News Archiv 3. Quartal 2020
Schlagzeilen * Details
Schlagzeilen:
- 26.09.2020 - Das nächste Chromium Sicherheitsupdate
- 26.09.2020 - Thunderbird 78.3 behebt Sicherheitslücken
- 26.09.2020 - Firefox 81 bringt Sicherheitsupdates
- 26.09.2020 - Schwere Sicherheitslücken in 'CodeMeter' von Wibu Systems
- 26.09.2020 - Sicherheitsmeldungen für Administratoren
- 21.09.2020 - Adobe schließt Sicherheitslücken in Media Encoder
- 21.09.2020 - Wieder Sicherheitsupdates für Nitro PDF!
- 21.09.2020 - Sicherheitslücken in Wordpress und Drupal
- 21.09.2020 - Sicherheitsmeldungen für Administratoren
- 11.09.2020 - Das nächste Chromium Sicherheitsupdate
- 11.09.2020 - Sicherheitsupdate für zahlreiche Adobe Programme
- 11.09.2020 - Microsoft's Tag der Updates
- 11.09.2020 - Dauerthema Bluetooth Unsicherheit
- 11.09.2020 - Intel veröffentlicht zahlreiche Sicherheitsupdates
- 11.09.2020 - Sicherheitsmeldungen für Administratoren
- 04.09.2020 - Thunderbird 78.2.1 jetzt mit Verschlüsselung
- 04.09.2020 - Blender 2.90 mit zahlreichen Neuerungen
- 04.09.2020 - Office-Dateien häufigster Infektionsweg
- 04.09.2020 - Wieder Sicherheitslücken in WordPress
- 04.09.2020 - Qnap NAS: Wieder Sicherheitslücken
- 04.09.2020 - Sicherheitslücken in TrendMicro Schutzsoftware
- 04.09.2020 - Und schon wieder Cisco… (Sicherheitslücken)
- 28.08.2020 - Das nächste Chromium Sicherheitsupdate
- 28.08.2020 - Thunderbird 68.12 bzw. 78.2 behebt Sicherheitslücken
- 28.08.2020 - Firefox 80 bringt Sicherheitsupdates
- 28.08.2020 - Sicherheitsupdates für Foxit Studio Photo
- 28.08.2020 - Wieder Sicherheitslücken in WordPress
- 28.08.2020 - Sicherheitsupdates für F5 BIG-IP Appliances
- 28.08.2020 - Und schon wieder Cisco… (Sicherheitslücken)
- 24.08.2020 - Das nächste Chromium Sicherheitsupdate
- 24.08.2020 - VMware: Wieder Sicherheitsupdates nötig
- 24.08.2020 - Und schon wieder Cisco… (Sicherheitslücken)
- 14.08.2020 - Das nächste Chromium Sicherheitsupdate
- 14.08.2020 - Sicherheitsupdate für zahlreiche Adobe Programme
- 14.08.2020 - Microsoft's Tag der Updates
- 14.08.2020 - Intel veröffentlicht zahlreiche Sicherheitsupdates
- 14.08.2020 - LibreOffice 6.4.6 verfügbar
- 14.08.2020 - Neue iTunes & iCloud Versionen beheben kritische Sicherheitslücken!
- 14.08.2020 - Kritische Sicherheitslücke in Teamviewer
- 14.08.2020 - Sicherheitsupdate für vBulletin
- 14.08.2020 - Sicherheitsupdate für Citrix Software
- 07.08.2020 - Vivaldi bringt Sicherheitsupdate
- 07.08.2020 - LibreOffice 7.0 verfügbar
- 07.08.2020 - Wieder Sicherheitslücken in WordPress
- 03.08.2020 - Das nächste Chromium Sicherheitsupdate
- 03.08.2020 - Thunderbird 68.11 bzw. 78.1 behebt Sicherheitslücken
- 03.08.2020 - Firefox 79 bringt Sicherheitsupdates
- 03.08.2020 - Die nächste Zoom-Sicherheitslücke
- 03.08.2020 - Sicherheitslücke in KeePass Plugin!
- 03.08.2020 - Wieder Lücken in WordPress, Drupal & Magento
- 03.08.2020 - Und schon wieder Cisco… (Sicherheitslücken)
- 24.07.2020 - Sicherheitsupdate für weitere Adobe Programme
- 24.07.2020 - Risiko USB-C Netzteil
- 24.07.2020 - Die nächste Zoom-Sicherheitslücke
- 24.07.2020 - Unsichere Router ein Bombengeschäft für CyberMafffia
- 24.07.2020 - Garmin Dienste nach Angriff ausgefallen
- 24.07.2020 - Updates für Drupal und vBulletin
- 24.07.2020 - Sicherheitsupdate für Citrix Software
- 24.07.2020 - Und schon wieder Cisco… (Sicherheitslücken)
- 17.07.2020 - Das nächste Chromium Sicherheitsupdate
- 17.07.2020 - Sicherheitsupdate für zahlreiche Adobe Programme
- 17.07.2020 - Microsoft's Tag der Updates
- 17.07.2020 - Sicherheitsupdates für Java und weitere Oracle Software
- 17.07.2020 - Thunderbird 78 ist verfügbar
- 17.07.2020 - Zoom + Windows 7 = Mega Sicherheitslücke!
