Sicherheitsupdate für Mozilla Thunderbird

Das neueste Sicherheitsupdate für Mozilla Thunderbird schließt als ‚kritisch‘ eingestufte Sicherheitslücken des E-Mail-Client und sollte möglichst bald installiert werden.

Die durch das Sicherheitsupdate für Mozilla Thunderbird geschlossenen Lücken erlaubten es einem Angreifer, u.a. beliebigen Schadcode auf Ihrem System auszuführen oder vertrauliche Informationen auszuspionieren. Von den Schwachstellen betroffen ist Mozilla Thunderbird vor 52.5 unter Apple macOS, Microsoft Windows und Linux. Das Sicherheitsupdate auf Thunderbird 52.5 steht auf der Mozilla Thunderbird Update-Seite zur Verfügung.

Laut Mozilla können die Schwachstellen im Allgemeinen nicht über E-Mails in Thunderbird ausgenutzt werden, da ‚Scripting‘ beim Lesen von E-Mails deaktiviert sei. Es handele sich jedoch um potenzielle Risiken in Browsern oder Browser-ähnlichen Zusammenhängen.

Erst vor wenigen Tagen erschienen die Sicherheitsupdates auf Firefox 57 sowie Mozilla Firefox ESR 52.5.

 

Abmahnungen bedrohen die Existenz

Abmahnungen bedrohen die Existenz von Online-Händlern, zeigt die Studie „Abmahnungen im Online-Handel“ von Trusted Shops.

In den vergangenene 12 Monaten ist mehr als jeder zweite Online-Händler (53%), der an der Studie teil nahm, abgemahnt worden. 51 Prozent der Befragten gaben an, dass sie sich durch Abmahnungen in ihrer Existenz bedroht sahen. Im Durchschnitt wurden pro Abmahnung 1.300 Euro in Rechnung gestellt, wobei im Wiederholungsfall bei Verstößen gegen die Unterlassungserklärung der Betrag auf bis zu 9.000 Euro ansteigen konnte.

Nahezu ein Viertel der Abmahnungen betrafen Verstöße gegen das Widerrufsrecht. Diese waren oft veraltet oder unvollständig, eine Telefonnummer nicht angegeben oder nur kostenpflichtig erreichbar, ein Muster-Widerrufsformular nicht vorhanden oder fehlerhaft.

Ausgesprochen wurden die Abmahnungen in 51 Prozent der Fälle durch Mitbewerber. Jedoch belegen im „Abmahn-Ranking“ Abmahnvereine alle darauf folgenden Plätze, wobei einer alleine 22 Prozent aller Abmahnungen ausgesprochen hatte, ein Anteil von 59 Prozent innerhalb der Vereine. Ein Grund mehr für für die Forderung des DIHK an den Gesetzgeber, den Abmahnmissbrauch einzudämmen.

56 Prozent der Befragten schützen sich aktiv vor Abmahnungen. 34 Prozent gaben an, dass solch ein Schutz für unter 100 Euro im Jahr zu haben ist. 68 Prozent setzten sich gegen eine Abmahnung zur Wehr, wobei in 76 Prozent der Fälle der Widerspruch erfolgreich war: In 31 Prozent der Verfahren erfolgte eine Änderung der Unterlassungserklärung, bei 23 Prozent eine Kostenreduzierung, bei 18 Prozent der Widersprüche wurde die Abmahnung komplett zurückgezogen. Allerdings scheuten auf Grund des Kostenrisikos 12 Prozent der Betroffenen eine Gegenwehr.

Die Ergebnisse der Studie „Abmahnungen im Online-Handel 2017“ stehen kostenlos als PDF zur Verfügung. Einen Vergleich zu 2014 bietet die Abmahnstudie des Händlerbundes.

 

Aldi Süd schickt eine Filiale ins Weltall

Den vier Astronauten in der Raumstation Solaris 12 gehen die Vorräte aus und Aldi Süd schickt eine Filiale ins Weltall.

Da muss sich Houston verrechnet haben – die Lebensmittelvorräte der Raumstation Solaris 12 werden knapp. Die Zentrale schlägt vor, von der russischen Station etwas Borschtsch zu besorgen, was die Raumfahrer entschieden ablehnen – sie hätten gerne Pasta. Jedoch, es sind „keine Italiener hier oben“. Unter hohem Einsatz kann das Nahrungsproblem trotzdem gelöst werden, denn Aldi Süd schickt eine Filiale ins Weltall. Begeistert von dem Angebot verproviantieren sich die Astronauten – allerdings sollte Tom das Öffnen einer Champagnerflasche in der Schwerelosigkeit besser unterlassen. So lautet, in Anspielung auf Apollo 13, die Nachricht an die Erde: „Houston, wir haben ein Problem“.

Verfolgen Sie die Rettung der Astronauten in dem witzigen Video Aldi Süd Raumstation. Und falls den Raumfahrern auch noch der Treibstoff ausgeht, wissen wir seit Mitte letzten Jahres, dass Tanken im Weltraum kein Problem ist.

