Lidl rappt mit „Coco“

Lidl rappt mit „Coco“ und die Fans feiern das neueste Video des Discounters.

Gefilmt im Stil der 80er-Jahre legt sich ein Junge mit der Gang aus seiner Nachbarschaft an – er versucht, eine Wasserflasche mit der Steinschleuder abzuschießen. Leider landet der Schuss auf der frisch polierten Felge des Poser-Autos. Da hilft nur noch die Flucht auf dem Bonanza-Rad. Unterwegs wird der kleine Nerd aufgepeppt – sei es von Polizisten oder einem Gorilla – und landet schließlich in einem Lidl-Markt. Mit dem veganen Nachtisch Coco, Indianer, Polizei, Hippies und der Streetgang startet die Party, zum Hit „I’m in love with the coco“ des US-Rappers O.T. Genasis. Dieser allerdings besang nicht vegane Kokos-Desserts, sondern ein weißes Pulver.

Wippen Sie mit in dem unterhaltsamen Video We love coco.

 

Update auf Google Chrome 66 schließt 62 Sicherheitslücken

Das Update auf Google Chrome 66 schließt 62 Sicherheitslücken, darunter auch kritische.

Die Ausnutzung der Sicherheitslücken in Google Chrome ermöglichte es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Programmcode auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Von den Schwachstellen betroffen ist Chrome vor Version 66.0.3359.117 unter Windows, macOS (ab OS X 10.10) und Linux.

Neben dem Sicherheitsupdate enthält Chrome 66.0.3359.117 weitere Verbesserungen und Änderungen. So vertraut die neue Version TLS-Zertifikaten von Symantec, die vor dem 1. Juni 2016 ausgestellt wurden, nicht mehr, Videos dürfen nur noch automatisch starten wenn sie stummgeschaltet sind oder keinen Ton enthalten, gespeicherte Passwörter können exportiert werden. ‚Site Isolation‘ soll helfen, die Risiken von Spectre zu entschärfen – allerdings darf dies nur ein kleiner Teil der Nutzer testen, so Google.

Das Sicherheitsupdate auf Chrome 66.0.3359.117 erhalten Sie entweder über die Update-Funktion des Programms oder direkt auf der Google Chrome Download-Seite, für mobile Geräte in den entsprechenden Stores.

Das letzte Update für Chrome erfolgte Anfang April.

 

Microsoft Sicherheitsupdates April 2018 und für den Flash Player

Die Microsoft Sicherheitsupdates vom April 2018 und für den Flash Player schließen mehrere, teils kritische Sicherheitslücken in verschiedenen Microsoft-Produkten sowie dem Adobe Flash Player und sollten baldmöglichst installiert werden.

Die Microsoft Sicherheitsupdates April 2018 stehen u.a. für Microsoft Windows 7-10, Office (auch für Mac), Edge und den Internet Explorer zur Verfügung. Unter Ausnutzung der Schwachstellen konnten Angreifer bspw. Sicherheitsmaßnahmen umgehen, Privilegien erweitern, beliebigen Programmcode mit Benutzerrechten ausführen, vertrauliche Daten ausspionieren oder Denial-of-Service-Angriffe durchführen.

Die letzten Microsoft-Updates stammen von Anfang April.

Die Sicherheitsupdates für den Adobe Flash Player stehen für Windows, Mac, Linux und Chrome OS bereit und beheben kritische Sicherheitslücken im Flash Player bis Version 29.0.0.113. Eine erfolgreiche Ausnutzung der Schwachstellen ermöglichte u.a. die Ausführung von beliebigen Codes. Adobe Flash Player 29.0.0.140 erhalten Sie entweder über die aktivierte Update-Funktion oder im Adobe Flash Player Download Center.

 

Apple schließt Sicherheitslücken in macOS High Sierra, Sierra, El Capitan und Apple iOS

Apple schließt Sicherheitslücken in macOS High Sierra, Sierra, El Capitan und Apple iOS, die teils schwerwiegende Auswirkungen hatten.

Mit der Veröffentlichung von macOS High Sierra 10.13.4, den Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 schließt Apple Sicherheitslücken in den Betriebssystemen, durch die Angreifer u.a. beliebigen Programmcode ausführen, Privilegien erhöhen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen oder Denial-of-Service-Zustände herbeiführen konnten.

MacOS High Sierra 10.13.4, das Sicherheitsupdate 2018-002 Sierra wie auch das Sicherheitsupdate 2018-002 El Capitan sind auf der Apple-Download-Seite erhältlich.

