Update für Firefox auf Firefox 50.0.1

Das neueste Update für Firefox auf Firefox 50.0.1 behebt eine als „sehr hoch“ klassifizierte Sicherheitslücke und sollte umgehend installiert werden.

Mit dem Sicherheitsupdate auf Firefox 50.0.1 schließt Mozilla eine kritische Sicherheitslücke, durch die Angreifer Sicherheitsvorkehrungen umgehen und ‚bösartige Inhalte‘ nachladen konnten. Von der Schwachstelle betroffen ist Firefox vor 50.0.1 unter Microsoft Windows, Apple Mac OS X, macOS Sierra, Linux und Google Android Operating System. Das Update auf Firefox 50.0.1 erhalten Sie entweder über die integrierte Update-Funktion des Browsers oder auf der Mozilla Firefox Download Seite bzw. bei Google Play.

Die Jubiläumsedition Firefox 50.0 wurde erst vor knapp zwei Wochen veröffentlicht und erschien mit zahlreichen Neuerungen sowie Sicherheitsupdates für 27 Schwachstellen der Vorgängerversion.

 

 

Kundenberatung per Video

Überlegen auch Sie, in Ihrem Unternehmen Kundenberatung per Video zu implementieren, um Ihren Kunden das Leben zu erleichtern?

Aufgrund der herrschenden Arbeitsbedingungen fällt es immer mehr Menschen schwer, Vor-Ort-Beratungstermine wahrzunehmen. Eine Lösung sind verlängerte Öffnungszeiten. Einen anderen Kommunikationsweg geht die Stadtsparkasse Duisburg. Sie bietet Bankberatung über Online-Meetings an und erspart so dem Kunden Anfahrtszeiten zu seinem Berater. In einem interaktiven Webinar legen Online-Vertriebsmanager Alexander Tummes und medialer Vertriebsentwickler Stefan Glogowski dar, worauf es bei der Auswahl, Implementierung und Umsetzung einer Video-Beratung per Online-Meeting ankommt. Eingegangen wird u.a. auf die Herausforderungen bei der Online-Meeting-Beratung, was ein erfolgreiches Online-Kundenberatungskonzept beinhaltet und wie der Ablauf und die Prozesse des Projekts aufgebaut sind.

Das einstündige kostenlose Webinar mit 15 Minuten Fragerunde findet am Dienstag, 29. November, von 11 – 12 Uhr statt. Hier geht es zur Anmeldung für das Webinar ‚Sparkasse Duisburg – Über Video-Beratung mit dem Kunden auf Augenhöhe‘.

 

Magischer Adventskalender gegen den Egoismus

Ein magischer Adventskalender gegen den Egoismus ist das zentrale Motiv des diesjährigen Weihnachtsspots der Deutschen Telekom.

Zu Beginn der Geschichte isst der kleine Jonas das letzte Stückchen Kuchen weg und trinkt auch noch das Glas Milch seiner Schwester leer. Ein kleiner Egoist also, dem Teilen fremd ist. Mit Hilfe eines magischen Adventskalenders jedoch lernt er, dass miteinander teilen glücklich macht: Die Türen des Kalenders lassen sich nämlich nur unter Mitwirkung unterschiedlichster Personen öffnen. So erkennt er, „Das Leben schenkt uns mehr, wenn wir teilen„. Passend unterlegt ist das Video mit dem Musikstück „You Can’t Always Get What You Want“. Teilen statt Raffgier – ein starkes Statement im derzeit aufgeheizten öffentlichen Klima.

Flankiert wird das Video durch die interaktive Website der-magische-adventskalender.de mit 24 Episoden aus den Genres Fantasy, Märchen und Abenteuer. Hier können ab 1. Dezember die Erlebnisse Jonas‘ weiterverfolgt und täglich eine Geschichte aus dem eigens geschriebenen Hörbuch „Der magische Adventskalender – Eine Weihnachtsgeschichte“ angehört werden. Das gesamte Hörbuch steht ab dem 24.12. als kostenloser Download zur Verfügung.

