Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader

Veröffentlicht am 21. Februar 2018 von bb kommunikation

Die Sicherheitsupdates für Google Chrome sowie Adobe Acrobat und Reader schließen mehrere kritische Sicherheitslücken und sollten baldmöglichst installiert werden.

Das Sicherheitsupdate für Google Chrome betrifft den Browser unter Microsoft Windows, Apple macOS sowie Linux. Angreifer konnten unter Ausnutzung der Schwachstelle neben anderen Aktionen beliebige Programme ausführen und damit Ihr System massiv schädigen. Das Update erfolgt auf Version 64.0.3282.167 für Mac und Linux, für Windows auf 64.0.3282.167 bzw. 64.0.3282.168. Die aktuelle Version von Google Chrome steht auf der Google-Chrome-Download-Seite resp. über die Auto-Update-Funktion des Browsers bereit.

Die Sicherheitsupdates für Adobe Acrobat und Adobe Reader schließen mehrere Sicherheitslücken, durch die Angreifer u.a. beliebigen Programmcode ausführen konnten. Laut Adobe könnte ein erfolgreicher Angriff dazu führen, dass die Kriminellen Ihr System vollständig unter ihre Kontrolle bringen. Von den Schwachstellen betroffen sind Acrobat DC, Acrobat Reader DC, Acrobat 2017 sowie Acrobat Reader 2017 unter Windows und Macintosh. Die aktuelle Version erhalten Sie entweder über die automatische Update-Funktion bzw. im Adobe Download Center. Die Versionen Adobe Acrobat 11.x und Adobe Reader 11.x bzw. früher werden vom Hersteller nicht mehr unterstützt.

Die letzte Aktualisierung für Google Chrome stammt von Anfang Februar.

Microsoft schließt kritische Sicherheitslücken

Veröffentlicht am 19. Februar 2018 von bb kommunikation

Der Patchday Februar 2018 von Microsoft schließt kritische Sicherheitslücken u.a. in Windows, Office, Edge und Internet Explorer. Zusätzlich gibt es ein Sicherheitsupdate für den Adobe Flash Player.

Mit den Updates von Februar 2018 stopft Microsoft zahlreiche Sicherheitslücken, die teils schwerwiegende Auswirkungen haben können. Unter Ausnutzung der Schwachstellen konnten Angreifer beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen bis hin zur vollständigen Übernahme des Systems. Außerdem war es ihnen möglich, Sicherheitsmechanismen zu umgehen, Daten auszuspionieren sowie Abstürze herbeizuführen. Von den Lücken besonders betroffen ist das Mailprogramm Outlook sowie die Browser Edge und Internet Explorer.

Das Microsoft-Sicherheitsupdate für den Adobe Flash Player behebt zwei kritische Sicherheitslücken, von denen eine bereits aktiv ausgenutzt wurde.

Die Sicherheitsupdates des Microsoft Patchday Februar 2018 stehen entweder über die Windows-Update-Funktion bzw. als Download im Microsoft Download Center zur Verfügung.

Die letzten Sicherheitsupdates von Microsoft datieren von Anfang Januar 2018.

Android-Update schließt vier kritische Sicherheitslücken

Veröffentlicht am 12. Februar 2018 von bb kommunikation

Das aktuelle Android-Update schließt vier kritische sowie 22 weitere Sicherheitslücken des Betriebssystems.

Die Sicherheitslücken in Android konnten von Angreifern u.a. dazu ausgenutzt werden, beliebige Befehle und Programme auszuführen sowie Berechtigungen zu erlangen, um weitere schädliche Aktionen auf Ihrem Gerät auszuführen und dieses massiv zu beeinträchtigen. Von den Schwachstellen betroffen ist Google Android 5.1.1 bis 8.1. Das Android-Update sollte, sobald es für Ihr Device zur Verfügung steht, baldmöglichst installiert werden und trägt die Kennzeichnung ‚2018-02-05‘ resp. ‚2018-02-01‘.

