Update auf Google Chrome 66 schließt 62 Sicherheitslücken

Das Update auf Google Chrome 66 schließt 62 Sicherheitslücken, darunter auch kritische.

Die Ausnutzung der Sicherheitslücken in Google Chrome ermöglichte es Angreifern u.a., Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Programmcode auszuführen oder einen Denial-of-Service-Zustand herbeizuführen. Von den Schwachstellen betroffen ist Chrome vor Version 66.0.3359.117 unter Windows, macOS (ab OS X 10.10) und Linux.

Neben dem Sicherheitsupdate enthält Chrome 66.0.3359.117 weitere Verbesserungen und Änderungen. So vertraut die neue Version TLS-Zertifikaten von Symantec, die vor dem 1. Juni 2016 ausgestellt wurden, nicht mehr, Videos dürfen nur noch automatisch starten wenn sie stummgeschaltet sind oder keinen Ton enthalten, gespeicherte Passwörter können exportiert werden. ‚Site Isolation‘ soll helfen, die Risiken von Spectre zu entschärfen – allerdings darf dies nur ein kleiner Teil der Nutzer testen, so Google.

Das Sicherheitsupdate auf Chrome 66.0.3359.117 erhalten Sie entweder über die Update-Funktion des Programms oder direkt auf der Google Chrome Download-Seite, für mobile Geräte in den entsprechenden Stores.

Das letzte Update für Chrome erfolgte Anfang April.

 

Apple schließt Sicherheitslücken in macOS High Sierra, Sierra, El Capitan und Apple iOS

Apple schließt Sicherheitslücken in macOS High Sierra, Sierra, El Capitan und Apple iOS, die teils schwerwiegende Auswirkungen hatten.

Mit der Veröffentlichung von macOS High Sierra 10.13.4, den Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 schließt Apple Sicherheitslücken in den Betriebssystemen, durch die Angreifer u.a. beliebigen Programmcode ausführen, Privilegien erhöhen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen oder Denial-of-Service-Zustände herbeiführen konnten.

MacOS High Sierra 10.13.4, das Sicherheitsupdate 2018-002 Sierra wie auch das Sicherheitsupdate 2018-002 El Capitan sind auf der Apple-Download-Seite erhältlich.

Die Sicherheitslücken in Apple iOS betreffen das iPhone 5s und neuer, iPad Air und neuer sowie den iPod touch 6G. Die jetzt geschlossenen Schwachstellen erlaubten es Angreifren u.a., erhöhte Benutzerrechte zu erlangen, beliebigen Programmcode mit Kernel-Rechten auszuführen, Informationen offen zu legen und Denial-of-Service-Zustände zu erzeugen. Außerdem bestand die Möglichkeit, Inhalte von E-Mails, die mit S/MIME verschlüsselt sind, abzufangen. Das Sicherheitsupdate auf iOS 11.3 steht als ‚Over-The-Air'(OTA)-Update oder als Download über iTunes bereit.

Die letzten Updates von Apple für macOS, OS X sowie Apple iOS stammen von Ende Januar.

 

Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android

Mehrere Sicherheitslücken in Windows, Microsoft Malware Protection Engine und Android schließen die von den Herstellern bereit gestellten Sicherheitsupdates.

Die Sicherheitslücke in Microsoft Windows 7 und Microsoft Windows Server 2008 R2 versetzte Angreifer in die Lage, die vollstänige Kontrolle über das System zu übernehmen. Betroffen von der Schwachstelle sind nur Anwendungen, auf denen die Updates vom Januar bzw. Februar 2018 installiert wurden. Die Sicherheitsupdates stehen im Microsoft-Update-Katalog zum Download bereit.

Die Schwachstelle in der Microsoft Malware Protection Engine ermöglichte es Angreifern, beliebigen Programmcode mit Administratorenrechten auszuführen und bspw. Daten auszuspähen oder zu verändern bzw. neue Konten einzurichten. Das Update sollte sich automatisch installieren.

Unter Ausnutzung der Sicherheitslücken in Google Android konnten Angreifer beliebige Programmcodes mit erhöhten Rechten auf dem Zielsystem ausführen, um bspw. Apps oder das Gerät zum Absturz zu bringen bzw. Daten auszuspionieren. Von den Schwachstellen betroffen ist Google Android 6.0 bis 8.1. Das Update mit der Bezeichnung 2018-04-05 resp. 2018-04-01 sollte zeitnah installiert werden.

Das letzte Update für Android erfolgte Anfang März.

 

 

Sicherheitsupdates für Chrome, Chrome OS und Firefox

Die Sicherheitsupdates für Chrome, Chrome OS und Firefox schließen mehrere Sicherheitslücken in den Browsern und sollten möglichst zeitnah installiert werden.

