Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht: drupal.org. Mit den Versionen 8.5.3, 8.4.8 und 7.59 wird eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7602) geschlossen. Diese wird - in Verbindung mit einer anderen, Ende März via Updates geschlossenen Sicherheitslücke (CVE-2018-7600) - bereits aktiv von Angreifern ausgenutzt, um Schadcode in Websites ... weiterlesen
Archiv für April 2018
Gestern Abend hat Apple ein "Sicherheitsupdate 2018-001" für macOS 10.13.4, die finale Version von iOS 11.3.1 sowie Updates für Safari 11.1 veröffentlicht. Diese schließen jeweils mehrere Sicherheitslücken: support.apple.com, support.apple.com & support.apple.com. Die aktuellen Versionen des Browsers sind damit nun "Version 11.1 (11605.1.33.1.4)" unter OS X 10.11.6 "El Capitan", "Version 11.1 (12605.1.33.1.4)" unter macOS 10.12.6 "Sierra" ... weiterlesen
Einen schönen und sonnigen Rest-Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Facebook hat seine Datenschutzeinstellungen überarbeitet, um der neuen Datenschutzgrundverordnung (DSGVO) der EU gerecht zu werden: newsroom.fb.com. Gleichzeitig werden die Daten von mehr als 1,5 Milliarden Nutzern von Irland in die USA verschoben: heise.de. Passend: Belauschen Facebook und WhatsApp Ihre Nutzer? - ... weiterlesen
Apple hat ein Batterieaustauschprogram für bestimmte 13 Zoll-MacBook Pro-Geräte ohne Touch Bar gestartet, die zwischen Oktober 2016 und Oktober 2017 hergestellt wurden. Durch einen Komponentenfehler könne es zum Aufblähen des integrierten Akkus kommen, wobei dies kein Sicherheitsproblem darstelle. Trotzdem tauscht Apple bei betroffenen Geräten den Akku kostenlos aus. Ob ein Gerät betroffen ist, können Nutzer ... weiterlesen
Drupal: Versionen 8.4.7 und 8.5.2 schließen XSS-Sicherheitslücke in CKEditor-Bibliothek
Kurz notiert •Diese Woche wurden die Versionen 8.4.7 und 8.5.2 des CMS Drupal veröffentlicht: drupal.org. Damit aktualisiert wird die integrierte Bibliothek "CKEditor", wodurch eine "Cross-Site Scripting" (XSS)-Sicherheitslücke in dieser geschlossen wurde. Nutzer von Drupal 7 sind nur dann betroffen, wenn sie die Bibliothek manuell installiert haben - dann sollten sie diese auf Version 4.9.2 aktualisieren.