Erneut schwere Lücken im Flash Player

Nachdem Adobe erst letzte Woche ein außerplanmäßiges Sicherheitsupdate veröffentlichte, sind erneut schwere Lücken im Flash Player bekannt geworden. Diese ermöglichen Angreifern, Schadcode einzuschleusen, Ihr System zum Absturz zu bringen oder die Kontrolle darüber zu erlangen. Adobe informiert, dass Schadsoftware zur Ausnutzung dieser Sicherheitslücken bereits öffentlich verfügbar ist. Das Risiko der Lücken wird als „sehr hoch“ eingestuft.

Die Sicherheitslücken mit der Bezeichnung CVE-2015-5122 und CVE-2015-5123 betreffen den Adobe Flash Player bis jeweils einschließlich 18.0.0.203 bzw. 18.0.0.204, 13.0.0.302 ESR sowie 11.2.202.481 unter Mac OS X, Windows und Linux. Adobe empfiehlt dringend, das verfügbare Sicherheitsupdate zu installieren. Die aktuelle Version für Mac OS X und Windows lautet 18.0.0.209. Für Linux steht noch kein Update zur Verfügung, soll aber noch diese Woche veröffentlicht werden.

Welche Version des Adobe Flash Players bei Ihnen installiert ist, können Sie hier überprüfen, die aktuelle Version erhalten Sie hier. Aufgrund der Schwere der Sicherheitslücken sollten Sie von einer Nutzung des Flash Players absehen, bis die aktuelle Version aufgespielt wurde.

 

Aus für den Windows Server 2003

Der 14. Juli bedeutete das Aus für den Windows Server 2003. Am Dienstag wurde das offizielle Support-Ende des Server-Betriebssystems erreicht. Microsoft liefert keine frei verfügbaren Updates mehr, wodurch Angriffe auf bisher unentdeckte Sicherheitslücken deutlich zunehmen dürften. Windows Server 2003 ist nach wie vor in vielen Unternehmen eingesetzt. Ihnen wird empfohlen, auf ein neues System wie Windows Server R2 zu migrieren.

Allen, die bei Windows Server 2003 bleiben möchten, bietet Microsoft einen kostenpflichtigen Support-Vertrag an. Mit diesem erhält man auch weiterhin Sicherheitsupdates für das veraltete Betriebssystem. Die Kosten hierfür sollen bei bis zu 600 US-Dollar pro Jahr liegen. Auf Dauer dürfte diese Lösung für Unternehmen sicher nicht wirtschaftlich sein – zumal Preissteigerungen zu erwarten sind.

 

Personalisierung leicht gemacht

‚Personalisierung leicht gemacht‘ verspricht ein Leitfaden von sitecore. Im stationären Geschäft schätzt der Verkäufer den Kunden nach verschiedenen Parametern wie z.B. Alter, Geschlecht oder Stil ein. Ähnlich kann auch eine Website oder ein Online-Shop funktionieren. Durch die Analyse der Besucher können Wünsche, Bedürfnisse und persönliche Gewohnheiten erkannt und somit relevante Angebote oder Inhalte ausgespielt werden. Denn personalisierte, relevante Inhalte sind ein Schlüssel zu neugierigen Kunden und nachhaltigen Kundenerlebnissen.

Der Leitfaden möchte die dazu nötigen Personalisierungsstrategien vorstellen und aufzeigen, wie verschiedene Kanäle durch Personalisierung erfolgreicher werden, welche Schritte dafür notwendig sind und wie diese durch Tests optimiert werden.

Das E-Book „Mehr Erfolg auf Websites durch Personalisierung“ können Sie kostenlos hier herunterladen.

 

Kostenlose E-Books von Microsoft

Es gibt sie wieder: kostenlose E-Books von Microsoft. Der IT-Konzern bietet hunderte von E-Books als PDF bzw. im EPUB- oder MOBI-Format zum Download an. Die Lehr- und Fachbücher behandeln Microsoft-Systeme und -Anwendungen wie Windows 7, 8, 9 oder auch Windows Server. Zum Marktstart von Windows 10 gibt es eine Einführung in das Betriebssystem. Weitere Themen sind u.a. Microsoft Office, Share Point, Azure oder auch Surface. Praktisch sind die Shortcut-Sammlungen zu Word, Excel, Powerpoint, Access u.a., die für mehr Effizienz sorgen. Das Angebot richtet sich ebenso an Einsteiger und Fortgeschrittene wie auch an Administratoren und IT-Professionals.

