Zwei Sicherheitslücken in Firefox

Zwei Sicherheitslücken in Firefox erlaubten Angreifern, den Browser zum Absturz zu bringen, Sicherheitsvorkehrungen zu umgehen und beliebige Befehle auf dem Zielsystem auzuführen. Die Lücken werden als „hoch“ klassifiziert. Betroffen ist Mozilla Firefox vor Version 40.0.3 und Mozilla Firefox ESR vor 38.2.1 unter Mac OS X, Windows, Linux und Android.

Das Sicherheitsupdate sollte zügig installiert werden und steht auf der Firefox Downloadseite bzw. unter dem Menüpunkt „Über Firefox“ zur Verfügung. Für Android ist das Update bei Google Play erhältlich.

Ein weiteres Sicherheitsupdate schließt mehrere Sicherheitslücken in Mozilla Thunderbird. Durch diese konnten Angreifer das E-Mail-Programm zum Absturz bringen bzw. beliebigen Programmcode ausführen. Das Sicherheitsupdate auf Mozilla Thunderbird 38.2 unter Mac OS X, Linux und Windows kann von der Mozilla Thunderbird Update Seite heruntergeladen werden.

 

Men in Black bei Air New Zealand

Nach Hobbits, Elben, Orks u.ä. Wesen sind nun die Men in Black bei Air New Zealand die Hauptdarsteller im aktuellen Sicherheitsvideo der Fluggesellschaft.

Zur Erinnerung: Die Men in Black sind die Jungs ganz in schwarz, die jeden „blitzdingsen“, der einen Allien oder die Agenten beobachtet hat. Im Video werden die Men in Black vom Rugby-Spieler Israel Dragg sowie Stan Walker gespielt, englische, australische und argentinische Rugby-Legenden haben neben diversen Außerirdischen wie Frank Gastauftritte. Natürlich sind auch Richie McCaw, Dan Carter oder Keven Mealamu – alles All Black Spieler – mit dabei. Und zum guten Schluss werden die Stewardessen „geblitzdingst“ – die ganze schöne Schulung umsonst!

Air New Zealand ist Sponsor der neuseeländischen Rugbymannschaft All Blacks. Deren Trikotfarbe ist schwarz – passend zu den Men in Black Safety Defenders. Film ab!

 

Sicherheitsupdates für OS X und Safari sowie iOS 8.4.1

Apple veröffentlichte mehrere Sicherheitsupdates für OS X und Safari sowie iOS 8.4.1 und schließt damit teils erhebliche Sicherheitslücken.

Für Apple OS X Yosemite steht ein Sicherheitsupdate auf die Version 10.10.5 zur Verfügung sowie Aktualisierungen für die Versionen 10.9.5 Mavericks und 10.8.5 Mountain Lion. Durch die Sicherheitslücken konnten Angreifer Daten ausspähen oder beliebigen Programmcode ausführen und somit die Kontrolle über das Zielsystem erreichen. Die jeweiligen Updates sollten umgehend aufgespielt werden und stehen unter dem Menüpunkt „Softwareaktualisierung“ bzw. auf der Apple-Dowwnloadseite zur Installation bereit.

Die Sicherheitslücken in Safari erlaubten Angreifern, beliebigen Programmcode auszuführen, Sicherungsmaßnahmen zu umgehen, Informationen auszuspionieren sowie das System zum Absturz zu bringen. Das Update erfolgt für Apple OS X 10.8.5 Mountain Lion auf Safari 6.2.8, für OS X 10.9.5 Mavericks auf Safari 7.1.8 und für OS X 10.10.4 Yosemite auf die Version Safari 8.0.8. Hier geht es zum Download direkt bei Apple.

Mit dem Update auf iOS 8.4.1 schließt Apple insgesamt 71, teils schwerwiegende, Sicherheitslücken der mobilen Anwendung. Angreifer konnten u.a. sensible Daten ausspähen, das Gerät blockieren (Denial-of-Service) sowie beliebige Programme ausführen. Das Update sollte möglichst zeitnah installiert werden und ist für das iPad ab 2, das iPhone ab 4s und den iPod Touch ab 5G als OTA (‚Over-The-Air‘)-Update oder direkt im iTunes-Store erhältlich.

 

Notfall-Update für den Internet Explorer

Mit einem Notfall-Update für den Internet Explorer schließt Microsoft eine kritische Sicherheitslücke in allen derzeit unterstützten Versionen des Browsers. Die Schwachstelle erlaubte Angreifern, beliebigen Programmcode auszuführen und die gleichen Rechte wie der aktuelle Benutzer zu erlangen. Bereits das Aufrufen einer manipulierten Website reicht nach Angeben von Microsoft aus, um den Schadcode auszuführen. Angriffe erfolgen ebenfalls, wenn eine präparierte Datei (z.B. in einem Banner) geöffnet wird. Die Sicherheitslücke wird bereits ausgenutzt.

Das Sicherheitsupdate trägt die Bezeichnung 3088903 und wird bei aktivierter Windows-Update-Funktion automatisch installiert. Alternativ kann das Notfall-Update für den Internet Explorer direkt bei Microsoft heruntergeladen werden.

 

VW für die Generation Y

Die neueste Werbung von VW für die Generation Y, genauer gesagt von Volkswagen Financial Services, dem Finanzdienstleister der Gruppe, soll die „Generation Youtube“ ansprechen. Der Ansatz: Weg vom eigentlichen Produkt, hin zur Imagewerbung mittels Content Marketing, dazu noch ein bekanntes Moderatorenteam und der einprägsame Slogan „Eigentlich einfach„. Eigentlich eine gute Idee – wenn, ja wenn nicht die Umsetzung wäre, die an „VW für Dummies“ erinnert. So sieht es wohl auch die jugendliche Zielgruppe, die nach gut einem Monat die Klickfolgschaft auf Youtube weitestgehend verweigert.