- 17.07.2020 - Sicherheitslücken in Cisco Routern
- 17.07.2020 - Und schon wieder Cisco… (Sicherheitslücken)
- 17.07.2020 - Sicherheitsmeldungen für Administratoren
- 12.07.2020 - Sicherheitsupdate für Geforce Experience
- 12.07.2020 - Neues von LibreOffice
- 12.07.2020 - Wichtiges Sicherheitsupdate für ZoneAlarm Firewall
- 12.07.2020 - Sicherheitsmeldungen für Administratoren
- 03.07.2020 - Thunderbird 68.10 behebt Sicherheitslücken
- 03.07.2020 - Firefox 78 bringt Sicherheitsupdates
- 03.07.2020 - Sicherheit bei Heimroutern durchwegs schlecht!
- 03.07.2020 - Angriffe auf schlecht gesicherte MongoDB-Datenbanken
- 03.07.2020 - Sicherheitsmeldungen für Administratoren
Details:
26.09.2020 - Das nächste Chromium Sicherheitsupdate
Google hat schon wieder eine Sicherheitslücke in Google Chrome und Chromium behoben. Die Version 85.0.4183.121 behebt 10 Sicherheitslücken gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "hoch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: 'Chrome Browser für Linux, macOS und Windows abgesichert' auf Heise Online
Vivaldi:
Die Vivaldi Mitarbeiter haben die Chromium Sicherheitsupdates zügig übernommen und am Dienstag das dritte Update der Vivaldi 3.3 Serie veröffentlicht. Einen Tag später hat auch die Vivaldi Android Fassung ein Update erhalten.
Quelle: 'Minor update (3) for Vivaldi Desktop Browser 3.3' auf Vivaldi.com (Englisch)
Quelle: 'Minor update for Vivaldi Android Browser 3.3' auf Vivaldi.com
Microsoft Edge:
Microsoft hat die neue Edge Version 85.0.564.63 am Mittwoch bereitgestellt. Edge etabliert sich langsam als gute Browser-Alternative für Leute die mit der eher minimalistischen Benutzeroberfläche auskommen aber rasche Sicherheitsupdates und keine so enge Bindung an Google wollen.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera hat es endlich auf die Chromium Version 85 geschafft, hängt aber was Sicherheitsupdates angeht immer noch Wochen hinterher! Einmal mehr wird deutlich, warum unsere Empfehlung schon seit längerem lautet, von Opera auf Vivaldi zu wechseln.
26.09.2020 - Thunderbird 78.3 behebt Sicherheitslücken
Die Entwickler von Thunderbird haben die Version 78.3 veröffentlicht. Gegenüber der Version 78.2 behebt die neue Version vier Sicherheitslücken, die unterm Strich eine hohe Bedrohung ergeben. Alle Thunderbird 78 Anwender sollten daher zügig updaten.
Die Thunderbird 68er Serie hat diesmal kein Update erhalten und wird vermutlich auch keines mehr bekommen außer eventuell einem Mini-Update, dass dann das Auto-Upgrade von der 68er auf die 78er Version freischaltet. Denn bisher kann man nicht per eingebauter-Update-Funktion von Thunderbird 68 auf 78 wechseln, das geht nur per separatem Download.
Einerseits würde man dringend erwarten, dass Mozilla hier Nägel mit Köpfen macht und das Auto-Upgrade von 68 auf 78 freigibt, andererseits verstehen wir aber auch gut, dass Mozilla sich das sehr gut überlegt. Aus Sicherheits-Perspektive führt kein Weg an Version 78 vorbei, aber aufgrund der Erweiterungs-Problematik muss Mozilla dann mit viel Kritik rechnen, wenn Millionen Thunderbird Anwender weltweit, die das Thema nicht aktiv verfolgen, plötzlich mit nicht mehr funktionierenden Erweiterungen konfrontiert werden. Es bleibt also spannend wie Mozilla hier in den nächsten Tagen vorgehen wird. Wir verzichten daher bis auf weiteres auf Download-Links zur Thunderbird 78 Version, auch wenn die neue Ausgabe in unseren Tests sehr gut funktioniert hat – nur eben ohne die 'alten' Erweiterungen.
