Zu früh gefreut: Am gestrigen Montag hat Adobe außerplanmäßig neue Versionen des Flash Players für Windows, OS X/macOS, Linux sowie Chrome OS veröffentlicht. Damit behoben wird eine kritische Sicherheitslücke (CVE-2017-11292), die bereits aktiv für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird. Die betroffen Flash Player-Versionen sind: Version 27.0.0.159 und früher für Windows, OS X/macOS und Linux ... weiterlesen
Posts mit Tag "Sicherheit"
Unter dem Schlagwort „Sicherheit“ werden alle Artikel zusammengefasst, die entweder mit existierenden oder möglichen Problemen von z.B. Websites oder mit verbesserten Bedingungen zu tun haben.
Ein paar Sicherheits- und Datenschutz-relevante Meldungen der vergangenen Tage gibt es im Folgenden. Die Bundesnetzagentur warnt aktuell vor sog. "Ping-Anrufen", die zum Zurückrufen einer dann teuren Telefonnummer bewegen sollen: stadt-bremerhaven.de. Einem Blogger ist aufgefallen, dass Smartphones von OnePlus detaillierte Nutzer- und Nutzungsdaten ohne Anonymisierung an den Hersteller zurücksenden: heise.de. Zumindest ein Teil der Daten will ... weiterlesen
Einen schönen Sonntag und viel Spaß mit den heutigen sieben Links. 🙂 Mozilla testet mit etwa einem Prozent der Nutzer, die aktuell Firefox herunterladen, ein neues Add-On namens "Cliqz", das beim Eintippen von URLs/Suchanfragen in die Adress-/Suchleiste automatisch Vorschläge basierend auf dem Surf-Verhalten des Nutzers anzeigt - dieses wird hierzu an Mozilla-Server geschickt: blog.mozilla.org & ... weiterlesen
Es ist nichts Neues, mehrere Personen haben bereits darauf hingewiesen - viel getan hat sich leider bislang nicht. Weiterhin kann man andere WhatsApp-Nutzer nur anhand ihrer Mobilfunknummern tracken. Ein konkretes Beispiel, das lediglich ein paar Zeilen JavaScript-Code in der JavaScript-Konsole des Browsers voraussetzt, ermöglicht das regelmäßige Abfragen des Online-Status einer anderen Nutzers via WhatsApp Web. ... weiterlesen
Im Rahmen des Oktober-Patchdays hat Microsoft auch mehrere Sicherheitslücken in Office, u.a. in Outlook 2013 und 2016, geschlossen. Eine davon, CVE-2017-11776, sorgte dafür, dass der Inhalt via S/MIME verschlüsselter E-Mails gleichzeitig verschlüsselt und unverschlüsselt versandt wurde. Die Sicherheitslücke bestand seit Mai 2017 und betraf Plaintext-E-Mails, keine HTML-E-Mails, bei bestimmten Protokoll-Kombinationen. Quelle: golem.de ... zum Artikel
Vor ein paar Tagen wurde Version 52.4 des E-Mail-Clients Thunderbird von Mozilla veröffentlicht: mozilla.org. Das Update bringt eine kleine Neuerung, zwei allgemeine Fehlerkorrekturen sowie Korrekturen für neun Sicherheitslücken: mozilla.org. ... zum Artikel
Microsoft: Updates gegen 62 Sicherheitslücken in Windows und co. veröffentlicht (Oktober 2017)
Kurz notiert •An seinem Oktober-Patchday hat Microsoft gestern mehrere Updates für Windows sowie weitere Produkte, u.a. den Internet Explorer und Microsoft Edge, veröffentlicht. Damit behoben werden insgesamt 62 Sicherheitslücken, 25 davon als kritisch eingestuft. Quelle: heise.de ... zum Artikel
Microsoft hat gestern eine Übersicht über die 53 am 3. und 10. Oktober veröffentlichten Updates für Office 2007 bis 2016 sowie weitere Office-Produkte wie SharePoint veröffentlicht: support.microsoft.com. Ein Teil dieser, insgesamt 26 Updates, ist sicherheitsrelevant und schließt Sicherheitslücken, der andere Teil - 27 Updates - korrigiert kleinere allgemeine Fehler. Quelle: blogs.technet.microsoft.com ... zum Artikel
Wie die Diskussionsplattform Disqus Ende vergangener Woche mitgeteilt hat, wurde der Dienst bereits 2012 Opfer eines Hacker-Angriffs: blog.disqus.com. Die Daten von 17,5 Millionen Nutzer wie Benutzernamen, E-Mail-Adressen und - bei einem Drittel der Nutzer - Passwörter - damals gespeicherte als SHA1-Hash mit Salt - sollen betroffen sein. Die Passwörter betroffener Nutzer wurden bereits zurückgesetzt, zudem ... weiterlesen