Archiv für Juli 2019

Am Mittwoch haben die Entwickler des beliebten CMS Drupal ein Update für dieses veröffentlicht. Die Version 8.7.5 schließt eine als kritisch eingestufte Sicherheitslücke im experimentellen "Workspaces"-Modul: drupal.org. Betroffen ist dabei nur Drupal 8.7.4 - die Versionen 8.7.3 und früher, 8.6.x und früher sowie 7.x sind nicht betroffen.

Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 In der aktuellen Version 3.0.7.1 des VLC media players steckt eine als kritisch eingestufte Sicherheitslücke (CVE-2019-13615), durch die Angreifer über speziell präparierte Dateien Schadcode bei einem Opfer einschleusen können: heise.de. Den Entwicklern ist das Problem bereits bekannt: trac.videolan.org. Korrektur vom 24.7.: Die Entwickler von VLC ... weiterlesen

Vergangene Woche hatte Apple ein "stilles" Updates für macOS veröffentlicht, das einen verwundbaren, durch die Meeting-Software "Zoom" installierten Web-Server entfernt. Mittlerweile wurde bekannt, dass auch andere Videokonferenz-Tools von Diensten wie RingCentral und Zhumu, die im Hintergrund Zoom-Technologie nutzen, betroffen sind bzw. waren: heise.de. Nach und nach veröffentlichen diese Dienste nun Updates für ihre Mac-Clients. Da ... weiterlesen

Oracle hat am Dienstag das "Critical Patch Update" (CPU) für Juli 2019 gegen insgesamt 319 Sicherheitslücken in seinen Produkten, u.a. in Java, veröffentlicht: oracle.com. Mit Java 12.0.2, 11.0.4 sowie Java 8 Update 221 werden dabei zehn Schwachstellen behoben. Eine Übersicht über diese sowie zusätzliche Änderungen findet man unter oracle.com, oracle.com und oracle.com. Betroffene Nutzer sollten ... weiterlesen

Google hat am Mittwoch die fünfte und vorletzte Beta-Version von "Android Q" veröffentlicht: android-developers.googleblog.com. Diese enthält noch einmal diverse Optimierungen und Verbesserungen, u.a. bei der Navigation über Gesten: googlewatchblog.de. Die neue Beta steht für alle Pixel-Smartphones bereit. Aufgrund von Problemen hatte Google zwischenzeitlich den Rollout pausiert - mittlerweile kann sie wieder installiert werden: googlewatchblog.de.