Sicherheitsupdates für Mozilla Firefox und Google Chrome

Die aktuellen Sicherheitsupdates für Mozilla Firefox und Google Chrome schließen mehrere, teils schwerwiegende, Sicherheitslücken der Browser und sollten baldmöglichst installiert werden.

Durch die Sicherheitslücken in Mozilla Firefox konnten Angreifer bspw. Sicherheitsvorkehrungen umgehen, das Programm zum Absturz bringen, ihre Rechte erweitern sowie beliebige Befehle auf dem angegriffenen System ausführen. Betroffen von den Schwachstellen ist Mozilla Firefox vor Firefox 51 sowie Mozilla Firefox ESR vor 45.7.0 unter Microsoft Windows, Apple Mac OS X, macOS Sierra, Google Android Operating System sowie Linux. Das Sicherheitsupdate für Mozilla Firefox erhalten Sie direkt auf der Mozilla Firefox Update Seite oder über die Update-Funktion des Browsers.

Parallel zu dem Sicherheitsupdate für Mozilla Firefox stellt der Hersteller auch ein Update für den E-Mail-Client Mozilla Thunderbird zur Verfügung.

Mit dem Sicherheitsupdate für Google Chrome schließt der Anbieter 51 Sicherheitslücken, darunter mehrere als ‚kritisch‘ eingestufte. Unter Ausnutzung der Schwachstellen konnten Angreifer u.a. Informationen ausspionieren, Sicherheitsvorkehrungen umgehen, die Verfügbarkeit und Integrität beeinträchtigen sowie beliebigen Schadcode ausführen. Außerdem war es ihnen möglich, falsche Informationen darzustellen und damit Phishing-Angriffe durchzuführen. Betroffen ist Google Chrome vor Version 56.0.2924.76 unter Microsoft Windows, Apple Mac OS X, macOS Sierra sowie Linux. Das Sicherheitsupdate für Google Chrome steht auf der Google Chrome Download-Seite zur Verfügung.

Das letzte Update für Firefox erfolgte Mitte Dezember, das für Thunderbird Anfang Januar. Google veröffentlichte sein letztes Update für Chrome Anfang Dezember resp. Mitte Januar.

 

Die Niederlande begrüßen Donald Trump

Nachdem der neue US-amerikanische Präsident Belgien schon mal als Stadt bezeichnete, scheint Nachhilfe nötig, so wie in diesem Video: Die Niederlande begrüßen Donald Trump.

Nach einer kurzen historischen Einführung „Wir kämpften gegen die Spanier – totale Versager. Nebenbei, sie sind nun alle tot“ folgt eine Aufzählung von Vorzügen der Niederlande, darunter der Afsluitdeich: „Er ist eine große Mauer die wir bauten, um uns vor dem ganzen Wasser aus Mexiko zu schützen. Wir errichteten einen ganzen Ozean zwischen uns und Mexiko. Keiner baut bessere Ozeane als wir. Und wir ließen Mexiko dafür zahlen“. Mit Nikolaus und dem Schwarzen Piet (entspricht unserem Knecht Ruprecht) hätten die Niederlande „die rassistische Sache, die man je gesehen hat. Sie werden es lieben“. Weiter geht es u.a. mit Anspielungen zu Steuervermeidung und dem Umgang mit Behinderten, sodass am Ende das Fazit steht: „Wir verstehen vollkommen, dass es um ‚America First‘ geht. Aber können wir nicht sagen ‚Netherlands Second‘? Ist das in Ordnung?“

Sie mögen Satire und Zynismus? Dann genießen Sie die Parodie The Netherlands welcomes Trump in his own words. Einen Rückblick auf den US-Wahlkampf und seine Entgleisungen erleben Sie hier.

 

Unerwünschte Werbe-E-Mails kommen teuer

Unerwünschte Werbe-E-Mails kommen teuer und können im B2B-Bereich mit 3.000 Euro zu Buche schlagen, entschied das OLG Hamm.

