Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari und Apple iOS

Veröffentlicht am 29. Januar 2018 von bb kommunikation

Apple veröffentlicht Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari sowie Apple iOS und schließt damit mehrere, teils schwerwiegende Sicherheitslücken.

Die jetzt bereitgestellte neue Version macOS High Sierra 10.13.3 sowie die Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stopfen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsmaßnahmen umgehen, Daten ausspähen oder beliebigen Programmcode ausführen konnten bis hin zur vollständigen Übernahme des Systems.

MacOS High Sierra 10.13.3, das Sicherheitsupdate 2018-001 Sierra und das Sicherheitsupdate 2018-001 El Capitan sind auf der Apple-Download-Seite erhältlich. Apple empfiehlt das Update auf macOS High Sierra 10.13.3.

Das Sicherheitsupdate für Apple Safari für macOS High Sierra 10.13.3, macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 schließt Sicherheitslücken, durch die Kriminelle willkürlichen Code auf dem attackierten Gerät ausführen konnten. Die Aktualisierung auf Safari 11.0.3 sollte automatisch erfolgen, ansonsten steht die aktuelle Version im App Store bereit.

Die Aktualisierung auf iOS 11.2.5 steht für Apple iPad ab Air, iPhone ab 5s und den iPod Touch ab 6G zur Verfügung. Unter Ausnutzung der jetzt geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Zustände herbeizuführen. Das aktuelle iOS 11.2.5 kann als ‚Over-The-Air'(OTA)-Update oder per Download über iTunes bezogen werden.

Die letzten Updates für Safari und iOS datieren von Mitte Dezember 2017, das für macOS High Sierra von Anfang Dezember.

Über IT-Sicherheit im Handwerk

Veröffentlicht am 24. Januar 2018 von bb kommunikation

Über IT-Sicherheit im Handwerk informiert Dirk R. Neumann von drn:informatik im Tübinger Handwerkerpark.

Ob Sicherheitslücken wie Spectre oder Meltdown in der Hardware oder Cyberangriffe auf gängige Programme, immer öfter werden Firmen Angriffsziele von Online-Kriminellen. Dabei sind es nicht mehr die großen Unternehmen, die solchen Angriffen zum Opfer fallen, sondern gehäuft Handwerksbetriebe und Kleinunternehmer. Dies v.a. deshalb, weil hier die IT-Sicherheit eher Lücken aufweist als in großen Unternehmen.

Der Vortrag im Haus des Handwerks informiert über aktuelle Risiken und Gefahren und zeigt, welche Abwehr- und Sicherheitsmaßnahmen für kleine und mittlere Unternehmen (KMUs) in Frage kommen. Die Themen reichen dabei von Trojanern, Viren und Ransomware über Identitätsdiebstahl, Zugangskontrollen und Makrosicherheit in MS Office bis hin zu Datensicherung, Spamfilter und VPNs.

Die Veranstaltung „IT-Sicherheit im Handwerksunternehmen“ findet am 01. Februar 2018 von 9 – 12.30 Uhr im Haus des Handwerks, Handwerkerpark 1 in Tübingen statt. Anmeldeschluss ist der 29.01.2018, weitere Informationen zum Programm und den Anmeldebogen erhalten Sie unter obigem Link.

Hier finden Sie die letzten Sicherheitsupdates für Android, Firefox, Microsoft-Anwendungen und den Adobe Flash Player.

Google stuft langsam ladende mobile Webseiten zurück

Veröffentlicht am 22. Januar 2018 von bb kommunikation

Im Juli 2018 ist es soweit: Google stuft langsam ladende mobile Webseiten zurück.

Um das Nutzungserlebnis auf mobilen Geräten zu verbessern, will Google ab Juli schnell ladende mobile Webseiten im Ranking bevorzugen. Dabei gehe es um die Seiten-Performance im Allgemeinen. So soll das „Speed Update“ nur solche Seiten betreffen, die die langsamsten Nutzungserlebnis liefern. Allerdings könnten langsame mobile Seiten weiterhin im Ranking vorne liegen, wenn sie besonders relevanten Inhalt liefern. Google bietet noch kein Tool an, mit dem überprüft werden kann, ob die eigene Website von den Änderungen betroffen ist. Im Webmaster-Blog von Google verweist das Unternehmen jedoch auf diverse Möglichkeiten, wie die Seiten-Performance überprüft werden kann.

