Servaholics - you surf, we serve

Microsoft: Notfall-Update gegen kritische Sicherheitslücke im IE veröffentlicht (MS15-093)

am 19. August 2015 🖊 von Chris

Microsoft hat gestern aus der Reihe ein Notfall-Update gegen eine kritische Sicherheitslücke im Internet Explorer veröffentlicht (CVE-2015-2502, KB3088903 & MS15-093).

Betroffen sind die Versionen 7 bis 11 des IE. In diesen kann Schadcode über speziell präparierte Websites auf einem Windows-System ausgeführt werden: technet.microsoft.com & support.microsoft.com.

Quelle: heise.de

Google: Weitere Sicherheitslücke in nahezu allen Android-Geräten entdeckt

am 19. August 2015 🖊 von Chris

Nach den "Stagefright"-Lücken wurde nun eine weitere Lücke im Mediaserver von Android entdeckt (CVE-2015-3842). Sie steckt in der AudioEffect-Komponente und betrifft alle Geräte mit Android 2.3 bis 5.1.1 - also fast alle. Über eine präparierte App, die keine Berechtigungen benötigt, jedoch auf das Gerät gebracht werden muss, kann so Schadcode mit den Rechten des Mediaservers ausgeführt werden und ein Angreifer ... weiterlesen

Skype: Version 5.10 der Android-App veröffentlicht

am 19. August 2015 🖊 von Chris

Skype hat gestern Version 5.10 seiner Android-App veröffentlicht: play.google.com.

Neu darin ist zum einen die Möglichkeit, benutzerdefinierte Klingeltöne je Kontakt festzulegen, zum anderen können Fotos aus Chats nun an andere Skype-Kontakte weitergeleitet werden.

Zudem bringt die neue Version Fehlerkorrekturen und kleinere Verbesserungen wie die Möglichkeit, die Avatarfarbe eines Gruppen-Chats zu ändern.

Quelle: blogs.skype.com

WordPress: Version 4.3 veröffentlicht

am 19. August 2015 von Chris

Gestern Abend wurde WordPress 4.3 veröffentlicht. Neu damit sind insbesondere: eine native Unterstützung für Favicons, Formatierungs-Kürzel wie * und #, angelehnt an Markdown, Menüs im Customizer, verbesserte Listen-Ansichten im Admin-Bereich, und bessere Passwörter: Neben besseren Vorschlägen wird beim Zurücksetzen nun ein Link dafür statt direkt ein neues Passwort via E-Mail verschickt. Außerdem sind wie angekündigt Kommentare auf ... weiterlesen

Sicherheitslücke zur E-Mail-Postfach-Übernahme bei GMX, Web.de und 1&1 geschlossen

am 18. August 2015 🖊 von Chris

Bei den E-Mail-Anbietern GMX, Web.de und 1&1 des Unternehmens United Internet wurde eine kritische Sicherheitslücke geschlossen. Diese bestand bis zum 14. August und ermöglichte es Angreifern, Postfächer von Nutzern der Dienste zu übernehmen, wenn diese in einem mobilen Browser mit deaktivierten Cookies auf einen speziell präparierten Link klickten. Seit wann die Lücke bestand, ist bislang nicht bekannt. Die ... weiterlesen