Trotz Vorweihnachtszeit gab es in den vergangenen Tagen erneut vermehrt Sicherheitsmeldungen, die im Folgenden zusammengefasst sind.
- In der beliebten Forensoftware vBulletin wurden zwei Sicherheitslücken geschlossen: vbulletin.com & heise.de.
- Das WordPress-Team hat eine Backdoor aus dem Plugin "Captcha" entfernt, dieses für Neuinstallationen gesperrt und den Entwicklern die Rechte zur Weiterentwicklung entzogen: wordpress.org, wordpress.org & heise.de.
- In der Browser-Erweiterung des Passwort-Managers Keeper, der in einigen Windows 10-Versionen standardmäßig vorinstalliert war, wurde eine Sicherheitslücke geschlossen: heise.de & bugs.chromium.org. Keeper verklagt nun einen Journalisten, der darüber berichtet hat: heise.de.
- Ein Test der Verbraucherzentrale NRW zeigt, dass Amazons Sprachassistentin Alexa auch auf Wörter und Phrasen, die den Signalwörtern "Alexa", "Amazon", "Echo" und "Computer" ähnlich sind, reagiert, u.a. auf "Alexander", "Amazonas" und "komm Peter": verbraucherzentrale.nrw & de.engadget.com.
- Das Image der Ubuntu-Version 17.10 wurde von der Download-Website der Distribution entfernt, nachdem das UEFI-BIOS einiger aktueller Lenovo-Notebooks dadurch beschädigt wurde: heise.de.
- Diese Woche gab es gezielte Brute-Force-Angriffe auf WordPress-Websites, wodurch auf übernommenen Websites Kryptowährung wie Bitcoins geschürft werden sollte: heise.de.
- Unter bestimmten Umständen lässt sich die Gesichtserkennungsfunktion zur Anmeldung unter Windows 10, "Windows Hello", mittels eines speziellen Fotos austricksen: heise.de.
- Mit Opera 50 soll der Browser eine Funktion namens "NoCoin" zum Schutz vor umbemerktem Krypto-Mining auf geöffneten Websites erhalten: blogs.opera.com & heise.de.