Das Thema ‚Teilen‘ war auch Inhalt des Weihnachtsspots TK Maxx Christmas 2015 über Weihnachtsgeschenke. Ganz ohne Weihnachtsbezug nahm sich Amazon Prime des Gedankens Respekt und Aufmerksamkeit für den Anderen an.

 

Verschlüsselungsstandard für SSL-Zertifikate überprüfen

Online-Anbieter sollten baldmöglichst  ihren Verschlüsselungsstandard für SSL-Zertifikate überprüfen, da SHA-1-basierte Zertifikate ab Anfang 2017 nicht mehr unterstützt werden und es somit zu einem Ausfall der betroffenen Webseiten kommen kann.

Bereits 2005 gelang es IT-Wissenschaftlern, den Verschlüsselungs-Algorithmus SHA-1 zu knacken. Daraufhin empfahl die US-Behörde NIST die Umstellung auf den neuen SHA-2-Standard, welche Anfang 2017 durchgeführt sein soll. MozillaMicrosoft und Google gaben bekannt, dass sie SHA-1 ab Januar 2017 nicht mehr unterstützen. Wird dann eine Webseite mit der veralteten Verschlüsselung aufgerufen, dürfte eine Warnmeldung im Browser auftauchen, außerdem erscheint in der Adresszeile nicht mehr das grüne Schlosssymbol für sicheres Surfen. Möglicherweise wird die Seite für Nutzer sogar komplett gesperrt oder performt mangelhaft und sorgt somit für Einnahmensverluste.

Für die Umstellung, sofern sie nicht durch ein automatisiertes Zertifikats-Management erfolgt, sollte ein genauer Ablaufplan erstellt werden. Ob Ihr SSL-Zertifikat SHA-1 oder SHA-2 verwendet, können Sie mit dem SSL Server Test von Qualys SSL Labs überprüfen. Weitere Informationen sowie Hilfestellung zur Migration erhalten Sie bspw. von SSL Market. Da selbst veraltete Betriebssysteme wie Windows XP – SP3 oder Windows Server 2003 (mit Hotfix) den SHA-2-Standard unterstützen, dürften bei der Hardware keine Probleme auftreten.

 

Sicherheitsupdate auf Firefox 50

Mit dem Sicherheitsupdate auf Firefox 50 schließt Mozilla mehrere teils schwerwiegende Sicherheitslücken des Browsers, darunter drei als „kritisch“ eingestufte. Insgesamt wurden 27 Schwachstellen behoben.

Bei Ausnutzung der Sicherheitslücken waren Angreifer in der Lage, u.a. Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, das Programm zum Absturz zu bringen, falsche Webseiten darzustellen oder beliebige Befehle auf dem Zielrechner auszuführen. Betroffene Systeme sind Firefox vor Version 50.0 unter Apple Mac OS X, Microsoft Windows, Linux und Google Android. Aufgrund der Auswirkungen der Schwachstellen sollte das Sicherheitsupdate auf Firefox 50 baldmöglichst durchgeführt werden. Firefox 50 erhalten Sie über die Update-Funktion des Browsers selber oder direkt auf der Mozilla Firefox Download Seite bzw. bei Google Play.

Neben den Korrekturen der Sicherheitslücken enthält das Update auf Firefox 50 auch einige Neuerungen. So ist laut Mozilla u.a. ein verbesserter Download-Schutz vor ausführbaren Dateien integriert sowie die Möglichkeit, auf Webseiten die Suche auf „ganze Wörter“ zu beschränken. Geben Sie z.B. als Suchbegriff „Sicherheit“ ein, erhalten Sie als Ergebnis exakt den Suchbegriff und nicht auch zusätzlich bspw. „Sicherheitsupdate“ oder „Sicherheitslücke“. Außerdem wurden zwei neue Features bei der Tastatursteuerung hinzugefügt und der Start unter Windows beschleunigt.

Die letzte Aktualisierung auf Firefox 49.0.2 erfolgte Ende Oktober.

 

Ein Vikar, ein Imam und Amazon

Ein Vikar, ein Imam und Amazon – klingt für einen Werbespot zuerst recht befremdlich. Ist es aber nicht.