Die englischsprachigen E-Books können hier im Microsoft-Blog kostenlos heruntergeladen werden.

 

Wenn der Berg ruft

Wenn der Berg ruft, fahren die Städter hin. Im Züricher Hauptbahnhof sprach Ernst aus Graubünden die Menschen einfach an und lud sie ein, ins Bündner Land zu kommen. Der Clou: Der graubärtige Ernst aus Vrin war nicht körperlich anwesend, sondern interagierte von einer digitalen Plakatsäule aus. Und wer das Angebot annahm, dem druckte die Werbesäule gleich die Fahrkarte aus. Sogar bei Problemen mit dem Arbeitgeber oder der Schulleitung half Ernst: Er rief diese direkt an, um für seine eingeladenen Gäste eine Befreiung zu erreichen. Auf Facebook erzielte das Video bereits über 1 Million Abrufe.

Erleben Sie Ernst live im Züricher Hauptbahnhof. Eine sehr gelungene Marketingkampagne, die ihren Weg in die sozialen Netze findet.

Der Züricher Hauptbahnhof scheint für Werbeaktionen überhaupt sehr beliebt zu sein. So ließ bspw. die Swisscom dort Menschen auf eine Digitalanzeige starren oder der Versicherer Groupe Mutuel deren Facebook-Profil als Bahnhofsanzeige erscheinen.

 

Schwere Sicherheitslücke im Adobe Flash Player

Eine schwere Sicherheitslücke im Adobe Flash Player ermöglicht Angreifern, einen Absturz zu verursachen oder beliebigen Code auszuführen und somit die Kontrolle über das System zu übernehmen. Die als „sehr hoch“ klassifizierte Sicherheitslücke wird bereits ausgenutzt. Betroffen sind Adobe Flash Player unter Mac OS X und Windows bis einschließlich Version 18.0.0.194, Adobe Flash Player ESR bis einschließlich 13.0.0.296 sowie Adobe Flash Player for Linux bis einschließlich Version 11.2.202.468.

Aufgrund der Schwere der Sicherheitslücke und der Tatsache, dass Schadsoftware, mittels derer diese einfach ausgenutzt werden kann, bereits öffentlich gemacht wurde, empfiehlt Adobe, das Sicherheitsupdate umgehend zu installieren. Welche Flash-Player-Version bei Ihnen installiert ist können Sie hier überprüfen, den aktuellen Flash Player erhalten Sie hier. Das Sicherheitsupdate erfolgt auf Version 18.0.0.203 (Windows, Mac OS X) bzw. 11.2.202.481 (Linux). Bis das Sicherheitsupdate installiert ist, sollten Sie von einer Nutzung des Flash Players absehen.

 

Adressdienstleister und deren Leistungen

Sie planen eine Marketingkampagne und möchten sich über Adressdienstleister und deren Leistungen informieren? In einer alphabetischen Übersicht finden Sie mehr als 30 Unternehmen samt dem jeweilgen Portfolio.

Auf dem Info-Poster ist gelistet, wo sich der Sitz bzw. weitere Büros der Dienstleister befinden und welche Bereiche diese abdecken. Die tabellarische Darstellung gibt Auskunft darüber, ob bspw. Lead-Generierung durch Beilagenschaltung, Online-Marketing oder Telefonmarketing angeboten wird, ob und wie Adressqualifizierungen erfolgen und auf welche Datenbestände der Anbieter zurückgreift. Textfelder informieren über das Leistungsportfolio sowie weitere Angebote des jeweiligen Adressdienstleisters, sodass eine erste Auswahl anhand der eigenen Kriterien und Bedürfnisse erfolgen kann.

Die Übersicht „Adressdienstleister und deren Leistungen“ wird von Onetoone zur Verfügung gestellt und steht hier zum Download bereit.

