Firefox 59 schließt zahlreiche Sicherheitslücken

Die von Mozilla aktualisierte Browser-Version Firefox 59 schließt zahlreiche Sicherheitslücken, darunter auch schwerwiegende.

Unter Ausnutzung der veröffentlichten 20 Sicherheitslücken konnten Angreifer u.a. Sicherheitsvorkehrungen deaktivieren, sensible Informationen ausspähen, das Programm zum Absturz bringen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen sowie beliebige Befehle ausführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 59.0.1 bzw. Mozilla Firefox ESR vor 52.7.2 unter Apple macOS, Microsoft Windows, Linux und Google Android Operating System. Mozilla Firefox 59.0.1 resp. Mozilla Firefox ESR 52.7.2 stehen auf der Firefox-Download-Seite zur Installation bereit und enthalten wie gewohnt auch Performance-Verbesserungen.

Die letzte Aktualisierung für Firefox erfolgte Anfang Februar.

 

Sicherheitsupdates für Google Chrome und Android

Die Sicherheitsupdates für Google Chrome und Android schließen eine Vielzahl auch kritischer Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome behebt 45 Schwachstellen, durch die Angreifer u.a. sensible Informationen ausspionieren, beliebige Programme ausführen oder Phishing-Angriffe durchführen konnten. Von den Sicherheitslücken betroffen ist Google Chrome vor Version 65.0.3325.146 unter Windows, macOS und Linux. Das Update auf Google Chrome 65.0.3325.146 erhalten Sie entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite.

Die Sicherheitsupdates für Android stehen für Google Android 5.1.1 bis 8.1 zur Verfügung. Unter Ausnutzung der teils kritischen Sicherheitslücken konnten Angreifer u.a. beliebige Befehle und Programme auf dem Zielsystem ausführen und damit Ihr Gerät massiv manipulieren. Weitere Angriffe waren bspw. via WLAN oder Bluetooth möglich, ohne dass dies vom Anbieter näher spezifiziert wurde. Das Android-Update sollte, sobald es für Ihr Gerät erhältlich ist, schnellstmöglichst installiert werden und trägt die Bezeichnung 2018-03-05 oder 2018-03-01.

Für Google-Pixel- und Google-Nexus-Geräte schließt das Sicherheitsupdate weitere gerätespezifische Sicherheitslücken. Das Update erfolgt auf die Version 2018-03-05.

Das Sicherheitsupdate von Samsung ist unter der Kennzeichnung SMR Mar-2018 Release 1 auffindbar und behebt neben den von Google bekannt gegebenen weitere samsungspezifische Sicherheitslücken.

Das Update für LG-Geräte schließt insgesamt 30 Sicherheitslücken und lautet 2018-03-01.

Das letzte Update für Google Chrome datiert von Mitte Februar, jenes für Android von Anfang Februar.

 

Update 16.03.2018
Blackberry hat das Sicherheitsupdate für BlackBerry powered by Android veröffentlicht und stopft damit 46 Sicherheitslücken. Das Update ist an der Bezeichnung „Patch Level March 5, 2018“ identifizierbar.

 

 

Die neue DSGVO und die Zusammenarbeit mit Drittanbietern

In diesem Webinar erfahren Sie, wie die neue DSGVO und die Zusammenarbeit mit Drittanbietern rechtssicher gestaltet werden kann.

Die neue Datenschutz-Grundverordnung (DSGVO) bringt zahlreiche Änderungen im Umgang mit Daten, die direkte Auswirkungen auf die tägliche Arbeit haben. Dazu gehört auch, dass Sie als nicht-DSGVO-konform gelten, wenn ein von Ihnen beauftragter Drittanbieter nicht entsprechend der neuen DSGVO arbeitet – selbst wenn Ihre eigenen internen Datenprozesse gesetzesgemäß organisiert sind. Hier setzt das Webinar an. Sie erfahren, wie Sie ab dem 25. Mai 2018 Drittanbieter rechtssicher nutzen, um teure Abmahnungen zu vermeiden

Das kostenlose Webinar „DSGVO: Wie man mit Drittanbietern zusammenarbeitet“ findet am Mittwoch, 28. Februar, von 11 – 11.30 Uhr statt.

 

Sicherheitsupdate für Apple iOS und Zusatzupdate für macOS High Sierra

Das Sicherheitsupdate für Apple iOS und ein Zusatzupdate für macOS High Sierra verhindern die Ausnutzung einer jetzt bekannt gewordenen Sicherheitslücke.