Bereits 2015 rückte „mobile friendly“ in den Fokus von Google und Bing. 2017 veröffentlichte Google Version 2 von „Test My Site“ zum Geschwindigkeitstest von Webseiten.

Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player

Veröffentlicht am 15. Januar 2018 von bb kommunikation

Die aktuellen Sicherheitsupdates für Microsoft-Anwendungen und den Flash Player von Adobe schließen zahlreiche Sicherheitslücken, die teilweise bereits aktiv ausgenutzt werden.

Microsoft schließt mit den regulären Updates des Patchday Januar 2018 zahlreiche Sicherheitslücken u.a. in Microsoft Office (insbesondere Word, Excel und Outlook), den Microsoft Office Services und Web Apps, in Microsoft SharePoint, dem .NET Framework sowie dem .NET- und ASP-NET-Core. Eine der Sicherheitslücken, durch die Angreifer Sicherheitssoftware außer Kraft setzen und Phishing-Angriffe durchführen konnten, betrifft speziell Microsoft Office für Mac. Weitere Schwachstellen, insbesondere die in Microsoft Word bereits ausgenutzte, ermöglichten es einem Angreifer u.a., über schädliche Dateien die komplette Kontrolle über Ihr System zu erlangen. Die neuen Sicherheitsupdates ergänzen die letzte Woche bereitgestellten Updates zur Abwehr von Meltdown- bzw. Spectre-Angriffen. Ergänzend steht ein Update für den Flash Player bereit, s.u.

Microsoft empfiehlt dringend, umgehend die verfügbaren Sicherheitsupdates wie auch die eventuell zusätzlich verfügbaren Firmwareupdates für die betroffenen Mikroprozessoren zu installieren. Erhältlich sind diese über die Auto-Update-Funktion bzw. im Microsoft Download Center.

Das Sicherheitsupdate für den Adobe Flash Player steht für Windows, macOS, Chrome OS und Linux zur Verfügung. Unter Ausnutzung der Schwachstelle konnten Angreifer Informationen ausspähen und diese u.U. zur Durchführung weiterer Angriffe nutzen. Microsoft klassifiziert im Zuge des Patchday Januar die Lücke als ‚kritisch‘, wie das BSI berichtet. Kriminelle könnten diese zur Remotecode-Ausführung nutzen und dadurch beliebige Befehle ausführen. Die aktuelle Version Adobe Flash Player 28.0.0.137 erhalten Sie im Adobe Flash Player Download Center resp. über Google Play.

Die letzten regulären Updates von Microsoft und Adobe Flash Player erfolgten Mitte Dezember 2017.

Sicherheitsupdates von Microsoft und für Android

Veröffentlicht am 8. Januar 2018 von bb kommunikation

Die außerplanmäßigen Sicherheitsupdates von Microsoft und für Android schließen teils gefährliche Sicherheitslücken. Insbesondere die Updates von Microsoft sollten umgehend installiert werden.

Die außerplanmäßigen Sicherheitsupdates von Microsoft adressieren drei Sicherheitslücken in vielen gängigen Mikroprozessoren sowie weitere Lücken in allen unterstützten Windows-Versionen, Internet Explorer, Edge und Microsoft SQL-Server. Die Schwachstellen ermöglichten es Angreifern u.a., das betroffene System weitgehend zu kompromittieren und Informationen auszuspähen. Die Bereitstellung der Sicherheitsupdates steht im Zusammenhang mit der Veröffentlichung von drei Hardware-Sicherheitslücken (‚Meltdown‘, ‚Spectre‘) in zahlreichen Mikroprozessoren, die neben Microsoft auch andere Hersteller und Betriebssysteme betreffen. Microsoft weist darauf hin, dass die aktuellen Sicherheitsupdates u.U. Kompatibilitätsprobleme mit der installierten Antivirensoftware verursachen können.

