Erneute Zero-Day-Lücke im Flash Player von Adobe (21.02.2014)

Das ist nun schon das zweite erhebliche Zero-Day-Sicherheitsleck im Flash Player diesen Monat, vor der Adobe warnt. Aktuell wird bereits entsprechender Schadcode auf US-Websites platziert, der die Lücke ausnützt und auf den Rechnern der potentiellen Opfer ausführt (siehe auch  Der Weg und Werdegang eines Computer-Schädlings). Es sollte deshalb zügig die Version 12.0.0.70 des Flash-Players installiert werden. Das Update erhalten Sie bei Adobe auf dieser Seite.

Aufruf zum Boykott von WhatsApp nach Übernahme durch Facebook (21.02.2014 Update 22.02.2014)

Es handelt sich bei WhatsApp ohnehin um eine ziemlich unausgereifte und in vielfacher Hinsicht unsichere Anwendung, um nicht zu sagen, es ist eine klassische Datenschleuder in der schwarzen Kiste. Diese nun in den Händen von Facebook zu wissen macht das Ganze nicht besser, sondern unerträglich und nicht mehr akzeptabel. Es ist mit Sicherheit davon auszugehen, dass die Daten der WhatsApp-Nutzer auf das Übelste kommerziell missbraucht werden, denn wer etwas für 19 Milliarden US-Dollar (rd. 14 Millarden Euro!) kauft, macht das nicht aus altruistischen Gründen. Weiterlesen...

Microsoft-Februar-Patchday: 7 wichtige Updates (12.02.2014)

Microsoft veröffentlichte gestern sieben Sicherheitsbulletins. Vier davon werden mit dem Schweregrad "kritisch" (Remotecodeausführung) und drei als "hoch" (Erhöhung von Berechtigungen) eingestuft. Siehe Microsoft Security Bulletin Summary für Februar 2014. Die Updates sollten - wie immer - zeitnah installiert werden, um etwaigen - in freier Wildbahn bereits vorhandenen -  Exploits zuvorzukommen. Last but not least möchten wir nochmals darauf hinweisen, dass ab 08. April 2014 keine Sicherheitsupdates mehr für Windows XP von Microsoft ausgeliefert werden, d.h. das System ist ab diesem Zeitpunkt gefährdet und verwundbar. Als Alternative bietet sich ein Windows 7 oder ein Linux-Mint an. Von Windows 8 bzw. 8.1 raten wir dringend ab!

Wichtiges (!) Sicherheitsupdate für den Adobe Flash-Player (04.02.2014)

Im Flashplayer von Adobe klafft eine kritische Sicherheitslücke, die aktuell von Cyber-Kriminellen mit einem entsprechenden Exploit ausgenutzt wird, um über einen Integer Overflow Schadcode auf den betroffenen Rechner einzuschleusen. Betroffen sind ALLE Versionen bis einschliesslich 12.0.0.43 (Windows und Mac OS X) und 11.2.202.335 (Linux). Unter Windows ersehen Sie die installierte Version in der "Systemsteuerung-->Flashplayer-->Reiter Erweitert". Alternativ (alle Betriebssysteme) auf der Website von Adobe an dieser Stelle. Aufgrund der brisanten Angriffssituation sollten alle installierten Browser des verwendeten Betriebssystems zügig bzgl. des Flash-Players auf den neuesten Stand gebracht werden, d.h. auf Version: 12.0.0.44 für Windows und Mac OS X 11.2.202.336 für Linux Die aktuelle Version des Flash-Players von Adobe erhält man auf deren Website im Downloadbereich.