Die Sicherheitslücke in Apple iOS vor 11.2.6 versetzte eine Angreifer in die Lage, mittels einer sogenannten „Textbombe“ die Komponente CoreText mehrfach zum Absturz zu bringen oder in eine Endlosschleife zu versetzen und somit die Nutzung Ihres Gerätes nachhaltig zu stören. Von der Schwachstelle betroffen sind Apple iPhone ab 5s, Apple iPad ab Air und Apple iPod Touch ab 6G unter iOS vor Version 11.2.6. Das Sicherheitsupdate auf Apple iOS 11.2.6 ist als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes erhältlich.

Das Zusatzupdate für macOS High Sierra 10.13.3 („Supplemental Update“) schließt eine Sicherheitslücke, die Angreifern die gleichen Möglichkeiten wie die Schwachstelle in iOS eröffnete. Auch hier konnten Angreifer durch eine „Textbombe“ einen Absturz von CoreText bzw. eine Endlosschleife verursachen. Das Update kann direkt von der Apple-Download-Seite bezogen werden.

Die letzten Sicherheitsupdates für macOS High Sierra sowie Apple iOS stammen von Ende Januar.

 

Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader

Die Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader schließen mehrere kritische Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome betrifft den Browser unter Microsoft Windows, Apple macOS sowie Linux. Angreifer konnten unter Ausnutzung der Schwachstelle neben anderen Aktionen beliebige Programme ausführen und damit Ihr System massiv schädigen. Das Update erfolgt auf Version 64.0.3282.167 für Mac und Linux, für Windows auf 64.0.3282.167 bzw. 64.0.3282.168. Die aktuelle Version von Google Chrome steht auf der Google-Chrome-Download-Seite resp. über die Auto-Update-Funktion des Browsers bereit.

Die Sicherheitsupdates für Adobe Acrobat und Adobe Reader schließen mehrere Sicherheitslücken, durch die Angreifer u.a. beliebigen Programmcode ausführen konnten. Laut Adobe könnte ein erfolgreicher Angriff dazu führen, dass die Kriminellen Ihr System vollständig unter ihre Kontrolle bringen. Von den Schwachstellen betroffen sind Acrobat DC, Acrobat Reader DC, Acrobat 2017 sowie Acrobat Reader 2017 unter Windows und Macintosh. Die aktuelle Version erhalten Sie entweder über die automatische Update-Funktion bzw. im Adobe Download Center. Die Versionen Adobe Acrobat 11.x und Adobe Reader 11.x bzw. früher werden vom Hersteller nicht mehr unterstützt.

Die letzte Aktualisierung für Google Chrome stammt von Anfang Februar.

 

 

Microsoft schließt kritische Sicherheitslücken

Der Patchday Februar 2018 von Microsoft schließt kritische Sicherheitslücken u.a. in Windows, Office, Edge und Internet Explorer. Zusätzlich gibt es ein Sicherheitsupdate für den Adobe Flash Player.

Mit den Updates von Februar 2018 stopft Microsoft zahlreiche Sicherheitslücken, die teils schwerwiegende Auswirkungen haben können. Unter Ausnutzung der Schwachstellen konnten Angreifer beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen bis hin zur vollständigen Übernahme des Systems. Außerdem war es ihnen möglich, Sicherheitsmechanismen zu umgehen, Daten auszuspionieren sowie Abstürze herbeizuführen. Von den Lücken besonders betroffen ist das Mailprogramm Outlook sowie die Browser Edge und Internet Explorer.

Das Microsoft-Sicherheitsupdate für den Adobe Flash Player behebt zwei kritische Sicherheitslücken, von denen eine bereits aktiv ausgenutzt wurde.

Die Sicherheitsupdates des Microsoft Patchday Februar 2018 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center zur Verfügung.

Die letzten Sicherheitsupdates von Microsoft datieren von Anfang Januar 2018.

 

Android-Update schließt vier kritische Sicherheitslücken

Das aktuelle Android-Update schließt vier kritische sowie 22 weitere Sicherheitslücken des Betriebssystems.

Die Sicherheitslücken in Android konnten von Angreifern u.a. dazu ausgenutzt werden, beliebige Befehle und Programme auszuführen sowie Berechtigungen zu erlangen, um weitere schädliche Aktionen auf Ihrem Gerät auszuführen und dieses massiv zu beeinträchtigen. Von den Schwachstellen betroffen ist Google Android 5.1.1 bis 8.1. Das Android-Update sollte, sobald es für Ihr Device zur Verfügung steht, baldmöglichst installiert werden und trägt die Kennzeichnung ‚2018-02-05‘ resp. ‚2018-02-01‘.

Für Google-Pixel- und Google-Nexus-Geräte schließt das Sicherheitsupdate weitere rund 30 gerätespezifische Sicherheitslücken. Das Update erfolgt auf die Version ‚2018-02-05‘.