Für Google-Pixel- und Google-Nexus-Geräte schließt das Sicherheitsupdate weitere rund 30 gerätespezifische Sicherheitslücken. Das Update erfolgt auf die Version ‚2018-02-05‘.

Das Android-Update für LG-Geräte schließt insgesamt 27 Sicherheitslücken, darunter zwei herstellerspezifische. Die Bezeichnung des Sicherheitsupdates lautet ‚2018-02-01‘.

Auch das Update von Samsung behebt einen Teil der von Google bekannt gegebenen sowie eine Vielzahl samsungspezifischer Sicherheitslücken und ist mit ‚SMR Feb-2018 Release 1′ gekennzeichnet.

Anfang Januar aktualisierte das Sicherheitsupdate für Android das Betriebssystem auf Version 2018-01-05 bzw. 2018-01-01.

Update 15.02.2018
Blackberry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android und schließt damit 34 Sicherheitslücken. Das Update trägt die Bezeichnung „Patch Level February 5, 2018“.

Gefährliche Sicherheitslücke im Adobe Flash Player

Veröffentlicht am 7. Februar 2018 von bb kommunikation

Eine gefährliche Sicherheitslücke im Adobe Flash Player schließt das Update auf Version 28.0.0.161.

Die Sicherheitslücke im Flash Player bis Version 28.0.0.137 ermöglichte Angreifern die Übernahme Ihres Systems und wird unter Windows bereits ausgenutzt. Dazu werden manipulierte Office-Dateien verwendet. Adobe empfiehlt, das Sicherheitsupdate auf die aktuelle Version 28.0.0.161 umgehend zu installieren. Das Update ist u.a. für den Flash Player unter Windows, macOS, Linux und Chrome OS erhältlich.

Welche Version bei Ihnen installiert ist, können Sie hier überprüfen. Adobe Flash Player 28.0.0.161 steht im Adobe Flash Player Download Center bzw. auf Google Play zum Download bereit.

Das letzte Update auf Adobe Flash Player 28.0.0.137 erfolgte Mitte Januar.

Neue Sicherheitsupdates für Chrome und Firefox

Veröffentlicht am 5. Februar 2018 von bb kommunikation

Nachdem erst Ende Januar Sicherheitsupdates zahlreiche Schwachstellen in den beiden Browsern schlossen, liegen nun neue Sicherheitsupdates für Chrome und Firefox vor.

Das Sicherheitsupdate auf Chrome 64.0.3282.140 schließt mehrere Sicherheitslücken und ist für Windows, macOS und Linux erhätlich. Detaillierte Informationen zu den Sicherheitslücken stehen noch nicht zur Verfügung, jedoch wird mindestens eine der Schwachstellen als schwerwiegend eingestuft. Google empfiehlt das zügige Update auf Chrome 64.0.3282.140. Dieses ist über die Auto-Update-Funktion des Browsers bzw. auf der Google-Chrome-Download-Seite erhältlich.

Durch die als ‚kritisch‘ eingestufte Sicherheitslücke in Firefox konnten Angreifer beliebigen Programmcode ausführen, weshalb Mozilla zu einem raschen Update rät. Firefox Version 58.0.1 steht auf der Firefox-Update-Seite zum Download bereit.

Die letzten Aktualisierungen für Chrome und Firefox erschienen vor knapp zwei Wochen.

Sicherheitslücken in Google Chrome und Firefox geschlossen

Veröffentlicht am 31. Januar 2018 von bb kommunikation

Durch die aktuellen Sicherheitsupdates von Google und Mozilla werden zahlreiche, teils kritische Sicherheitslücken in Google Chrome und Firefox geschlossen.

