Eine weitere Woche voller Sicherheitsmeldungen geht zu Ende, und die Meldungen, die es nicht in eigene Artikel geschafft haben, gibt es in diesem Artikel als Zusammenfassung.

  • Seit November 2016 verteilt Samsung Updates für die beiden Smartphones Galaxy S4 und S5, wodurch vier Sicherheitslücken (CVE-2016-7988, CVE-2016-7989, CVE-2016-7990 und CVE-2016-7991) geschlossen werden, durch die eine einzige SMS genügte, um die Geräte in eine Bootschleife zu versetzen und so ggf. Schadcode einzuschleusen: heise.de.
  • Ein Update für den "Norton Download Manager" korrigiert eine Sicherheitslücke (CVE-2016-6592), durch die viele Norton-Produkte wie Anti-Viren-Programme des Herstellers verwundbar waren: heise.de.
  • In der Browser-Erweiterung "Cisco WebEx" steckt eine Sicherheitslücke, die wohl noch immer nicht geschlossen wurde: bugs.chromium.org & heise.de.
  • Im Januar 2016 wurde eine Sicherheitslücke in systemd (CVE-2016-10156) geschlossen - den entsprechenden Patch haben jedoch immer noch nicht alle Nutzer erhalten: heise.de.
  • Im Play Store wurde ein Erpressungstrojaner entdeckt, der als Batterie-Spar-App getarnt war: golem.de.
  • Im Dezember 2016 hat Western Digital mit der Firmware-Version 2.11.157 eine Sicherheitslücke im Cloud-Speicher "My Cloud Mirror" geschlossen: heise.de.
  • Mit Version 1.7.1 wurde eine Sicherheitslücke (CVE-2017-5581) in der Open-Source-VNC-Anwendung "TigerVNC" geschlossen: heise.de.

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?