Das neue Werbevideo von Amazon Prime zeigt die Freundschaft zwischen einem Vikar und einem Imam. Sie besuchen sich, trinken gemeinsam Tee, lachen und diskutieren miteinander. Und bemerken, dass sie – trotz der unterschiedlichen Religionen – dieselben Probleme beschäftigen. So kommen beide gleichzeitig auf eine Idee, um das Leben des Anderen leichter zu machen.

In dem Spot geht es um Freundschaft, Toleranz, Respekt und Aufmerksamkeit gegenüber Mitmenschen. Werte, die heutzutage für viele aus der Mode gekommen zu sein scheinen. Und so wurden für das Video ‚Ein Vikar, ein Imam und Amazon‚ echte Geistliche aus London engagiert und die Beratung u.a. des Christian Muslim Forum eingeholt. Unser Tipp: Absolut sehenswert.

Um Toleranz, Hilfsbereitschaft und die Hoffnung auf eine bessere Zukunft dreht es sich auch in dem berührenden Video „Moonjourney“ über die gefährliche Flucht eines kleinen Mädchens und seines Vaters.

 

Die besten Online-Shops im deutschsprachigen Raum

Die besten Online-Shops im deutschsprachigen Raum werden bei den Business-Shop-Awards 2016 ausgezeichnet. Teilnahmeberechtigt sind Shops aus Deutschland, Österreich und der Schweiz.

Die Preisvergabe des renommierten Wettbewerbs erfolgt in den vier Kategorien Bester Online-Pure-Player, Bester Multichannel-Händler, Bester Markenshop sowie Hidden Champions. Falls gewünscht, können Sie Ihren Shop in mehreren Kategorien anmelden. Die Bewerbungsfrist läuft bis 31. Dezember 2016, die Preisverleihung im Rahmen einer exklusiven Galaveranstaltung findet am 6. März im Münchner Grand Hotel Bayerischer Hof statt.

Die Ausschreibung richtet sich an alle Shopbetreiber der oben genannten Länder. Dass nicht nur große Anbieter gewinnen können zeigen bspw. die letztjährigen Preisträger Ellapaul (Stofftiermanufaktur – individuelles Kuscheltier nach einer Kinderzeichnung), Gourmetfleisch (Steaks Online vom Familienunternehmen) oder Reishunger (Reis-Direktimport vom lokalen Bauer). Weiterführende Informationen zum Wettbewerb ‚Die besten Online-Shops im deutschsprachigen Raum‘ und die Teilnahmeunterlagen erhalten Sie auf der Award-Seite.

Ein nach Ansicht der Jury besonders gelungenes Beispiel für Produktpräsentationen zeigt MeinMetzger.de, Preisträger von 2014.

 

Microsoft Patchday November 2016

Mit dem Microsoft Patchday November 2016 schließen die Redmonder zahlreiche Sicherheitslücken, darunter sechs als „kritisch“ und acht als „hoch“ eingestufte.

Die Sicherheitsupdates November für Microsoft-Produkte schließen Sicherheitslücken u.a. im Internet ExplorerEdgeMicrosoft Office, hier auch für Mac OS X, allen aktuellen Microsoft-Windows-Versionen sowie dem Adobe Flash Player. Angreifer konnten unter Ausnutzung der Sicherheitslücken bspw. Programme installieren, Daten ausspähen, ändern oder löschen sowie beliebige Befehle mit den Rechten des eingeloggten Nutzers ausführen bis hin zur vollständigen Übernahme des Systems.

Nutzern wird empfohlen, die jeweiligen Updates des Microsoft Patchday November 2016 baldmöglichst zu installieren. Haben Sie die Windows-Update-Funktion aktiviert, erfolgt die Aktualisierung automatisch. Alternativ können Sie die Sicherheitsupdates manuell über Windows-Update herunterladen oder den Download direkt aus dem Microsoft Download Center beziehen.

Vergangene Woche bereits veröffentlichte Adobe Sicherheitsupdates für den Flash Player auf verschiedenen Plattformen.

 

Bringt unsere Kleinkinder ins Gefängnis!