Info: 'Thunderbird 78.3 Release Notes' auf Mozilla.org (Englisch)
26.09.2020 - Firefox 81 bringt Sicherheitsupdates
Mozilla hat Firefox 81 veröffentlicht. Die neue Version behebt 6 Sicherheitslücken, was unterm Strich zur Risikoeinschätzung 'hoch' führt. Firefox Anwender sollten daher zügig auf die neue Version updaten.
In Firefox ESR wurden ebenfalls mehrere Sicherheitslücken geschlossen. Hier lautet die neue Versionsnummer 78.3.
Mozilla Firefox lässt sich über MENÜSYMBOL (Hamburger Icon) → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Quelle: 'Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer' auf Heise Online
Quelle: 'Firefox 81 ist da: Standard-Option bei Apple und neue Funktionen' auf Heise Online
Quelle: 'Security Advisories for Firefox' auf Mozilla.org
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
26.09.2020 – Schwere Sicherheitslücken in 'CodeMeter' von Wibu Systems
In der zu den Wibu USB-Sticks gehörenden Software 'Codemeter' die von manchen Programmen als Lizenzdongle verwendet werden, wurden schwerwiegende Sicherheitslücken entdeckt. Wer die 'Codemeter'-Software installiert hat, sollte diese umgehend aktualisieren. Version 7.10a beseitigt die Sicherheitslücken.
Quelle: 'Lizenz-Management Codemeter mit "License To Kill"' auf Heise Online
26.09.2020 - Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die beiden Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN' auf Heise Online
Quelle: 'Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE' auf Heise Online
21.09.2020 – Adobe schließt Sicherheitslücken in Media Encoder
Wie bereits vermutet, hat Adobe letzte Woche nicht alle bekannten Sicherheitslücken geschlossen und muss nun nochmal Updates nachschieben. Konkret geht es um drei Sicherheitslücken in Adobe Media Encoder, die Angreifer nutzen können, um Informationen zu stehlen. Details nennt Adobe wie üblich keine, weshalb auch keine Risiko-Einstufung möglich ist. Wer das fragliche Programm auf seinem PC installiert hat, sollte es auf jeden Fall aktualisieren.
Quelle: 'Notfallpatch für Adobe Media Encoder verfügbar' auf Heise Online
21.09.2020 – Wieder Sicherheitsupdates für Nitro PDF!
Die Firma 'Nitro' hat mal wieder Sicherheitslücken in Nitro-PDF behoben. Es geht um drei Sicherheitslücken mit 'hohem' Schweregrad. Anwender, die Nitro PDF installiert haben, sollten zügig updaten bzw. upgraden.
Die Crux an der Sache ist jedoch, dass die Lücken nur in der 13er Ausgabe von Nitro PDF behoben wurde. Wer noch eine 12er Version oder noch älter einsetzt, müsste für 80 Euro ein Upgrade erwerben. Wir raten jedoch davon ab, einem Hersteller, der sich so lange Zeit lässt, um Sicherheitsupdates zu schließen, auch noch Geld in den Rachen zu werfen. Es gibt sicherere und günstigere Alternativen.
Quelle: 'Schadcode-Lücken in Nitro Pro PDF geschlossen' auf Heise Online
21.09.2020 - Sicherheitslücken in Wordpress und Drupal
Für die Contentmanagement-Systeme Drupal und Worpress (bzw. deren Plugins) sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt' auf Heise Online
Quelle: 'Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen' auf Heise Online
21.09.2020 - Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die beiden Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen' auf Heise Online
Quelle: 'Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen' auf Heise Online
Quelle: 'IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar' auf Heise Online
11.09.2020 - Das nächste Chromium Sicherheitsupdate
Google hat schon wieder eine Sicherheitslücke in Google Chrome und Chromium behoben. Die Version 85.0.4183.102 behebt 5 Sicherheitslücken gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "hoch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: 'Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen' auf Heise Online
Vivaldi:
Die Vivaldi Mitarbeiter waren diese Woche fleißig und haben mehrere neue Versionen für PCs und Android-Geräte veröffentlicht. Version 3.3 brachte Sicherheitsupdates, den neuen Pausemodus und Verbesserungen in der Adresszeile. Version 3.3 Update 2 brachte die oben geschilderten Chromium Sicherheitsupdates. Vivaldi ist damit sicherheitstechnisch wieder auf dem neuesten Stand.
Auch die Android-Version ist abgesichert und hat gegenüber der Vorversion ein paar neue Funktionen spendiert bekommen. Mehr dazu im Vivaldi-Newsartikel.