Eine Autowerkstatt erhielt gegen ihren Willen Werbe-E-Mails eines Werbemedienherstellers und mahnte daraufhin den Versender ab. Die Firma forderte und erhielt eine Unterlassungserklärung inklusive einer Vertragsstrafe in Höhe von 3.000 Euro für den Wiederholungsfall. Der Wiederholungsfall trat ein, die Beklagte verschickte erneut eine Werbemail an die Werkstatt. Diese machte nun die Vertragsstrafe vor Gericht geltend.

Der Versender bestritt, die Werbe-E-Mail verschickt zu haben. Der  9. Zivilsenat des OLG Hamm schaltete einen Sachverständigen ein, der den Verlauf der E-Mail rekonstruierte und zweifelsfrei feststellte, dass die Werbe-E-Mail von dem Werbemedienhersteller versandt worden sei. Ein Missverhältnis zwischen Vertragsstrafe und Vertragsverstoß erkannte das Gericht nicht, die Beklagte habe als Kaufmann im Rahmen ihres Handelsgewerbes gehandelt (Az. 9 U 66/15).

Unsere Empfehlung: Haben Sie versehentlich eine Werbe-E-Mail unerlaubterweise verschickt und bemerken dies, sollte der betroffene Empfänger unverzüglich aus Ihrer Mailingliste gelöscht und ein Sperrvermerk hinterlegt werden, um eine Wiederholung auszuschließen.

 

Sicherheitsupdate für Acrobat-Erweiterung unter Chrome

Das aktuelle Sicherheitsupdate für die Acrobat-Erweiterung unter Chrome schließt eine Sicherheitslücke des letzten Updates für Adobe Acrobat und Adobe Acrobat Reader unter Windows.

Adobe behebt mit dem Update eine Schwachstelle in einer Erweiterung für den Google Chrome Browser, mit der die aktuelle Webseite in eine PDF-Datei konvertiert bzw. PDF-Dateien direkt mit Adobe Acrobat geöffnet werden können. Die genannte Browser-Erweiterung wurde bei vielen Nutzern mit dem letzten Sicherheitsupdate von Adobe Reader und Acrobat unter Windows automatisch installiert. Betroffen von der Sicherheitslücke ist die Adobe Acrobat Extension for Chrome vor 15.1.0.4 unter Microsoft Windows.

Das Sicherheitsupdate für die Acrobat-Erweiterung unter Chrome erhalten Sie entweder im Google Chrome Webstore oder Sie spielen es manuell auf. Für die manuelle Installation veröffentlichte Adobe eine Anleitung (s. obigen Link).

 

Spracherkennung im Aufzug

Sie möchten wissen, wie genau Spracherkennung funktioniert, speziell Spracherkennung im Aufzug? Dann lassen Sie sich überraschen.

Die schottischen Comedians Ian Connell und Robert Florence demonstrieren anhand eines Aufzugs die „Vorzüge“ der Spracherkennung. In diesem Aufzug gibt es keine Knöpfe oder Schalter, alles funktioniert per Sprachbefehl. Oder auch nicht. „Elfter Stock“ lautet die Anweisung, worauf die freundliche Automatenstimme antwortet „Ich habe Sie nicht verstanden. Können Sie bitte wiederholen“. Vielleicht liegt es am Akzent? Schottisch, amerikanisch, irisch, deutsch… – der Möglichkeiten sind viele, und sie werden ausprobiert. „Bitte sprechen Sie langsam und deutlich“, antwortet die Stimme. Und so nimmt das Geschehen seinen Lauf.

Kennen Sie die Situation auch – von der freundlichen Bandansage am Telefon vielleicht? Dann ist das Video ‚Burnistoun – Voice Recognition Elevator in Scotland‚ bestimmt das Richtige für Sie. Viel Spaß!

