Kaum ist die neue Nintendo-Konsole "Nintendo Switch" seit dem 3. März ein paar Tage im Handel erhältlich, schon gibt es die ersten Erfolge von Hackern. Eine Erkenntnis ist so beispielsweise, dass sich die bereits bekannte Sicherheitslücke CVE-2016-4657, die in einer älteren Version der HTML-Rendering-Engine WebKit steckt, auch beim Browser, der in die Switch integriert ist, ausnutzen lässt. Die Schwachstelle wurde insbesondere ... weiterlesen

An seinem März-Patchday hat Microsoft gestern 17 Updates für Windows sowie den Internet Explorer, Microsoft Edge und Office veröffentlicht: technet.microsoft.com. Acht der Updates sind als "kritisch" und neun als "wichtig" eingestuft. Insgesamt korrigieren sie 138 Sicherheitslücken, u.a. eine SMB-Schwachstelle sowie gleich zwei von Google bereits offengelegte Sicherheitslücken. Grund hierfür war, dass der Februar-Patchday aus noch immer unbekanntem Grund ausgefallen ist. Außerdem wurde ein zusätzliches, als ... weiterlesen

Gestern Nachmittag hat Adobe neue Versionen des Flash Players für Windows, OS X/macOS, Linux sowie Chrome OS veröffentlicht. Damit behoben wurden sieben Sicherheitslücken. Die betroffenen Flash Player-Versionen sind: Version 24.0.0.221 und früher für Windows, OS X/macOS und Linux Version 24.0.0.221 und früher für Google Chrome unter Windows, OS X/macOS, Linux und Chrome OS Version 24.0.0.221 und ... weiterlesen

Mozillas Browser Firefox wird ab Version 55 Websites nur noch dann Zugriff auf die Geolocation-API zum Abfragen des Standort des Nutzers bieten, wenn sich diese in einem "sicheren Kontext" befinden: bugzilla.mozilla.org. Konkret heißt das: "https://", "wss://" (verschlüsselte WebSocket-Verbindungen), "localhost" und "file://" sind erlaubt, insbesondere "http://" aber nicht mehr. Firefox wird sich damit zukünftig genau wie z.B. Googles Browser ... weiterlesen