Quelle: 'Vivaldi führt den Pausenmodus ein: Die neue Art, das Internet anzuhalten' auf Vivaldi.com
Quelle: 'Vivaldi 3.3 kommt mit Pause-Knopf und Adresszeilen-Neuerungen' auf Heise Online
Quelle: 'Minor update (2) for Vivaldi Desktop Browser 3.3' auf Vivaldi.com (Englisch)
Microsoft Edge:
Microsoft hat die neue Edge Version 85.0.564.51 am Mittwoch bereitgestellt. Edge etabliert sich langsam als gute Browser-Alternative für Leute die mit der eher minimalistischen Benutzeroberfläche auskommen aber rasche Sicherheitsupdates und keine so enge Bindung an Google wollen.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera ist immer noch bei Chromium-Version 84.0.4147.135, hängt also in puncto Sicherheitsupdates schon weit hinterher. Einmal mehr wird klar, warum unsere Empfehlung schon seit längerem lautet, von Opera auf Vivaldi zu wechseln.
11.09.2020 - Sicherheitsupdate für zahlreiche Adobe Programme
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Quelle: 'Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.' auf Heise Online
Adobe InDesign:
Das Layout-Programm InDesign erhält diesen Monat ein Sicherheitsupdate das in Summe 5 kritische Sicherheitslücken schließt. Anwender von InDesign sollten sicherstellen, dass sie bereits auf Version 15.1.2 aktualisiert haben oder dies rasch nachholen.
Info: Adobe Security Bulletin APSB20-52 (Englisch)
Adobe FrameMaker:
Im Desktop-Publishing-Programm Adobe Framemaker wurden 2 kritische Sicherheitslücken gefunden und behoben. Wer das Programm einsetzt, sollte es unbedingt auf Version 2019.0.7 aktualisieren.
Quelle: Adobe Security Bulletin APSB20-54 (Englisch)
Adobe Experience Manager:
Von Adobe Experience Manager sind alle Versionen betroffen. Hier gibt es 11 Lücken. Auch hier finden sich alle Details im verlinkten Adobe Security Bulletin.
Quelle: Adobe Security Bulletin APSB20-56 (Englisch)
Updates diesmal komplett?
Und wieder einmal "fehlen" da ein paar Security Bulletins. Es würde uns also nicht überraschen, wenn Adobe noch vor dem nächsten Tag der Updates wieder Sicherheitsupdates außer der Reihe veröffentlicht.
11.09.2020 – Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, sollte dort also einmal die Suche nach Updates starten.
Quelle: 'Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden' auf Heise Online
Kein Support mehr!
Wie üblich die Warnung an Benutzer von Windows XP, Windows VISTA und Windows 7: Diese Uralt-Betriebssysteme bekommen seit 2014 (XP) bzw. 2017 (VISTA) bzw. 2020 (Windows 7) KEINE Sicherheitsupdates mehr! Wer XP/VISTA/7 immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2007 und älter. Windows 10 Version 18.03 (und älter) erhält ebenfalls keine Updates mehr (Ausnahme Enterprise und Education Varianten). Auch Windows Phone 8,1 und Windows 10 Mobile erhalten keine Updates mehr und darauf basierende Geräte sollten ersetzt werden, wenn man auf Sicherheit wert legt oder wert legen muss (die DSGVO schreibt sichere Geräte für Firmen vor).
Info: 'Windows Update FAQ Seite' auf Microsoft.com
Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com
11.09.2020 - Dauerthema Bluetooth Unsicherheit
Regelmäßigen Lesern unserer Website bzw. Newsletters dürfte das Thema Bluetooth-Sicherheit schon bekannt vorkommen. Leider ist Bluetooth ein Fass ohne Boden, wenn es um Sicherheitslücken, Verschleierungsversuche und dergleichen geht.
Bei der neuesten Sicherheitslücke die entdeckt wurde, geben Entdecker als auch Bluetooth SIG lediglich minimale Informationshäppchen heraus. Auch im Heise Online Artikel macht der Autor klar, dass man anhand der Informationen die angeboten wird kaum eine vernünftige Risikoeinschätzung geschweige denn Risikominimierung möglich ist.
Allerdings spielt es letztendlich keine große Rolle wie die Details der Lücken aussehen, denn etwas dagegen unternehmen können die Besitzer der betroffenen Geräte mit Sicherheit ohnehin nichts. Das ist das Los der "Billig-Schnittstelle" Bluetooth. Sicherheit war bei der gesamten Konzeption wohl nie wirklich ein Thema.
Unsere Dauerempfehlung lautet daher wie üblich, Bluetooth wann immer möglich ausgeschaltet zu lassen und es sich bei jedem einzelnen Gerät sehr gut zu überlegen, ob man sich tatsächlich damit koppeln möchte.
Quelle: 'Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie' auf Heise Online
11.09.2020 - Intel veröffentlicht zahlreiche Sicherheitsupdates
Prozessorhersteller Intel hat mal wieder reichlich neue Sicherheitslücken und zugehörige Sicherheitsupdates veröffentlicht. Leider ist es (wie schon öfter geschrieben) für Endanwender nicht einfach sich in all den Intel Sicherheitsupdates zurechtzufinden und die für die eigene Hardware passenden Updates zu installieren.