Die über 50 Sicherheitslücken in Google Chrome ermöglichten Angreifern u.a. beliebige Programme auszuführen, Informationen auszuspähen oder Phishing-Angriffe durchzuführen. Bisher sind lediglich Informationen zu 24 behobenen Sicherheitslücken verfügbar. Von den Schwachstellen betroffen ist Google Chrome vor Version 64.0.3282.119 unter Windows, macOS und Linux. Das Update auf Google Chrome 64.0.3282.119 ist entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite erhältlich.

Das Sicherheitsupdate für Mozilla Firefox schließt über 30 Sicherheitslücken, darunter fünf als ‚kritisch‘ klassifizierte. Angreifer konnten u.a. Sicherheitsvorkehrungen blockieren, beliebige Befehle auf dem System ausführen, Informationen ausspionieren, falsche Informationen darstellen und Phishing-Angriffe durchführen sowie das Programm zum Absturz bringen. Das Update auf Firefox 58 bzw. Firefox ESR 52.6 ist für Microsoft Windows, Apple Mac OS X und macOS, Linux sowie Google Android erhältlich und kann direkt von der Firefox-Update-Seite bzw. aus dem Google Play Store heruntergeladen werden.

Anfang Januar erschien das Firefox-Update gegen Spectre-Angriffe, die letzten regulären Updates für Google Chrome und Firefox erfolgten Mitte Dezember 2017.

Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari und Apple iOS

Veröffentlicht am 29. Januar 2018 von bb kommunikation

Apple veröffentlicht Sicherheitsupdates für macOS High Sierra, macOS Sierra, OS X El Capitan, Safari sowie Apple iOS und schließt damit mehrere, teils schwerwiegende Sicherheitslücken.

Die jetzt bereitgestellte neue Version macOS High Sierra 10.13.3 sowie die Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stopfen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsmaßnahmen umgehen, Daten ausspähen oder beliebigen Programmcode ausführen konnten bis hin zur vollständigen Übernahme des Systems.

MacOS High Sierra 10.13.3, das Sicherheitsupdate 2018-001 Sierra und das Sicherheitsupdate 2018-001 El Capitan sind auf der Apple-Download-Seite erhältlich. Apple empfiehlt das Update auf macOS High Sierra 10.13.3.

Das Sicherheitsupdate für Apple Safari für macOS High Sierra 10.13.3, macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 schließt Sicherheitslücken, durch die Kriminelle willkürlichen Code auf dem attackierten Gerät ausführen konnten. Die Aktualisierung auf Safari 11.0.3 sollte automatisch erfolgen, ansonsten steht die aktuelle Version im App Store bereit.

Die Aktualisierung auf iOS 11.2.5 steht für Apple iPad ab Air, iPhone ab 5s und den iPod Touch ab 6G zur Verfügung. Unter Ausnutzung der jetzt geschlossenen Sicherheitslücken waren Angreifer u.a. in der Lage, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Zustände herbeizuführen. Das aktuelle iOS 11.2.5 kann als ‚Over-The-Air'(OTA)-Update oder per Download über iTunes bezogen werden.

Die letzten Updates für Safari und iOS datieren von Mitte Dezember 2017, das für macOS High Sierra von Anfang Dezember.

Über IT-Sicherheit im Handwerk

Veröffentlicht am 24. Januar 2018 von bb kommunikation

Über IT-Sicherheit im Handwerk informiert Dirk R. Neumann von drn:informatik im Tübinger Handwerkerpark.

Ob Sicherheitslücken wie Spectre oder Meltdown in der Hardware oder Cyberangriffe auf gängige Programme, immer öfter werden Firmen Angriffsziele von Online-Kriminellen. Dabei sind es nicht mehr die großen Unternehmen, die solchen Angriffen zum Opfer fallen, sondern gehäuft Handwerksbetriebe und Kleinunternehmer. Dies v.a. deshalb, weil hier die IT-Sicherheit eher Lücken aufweist als in großen Unternehmen.