Microsoft rät allen Nutzern, eine umgehende Installation der verfügbaren Sicherheitsupdates wie auch die eventuell zusätzlicher verfügbarer Firmwareupdates für die betroffenen Mikroprozessoren durchzuführen. Diese stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center zur Verfügung. Das letzte reguläre Sicherheitsupdate von Micosoft erfolgte mit dem Patchday Dezember 2017.

Die Sicherheitsupdates für Android schließen 38 teils ‚kritische‘ resp. ‚hohe‘ Sicherheitslücken, durch die Angreifer u.a. Berechtigungen erlangen konnten, um beliebige Programme und Befehle sowie weitere Aktionen auf dem Zielgerät auszuführen oder Denial-of-Service-Zustände herbeizuführen. Die Updates sind für Google Nexus- und Pixel-Geräte mit Android 5.1.1 bis 8.1 erhältlich. Die Aktualisierung erfolgt über die Update-Funktion des Gerätes auf Version 2018-01-05 oder 2018-01-01. Systemupdates stehen auch für Geräte von Samsung sowie für LG-Devices unter der Bezeichnung ‚2018-01-01‘ bereit, die zusätzlich herstellerspezifische Sicherheitslücken schließen.

Die letzte Aktualisierung für Android erfolgte Mitte Dezember 2017.

Update 18.01.2018
Auch seitens Blackberry erfolgt ein Sicherheitsupdate für BlackBerry powered by Android, welches knapp 60 Sicherheitslücken stopft. Das Update hat die Bezeichnung „Patch Level January 1, 2018“.

Sicherheitsupdates für Google Chrome, Apple iOS und Safari

Veröffentlicht am 20. Dezember 2017 von bb kommunikation

Die Sicherheitsupdates für Google Chrome, Apple iOS und Safari schließen diverse Lücken, durch die Angreifer Ihr System empfindlich schädigen konnten.

Das Sicherheitsupdate für Google Chrome behebt zwei Sicherheitslücken, darunter eine als ‚kritisch‘ eingestufte, durch die Kriminelle möglicherweise schädlichen Scriptcode ausführen und Ihr System dadurch massiv schädigen konnten. Das Update aktualisiert Google Chrome unter Windows, Mac und Linux auf die Version 63.0.3239.108 und steht entweder als Google-Chrome-Download oder über die Auto-Update-Funktion zur Verfügung.

Apple aktualisiert iOS auf die Version iOS 11.2.1 und schließt damit eine Sicherheitslücke, durch die Angreifer Sicherheitsvorkehrungen umgehen und somit weitere Angriffe vorbereiten konnten. Die Schwachstellen betreffen Apple iPhone ab 5s, iPad ab Air und iPod Touch ab 6G. iOS 11.2.1 ist als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes erhältlich.

Die Sicherheitslücken in Apple Safari ermöglichten es Angreifern, beliebige Aktionen und Codes auf Ihrem Gerät auszuführen. Die aktuelle Version Safari 11.0.2 erhalten Sie, sofern diese nicht automatisch installiert wurde, via Apple-Download.

Die letzten Updates für Google Chrome und Apple iOS datieren von Anfang Dezember, jenes für Safari von Anfang November.

Sicherheitsupdates für Google Chrome, Android und Firefox

Veröffentlicht am 13. Dezember 2017 von bb kommunikation

Die Sicherheitsupdates für Google Chrome, Android und Firefox schließen zahlreiche, teils ‚kritische‘ Sicherheitslücken und sollten möglichst zeitnah installiert werden.

Die 37 Sicherheitslücken in Google Chrome ermöglichten verschiedene Angriffe, darunter die Ausführung beliebiger Programme, die Darstellung falscher Inhalte sowie Phishing-Attacken. Von den Schwachstellen betroffen ist Google Chrome vor Version 63.0.3239.84 unter Windows, macOS und Linux. Das Update auf Google Chrome 63.0.3239.84 erhalten Sie entweder über die Auto-Update-Funktion oder von der Google-Chrome-Download-Seite.