Intel Treiber & Support Assistant:
Das einzige Sicherheitsupdate von Intel diesen Monat, das von Endanwendern relativ einfach umzusetzen ist, ist ein Update für den "Driver & Support Assistant". Hier kann jeder Anwender, der die Software auf seinem PC hat diese entweder einfach deinstallieren (unsere bevorzugte Lösung für dieses Problem), oder die neue Fassung von der Intel Homepage herunterladen und installieren.
Download: 'Intel® Treiber & Support Assistant' auf Intel.com
BIOS Updates:
Ein BIOS Update stellt für die meisten Anwender eine etwas größere Herausforderung dar als ein simples Software-Update das man meist einfach mit Doppelklick starten kann. Die Sicherheitsmeldung von Intel stellt aber auch Profis vor Probleme, denn es gibt keinerlei Hinweise darauf, wie man feststellen kann, ob das eigene System von den beschriebenen Sicherheitslücken betroffen ist oder nicht. Im Moment ist das noch relativ einfach, weil es noch kaum Systeme mit Intel Prozessoren aus der Generation 8 bis 10 geben wird, die nicht betroffen sind. Besitzern bzw. Administratoren von Computern bleibt daher nur übrig, generell Ausschau nach BIOS Updates für diese Systeme zu halten. Ob der Hersteller der Computer bzw. Mainboards aber ein BIOS Update in nächster Zeit bereitstellen wird obliegt ganz ihm. Und selbst wenn es eines geben wird ist nicht gesagt, dass es die Intel Sicherheitsupdates enthalten wird.
Quelle: 'Intel BIOS Advisory (SA-00347)' auf Intel.com
Quelle: 'Intel BIOS Advisory (SA-00356)' auf Intel.com
Intel AMT bzw. ISM Sicherheitslücken:
Und noch mehr Sicherheitslücken die ein Update vom Gerätehersteller nötig machen. Diesmal gehts um Firmware-Updates in dem AMT bzw. ISM Funktionen. Glücklicherweise sind diese in der Regel nicht in Privatanwender-Computern zu finden, daher sind diese auch nicht von den Lücken betroffen. Besitzer bzw. Administratoren von Business-Computern und Servern sollten jedoch unbedingt mal wieder auf den Hersteller-Webseiten der jeweiligen Geräte nach Intel Firmware-Updates Ausschau halten. Nicht verwendete Fernwartungsfunktionen sollten nach Möglichkeit komplett deaktiviert werden.
Quelle: 'Intel® AMT and Intel® ISM Advisory (SA-00356)' auf Intel.com
11.09.2020 - Sicherheitsmeldungen für Administratoren
Zum Abschluss noch wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die beiden Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen' auf Heise Online
04.09.2020 - Thunderbird 78.2.1 jetzt mit Verschlüsselung
Die Entwickler von Thunderbird haben die Version 78.2.1 veröffentlicht. Gegenüber Version 78.2.0 bringt diese Version vor allem eine Neuerung – die neue eingebaute OpenPGP-Verschlüsselung ist jetzt offiziell aktiviert.
Auch in älteren Thunderbird Versionen bis einschließlich Version 68 konnte bereits OpenPGP-Verschlüsselung genutzt werden, jedoch musste man dafür zusätzliche Software installieren. In der neuen Thunderbird Version ist nun alles standardmäßig integriert. Um die neue Funktion zu nutzen sind nur noch wenige Mausklicks nötig – wenn man sich ein wenig mit der Materie auskennt. Wer mit E-Mail-Verschlüsselung noch gar keine Erfahrungen hat, der dürfte auch mit der neuen Thunderbird Version nicht gerade durch Zufall darüber stolpern.
Das der neue "Key Manager" (im "Extras"-Menü zu finden) mit einem englischen Menüeintrag daherkommt ist kein Zufall, denn sämtliche Menüeinträge in dem neuen Fenster sind noch nicht übersetzt. Das macht es für Anfänger nicht unbedingt einfacher. Allerdings sollten auch weniger erfahrene Anwender mit einer guten Anleitung in wenigen Minuten ein Schlüsselpaar für die eigene E-Mail-Adresse eingerichtet haben. Sobald man den öffentlichen PGP-Schlüssel eines Freundes oder Kollegen erhalten hat, kann man auch schon beginnen verschlüsselte E-Mails zu versenden.