Das Android-Update für LG-Geräte schließt insgesamt 27 Sicherheitslücken, darunter zwei herstellerspezifische. Die Bezeichnung des Sicherheitsupdates lautet ‚2018-02-01‘.

Auch das Update von Samsung behebt einen Teil der von Google bekannt gegebenen sowie eine Vielzahl samsungspezifischer Sicherheitslücken und ist mit ‚SMR Feb-2018 Release 1′ gekennzeichnet.

Anfang Januar aktualisierte das Sicherheitsupdate für Android das Betriebssystem auf Version 2018-01-05 bzw. 2018-01-01.

 

Update 15.02.2018
Blackberry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android und schließt damit 34 Sicherheitslücken. Das Update trägt die Bezeichnung „Patch Level February 5, 2018“.

 

Gefährliche Sicherheitslücke im Adobe Flash Player

Eine gefährliche Sicherheitslücke im Adobe Flash Player schließt das Update auf Version 28.0.0.161.

Die Sicherheitslücke im Flash Player bis Version 28.0.0.137 ermöglichte Angreifern die Übernahme Ihres Systems und wird unter Windows bereits ausgenutzt. Dazu werden manipulierte Office-Dateien verwendet. Adobe empfiehlt, das Sicherheitsupdate auf die aktuelle Version 28.0.0.161 umgehend zu installieren. Das Update ist u.a. für den Flash Player unter Windows, macOS, Linux und Chrome OS erhältlich.

Welche Version bei Ihnen installiert ist, können Sie hier überprüfen. Adobe Flash Player 28.0.0.161 steht im Adobe Flash Player Download Center bzw. auf Google Play zum Download bereit.

Das letzte Update auf Adobe Flash Player 28.0.0.137 erfolgte Mitte Januar.

 

Neue Sicherheitsupdates für Chrome und Firefox

Nachdem erst Ende Januar Sicherheitsupdates zahlreiche Schwachstellen in den beiden Browsern schlossen, liegen nun neue Sicherheitsupdates für Chrome und Firefox vor.

Das Sicherheitsupdate auf Chrome 64.0.3282.140 schließt mehrere Sicherheitslücken und ist für Windows, macOS und Linux erhätlich. Detaillierte Informationen zu den Sicherheitslücken stehen noch nicht zur Verfügung, jedoch wird mindestens eine der Schwachstellen als schwerwiegend eingestuft. Google empfiehlt das zügige Update auf Chrome 64.0.3282.140. Dieses ist über die Auto-Update-Funktion des Browsers bzw. auf der Google-Chrome-Download-Seite erhältlich.

Durch die als ‚kritisch‘ eingestufte Sicherheitslücke in Firefox konnten Angreifer beliebigen Programmcode ausführen, weshalb Mozilla zu einem raschen Update rät. Firefox Version 58.0.1 steht auf der Firefox-Update-Seite zum Download bereit.

Die letzten Aktualisierungen für Chrome und Firefox erschienen vor knapp zwei Wochen.

 

Sicherheitslücken in Google Chrome und Firefox geschlossen

Durch die aktuellen Sicherheitsupdates von Google und Mozilla werden zahlreiche, teils kritische Sicherheitslücken in Google Chrome und Firefox geschlossen.

Die über 50 Sicherheitslücken in Google Chrome ermöglichten Angreifern u.a. beliebige Programme auszuführen, Informationen auszuspähen oder Phishing-Angriffe durchzuführen. Bisher sind lediglich Informationen zu 24 behobenen Sicherheitslücken verfügbar. Von den Schwachstellen betroffen ist Google Chrome vor Version 64.0.3282.119 unter Windows, macOS und Linux. Das Update auf Google Chrome 64.0.3282.119 ist entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite erhältlich.

Das Sicherheitsupdate für Mozilla Firefox schließt über 30 Sicherheitslücken, darunter fünf als ‚kritisch‘ klassifizierte. Angreifer konnten u.a. Sicherheitsvorkehrungen blockieren, beliebige Befehle auf dem System ausführen, Informationen ausspionieren, falsche Informationen darstellen und Phishing-Angriffe durchführen sowie das Programm zum Absturz bringen. Das Update auf Firefox 58 bzw. Firefox ESR 52.6 ist für Microsoft Windows, Apple Mac OS X und macOS, Linux sowie Google Android erhältlich und kann direkt von der Firefox-Update-Seite bzw. aus dem Google Play Store heruntergeladen werden.

Anfang Januar erschien das Firefox-Update gegen Spectre-Angriffe, die letzten regulären Updates für Google Chrome und Firefox erfolgten Mitte Dezember 2017.