Die Ausnutzung der von Mozilla als „hoch“ eingestuften Sicherheitslücke in Firefox ermöglichte es Angreifern, den Browser zum Absturz zu bringen und möglicherweise beliebige Befehle auf Ihrem Rechner auszuführen. Betroffen ist Firefox vor 59.0.2 resp. Firefox ESR vor 52.7.3 unter Apple macOS, Microsoft Windows, Linux sowie Google Android Operating System. Das Update erfolgt auf Firefox 59.0.2 bzw. Firefox ESR 52.7.3 und steht auf der Firefox-Download-Seite zur Verfügung.

Das Sicherheitsupdate für Google Chrome schließt mehrere Sicherheitslücken, über die bisher noch keine ausführlichen Informationen vorliegen. Die Aktualisierung erfolgt auf Google Chrome 65.0.3325.181 und ist für Microsoft Windows, Apple macOS und Linux erhältlich. Das Update steht als Download oder über die Auto-Update-Funktion zur Verfügung.

Auch das Sicherheitsupdate für Chrome OS schließt zahlreiche Sicherheitslücken, über die noch keine genauen Details bekannt sind. Das Update erfolgt auf Chrome OS 65.0.3325.184 (Plattform-Version 10323.62.0/1) und wird in den nächsten Tagen ausgespielt.

Das letzte Update für Chrome datiert von Anfang März, jenes für Firefox von Mitte März.

 

Paypal Plus mit vier Bezahlarten

Das Angebot Paypal Plus mit vier Bezahlarten und einem optimierten Checkout kann gerade für kleinere Online-Shops ein Vorteil sein, da das Verfahren mit wenig Aufwand zu integrieren ist, der Kunde seinen bevorzugten Bezahlvorgang vorfindet und somit auch eher bestellt.

Speziell kleinere Shops kennen einen starken Wettbewerbsdruck. Umso wichtiger ist es, Kunden die gewünschten Zahlungsarten anzubieten. Rund drei Viertel der potenziellen Käufer brechen ihren Kaufvorgang ab, falls ihre bevorzugte Bezahlart nicht verfügbar ist. Dabei macht der Kauf auf Rechnung immer noch knapp 50% der bevorzugten Bezahlarten aus. Für den Anbieter allerdings bedeutet der Rechnungskauf ein erhöhtes Ausfallrisiko. Hier springt Paypal mit seinem PayPal-Verkäuferschutz ein, genauso wie bei den weiteren angebotenen Zahlungen per Paypal, Lastschrift oder Kreditkarte. An Gebühren fallen laut Anbieterangaben max. 2,49% plus 0,35 Euro pro Transaktion an.

Paypal Plus lässt sich in die meisten Shopsysteme integrieren. Weiterführende Informationen zu Paypal Plus erhalten Sie unter vorstehendem Link.

 

Firefox 59 schließt zahlreiche Sicherheitslücken

Die von Mozilla aktualisierte Browser-Version Firefox 59 schließt zahlreiche Sicherheitslücken, darunter auch schwerwiegende.

Unter Ausnutzung der veröffentlichten 20 Sicherheitslücken konnten Angreifer u.a. Sicherheitsvorkehrungen deaktivieren, sensible Informationen ausspähen, das Programm zum Absturz bringen, falsche Informationen darstellen und dadurch Phishing-Angriffe durchführen sowie beliebige Befehle ausführen. Von den Schwachstellen betroffen ist Mozilla Firefox vor 59.0.1 bzw. Mozilla Firefox ESR vor 52.7.2 unter Apple macOS, Microsoft Windows, Linux und Google Android Operating System. Mozilla Firefox 59.0.1 resp. Mozilla Firefox ESR 52.7.2 stehen auf der Firefox-Download-Seite zur Installation bereit und enthalten wie gewohnt auch Performance-Verbesserungen.

Die letzte Aktualisierung für Firefox erfolgte Anfang Februar.

 

Sicherheitsupdate für Apple iOS und Zusatzupdate für macOS High Sierra

Das Sicherheitsupdate für Apple iOS und ein Zusatzupdate für macOS High Sierra verhindern die Ausnutzung einer jetzt bekannt gewordenen Sicherheitslücke.

Die Sicherheitslücke in Apple iOS vor 11.2.6 versetzte eine Angreifer in die Lage, mittels einer sogenannten „Textbombe“ die Komponente CoreText mehrfach zum Absturz zu bringen oder in eine Endlosschleife zu versetzen und somit die Nutzung Ihres Gerätes nachhaltig zu stören. Von der Schwachstelle betroffen sind Apple iPhone ab 5s, Apple iPad ab Air und Apple iPod Touch ab 6G unter iOS vor Version 11.2.6. Das Sicherheitsupdate auf Apple iOS 11.2.6 ist als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes erhältlich.

Das Zusatzupdate für macOS High Sierra 10.13.3 („Supplemental Update“) schließt eine Sicherheitslücke, die Angreifern die gleichen Möglichkeiten wie die Schwachstelle in iOS eröffnete. Auch hier konnten Angreifer durch eine „Textbombe“ einen Absturz von CoreText bzw. eine Endlosschleife verursachen. Das Update kann direkt von der Apple-Download-Seite bezogen werden.