Was noch fehlt:
Abgesehen von den englischsprachigen Dialogen im "Key Manager" ist uns noch eine Kleinigkeit aufgefallen: Die Möglichkeit ein verschlüsseltes E-Mail unverschlüsselt abzuspeichern fehlt. Sowohl zur Archivierung in einem anderen Thunderbird-Ordner als auch als lokale Datei wäre es wünschenswert, ein verschlüsseltes E-Mail unverschlüsselt abspeichern zu können. Andernfalls wäre der Inhalt des E-Mails verloren, wenn der private Schlüssel abhandenkommt oder abgelaufen ist.
Nur verschlüsseln oder auch signieren?
Natürlich kann man mit OpenGP E-Mails auch nur signieren, ohne sie zu verschlüsseln. Allerdings empfiehlt sich OpenPGP dafür weniger, weil im Gegensatz zu einem offiziellen S-Mime-Zertifikat die selbsterstellten PGP-Schlüssel nicht bei jedem Empfänger geprüft werden können. Das ist jedoch keine Einschränkung von Thunderbird, sondern des Grundkonzeptes von OpenPGP.
Nach wie vor kein Upgrade von Thunderbird 68:
Nach wie vor wird Thunderbird 78 nicht als Update für Version 68 angeboten. Da es von Version 78 auch keinen Weg zurück zu Version 68 gibt (außer über ein zuvor durchgeführtes Backup) bieten auch wir hier bewusst noch keinen Download für die neue Version an. Wer sich die neue Ausgabe von der Mozilla Homepage herunterlädt und installiert, sollt sich der Risiken und Nebenwirkungen bewusst sein und möglichst zuvor noch ein Backup anfertigen.
Fazit:
Die Integration von OpenPGP in Thunderbird macht es Anfängern deutlich leichter verschlüsselte E-Mails zu versenden und empfangen, eine "Ein Klick-Lösung" ist es jedoch nicht. Vielleicht ist es aber auch ganz gut, dass man ein wenig nachdenken muss bei der Aktivierung, denn verschlüsselte E-Mails können schnell auch zum Problem werden, wenn man z.B. den privaten Schlüssel verliert und dadurch seine eigenen E-Mails nicht mehr lesen kann.
Quelle: 'Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP' auf Heise Online
04.09.2020 - Blender 2.90 mit zahlreichen Neuerungen
Das 3D-Programm Blender erhält mit Version 2.90 wieder jede Menge Neuerungen und Verbesserungen. Eine Auflistung aller Neuerungen würde alle Grenzen sprengen, weshalb wir hier noch ein paar einzelne Highlights herauspicken.
Da Geschwindigkeit beim 3D-rendern bekanntlich einer der wichtigsten Faktoren überhaupt ist, dürfte sich viele Blender Anwender über zahlreiche Verbesserungen auf dem Gebiet freuen. Vor allem das Rendern von Szenen mit Bewegungsunschärfe geht nun um ein vielfaches schneller als zuvor. Die Benutzeroberfläche wurde abermals aufpoliert, viele Dialoge sind jetzt logischer und platzsparender angeordnet.
Also kurz gesagt, die neue Version ist hübscher, schneller und bietet auch sonst noch jede Menge Neuigkeiten. Wer schon mit Blender arbeitet, sollte also spätestens jetzt bereits den Download der neuen Version gestartet haben.
Wer noch nie mit Blender oder einem anderen professionellen 3D-Programm gearbeitet hat sollte sich aufgrund der stylischen Videos zu der neuen Version auf der Blender Homepage keine falschen Hoffnungen machen, 3D-Programme haben nach wie vor eine sehr steile Lernkurve und haben wohl schon so manchen Anwender in die Verzweiflung getrieben, der meint er könne damit mal eben so Hollywood reife Animationen erstellen. Wer sich dennoch in das Thema 3D einarbeiten möchte, liegt mit Blender aber genau richtig. Auf den gängigen Videoportalen finden sich auch unendlich viele Tutorials für Blender passend für Anfänger bis hin zu Profis.
Quelle: '3D-Software Blender 2.90: Schneller rendern, besseres Teamwork' auf Heise Online
Quelle: 'Blender 2.90 Relase Information' auf Blender.org
04.09.2020 – Office-Dateien häufigster Infektionsweg
Laut Security Anbieter "SonicWall" stellen infizierte Office-Dokumente mittlerweile den am häufigsten genutzten Verbreitungsweg für Viren dar. Möglicherweise liegt das daran, das manche E-Mail-Programme andere gefährliche Dateitypen blockieren, MS-Office-Dokumente aber praktisch immer ungehindert passieren können. Zudem lassen sich Macros in den MS-Office-Varianten für Privat-Anwender und kleine Firmen nicht vollständig blockieren, dass ermöglicht Microsoft nur in den teureren Editionen, die sich gerade kleine Firmen oft nicht leisten wollen, auch wenn es ein nicht unerhebliches Risiko darstellt.