Das erfolgreichste Video mit der Moderatorin und Motorsportlerin Lina van de Mars, die den Umgang mit Reifendruck, Fahrradträger oder Hund im Auto erklärt, erzielte bisher 25.000 Klicks. Der bestplatzierte Spot mit dem Mediacraft-Gründer Christoph Krachten, der die Finanzwelt wie Leasing, Immobilienkauf oder Erben mit Hilfe eines alten VW-Bullis nahe bringen soll, knapp 760.

Dass Volkswagen auch anders kann zeigt bspw. der Clip “Die ‘reizende’ Tochter” mit über einer Million Aufrufen.

 

Sicherheitsupdates von Microsoft und Adobe

Mehrere Sicherheitsupdates von Microsoft und Adobe schließen diverse als „kritisch“ bzw. „hoch“ eingestufte Sicherheitslücken.

Microsoft stellt Sicherheitsupdates u.a. für alle unterstützten Versionen des Internet Explorers, verschiedene Office-Produkte wie Excel, Word und Power Point sowie alle aktuellen Windows-Versionen bereit. Mehrere der Sicherheitslücken ermöglichten es Angreifern aus dem Internet, beliebige Befehle auszuführen und unter bestimmten Bedingungen das System zu übernehmen. Die Sicherheitsupdates sollten zeitnah über die Windows-Update-Funktion installiert bzw. über das Microsoft Download-Center heruntergeladen werden.

Die Sicherheitsupdates von Adobe betreffen den Adobe Flash Player sowie Adobe AIR. Durch die Schwachstellen konnten Angreifer beliebige Programme und Befehle ausführen und somit die Kontrolle über den betroffenen Rechner übernehmen. Die aktuelle Version des Flash Players lautet 18.0.0.232, die von Adobe AIR 18.0.0.199. Auch hier sollten die Sicherheitsupdates umgehend installiert werden. Der Download erfolgt entweder über die automatische Update-Funktion bzw. das Adobe Flash Player Download Center resp. das Adobe AIR Download Center.

 

Den vernetzten Kunden erfolgreich ansprechen

Wie kann ich den vernetzten Kunden erfolgreich ansprechen? Die Zeiten, in denen potenzielle Kunden mit Inhalten nach dem Gießkannenprinzip erreichbar waren, sind vorbei. Kunden erwarten heute eine individuelle Ansprache, mit den richtigen Inhalten zur richtigen Zeit und über die richtigen Kanäle. Die Gefahr für Marketer besteht darin, dass die Menschen im Multichannel-Marketing mit irrelevanten Angeboten bombardiert werden, die keinerlei Nutzen für sie haben.

In einem aktuellen Guide für Digital Marketing stellt Teradata den Status Quo sowie die aktuellsten Entwicklungen dar. Anhand von Beispielen wird gezeigt, wie mit datengestütztem Marketing eine relevante Ansprache und gestraffte Abläufe erreicht werden können, zusammengefasst im kostenlosen Whitepaper „Der vernetzte Kunde„.

 

Porsche und ein Tropfen Tinte

Porsche und ein Tropfen Tinte sind die Hauptdarsteller im neuesten Spot des Sportwagen-Herstellers aus Zuffenhausen. Mit ästhetischen, technisch hervorragend umgesetzten Bildern wird die Modellreihe „Black Ink“ beworben. Am Anfang steht ein Tropfen schwarzer Tinte, aus der sich im Laufe des Films die klassische Karosserie des Porsche 911 Carrera entwickelt.

Es beginnt alles mit einem Tropfen Tinte – einfach zurücklehnen und die Bilder genießen.

 

Konferenz für Trends im E-Commerce

Die „ecommerce conference“, Konferenz für Trends im E-Commerce, findet dieses Jahr im November in drei deutschen Städten statt. Die Vorträge behandeln Themen wie Social Media, Personalisierung im E-Commerce, Multichannel, Content-Marketing, Shopsysteme oder auch Data und Logistik. Adressaten der Konferenz sind  E-Commerce Leiter, E-Commerce Manager, Online Shop Betreiber, Online Marketing Leiter, Online Marketing Manager sowie Geschäftsführer aller Branchen.

Die Termine der einzelnen Veranstaltungen sind 9. November München, 17. November Hamburg und 23. November Frankfurt. Für den 16. 11. laden die Veranstalter zum B2B-Special in Hamburg ein. Das jeweilige Programm sowie Anmeldemöglichkeiten zu der ganztägigen Konferenz finden Sie hier.

 

Social Media Conference in Hamburg

Am 12. und 13. Oktober dreht sich auf der Social Media Conference in Hamburg alles um Social Media und Content Marketing. Behandelt werden Themen wie Social Media und die klassischen Kanäle, Social Advertising und Facebook Ads, Content Marketing mit Best Practices, Controlling und KPI sowie Social Media Marketing. Ein B2B-Special am zweiten Konferenznachmittag rundet die Veranstaltung ab.

Die Konferenz richtet sich branchenübergreifend an Marketingverantwortliche und Führungskräfte aus Unternehmen, die bereits eingeführte Maßnahmen verbessern bzw. zukünftig mit Ihren Produkten oder Dienstleistungen verstärkt in Social Media Kanälen aktiv werden wollen. Weiterführende Informationen zur Social Media Conference in Hamburg erhalten Sie hier.