Das Sicherheitsupdate für Android beseitigt zahlreiche Sicherheitslücken, durch die Angreifer u.a. Informationen ausspähen, beliebige Befehle und Programme ausführen, Berechtigungen erlangen sowie die Verfügbarkeit bestimmter Dienste stören konnten. Zehn der Schwachstellen werden als ‚kritisch‘ eingestuft. Die Aktualisierung erfolgt für Google Nexus und Pixel mit Google Android 5.1.1 bis 8.0 auf die Version 2017-12-05 bzw. 2017-12-01 über die automatische Update-Funktion. Für Geräte von LG lautet das aktuelle Update „Patch Level 2017-12-01“ und schließt ebenso wie das Sicherheitsupdate für Samsung-Devices weitere herstellerspezifische Lücken.

Das Update für Firefox stopft kritische Lücken, durch die Angreifer Sicherheitsvorkehrungen umgehen und Informationen ausspähen konnten. Das Sicherheitsupdate auf Mozilla Firefox 57.0.1 steht für Windows, macOS und Linux zur Verfügung. Ausschließlich Firefox unter Windows betrifft das Update auf Mozilla Firefox 57.0.2, welches eine weitere, Windows-spezifische Schwachstelle beseitigt. Windows-Nutzer sollten dieses unbedingt installieren, um vor Angriffen gefeit zu sein. Die aktuelle Version von Firefox erhalten Sie auf der Firefox-Download-Seite.

Die letzte Aktualisierung für Google Chrome und Android erfolgte Anfang November, die für Firefox Mitte November.

Update 19.12.2017
Auch Blackberry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android, welches über 50 Sicherheitslücken schließt. Das Update trägt die Bezeichnung „Patch Level December 1, 2017“.

Apple veröffentlicht Sicherheitsupdates, macOS High Sierra 10.13.2 sowie iOS 11.2

Veröffentlicht am 11. Dezember 2017 von bb kommunikation

Apple veröffentlicht Sicherheitsupdates, macOS High Sierra 10.13.2 sowie iOS 11.2 und schließt damit teils erhebliche Sicherheitslücken der Anwendungen.

Die von Apple veröffentlichten Sicherheitsupdates für für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 sowie macOS High Sierra 10.13.2 schließen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsvorkehrungen umgehen, Daten auspähen oder beliebigen Programmcode – auch mit erhöhten Berechtigungen – auf Ihrem System ausführen konnten. Durch einen derartigen Angriff können Kriminelle Ihr System ggf. dauerhaft unter ihre vollständige Kontrolle bringen.

MacOS High Sierra 10.13.2, das Sicherheitsupdate 2017-002 Sierra und das Sicherheitsupdate 2017-005 El Capitan stehen auf der Apple-Support-Seite zum Download bereit und sollten aufgrund der Gefährdungslage baldmöglichst installiert werden.

Die mit Apple iOS 11.2 geschlossenen Sicherheitslücken ermöglichten es Angreifern u.a. Informationen auszuspionieren, Sicherheitsvorkehrungen zu umgehen sowie beliebigen Schadcode mit erweiterten Rechten auszuführen. Ebenfalls gestopft wurde die Sicherheitslücke ‚KRACK‘, durch die Angreifer in WLAN-Reichweite die WPA2-Verschlüsselung umgehen konnten. Von den Schwachstellen betroffen sind Apple iPhone ab 5s, Apple iPad ab Air und Apple iPod Touch ab 6G unter Apple iOS vor 11.2.

Die aktuelle Version iOS 11.2, die neben den erwähnten Sicherheitsverbesserungen auch neue Features enthält, kann als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes bezogen werden.

Anfang Dezember veröffentlichte Apple das Sicherheitsupdate 2017-001 für macOS 10.13 High Sierra, Anfang November das Update auf iOS 11.1.