Die letzten Sicherheitsupdates für macOS High Sierra sowie Apple iOS stammen von Ende Januar.

 

Android-Update schließt vier kritische Sicherheitslücken

Das aktuelle Android-Update schließt vier kritische sowie 22 weitere Sicherheitslücken des Betriebssystems.

Die Sicherheitslücken in Android konnten von Angreifern u.a. dazu ausgenutzt werden, beliebige Befehle und Programme auszuführen sowie Berechtigungen zu erlangen, um weitere schädliche Aktionen auf Ihrem Gerät auszuführen und dieses massiv zu beeinträchtigen. Von den Schwachstellen betroffen ist Google Android 5.1.1 bis 8.1. Das Android-Update sollte, sobald es für Ihr Device zur Verfügung steht, baldmöglichst installiert werden und trägt die Kennzeichnung ‚2018-02-05‘ resp. ‚2018-02-01‘.

Für Google-Pixel- und Google-Nexus-Geräte schließt das Sicherheitsupdate weitere rund 30 gerätespezifische Sicherheitslücken. Das Update erfolgt auf die Version ‚2018-02-05‘.

Das Android-Update für LG-Geräte schließt insgesamt 27 Sicherheitslücken, darunter zwei herstellerspezifische. Die Bezeichnung des Sicherheitsupdates lautet ‚2018-02-01‘.

Auch das Update von Samsung behebt einen Teil der von Google bekannt gegebenen sowie eine Vielzahl samsungspezifischer Sicherheitslücken und ist mit ‚SMR Feb-2018 Release 1′ gekennzeichnet.

Anfang Januar aktualisierte das Sicherheitsupdate für Android das Betriebssystem auf Version 2018-01-05 bzw. 2018-01-01.

 

Update 15.02.2018
Blackberry veröffentlicht ein Sicherheitsupdate für BlackBerry powered by Android und schließt damit 34 Sicherheitslücken. Das Update trägt die Bezeichnung „Patch Level February 5, 2018“.

 

Neue Sicherheitsupdates für Chrome und Firefox

Nachdem erst Ende Januar Sicherheitsupdates zahlreiche Schwachstellen in den beiden Browsern schlossen, liegen nun neue Sicherheitsupdates für Chrome und Firefox vor.

Das Sicherheitsupdate auf Chrome 64.0.3282.140 schließt mehrere Sicherheitslücken und ist für Windows, macOS und Linux erhätlich. Detaillierte Informationen zu den Sicherheitslücken stehen noch nicht zur Verfügung, jedoch wird mindestens eine der Schwachstellen als schwerwiegend eingestuft. Google empfiehlt das zügige Update auf Chrome 64.0.3282.140. Dieses ist über die Auto-Update-Funktion des Browsers bzw. auf der Google-Chrome-Download-Seite erhältlich.

Durch die als ‚kritisch‘ eingestufte Sicherheitslücke in Firefox konnten Angreifer beliebigen Programmcode ausführen, weshalb Mozilla zu einem raschen Update rät. Firefox Version 58.0.1 steht auf der Firefox-Update-Seite zum Download bereit.

Die letzten Aktualisierungen für Chrome und Firefox erschienen vor knapp zwei Wochen.

 

Sicherheitslücken in Google Chrome und Firefox geschlossen

Durch die aktuellen Sicherheitsupdates von Google und Mozilla werden zahlreiche, teils kritische Sicherheitslücken in Google Chrome und Firefox geschlossen.

Die über 50 Sicherheitslücken in Google Chrome ermöglichten Angreifern u.a. beliebige Programme auszuführen, Informationen auszuspähen oder Phishing-Angriffe durchzuführen. Bisher sind lediglich Informationen zu 24 behobenen Sicherheitslücken verfügbar. Von den Schwachstellen betroffen ist Google Chrome vor Version 64.0.3282.119 unter Windows, macOS und Linux. Das Update auf Google Chrome 64.0.3282.119 ist entweder über die Auto-Update-Funktion des Browsers oder auf der Google-Chrome-Download-Seite erhältlich.

Das Sicherheitsupdate für Mozilla Firefox schließt über 30 Sicherheitslücken, darunter fünf als ‚kritisch‘ klassifizierte. Angreifer konnten u.a. Sicherheitsvorkehrungen blockieren, beliebige Befehle auf dem System ausführen, Informationen ausspionieren, falsche Informationen darstellen und Phishing-Angriffe durchführen sowie das Programm zum Absturz bringen. Das Update auf Firefox 58 bzw. Firefox ESR 52.6 ist für Microsoft Windows, Apple Mac OS X und macOS, Linux sowie Google Android erhältlich und kann direkt von der Firefox-Update-Seite bzw. aus dem Google Play Store heruntergeladen werden.

Anfang Januar erschien das Firefox-Update gegen Spectre-Angriffe, die letzten regulären Updates für Google Chrome und Firefox erfolgten Mitte Dezember 2017.