 

 

Sicherheitsupdates für Adobe Flash Player, Acrobat und Reader

Die von Adobe veröffentlichten Sicherheitsupdates für Adobe Flash Player, Acrobat und Reader schließen teils kritische Sicherheitslücken der Anwendungen und sollten baldmöglichst installiert werden.

Im Adobe Flash Player bis einschließlich Version 24.0.0.186 existieren 13 kritische Sicherheitslücken die es Angreifern u.a. ermöglichen, beliebige Befehle und Programme auszufühern und somit die vollständige Kontrolle über das System zu erlangen. Betroffen ist der Flash Player unter Windows, Mac OS X, Linux und Google Chrome OS. Haben Sie die Update-Funktion aktiviert, erfolgt die Aktualisierung automatisch. Alternativ erhalten Sie das Update auf Adobe Flash Player 24.0.0.194 im Adobe Flash Player Download Center.

Microsoft informierte darüber, dass für unterstützte Winows-Versionen, den Internet Explorer 10 und 11 sowie Edge Sicherheitsupdates für den Flash Player zur Verfügung stehen.

Die Sicherheitsupdates für Adobe Acrobat, Adobe Reader, Acrobat DC und Acrobat Reader DC schließen zahlreiche kritische Sicherheitslücken der Programme. Unter Ausnutzung der Schwachstellen konnten Angreifer u.a. beliebigen Programm- und Schadcode ausführen und das System komplett übernehmen. Von den Sicherheitslücken betroffen sind die o.g. Anwendungen unter Microsoft Windows, Apple Mac OS X und macOS Sierra.
Die jeweiligen Sicherheitsupdates für Adobe Acrobat und  Acrobat Reader erhalten Sie entweder über die Update-Funktion der Anwendungen oder direkt bei Adobe unter Adobe Acrobat Update für WindowsAdobe Reader Update für WindowsAdobe Acrobat Update für Mac OS XAdobe Reader Update für Mac OS X.

 

Microsoft Sicherheitsupdates im Januar 2017

Mit den Microsoft Sicherheitsupdates im Januar 2017 schließt das Unternehmen Sicherheitslücken seiner Anwendungen sowie des Flash Players.

Von den Microsoft Sicherheitsupdates im Januar 2017 betroffen sind u.a. die Office-Pakete, der Intenetbrowser Edge sowie alle aktuellen Windows-Versionen. Zusätzlich aktualisieren die Redmonder den Adobe Flash Player und beheben damit weitere schwere Sicherheitslücken. Unter Ausnutzung der Schwachstellen konnten Angreifer u.a. beliebige Befehle oder Schadcodes mit den Rechten des eingeloggten Nutzers ausführen sowie sich Rechteerweiterungen verschaffen bis hin zur vollständigen Kontrolle über das System.

Die Microsoft-Patchday-Januar-2017-Sicherheitsupdates erhalten Sie entweder über die Windows-Update-Funktion Ihres Rechners oder direkt aus dem Microsoft Download Center. Ist bei Ihnen Windows-Update aktiviert, erfolgt die Aktualisierung automatisch.

 

Kalkofes Neujahrsansprache als Kanzlerin

Das neue Jahr ist zwar schon ein paar Tage alt, trotzdem möchten wir Ihnen Kalkofes Neujahrsansprache als Kanzlerin nicht vorenthalten.

Mit Perücke und Merkel-Attitude spricht der Comedian zum Volk. Über das vergangene Jahr, dieses Jahr und das Jahr, das kommen wird. Oder, wie Tele 5 es formuliert: „Schonungslos bringt sie [Kalkofe „Mutti“ Merkel] die Probleme der Republik auf den Punkt, nennt die Fakten beim Namen, formuliert die Aufgaben der großen Koalition für 2017 glasklar und verspricht ‚auf keinen Fall irgendetwas anders zu machen‘.“ Denn, wie der Innenminister bereits andeutete, alles andere würde Teile der Bevölkerung verunsichern.

Verfolgen Sie diese „Rede von immenser Bedeutung für Deutschland“ unter Die etwas andere Neujahrsansprache der Kanzlerin.  Na denn: Prosit Neujahr!

