Eine weitere Woche voller Sicherheitsmeldungen geht zu Ende, und die Meldungen, die es nicht in eigene Artikel geschafft haben, gibt es in diesem Artikel als Zusammenfassung.
- Seit November 2016 verteilt Samsung Updates für die beiden Smartphones Galaxy S4 und S5, wodurch vier Sicherheitslücken (CVE-2016-7988, CVE-2016-7989, CVE-2016-7990 und CVE-2016-7991) geschlossen werden, durch die eine einzige SMS genügte, um die Geräte in eine Bootschleife zu versetzen und so ggf. Schadcode einzuschleusen: heise.de.
- Ein Update für den "Norton Download Manager" korrigiert eine Sicherheitslücke (CVE-2016-6592), durch die viele Norton-Produkte wie Anti-Viren-Programme des Herstellers verwundbar waren: heise.de.
- In der Browser-Erweiterung "Cisco WebEx" steckt eine Sicherheitslücke, die wohl noch immer nicht geschlossen wurde: bugs.chromium.org & heise.de.
- Im Januar 2016 wurde eine Sicherheitslücke in systemd (CVE-2016-10156) geschlossen - den entsprechenden Patch haben jedoch immer noch nicht alle Nutzer erhalten: heise.de.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
- Im Play Store wurde ein Erpressungstrojaner entdeckt, der als Batterie-Spar-App getarnt war: golem.de.
- Im Dezember 2016 hat Western Digital mit der Firmware-Version 2.11.157 eine Sicherheitslücke im Cloud-Speicher "My Cloud Mirror" geschlossen: heise.de.
- Mit Version 1.7.1 wurde eine Sicherheitslücke (CVE-2017-5581) in der Open-Source-VNC-Anwendung "TigerVNC" geschlossen: heise.de.