Firmen ohne entsprechende Macro-Blockade bleibt daher nur, die Mitarbeiter regelmäßig auf die Gefahren von Macros in Office-Dokumenten hinzuweisen. Auch Privatanwender mit MS-Office sollten immer ein wachsames Auge haben und die Ausführung von Macros nur unter absoluten Ausnahmebedingungen zulassen, wenn sichergestellt ist, dass das Macro in dem Dokument vertrauenswürdig und unbedingt notwendig ist.
Wer auf Microsoft Office verzichtet und stattdessen zu LibreOffice greift, muss sich um das Thema Macroviren hingegen kaum Gedanken machen. Alle bekannten Viren richten sich an Microsoft-Office Anwender, die enthaltenen Macros dürften in der Regel in LibreOffice nicht aktiv werden. Zudem kann man in LibreOffice die Ausführung von Macros für alle Anwender eines PCs verbieten, sowohl über modifizierte XML-Dateien wie auch über Gruppenrichtlinien.
Quelle: 'Malware: Immer mehr infizierte MS-Office-Dateien' auf Heise Online
04.09.2020 - Wieder Sicherheitslücken in WordPress
Für das Contentmanagement-System 'WordPress' ist auch diese Woche wieder eine wichtige Sicherheitsmeldung erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'Sicherheitslücke im WordPress-Plugin File Manager öffnet Websites für Angreifer' auf Heise Online
04.09.2020 - Qnap NAS: Wieder Sicherheitslücken
Der NAS-Geräte-Hersteller Qnap warnt wieder einmal vor Sicherheitslücken in seinen Produkten, die teils bereits aktiv ausgenutzt werden. Updates stehen teils schon länger bereit werden aber von Kunden oft nicht eingespielt. Details zu den Lücken finden sie in den beiden Heise Online Artikeln.
Quelle: 'Qnap-NAS gegen vielfältige Attacken abgesichert' auf Heise Online
Quelle: 'Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap' auf Heise Online
04.09.2020 - Sicherheitslücken in TrendMicro Schutzsoftware
Auch TrendMicro bekleckert sich diesen Monat nicht mit Ruhm. In den Produkten des Herstellers fanden sich bisher mehrere Sicherheitslücken die teils kritischer Natur waren. Anwender der Programme 'Apex One' und 'OfficeScan XG' sollten dringend auf aktuelle Versionen updaten. Details im Heise Online Artikel.
Quelle: 'Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden' auf Heise Online
04.09.2020 - Und schon wieder Cisco… (Sicherheitslücken)
Angesichts der nicht enden wollenden Sicherheitsupdates bei Cisco ist man versucht zu sagen: "Unsere wöchentlichen Cisco-Sicherheitsupdates gebe uns heute". Administratoren mit Cisco Geräten in der Firma (oder Zuhause?) wird allerdings nicht nach Späßchen zumute sein, denn die haben seit Wochen alle Hände voll zu tun, um Löcher zu schließen, die es eigentlich nicht geben dürfte. Details im Heise Online Artikel.
Quelle: 'Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco' auf Heise Online
Quelle: 'Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode' auf Heise Online
28.08.2020 - Das nächste Chromium Sicherheitsupdate
Google hat schon wieder eine Sicherheitslücke in Google Chrome und Chromium behoben. Die Version 85.0.4183.83 behebt 20 Sicherheitslücken gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "hoch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: '20 Sicherheitslücken in Chrome 85 geschlossen' auf Heise Online
Vivaldi:
Im letzten Artikel zu diesen Chromium-Sicherheitsupdates haben wir Vivaldi noch dafür gelobt, dass es endlich wieder dort ist, wo die Firma eigentlich hingehört, nämlich zu denen die am raschesten Sicherheitsupdates ausliefern. Aber den Chromium 85 Unterbau bekommen Vivaldi Anwender wieder einmal nur in Form von Beta-Versionen, die wir normalen Anwendern natürlich nicht empfehlen können. Da bisher nicht einmal eine Vorabversion von Vivaldi 3.3 vorliegt, ist diese Woche nicht mehr mit einem entsprechenden Sicherheitsupdate zu rechnen.
Microsoft Edge:
Microsoft hat die neue Edge Version 85.0.564.41 am Donnerstag bereitgestellt. Edge etabliert sich langsam als gute Browser-Alternative für Leute die mit der eher minimalistischen Benutzeroberfläche auskommen aber rasche Sicherheitsupdates und keine so enge Bindung an Google wollen.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera ist immer noch bei Chromium-Version 84.0.4147.125, hängt also in puncto Sicherheitsupdates schon weit hinterher. Einmal mehr wird klar, warum unsere Empfehlung schon seit längerem lautet, von Opera auf Vivaldi zu wechseln.