Der Vortrag im Haus des Handwerks informiert über aktuelle Risiken und Gefahren und zeigt, welche Abwehr- und Sicherheitsmaßnahmen für kleine und mittlere Unternehmen (KMUs) in Frage kommen. Die Themen reichen dabei von Trojanern, Viren und Ransomware über Identitätsdiebstahl, Zugangskontrollen und Makrosicherheit in MS Office bis hin zu Datensicherung, Spamfilter und VPNs.

Die Veranstaltung „IT-Sicherheit im Handwerksunternehmen“ findet am 01. Februar 2018 von 9 – 12.30 Uhr im Haus des Handwerks, Handwerkerpark 1 in Tübingen statt. Anmeldeschluss ist der 29.01.2018, weitere Informationen zum Programm und den Anmeldebogen erhalten Sie unter obigem Link.

Hier finden Sie die letzten Sicherheitsupdates für Android, Firefox, Microsoft-Anwendungen und den Adobe Flash Player.

Google stuft langsam ladende mobile Webseiten zurück

Veröffentlicht am 22. Januar 2018 von bb kommunikation

Im Juli 2018 ist es soweit: Google stuft langsam ladende mobile Webseiten zurück.

Um das Nutzungserlebnis auf mobilen Geräten zu verbessern, will Google ab Juli schnell ladende mobile Webseiten im Ranking bevorzugen. Dabei gehe es um die Seiten-Performance im Allgemeinen. So soll das „Speed Update“ nur solche Seiten betreffen, die die langsamsten Nutzungserlebnis liefern. Allerdings könnten langsame mobile Seiten weiterhin im Ranking vorne liegen, wenn sie besonders relevanten Inhalt liefern. Google bietet noch kein Tool an, mit dem überprüft werden kann, ob die eigene Website von den Änderungen betroffen ist. Im Webmaster-Blog von Google verweist das Unternehmen jedoch auf diverse Möglichkeiten, wie die Seiten-Performance überprüft werden kann.

Bereits 2015 rückte „mobile friendly“ in den Fokus von Google und Bing. 2017 veröffentlichte Google Version 2 von „Test My Site“ zum Geschwindigkeitstest von Webseiten.

Auf ins „Shithole Namibia“

Veröffentlicht am 19. Januar 2018 von bb kommunikation

Auf ins „Shithole Namibia“ lautet die überaus lustige Antwort auf Donald Trumps Aussage, in der er afrikanische Staaten als „Shitholes“, „Dreckslöcher“, bezeichnet haben soll.

„Guten Morgen, Trump-Amerika! Wenn Sie jemals Ihr so wunderschönes und perfektes Land verlassen und zu einem richtigen Drecksloch in Afrika reisen möchten, dann würden wir Sie gerne ins Drecksloch Namibia einladen. Eines der besten Dreckslöcher überhaupt“, wirbt der Trump-Stimmenimitator in dem Video. „Wir haben sogar einen wunderschönen unterirdischen See, der wie ein Drecksloch aussieht – den Oshikoto-See.“ „Auch unsere Elefanten sind hoch qualifiziert, um überall in unserem weiten Drecksloch-Land große Mengen Scheiße abzuladen“, berichtet die Off-Stimme zu wunderschönen Tier- und Landschaftsbildern weiter. Selbst die Wüste sei so ein „Drecksloch“, da es dort seit Millionen von Jahren nicht geregnet habe. „Es ist wirklich hart hier. Aber das Drecksloch Namibia hat mehr als 300 Sonnentage im Jahr“, so die tröstende Botschaft, bevor aufgeklärt wird, wie der US-Präsident vor der UNO das Land nannte: „Nambia“.

Viel Vergnügen mit dem Video Trump – „S**thole Countries“ – shithole statement by Namibia.

Erinnern Sie sich noch an die Persiflagen zu Trumps ‚America First‘?

bb kommunikation

Agentur für Marketing | Werbung | Messen | PR

Schlagwort-Archive: Internet