Apple veröffentlicht Sicherheitsupdates, macOS High Sierra 10.13.2 sowie iOS 11.2

Veröffentlicht am 11. Dezember 2017 von bb kommunikation

Apple veröffentlicht Sicherheitsupdates, macOS High Sierra 10.13.2 sowie iOS 11.2 und schließt damit teils erhebliche Sicherheitslücken der Anwendungen.

Die von Apple veröffentlichten Sicherheitsupdates für für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 sowie macOS High Sierra 10.13.2 schließen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsvorkehrungen umgehen, Daten auspähen oder beliebigen Programmcode – auch mit erhöhten Berechtigungen – auf Ihrem System ausführen konnten. Durch einen derartigen Angriff können Kriminelle Ihr System ggf. dauerhaft unter ihre vollständige Kontrolle bringen.

MacOS High Sierra 10.13.2, das Sicherheitsupdate 2017-002 Sierra und das Sicherheitsupdate 2017-005 El Capitan stehen auf der Apple-Support-Seite zum Download bereit und sollten aufgrund der Gefährdungslage baldmöglichst installiert werden.

Die mit Apple iOS 11.2 geschlossenen Sicherheitslücken ermöglichten es Angreifern u.a. Informationen auszuspionieren, Sicherheitsvorkehrungen zu umgehen sowie beliebigen Schadcode mit erweiterten Rechten auszuführen. Ebenfalls gestopft wurde die Sicherheitslücke ‚KRACK‘, durch die Angreifer in WLAN-Reichweite die WPA2-Verschlüsselung umgehen konnten. Von den Schwachstellen betroffen sind Apple iPhone ab 5s, Apple iPad ab Air und Apple iPod Touch ab 6G unter Apple iOS vor 11.2.

Die aktuelle Version iOS 11.2, die neben den erwähnten Sicherheitsverbesserungen auch neue Features enthält, kann als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes bezogen werden.

Anfang Dezember veröffentlichte Apple das Sicherheitsupdate 2017-001 für macOS 10.13 High Sierra, Anfang November das Update auf iOS 11.1.

Schwere Sicherheitslücke in macOS High Sierra

Veröffentlicht am 4. Dezember 2017 von bb kommunikation

Eine schwere Sicherheitslücke in macOS High Sierra erlaubte Angreifern ohne großen Aufwand die Systemkaperung. Apple veröffentlichte inzwischen das Sicherheitsupdate 2017-001 für macOS 10.13 High Sierra.

Die Sicherheitslücke in macOS High Sierra in Version 10.13 und 10.13.1 ermöglichte einem Angreifer die Ausweitung seiner Berechtigungen und damit die Übernahme der Kontrolle über das betroffene Gerät, sofern er Zugriff auf den Mac-Rechner hatte und sich auf diesem anmelden konnte. Sollten der Remote-Zugriff aktiviert und die entsprechenden Ports im Router resp. der Firewall freigegeben sein oder weitergeleitet werden, kann der Angriff gegebenenfalls auch aus dem Internet erfolgen, so heise.de.

Da Informationen über die Sicherheitslücke und das Vorgehen zu derer Ausnutzung öffentlich sind, sollte das Sicherheitsupdate für macOS 10.13 und 10.13.1 High Sierra baldmöglichst installiert werden. Ältere Versionen des Betriebssystems sind von dem ‚Root-Login-Problem‘ anscheinend nicht betroffen. Mac-Nutzer, die zum Schutz vor der Sicherheitslücke Root aktiviert und ein eigenes Passwort vergeben hatten, sollten den Root-Zugang wieder deaktivieren und damit zur von Apple empfohlenen Standardeinstellung zurückkehern.

Das Update auf macOS 10.13 High Sierra erschien Anfang Oktober.

Romantischer Weihnachtsspot von Apple

Veröffentlicht am 1. Dezember 2017 von bb kommunikation

Der diesjährige romantische Weihnachtsspot von Apple erzählt die Geschichte zweier Tänzer in New York.

Eine junge Frau schlendert durch das tief verschneite New York. Sobald sie auf ihrem iPhone die Musik einschaltet, versetzt sie sich in eine glitzernde Weihnachtswelt und tanzt durch die festlich geschmückten Straßen. Einem jungen Mann, mit dem sie zusammenstößt, steckt sie einen ihrer (kabellosen) Kopfhörer ins Ohr und beide setzen in perfekter Harmonie den Tanz fort. Liebe auf den ersten Blick? Ob es ein Happy-End gibt, sehen Sie in Holiday – Sway – Apple.

Die Tänzer, Lauren Yatango-Grant und Christopher Grant, sind auch im wirklichen Leben ein Paar und lernten sich bei einem Termin zum Vortanzen kennnen.

Wie auch im letztjährigen Weihnachtsvideo mit Frankenstein’s Monster ruft Apple dazu auf, auf andere Menschen zuzugehen und sich umeinander zu kümmern. So lautet denn auch der Abspann „Move someone this holiday“.