Die Sicherheitslücken in Apple iOS betreffen das iPhone 5s und neuer, iPad Air und neuer sowie den iPod touch 6G. Die jetzt geschlossenen Schwachstellen erlaubten es Angreifren u.a., erhöhte Benutzerrechte zu erlangen, beliebigen Programmcode mit Kernel-Rechten auszuführen, Informationen offen zu legen und Denial-of-Service-Zustände zu erzeugen. Außerdem bestand die Möglichkeit, Inhalte von E-Mails, die mit S/MIME verschlüsselt sind, abzufangen. Das Sicherheitsupdate auf iOS 11.3 steht als ‚Over-The-Air'(OTA)-Update oder als Download über iTunes bereit.

Die letzten Updates von Apple für macOS, OS X sowie Apple iOS stammen von Ende Januar.

 

Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android

Mehrere Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android schließen die von den Herstellern bereit gestellten Sicherheitsupdates.

Die Sicherheitslücke in Microsoft Windows 7 und Microsoft Windows Server 2008 R2 versetzte Angreifer in die Lage, die vollstänige Kontrolle über das System zu übernehmen. Betroffen von der Schwachstelle sind nur Anwendungen, auf denen die Updates vom Januar bzw. Februar 2018 installiert wurden. Die Sicherheitsupdates stehen im Microsoft-Update-Katalog zum Download bereit.

Die Schwachstelle in der Microsoft Malware Protection Engine ermöglichte es Angreifern, beliebigen Programmcode mit Administratorenrechten auszuführen und bspw. Daten auszuspähen oder zu verändern bzw. neue Konten einzurichten. Das Update sollte sich automatisch installieren.

Unter Ausnutzung der Sicherheitslücken in Google Android konnten Angreifer beliebige Programmcodes mit erhöhten Rechten auf dem Zielsystem ausführen, um bspw. Apps oder das Gerät zum Absturz zu bringen bzw. Daten auszuspionieren. Von den Schwachstellen betroffen ist Google Android 6.0 bis 8.1. Das Update mit der Bezeichnung 2018-04-05 resp. 2018-04-01 sollte zeitnah installiert werden.

Das letzte Update für Android erfolgte Anfang März.

 

 

Sicherheitsupdates für Chrome, Chrome OS und Firefox

Die Sicherheitsupdates für Chrome, Chrome OS und Firefox schließen mehrere Sicherheitslücken in den Browsern und sollten möglichst zeitnah installiert werden.

Die Ausnutzung der von Mozilla als „hoch“ eingestuften Sicherheitslücke in Firefox ermöglichte es Angreifern, den Browser zum Absturz zu bringen und möglicherweise beliebige Befehle auf Ihrem Rechner auszuführen. Betroffen ist Firefox vor 59.0.2 resp. Firefox ESR vor 52.7.3 unter Apple macOS, Microsoft Windows, Linux sowie Google Android Operating System. Das Update erfolgt auf Firefox 59.0.2 bzw. Firefox ESR 52.7.3 und steht auf der Firefox-Download-Seite zur Verfügung.

Das Sicherheitsupdate für Google Chrome schließt mehrere Sicherheitslücken, über die bisher noch keine ausführlichen Informationen vorliegen. Die Aktualisierung erfolgt auf Google Chrome 65.0.3325.181 und ist für Microsoft Windows, Apple macOS und Linux erhältlich. Das Update steht als Download oder über die Auto-Update-Funktion zur Verfügung.

Auch das Sicherheitsupdate für Chrome OS schließt zahlreiche Sicherheitslücken, über die noch keine genauen Details bekannt sind. Das Update erfolgt auf Chrome OS 65.0.3325.184 (Plattform-Version 10323.62.0/1) und wird in den nächsten Tagen ausgespielt.

Das letzte Update für Chrome datiert von Anfang März, jenes für Firefox von Mitte März.

 

Paypal Plus mit vier Bezahlarten

Das Angebot Paypal Plus mit vier Bezahlarten und einem optimierten Checkout kann gerade für kleinere Online-Shops ein Vorteil sein, da das Verfahren mit wenig Aufwand zu integrieren ist, der Kunde seinen bevorzugten Bezahlvorgang vorfindet und somit auch eher bestellt.