Sicherheitsupdates von Mozilla Firefox und Adobe

Veröffentlicht am 22. November 2017 von bb kommunikation

Die aktuellen Sicherheitsupdates von Mozilla Firefox und Adobe stopfen zahlreiche Sicherheitslücken, darunter einige als ‚kritisch‘ eingestufte, und sollten zeitnah aufgespielt werden.

Die Sicherheitslücken in Firefox ermöglichten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, das Programm zum Absturz zu bringen, Informationen auszuspionieren bzw. falsche Informationen darzustellen und beliebige Befehle auf Ihrem System auszuführen. Von den Schwachstellen betroffen ist Firefox vor Version 57 sowie Mozilla Firefox ESR vor 52.5 unter Windows, Mac und Linux.

Mit dem Update auf Firefox 57 ändert sich Firefox von Grund auf, weshalb u.U. ältere Browsererweiterungen nicht mehr funktionieren. Unterstützt werden nur noch Add-ons, welche die mit Version 54 eingeführten WebExtension-APIs nutzen. Die größte Neuerung in Firefox 57 ist die Browser-Engine Quantum, die dem aktualisierten Browser auch ihren Namen gab. Firefox Quantum beschleunigt u.a. den Seitenaufbau deutlich, benötigt weniger RAM und erhielt ein neues, übersichtlicheres Design. Firefox 57 Quantum steht auf der Download-Seite zur Installation bereit.

Die Sicherheitsupdates von Adobe betreffen den Adobe Flash Player unter Mac, Windows, Chrome OS und Linux, Adobe Acrobat und Reader unter Mac und Windows, den Shockwave Player unter Windows, Adobe Photoshop CC unter Windows und Mac sowie die Adobe Digital Editions unter Windows, Mac, iOS sowie Android. Angreifer konnten u.a. Informationen ausspähen, beliebige Programme oder Befehle ausführen und damit
möglicherweise Ihr System komplett unter ihre Kontrolle bringen. Die jeweiligen Aktualisierungen erhalten Sie unter nachfolgenden Links: Adobe Flash Player, Adobe Acrobat und Reader, Adobe Shockwave Player, Adobe Digital Editions bzw. via iTunes oder Google Play.

Die letzte Aktualisierung auf Firefox 56 datiert von Anfang Oktober.

Sicherheitsupdates schließen 84 Sicherheitslücken in Android

Veröffentlicht am 15. November 2017 von bb kommunikation

Googles aktuelle Sicherheitsupdates schließen 84 Sicherheitslücken in Android, darunter neun vom Hersteller als ‚kritisch‘ eingestufte.

Eine Ausnutzung der Sicherheitslücken in Android ermöglichte es Angreifern u.a., auf dem Zielsystem beliebige Programme und Befehle auszuführen, Berechtigungen zu erlangen, Informationen auszuspähen, die Verfügbarkeit bestimmter Dienste zu limitieren und damit das Gerät weitgehend zu kompromittieren. Die Sicherheitsupdates sind für Google Nexus- und Pixel-Geräte, BlackBerry powered by Android sowie LG- und Samsung-Geräte erhältlich und sollten möglichst bald installiert werden.

Für Google Nexus und Pixel erfolgt die Aktualisierung von Google Android 5.0.2 bis 8.0 auf die Version 2017-11-06, 2017-11-05 oder 2017-11-01 und sollte, sobald sie für Ihr Gerät verfügbar ist, zeitnah über dessen Update-Funktion durchgeführt werden.

Das Sicherheitsupdate von LG mit der Kennzeichnung ‘Patch Level 2017-11-01′ schließt 16 Sicherheitslücken, das Sicherheitsupdate von Samsung behebt zusätzlich zu den von Google genannten weitere sechs herstellerspezifische Lücken. Für Geräte mit dem Betriebssystem ‘BlackBerry powered by Android‘ steht das Update unter der Bezeichnung ‘Patch Level November 6, 2017′ bereit. Auch BlackBerry empfiehlt das Update auf die neueste Version des Betriebssystems.

Das letzte Update für Android datiert von Anfang Oktober.

bb kommunikation

Agentur für Marketing | Werbung | Messen | PR

Schlagwort-Archive: mobile