Sicherheitsupdate für Mozilla Thunderbird

Veröffentlicht am 29. November 2017 von bb kommunikation

Das neueste Sicherheitsupdate für Mozilla Thunderbird schließt als ‚kritisch‘ eingestufte Sicherheitslücken des E-Mail-Client und sollte möglichst bald installiert werden.

Die durch das Sicherheitsupdate für Mozilla Thunderbird geschlossenen Lücken erlaubten es einem Angreifer, u.a. beliebigen Schadcode auf Ihrem System auszuführen oder vertrauliche Informationen auszuspionieren. Von den Schwachstellen betroffen ist Mozilla Thunderbird vor 52.5 unter Apple macOS, Microsoft Windows und Linux. Das Sicherheitsupdate auf Thunderbird 52.5 steht auf der Mozilla Thunderbird Update-Seite zur Verfügung.

Laut Mozilla können die Schwachstellen im Allgemeinen nicht über E-Mails in Thunderbird ausgenutzt werden, da ‚Scripting‘ beim Lesen von E-Mails deaktiviert sei. Es handele sich jedoch um potenzielle Risiken in Browsern oder Browser-ähnlichen Zusammenhängen.

Erst vor wenigen Tagen erschienen die Sicherheitsupdates auf Firefox 57 sowie Mozilla Firefox ESR 52.5.

Sicherheitsupdates von Mozilla Firefox und Adobe

Veröffentlicht am 22. November 2017 von bb kommunikation

Die aktuellen Sicherheitsupdates von Mozilla Firefox und Adobe stopfen zahlreiche Sicherheitslücken, darunter einige als ‚kritisch‘ eingestufte, und sollten zeitnah aufgespielt werden.

Die Sicherheitslücken in Firefox ermöglichten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, das Programm zum Absturz zu bringen, Informationen auszuspionieren bzw. falsche Informationen darzustellen und beliebige Befehle auf Ihrem System auszuführen. Von den Schwachstellen betroffen ist Firefox vor Version 57 sowie Mozilla Firefox ESR vor 52.5 unter Windows, Mac und Linux.

Mit dem Update auf Firefox 57 ändert sich Firefox von Grund auf, weshalb u.U. ältere Browsererweiterungen nicht mehr funktionieren. Unterstützt werden nur noch Add-ons, welche die mit Version 54 eingeführten WebExtension-APIs nutzen. Die größte Neuerung in Firefox 57 ist die Browser-Engine Quantum, die dem aktualisierten Browser auch ihren Namen gab. Firefox Quantum beschleunigt u.a. den Seitenaufbau deutlich, benötigt weniger RAM und erhielt ein neues, übersichtlicheres Design. Firefox 57 Quantum steht auf der Download-Seite zur Installation bereit.

Die Sicherheitsupdates von Adobe betreffen den Adobe Flash Player unter Mac, Windows, Chrome OS und Linux, Adobe Acrobat und Reader unter Mac und Windows, den Shockwave Player unter Windows, Adobe Photoshop CC unter Windows und Mac sowie die Adobe Digital Editions unter Windows, Mac, iOS sowie Android. Angreifer konnten u.a. Informationen ausspähen, beliebige Programme oder Befehle ausführen und damit
möglicherweise Ihr System komplett unter ihre Kontrolle bringen. Die jeweiligen Aktualisierungen erhalten Sie unter nachfolgenden Links: Adobe Flash Player, Adobe Acrobat und Reader, Adobe Shockwave Player, Adobe Digital Editions bzw. via iTunes oder Google Play.

Die letzte Aktualisierung auf Firefox 56 datiert von Anfang Oktober.

Microsoft Sicherheitsupdates November 2017

Veröffentlicht am 20. November 2017 von bb kommunikation

Die Microsoft Sicherheitsupdates November 2017 schließen zahlreiche Sicherheitslücken der Programme, die zum Teil kritische Auswirkungen haben konnten.

Unter Ausnutzung der mit dem Patchday November 2017 geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebige Befehle mit den Rechten des eingeloggten Nutzers auszuführen und damit ggf. die vollständige Kontrolle über das System zu erlangen, sensible Daten auszuspähen, Schutzmechanismen zu umgehen oder das System resp. einzelne Anwendungen zum Absturz zu bringen. Von den Schwachstellen betroffen sind neben anderen die Browser Edge inkl. Chakra Core sowie der Internet Explorer, Microsoft Office, Word, Excel, auch unter Mac OS, Microsoft Office Services und Web Apps.

Die Microsoft Sicherheitsupdates November 2017 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center bereit. Die letzten Sicherheitsupdates von Microsoft erschienen Mitte Oktober.

Sicherheitsupdates für Google Chrome und Chrome OS

Veröffentlicht am 13. November 2017 von bb kommunikation

Die Sicherheitsupdates für Google Chrome und Chrome OS schließen mehrere, teils kritische Sicherheitslücken der Anwendungen und sollten möglichst rasch installiert werden.