Noch vor den Präsidentschaftswahlen in den USA startete diese Schock-Kampagne der Non-Profit-Organisation Brady Campaign and Center mit dem satirischen Aufruf „Bringt unsere Kleinkinder ins Gefängnis!“

In den USA sterben mehr Menschen infolge des Schusswaffengebrauchs durch Kleinkinder als durch terroristische Angriffe – mindestens einer pro Woche. Um den Zynismus vieler Politiker im Umgang mit den US-Waffengesetzen aufzuzeigen, schlägt Brady Campaign eine einfache Lösung der Problematik vor: Nicht die Waffen müssen weggesperrt werden, sondern die Kinder, denn „Wir müssen sie wegsperren. Nicht die Waffen. Das ist unamerikanisch. Aber die Kleinkinder“.

Die in dem Video zitierten Schlagzeilen aus diversen Zeitungen sind ebenso erschreckend und aufrüttelnd wie die Bilder selber: „Kleinkind erschießt 9-jährige Schwester mit einer Waffe, die auf der Kommode lag“, „Frau von dreijährigem Sohn erschossen“, „Kleinkind erschießt Eltern nachdem es Waffe findet“…

Das Video der Kampagne gegen Waffengewalt „Toddlers Kill – Keep America Safe“ wird von einer Microsite ergänzt. Satirisch sind auf einer Karte die Aufenthaltsorte von Kleinkindern markiert oder Shopprodukte wie ein Babystrampler mit der Aufschrift „Guns don’t kill people. I do“ im Angebot – aber auch Statistiken und Faktenchecks zu Waffenbesitz und dessen Folgen sowie eine Petition zur besseren Regulierung von Waffenverkäufen. Denn: Alle fünf Minuten wird in den USA ein Mensch erschossen.

Nach den Präsidentschaftswahlen ist die Kampagne aktueller denn je.

 

Schwere Sicherheitslücken im Flash Player und in Android

Mit den aktuellen Sicherheitsupdates der jeweiligen Hersteller wurden teils schwere Sicherheitslücken im Flash Player und in Android geschlossen. Da das Risiko der Schwachstellen mit „sehr hoch“ klassifiziert wird, sollte das Update auf die aktuellen Programmversionen zeitnah durchgeführt werden.

Neun kritische Sicherheitslücken im Adobe Flash Player ermöglichten es Angreifern, beliebige Programme und Befehle auszuführen bis hin zur vollständigen Übernahme des Systems. Betroffen von den Schwachstellen ist der Adobe Flash Player bis einschließlich Version 23.0.0.205 unter Windows, Internet Explorer und Edge, Apple Mac OS X, Chrome OS sowie Linux (bis einschließlich 11.2.202.643). Die Sicherheitsupdates auf Version 23.0.0.207 (Linux 11.2.202.644) für den Flash Player stehen im  Adobe Flash Player Download Center bereit. Ende Oktober erfolgte das letzte Update für den Adobe Flash Player.

Mit den aktuellen Sicherheitsupdates schließt Google über 80, davon 24 schwere Sicherheitslücken in Android. Angreifer konnten u.a. Informationen ausspähen, die Verfügbarkeit von Diensten oder des gesamten Gerätes stören sowie beliebige Befehle und Programme ausführen bis hin zur vollständigen Übernahme des Systems. Betroffen sind Google Nexus, Android One, Google Pixel sowie Smartphones mit Google Android unter Google Android vor 4.4.4 2016-11-06 resp. 7.0 2016-11-06. Das Sicherheitsupdate für Android erfolgt über die automatische Update-Funktion und sollte umgehend installiert werden, sobald es für Ihr Gerät verfügbar ist.

Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‚ ist das Update sofort erhältlich. Sie finden es unter der Bezeichnung ‚Android Security Patch Level November 6, 2016‘ in den Telefoneinstellungen. Auch LG stellt ein Sicherheitsupdate für Google Android bereit, welches die schweren Sicherheitslücken in Android bereinigt. Das Sicherheitsupdate von Samsung schließt für einige Mobiltelefone zusätzlich weitere Sicherheitslücken, die nur Geräte dieses Herstellers betreffen.