 

Sicherheitsupdates von Mozilla Firefox und Adobe

Die aktuellen Sicherheitsupdates von Mozilla Firefox und Adobe stopfen zahlreiche Sicherheitslücken, darunter einige als ‚kritisch‘ eingestufte, und sollten zeitnah aufgespielt werden.

Die Sicherheitslücken in Firefox ermöglichten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, das Programm zum Absturz zu bringen, Informationen auszuspionieren bzw. falsche Informationen darzustellen und beliebige Befehle auf Ihrem System auszuführen. Von den Schwachstellen betroffen ist Firefox vor Version 57 sowie Mozilla Firefox ESR vor 52.5 unter Windows, Mac und Linux.

Mit dem Update auf Firefox 57 ändert sich Firefox von Grund auf, weshalb u.U. ältere Browsererweiterungen nicht mehr funktionieren. Unterstützt werden nur noch Add-ons, welche die mit Version 54 eingeführten WebExtension-APIs nutzen. Die größte Neuerung in Firefox 57 ist die Browser-Engine Quantum, die dem aktualisierten Browser auch ihren Namen gab. Firefox Quantum beschleunigt u.a. den Seitenaufbau deutlich, benötigt weniger RAM und erhielt ein neues, übersichtlicheres Design. Firefox 57 Quantum steht auf der Download-Seite zur Installation bereit.

Die Sicherheitsupdates von Adobe betreffen den Adobe Flash Player unter Mac, Windows, Chrome OS und Linux, Adobe Acrobat und Reader unter Mac und Windows, den Shockwave Player unter Windows, Adobe Photoshop CC unter Windows und Mac sowie die Adobe Digital Editions unter Windows, Mac, iOS sowie Android. Angreifer konnten u.a. Informationen ausspähen, beliebige Programme oder Befehle ausführen und damit
möglicherweise Ihr System komplett unter ihre Kontrolle bringen. Die jeweiligen Aktualisierungen erhalten Sie unter nachfolgenden Links: Adobe Flash PlayerAdobe Acrobat und ReaderAdobe Shockwave Player, Adobe Digital Editions bzw. via iTunes oder Google Play.

Die letzte Aktualisierung auf Firefox 56 datiert von Anfang Oktober.

 

Microsoft Sicherheitsupdates November 2017

Die Microsoft Sicherheitsupdates November 2017 schließen zahlreiche Sicherheitslücken der Programme, die zum Teil kritische Auswirkungen haben konnten.

Unter Ausnutzung der mit dem Patchday November 2017 geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebige Befehle mit den Rechten des eingeloggten Nutzers auszuführen und damit ggf. die vollständige Kontrolle über das System zu erlangen, sensible Daten auszuspähen, Schutzmechanismen zu umgehen oder das System resp. einzelne Anwendungen zum Absturz zu bringen. Von den Schwachstellen betroffen sind neben anderen die Browser Edge inkl. Chakra Core sowie der Internet Explorer, Microsoft Office, Word, Excel, auch unter Mac OS, Microsoft Office Services und Web Apps.

Die Microsoft Sicherheitsupdates November 2017 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center bereit. Die letzten Sicherheitsupdates von Microsoft erschienen Mitte Oktober.

 

Free-Ski-Stunts von North Face

Ein sportlich-rasantes Abenteuer zeigt dieses Video mit Free-Ski-Stunts von North Face.

Nelson, British Columbia: Vorne im Auto sitzen die Eltern und unterhalten sich über irgendwelche wichtige Erwachsenensachen. Hinten der kleine Junge, der sich kolossal langweilt und wünscht, irgendwo anders zu sein. Sie kennen dieses Gefühl aus Ihrer Jugend? Doch plötzlich beginnt die Action. Aus dem Fenster sieht der Junge einen Skifahrer, der immer gewagtere Free-Ski-Stunts hinlegt. Mit Salti, Schrauben und gewagten Sprüngen über Hausdächer, steile Treppen, verschneite Holzhäuser oder auf Geländern surfend und über Autos schanzend rast der Freeskier Tom Wallisch dem Auto hinterher.

Ski anschnallen und los geht’s: Downhill mit den Free-Ski-Stunts von North Face.

 

Sicherheitsupdates schließen 84 Sicherheitslücken in Android

Googles aktuelle Sicherheitsupdates schließen 84 Sicherheitslücken in Android, darunter neun vom Hersteller als ‚kritisch‘ eingestufte.

Eine Ausnutzung der Sicherheitslücken in Android ermöglichte es Angreifern u.a., auf dem Zielsystem beliebige Programme und Befehle auszuführen, Berechtigungen zu erlangen, Informationen auszuspähen, die Verfügbarkeit bestimmter Dienste zu limitieren und damit das Gerät weitgehend zu kompromittieren. Die Sicherheitsupdates sind für Google Nexus- und Pixel-Geräte, BlackBerry powered by Android sowie LG- und Samsung-Geräte erhältlich und sollten möglichst bald installiert werden.