Das Sicherheitsupdate für Google Chrome OS behebt u.a. eine Schwachstelle des höchsten Schweregrads. Unter Ausnutzung dieser resp. weiterer Lücken konnten Angreifer bspw. die betroffenen Geräte vollständig kapern, Informationen ausspionieren oder Schadprogramme ausführen. Das Update behebt ebenfalls die als ‚KRACK‘ bekannte WLAN-Sicherheitslücke. Das Sicherheitsupdate auf Google Chrome OS 62.0.3202.74 (Plattform Version 9901.54.0/1) sollte bei einem Neustart des Systems automatisch installiert werden, alternativ können Sie auch selbst nach dem Update suchen.

Das Sicherheitsupdate für den Google Chrome Browser steht für Windows, Mac und Linux zur Verfügung. Es behebt zwei Sicherheitslücken, die laut Google schwerwiegend sind, ohne dies zum jetzigen Zeitpunkt genauer zu spezifizieren. Nach Auskunft des BSI ist davon auszugehen, dass Angreifer beliebige Programmbefehle ausführen und die Verfügbarkeit des Browsers oder des Systems beeinträchtigen konnten.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.89 können Sie über die Auto-Update-Funktion des Browsers herunterladen bzw. direkt von der Google-Chrome-Download-Seite aus installieren.

Das letzte Update für Google Chrome erfolgte Ende Oktober,

Apple veröffentlicht Serie von Sicherheitsupdates

Veröffentlicht am 6. November 2017 von bb kommunikation

Apple veröffentlicht eine Serie von Sicherheitsupdates, unter anderem für macOS High Sierra, Sierra und El Capitan, Apple iOS sowie den Webbrowser Safari.

Die teils schwerwiegenden Sicherheitslücken in macOS High Sierra, Sierra und El Capitan ermöglichten es Angreifern, u.a. Sicherheitsmaßnahmen zu umgehen, Daten auszuspionieren oder beliebigen Programmcode auf dem attackierten System auszuführen. Das Update auf macOS High Sierra 10.13.1 bzw. für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 erhalten Sie direkt auf der Apple-Download-Seite.

Das Sicherheitsupdate auf Apple iOS 11.1 schließt mehrere Sicherheitslücken, durch die Angreifer Sicherheitsvorkehrungen umgehen, Schadcode ausführen, Denial-of-Service-Zustände herbeiführen, Informationen ausspähen oder Ihr Gerät komplett übernehmen konnten. Von den Schwachstellen betroffen sind Apple iPhone ab 5s, Apple iPad ab Air sowie Apple iPod Touch 6G. Das Update auf iOS 10.11.1 erfolgt als Over-The-Air (OTA)-Update oder per Download via iTunes.

Die insgesamt 16 Sicherheitslücken in Safari erlaubten es Angreifern u.a. falsche Informationen darzustellen und beliebigen Programmcode auszuführen. Das Update auf Safari 11.0.1 steht für Mac OS X El Capitan 10.11.6, macOS Sierra 10.12.6 und macOS High Sierra 10.13 zur Verfügung und ist via Apple-Download erhältlich.

Das Update auf macOS High Sierra 10.13 erschien Anfang Oktober, das auf iOS 11 bzw. Safari 11 Ende September.

Google schließt eine kritische Sicherheitslücke in Chrome

Veröffentlicht am 30. Oktober 2017 von bb kommunikation

Das neueste Update von Google schließt eine kritische Sicherheitslücke in Chrome und sollte baldmöglichst installiert werden.

Mit der Veröffentlichung der Browser-Version Google Chrome 62.0.3202.75 behebt Google eine Sicherheitslücke in der JavaScript-Engine V8, die laut Hersteller als ‚hoch‘ einzustufen ist. Unter Ausnutzung der Schwachstelle konnte ein Angreifer beliebige Programmbefehle ausführen und die Verfügbakeit des Systems stark schädigen. Von dem Fehler betroffen ist Google Chrome vor 62.0.3202.75 unter Microsoft Windows, Apple Mac OS X, macOS Sierra sowie Linux.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.75 erhalten Sie über die Auto-Update-Funktion des Browsers bzw. von der Google-Chrome-Download-Seite.

Die letzte Aktualisierung auf Google Chrome 62.0.3202.62 erfolgte Mitte Oktober.

35 Sicherheitslücken in Chrome geschlossen

Veröffentlicht am 23. Oktober 2017 von bb kommunikation

Mit dem neuen Sicherheitsupdate von Google wurden 35 Sicherheitslücken in Chrome geschlossen, darunter acht als ‚hoch‘ eingestufte.

Von den Schwachstellen betroffen ist Google Chrome vor Version 62.0.3202.62 unter Microsoft Windows, Apple Mac OS X und macOS Sierra sowie Linux. Die Sicherheitslücken erlaubten es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, beliebige Programmbefehle auzuführen, Daten auszuspionieren, falsche Informationen darzustellen und die Verfügbarkeit des Systems zu beeinträchtigen.

Das Sicherheitsupdate auf Google Chrome 62.0.3202.62 erhalten Sie auf der Google-Chrome-Download-Seite, alternativ steht es über die Auto-Update-Funktion des Browsers zur Verfügung.

Ende September erfolgte die Aktualisierung auf Google Chrome 61.0.3163.100.

bb kommunikation

Agentur für Marketing | Werbung | Messen | PR

Schlagwort-Archive: Apple