Speziell kleinere Shops kennen einen starken Wettbewerbsdruck. Umso wichtiger ist es, Kunden die gewünschten Zahlungsarten anzubieten. Rund drei Viertel der potenziellen Käufer brechen ihren Kaufvorgang ab, falls ihre bevorzugte Bezahlart nicht verfügbar ist. Dabei macht der Kauf auf Rechnung immer noch knapp 50% der bevorzugten Bezahlarten aus. Für den Anbieter allerdings bedeutet der Rechnungskauf ein erhöhtes Ausfallrisiko. Hier springt Paypal mit seinem PayPal-Verkäuferschutz ein, genauso wie bei den weiteren angebotenen Zahlungen per Paypal, Lastschrift oder Kreditkarte. An Gebühren fallen laut Anbieterangaben max. 2,49% plus 0,35 Euro pro Transaktion an.

Paypal Plus lässt sich in die meisten Shopsysteme integrieren. Weiterführende Informationen zu Paypal Plus erhalten Sie unter vorstehendem Link.

 

Joomla! 3.8.6 schließt Sicherheitslücke

Das Update auf Joomla! 3.8.6 schließt eine Sicherheitslücke des Content Management Systems und sollte zeitnah installiert werden.

Unter Ausnutzung der Sicherheitslücke in Joomla! konnten Angreifer die Joomla!-Datenbank manipulieren und dadurch Schaden anrichten. Von der Schwachstelle betroffen ist Joomla! ab 3.5.0 unter Windows, Mac OS und Linux. Außer dem Sicherheitsupdate enthält Joomla! 3.8.6 über 60 Verbesserungen und Fehlerbehebungen.

Das Sicherheitsupdate auf Joomla! 3.8.6 erhalten Sie unter dem angegebenen Link.

 

Firefox 59 schließt zahlreiche Sicherheitslücken

Die von Mozilla aktualisierte Browser-Version Firefox 59 schließt zahlreiche Sicherheitslücken, darunter auch schwerwiegende.

Unter Ausnutzung der veröffentlichten 20 Sicherheitslücken konnten Angreifer u.a. Sicherheitsvorkehrungen deaktivieren, sensible Informationen ausspähen, das Programm zum Absturz bringen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen sowie beliebige Befehle ausführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 59.0.1 bzw. Mozilla Firefox ESR vor 52.7.2 unter Apple macOS, Microsoft Windows, Linux und Google Android Operating System. Mozilla Firefox 59.0.1 resp. Mozilla Firefox ESR 52.7.2 stehen auf der Firefox-Download-Seite zur Installation bereit und enthalten wie gewohnt auch Performance-Verbesserungen.

Die letzte Aktualisierung für Firefox erfolgte Anfang Februar.

 

Sicherheitsupdates für Google Chrome und Android

Die Sicherheitsupdates für Google Chrome und Android schließen eine Vielzahl auch kritischer Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome behebt 45 Schwachstellen, durch die Angreifer u.a. sensible Informationen ausspionieren, beliebige Programme ausführen oder Phishing-Angriffe durchführen konnten. Von den Sicherheitslücken betroffen ist Google Chrome vor Version 65.0.3325.146 unter Windows, macOS und Linux. Das Update auf Google Chrome 65.0.3325.146 erhalten Sie entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite.

Die Sicherheitsupdates für Android stehen für Google Android 5.1.1 bis 8.1 zur Verfügung. Unter Ausnutzung der teils kritischen Sicherheitslücken konnten Angreifer u.a. beliebige Befehle und Programme auf dem Zielsystem ausführen und damit Ihr Gerät massiv manipulieren. Weitere Angriffe waren bspw. via WLAN oder Bluetooth möglich, ohne dass dies vom Anbieter näher spezifiziert wurde. Das Android-Update sollte, sobald es für Ihr Gerät erhältlich ist, schnellstmöglichst installiert werden und trägt die Bezeichnung 2018-03-05 oder 2018-03-01.

Für Google-Pixel- und Google-Nexus-Geräte schließt das Sicherheitsupdate weitere gerätespezifische Sicherheitslücken. Das Update erfolgt auf die Version 2018-03-05.

Das Sicherheitsupdate von Samsung ist unter der Kennzeichnung SMR Mar-2018 Release 1 auffindbar und behebt neben den von Google bekannt gegebenen weitere samsungspezifische Sicherheitslücken.

Das Update für LG-Geräte schließt insgesamt 30 Sicherheitslücken und lautet 2018-03-01.

Das letzte Update für Google Chrome datiert von Mitte Februar, jenes für Android von Anfang Februar.

 

Update 16.03.2018
Blackberry hat das Sicherheitsupdate für BlackBerry powered by Android veröffentlicht und stopft damit 46 Sicherheitslücken. Das Update ist an der Bezeichnung „Patch Level March 5, 2018“ identifizierbar.