 

Online-Shops müssen gegen Angriffe geschützt sein

Online-Shops müssen gegen Angriffe geschützt sein verlangt das Telemediengesetz (§13 Absatz 7) und weist diese Aufgabe auch den Betreibern der Shops zu. Dies beinhaltet, die Systeme nach dem Stand der Technik gegen Angreifer abzusichern. Dazu gehört das regelmäßige und rasche Einspielen verfügbarer Sicherheitsupdates.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte, sollen mindestens 1.000 deutsche Online-Shops von Online-Skimming betroffen sein. Dabei nutzen die Angreifer Lücken in der Shop-Software, um Schadcode einzuschleusen, über den Zahlungsinformationen wie Kontodaten oder Kreditkartennummern von Kunden abgegriffen werden. Von der Sicherheitslücke betroffen sind Online-Shops, die auf älteren Versionen der weit verbreiteten Software Magento basieren.

Bereits im September 2016 wies das BSI die jeweils zuständigen Netzbetreiber auf Sicherheitslücken bei deutschen Online-Shops hin. Allerdings wurden diese bei vielen Betreibern nicht geschlossen bzw. die Server erneut kompromittiert. Hinzu kommt, dass offenbar viele Online-Shop-Betreiber ihre Magento-Software trotz vorhandener Sicherheitsupdates und entgegen gesetzlicher Vorgaben nicht aktualisierten. Nun wendet sich das Bundesamt erneut mit der Bitte an die Provider in Deutschland, die betroffenen Shop-Betreiber in ihren Netzen über die Gefahr zu informieren.

Betreiber von Online-Shops auf Magento-Basis können mit dem kostenfreien Dienst MageReport ihr System auf bekannte Sicherheitslücken überprüfen. MageReport stellt dabei zu jedem erkannten Problem detaillierte Informationen zu dessen Behebung bereit.

Das BSI weist auch darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Webseiten gilt. Darunter fallen zum Beispiel auch Onlineauftritte von Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen.

 

Sicherheitsupdates für Android schließen über 90 Schwachstellen

Die aktuellen Sicherheitsupdates für Android schließen über 90 Schwachstellen des Betriebssystems Google Android. 29 davon werden vom Hersteller als ‚kritisch‘ eingestuft.

Angreifer konnten unter Ausnutzung der Schwachstellen in Google Android u.a. beliebige Kontaktdaten erstellen, zusätzliche Berechtigungen erhalten und Informationen ausspähen, die Verfügbarkeit von bestimmten Diensten oder des gesamten Gerätes beeinträchtigen sowie beliebige Programme und Befehle ausführen. Dies ermöglichte ihnen, dauerhaft die Kontrolle über das angegriffene System zu übernehmen bzw. eine Neuinstallation des Betriebssystems zu erzwingen. Die Sicherheitsupdates für Android stehen bereit für Google-Nexus-Geräte, Google Android One und Google Pixel, für Smartphones mit dem Betriebssystem ’BlackBerry powered by Android’, verschiedene Smartphones von LG sowie für Samsung-Geräte.

Für Google Android 4.4.4 bis 7.1 erfolgt die Aktualisierung  auf Version 2017-01-05 resp. 2017-01-01 über die automatische Update-Funktion des Gerätes und sollte umgehend installiert werden, sobald sie für Ihr Gerät verfügbar ist.

Für Smartphones mit dem Betriebssystem ‚BlackBerry powered by Android‚ steht das Update unter der Bezeichnung „Android Security Patch Level January 5, 2017“ in den Telefoneinstellungen zur Verfügung. Das Sicherheitsupdate für LG-Geräte schließt zusätzlich zu den Schwachstellen in Google Android weitere herstellerspezifische Sicherheitslücken, ebenso das Sicherheitsupdate für Samsung-Devices.

Im Dezember 2016 beseitigte Google 74 Sicherheitslücken des Betriebssystem Google Android.