 

Update auf Firefox 39 und Thunderbird 38.1

Das von Mozilla veröffentlichte Update auf Firefox 39 und Thunderbird 38.1 behebt mehrere als „hoch“ eingestufte Sicherheitslücken in den Anwendungen. Angreifer aus dem Internet konnten das Programm zum Absturz bringen, Sicherheitsvorkehrungen umgehen, Informationen ausspionieren und beliebige Befehle auf dem attackierten System ausführen. Aufgrund der Schwere der Sicherheitslücken wird eine zeitnahe Installation der Sicherheitsupdates empfohlen, so das Bürger-CERT.

Betroffen sind u.a. Mozilla Firefox vor Version 39, Firefox ESR vor 31.8 bzw. vor 38.1 sowie Thunderbird vor Version 38.1 unter Mac OS X, Windows sowie Linux. Das Sicherheitsupdate auf Firefox 39 können Sie direkt unter dem Menüpunkt “Über Firefox” oder über die Firefox Downloadseite installieren, Thunderbird 38.1 hier. Für Android steht das Update auf Google Play zur Verfügung.

Neue Funktionen bringt das Sicherheitsupdate auch mit. So enthält Firefox 39 die SafeBrowsing-Technologie für  Mac OS X und Linux sowie eine Funktion zum Teilen von Hello-URLs über soziale Netzwerke.

 

Apple veröffentlicht Sicherheitsupdates

Apple veröffentlicht Sicherheitsupdates für Safari, Quicktime sowie iTunes und behebt damit mehrere sicherheitsrelevante Schwachstellen.

Durch die Sicherheitslücken in Safari konnten Angreifer beliebigen Programmcode auf dem System ausführen, Sicherungsmaßnahmen umgehen, Informationen ausspähen und das System zum Absturz bringen. Das Risiko der Schwachstellen wird mit „hoch“ bewertet. Für Apple OS X 10.8.5 Mountain Lion steht die Version Safari 6.2.7, für OS X 10.9.5 Mavericks Safari 7.1.7 und für OS X 10.10.3 Yosemite Safari 8.0.7 zum Download bereit.

Die Sicherheitslücken in Quicktime ermöglichten es Angreifern, beliebigen Programmcode einzuschleusen bzw. das System lahmzulegen (Denial-of-Service). Betroffen ist Apple Quicktime vor 7.7.7 unter Windows 7 und Windows Vista, die Sicherheitslücken werden als „hoch“ klassifiziert. Das Sicherheitsupdate auf Quicktime 7.7.7 sollte möglichst zeitnah aufgespielt werden.

Die Schwachstellen in iTunes erlaubten es Angreifern u.a., das System zu schädigen und zumindest teilweise unter ihre Kontrolle zu bringen. Betroffen ist iTunes vor 12.2 unter Windows 7 und 8. Aufgrund der Schwere der Sicherheitslücken empfiehlt Apple auch hier, das Sicherheitsupdate auf iTunes 12.2 umgehend zu installieren.

Die jeweiligen Sicherheitsupdates sind auf der Apple-Download-Seite bzw. auf dem Mac unter dem Menüpunkt „Softwareaktualisierung“ erhältlich.

 

Machete verkauft Dodge-Autos

Machete verkauft Dodge-Autos? Ein „Killer“ als Werbebotschafter für die Hispanics in den USA? Danny Trejo spielte den Finsterling in „Machete“ und „From Dusk Till Dawn“, jetzt tritt er als Verkäufer für die Dodge-Modelle Dart, Challenger und Charger auf. Und da diese kühn, verwegen und agressiv sind, bedarf es eines entsprechenden Verkäufers, so die Fiat-Chrysler-Tochter. Eben Danny Trejo. Der prüft nicht nur, ob das Auto zum neuen Fahrer passt sondern auch, ob dieser des Fahrzeugs überhaupt würdig ist…

Die spanischsprechende Bevölkerung ist in den USA ein großer Markt. Mutig ist der Werbe-Spot mit Anspielungen auf das Gangmilieu, die nicht allen gefallen dürften, allemal. Durch die überzogene Darstellung jedoch wird alles wieder relativiert und gute Laune verbreitet. Würden Sie diesem Mann ein Auto abkaufen? Dodge „The Deal“

Sie benötigen noch eine Probefahrt mit Danny Trejo, um überzeugt zu werden? Hier ist sie: Anschnallen für Dodge Family „Quemacocos“ – und das Schiebedach öffnen!