Für Google Nexus und Pixel  erfolgt die Aktualisierung von Google Android 5.0.2 bis 8.0 auf die Version 2017-11-06, 2017-11-05 oder 2017-11-01 und sollte, sobald sie für Ihr Gerät verfügbar ist, zeitnah über dessen Update-Funktion durchgeführt werden.

Das Sicherheitsupdate von LG mit der Kennzeichnung ‘Patch Level 2017-11-01′ schließt 16 Sicherheitslücken, das Sicherheitsupdate von Samsung behebt zusätzlich zu den von Google genannten weitere sechs herstellerspezifische Lücken. Für Geräte mit dem Betriebssystem ‘BlackBerry powered by Android‘ steht das Update unter der Bezeichnung ‘Patch Level November 6, 2017′ bereit. Auch BlackBerry empfiehlt das Update auf die neueste Version des Betriebssystems.

Das letzte Update für Android datiert von Anfang Oktober.

 

Sicherheitsupdates für Google Chrome und Chrome OS

Die Sicherheitsupdates für Google Chrome und Chrome OS schließen mehrere, teils kritische Sicherheitslücken der Anwendungen und sollten möglichst rasch installiert werden.

Das Sicherheitsupdate für Google Chrome OS behebt u.a. eine Schwachstelle des höchsten Schweregrads. Unter Ausnutzung dieser resp. weiterer Lücken konnten Angreifer bspw. die betroffenen Geräte vollständig kapern, Informationen ausspionieren oder Schadprogramme ausführen. Das Update behebt ebenfalls die als ‚KRACK‘ bekannte WLAN-Sicherheitslücke. Das Sicherheitsupdate auf Google Chrome OS 62.0.3202.74 (Plattform Version 9901.54.0/1) sollte bei einem Neustart des Systems automatisch installiert werden, alternativ können Sie auch selbst nach dem Update suchen.

Das Sicherheitsupdate für den Google Chrome Browser steht für Windows, Mac und Linux zur Verfügung. Es behebt zwei Sicherheitslücken, die laut Google schwerwiegend sind, ohne dies zum jetzigen Zeitpunkt genauer zu spezifizieren. Nach Auskunft des BSI ist davon auszugehen, dass Angreifer beliebige Programmbefehle ausführen und die Verfügbarkeit des Browsers oder des Systems beeinträchtigen konnten.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.89 können Sie über die Auto-Update-Funktion des Browsers herunterladen bzw. direkt von der Google-Chrome-Download-Seite aus installieren.

Das letzte Update für Google Chrome erfolgte Ende Oktober,

 

Enid Blytons „Fünf Freunde“ im Großen Western Abenteuer

Sie kennen Enid Blytons „Fünf Freunde“ im Großen Western Abenteuer nicht?

Bis heute ist Enid Blytons „Fünf Freunde“ eine der erfolgreichsten Kinderbuchreihen weltweit. Dies macht sich die britische Bahngesellschaft Great Western Railway (GWR) in ihrer Marketing-Kampagne für deren Intercity Express Zug zu Nutze. Die Fünf nehmen die modernen Züge der Gesellschaft und erleben auf der Reise jede Menge aufregender Abenteuer. Unterwegs springt ihr Hund aus dem Zug und jagt Hasen hinterher. Dabei fährt er im Heißluftballon, Motorrad-Beiwagen, mit dem Schnellboot. Doch dank des ausgebauten Schienenetzes und den modernen Zügen schaffen es die Fünf Freunde, ihm auf der Spur zu bleiben. Das Happy End ist garantiert.

Verfolgen Sie in dem nostalgisch angehauchten Zeichentrick-Video Five go on a Great Western Adventure die Verfolgungsjagd der Fünf Freunde.

 

Rechtssicherheit im Dialogmarketing und CRM

Um Rechtssicherheit im Dialogmarketing und CRM nach der EU-Datenschutzgrundverordnung (DSGVO) geht es auf dem Datenforum 2018 am 29. November in Düsseldorf. Die DSGVO ersetzt weitgehend die Regelungen des BDSG, enthält aber auch Neuerungen.

Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Damit verbunden sind wesentliche Änderungen der Rahmenbedingungen für den Umgang mit personenbezogenen Daten. Diese betreffen u.a. die Anforderungen an die Einwilligungserklärungen, verpflichtende Datenschutz-Folgeabschätzungen, Berichts- und Auskunftspflichten, das Recht auf Löschung, Aufzeichnungspflichten und Datenübertragbarkeit. Bei Verstößen drohen Bußgelder in Millionenhöhe.

Themen wie den o.g. widmet sich das Datenforum 2018 und zeigt deren Umsetzung in die tägliche Unternehmenspraxis. Darüberhinaus werden Ausblicke auf die geplante ePrivacy-Verordnung gegeben und die DSGVO als Chance für eine langfristige Kundenbeziehung diskutiert. Ein sich anschließender Praxisworkshop am 30. November behandelt Maßnahmen, die speziell im Marketing zu treffen sind. Bei einer Anmeldung bis zum 15. November profitieren Sie von vergünstigten Teilnahmegebühren.