...

Achtung, E-Mail mit neuen Trojaner im Anhang als DHL-Retourenlabel getarnt! Sie erhalten eine E-Mail mit dem Betreff; „Retourenlabel zu Ihrer DHL-Sendung“. Der Absender ist angeblich no-reply@deutschepost.de. Dem ist nicht so. Im Anhang dieser E-Mail befindet sich eine Zip-Datei mit dem Hinweis „Ihre Retourenmarke.zip“ Öffnen Sie diese etwa 63 Kb große Zip-Datei, spielen sie sich ein gefährliches Schadprogramm auf. Nur wenige Antivirenprogramme erkennen im Moment diesen Trojaner. Es gibt für...

Schwere Sicherheitslücke bei Amazon. Eine schwere Sicherheitslücke im Bereich Passworteingabe / Kennwortüberprüfung wurde bei Amazon festgestellt. So ist es möglich, sich auch mit einem falschen Passwort bei Amazon einzuloggen. In mehreren Fällen konnte dies geschehen. Heise.de hatte in einem Selbstversuch diese Sicherheitslücke getestet und hatte Erfolg beim Log-in mit falschen Passwörtern. Das Problem mit dem Passwort haben folgende Amazon Adressen: Amazon.de, Amazon.fr, Amazon.co.uk,...

Sicherheitslücke in Vodafone-Routern In den Vodafone-Routern EasyBox 802 und EasyBox 803 (vor August 2011) wurden erhebliche Sicherheitslücken entdeckt. Die Sicherheitslücke erlaubt es einem Angreifer, der die MAC-Adresse kennt, die standardmäßig eingestellte WPS-PIN sowie das Passwort der WLAN-Verschlüsselung zu ermitteln. Das sind die Einstellungen, die standardmäßig mit den Routern so ausgeliefert werden. Der Angreifer erhält so per WLAN Zugriff auf das interne Netz. Damit kann er die...

Microsoft stellt Support für „Windows XP“ und „Office 2003“ im April 2014 ein. Microsoft Windows XP und Microsoft Office 2003 sind nun über 10 Jahre alt. Am 8. April 2014 stellt Microsoft den Support für „Windows XP SP3“ und „Office 2003“ ein. Ab diesem Tag gibt es keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr von Microsoft für diese Produktversionen. Unternehmen als auch private Anwender sollten sich auf dieses Datum...

Wichtige Updates! Microsoft, Adobe, Mozilla Firefox und Mozilla Thunderbird. Auch an diesem Monat gibt es den Patch-Day und es sind eine ganze Reihe von wichtigen Updates bereitgestellt worden. Microsoft. Microsoft schließt die Sicherheitslücke im Internet Explorer 8 und weitere in den Versionen 6, 7, 8, 9 und 10 die beim Hackerwettbewerb Pwn2Own entdeckt wurden. Insgesamt werden etwa 33 als kritisch eingestufte Sicherheitslücken geschlossen. Microsoft Patches stehen für alle Windows-Versionen,...

Facebook-Accounts durch Trojaner in Gefahr! Ein Trojaner ist im Umlauf, der es auf Facebook-Accounts abgesehen hat. Wie Microsoft berichtet hat es der neue Trojaner (JS/Febipos.A) auf die Facebook-Konten abgesehen. Erste Angriffe hat es in Brasilien gegeben. Der Trojaner nistet sich als Browsererweiterung in Google Chrome und Mozilla Firefox ein. Hier ist er besonders aufgefallen. Man geht davon aus das sich der Trojaner über eine manipulierte Internetseite in den Browser einschleichen kann....

Wichtige neue Updates - Microsoft, Adobe und D-Link mit erneutem Patch-Day im April 2013 Wie immer gibt es auch im April die bekannten Patch-Days. Microsoft bietet für seine Programmpalette wichtige Softwareupdates an. Damit werden Sicherheitslücken geschlossen, wovon einige sehr kritisch eingestuft werden. Von Microsoft stehen folgende Updates zur Verfügung: Microsoft Windows XP Service Pack 3, Microsoft Windows XP Professional Service Pack 2 - 64-Bit Edition, Microsoft Windows Vista Service...

Avast wurde gehackt, deutsche Daten sind im Netz aufgetaucht! Sie sind registrierter Kunde beim Sicherheitsanbieter „Avast“? Dann sollten Sie so schnell wie möglich Ihre Passwörter/Kennwörter bei Avast ändern. Es betrifft alle registrierte Avastnutzer von 2006 bis letzten Samstag (09-03-2013). Hackern ist es gelungen, beim deutschen Avast-Distibutor Avadas Kundendaten von Firmen und Privatkunden zu erbeuten. Es betrifft etwa 16.000 Kunden, deren Daten wie Mailadressen, Geburtsdaten,...

Java und Linux mit neuer Sicherheitslücke! Flash Player mit neuem Update. Oracle und die Sicherheitslöcher Es ist erst ein paar Tage her, das Oracle das Java Browser Plug-In auf die Version 7-15 geschlossen hat. Nun hat das Unternehmen Security Explorations entdeckt, das gerade für die ältere Java-Version 7-11 noch Exploits im Internet zu finden sind. Die Schwachstelle kann die Java-Sandbox umgehen und so Schadcode auf den Rechner einschleusen. Dies ist mehrfach bei Microsoft, Apple und...

Neue Updates! Adobe und Microsoft mit Patch-Day im Februar - Vormerken! Oracle/Java Update folgt eine Woche später. Adobe Flash-Player, Adobe Air, Adobe Reader sowie Adobe Shockwave Adobe bietet heute eine Reihe von Updates für seine Adobe Flash-Player, Adobe Air, Adobe Reader sowie Adobe Shockwave an. Auch hier sind erhebliche Sicherheitslücken, die es Angreifern ermöglichen Schadcode auf das System einzuschleusen. Neu ist eine Zero Day Lücke, die sich im Adobe Reader befindet, durch diese...

Firefox blockiert künftig Plug-ins, Opera und VLC Media Player mit Sicherheitslücken! Aufgrund der immer wieder kehrenden Meldungen über Manipulationen in Browsern überlässt Mozilla in Zukunft dem Anwender die Wahl, ob er ein installiertes Plug-in aktiviert. Damit möchte Mozilla seinen Anwendern von Firefox oder Thunderbird mehr Kontrolle über die Plug-ins geben. Ein weiterer Grund ist hier auch das immer noch anfällige Java-Plug-in, das in seiner jetzigen Version immer noch ein...

Java schon wieder mit einer schweren kritischen Sicherheitslücke, Google Chrome mit neuem Sicherheitsupdate in Version 24. Schon wieder gibt es eine schwere kritische Sicherheitslücke in der aktuellen Java Version 7 / 10. Wie nun bekannt wurde, wird diese Sicherheitslücke schon aktiv von Kriminellen im großen Stil genutzt. Wieder wird durch einen Code Schadsoftware auf das System des Anwenders eingeschleust. Im Klartext heißt das, selbst wenn Sie eine seriöse Webseite aufrufen, kann der...

Erneute Sicherheitslücke im Microsoft Internet Explorer Version 6, 7 und 8 Wie schon vor ein paar Tagen berichtet, hatte Microsoft ein vorläufiges „Fix it" für den Microsoft Internet Explorer für die Versionen 6, 7 und 8 herausgegeben. Der Sicherheitsexperte Peter Vreugdenhil von der Firma Exodus Intelligence fand nun heraus, dass dieser „Fix it" sich wiederum umgehen lässt und somit wieder eine Sicherheitslücke entsteht. Betroffen sind hier immer noch die Microsoft Internet Explorer Versionen...