28.08.2020 - Thunderbird 68.12 bzw. 78.2 behebt Sicherheitslücken
Die Entwickler von Thunderbird haben die Version 68.12 veröffentlicht. Gegenüber der Version 68.11 behebt die neue Version drei Sicherheitslücken, die unterm Strich eine hohe Bedrohung ergeben. Alle Thunderbird Anwender sollten daher zügig updaten.
Auch Thunderbird 78 erhielt ein Update auf Version 78.2. Auch hier wurden drei Sicherheitslücken korrigiert. Nach wie vor wird von einem Upgrade der Version 68.x auf Version 78.2 aber abgeraten. Nur wer Version 78 (aus welchen Gründen auch immer) bereits installiert hat, sollte zügig auf Version 78.2 updaten.
Quelle: 'Thunderbird 78.2: OpenPGP immer noch ausgeschaltet' auf Heise Online
Download: Thunderbird Version 68.12, Windows, 32Bit, Deutsch
Download: Thunderbird Version 68.12, Windows, 64Bit, Deutsch
Info: 'Thunderbird 68.12 Release Notes' auf Mozilla.org (Englisch)
Info: 'Thunderbird 78.2 Release Notes' auf Mozilla.org (Englisch)
28.08.2020 - Firefox 80 bringt Sicherheitsupdates
Mozilla hat Firefox 80 veröffentlicht. Die neue Version behebt 10 Sicherheitslücken, was unterm Strich zur Risikoeinschätzung 'hoch' führt. Firefox Anwender sollten daher zügig auf die neue Version updaten.
In Firefox ESR wurden ebenfalls mehrere Sicherheitslücken geschlossen. Hier lautet die neue Versionsnummer 68.12.
Mozilla Firefox lässt sich über MENÜSYMBOL (Hamburger Icon) → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Quelle: 'Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben' auf Heise Online
Quelle: 'Security Advisories for Firefox' auf Mozilla.org
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
28.08.2020 – Sicherheitsupdates für Foxit Studio Photo
Anwender des Bildbearbeitungsprogramms Foxit Studio Photo sollten ein Update durchführen. Mit Version 3.6.6.928 behebt der Hersteller eine Sicherheitslücke in Zusammenhang mit der Verarbeitung von PSD-Dateien. Wer das kostenpflichtige Programm nur als Testversion heruntergeladen und es danach "vergessen" hat sollte es stattdessen deinstallieren.
Quelle: 'Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert' auf Heise Online
28.08.2020 - Wieder Sicherheitslücken in WordPress
Für das Contentmanagement-System 'WordPress' sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar' auf Heise Online
Quelle: 'WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize' auf Heise Online
28.08.2020 - Sicherheitsupdates für F5 BIG-IP Appliances
Besitzer bzw. Administratoren von Geräten des Herstellers F5 sollten unbedingt deren letzte Security Bulletins lesen, denn in drei Geräten wurden Sicherheitslücken geschlossen.
Quelle: 'Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen' auf Heise Online
28.08.2020 - Und schon wieder Cisco… (Sicherheitslücken)
Angesichts der nicht enden wollenden Sicherheitsupdates bei Cisco ist man versucht zu sagen: "Unsere wöchentlichen Cisco-Sicherheitsupdates gebe uns heute". Administratoren mit Cisco Geräten in der Firma (oder Zuhause?) wird allerdings nicht nach Späßchen zumute sein, denn die haben seit Wochen alle Hände voll zu tun, um Löcher zu schließen, die es eigentlich nicht geben dürfte. Details im Heise Online Artikel.
Quelle: 'Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab' auf Heise Online
24.08.2020 - Das nächste Chromium Sicherheitsupdate
Google hat schon wieder eine Sicherheitslücke in Google Chrome und Chromium behoben. Die Version 84.0.4147.135 behebt eine Sicherheitslücke gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "hoch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: 'Stable Channel Update for Desktop' auf googleblog.com
Vivaldi:
Vivaldi ist update-technisch endlich wieder dort wo die Firma seit vielen Monaten hingehört. In die Spitzengruppe der Ersten, die Chromium-Sicherheitsupdates an seine Anwender ausliefern. Vivaldi 3.2 Update 2 übernimmt Chromium 84.0.4147.135 und damit auch das verbundene Sicherheitsupdate. Vivaldi ist damit wieder komplett abgesichert. Dasselbe gilt auch für die Android-Variante von Vivaldi.
Quelle: 'Minor update (2) for Vivaldi Desktop Browser 3.2' auf Vivaldi.com (Englisch)
Microsoft Edge:
Obwohl Microsoft selbst die Sicherheitslücke entdeckt hat, die in der neuen Chromium Version behoben wurde, hat das Team aus Redmond einen Tag länger gebraucht als Vivaldi liefert, aber mittlerweile ebenfalls die neue Edge-Version 84.0.522.63 aus.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera ist immer noch bei Chromium-Version 84.0.4147.105, hängt also in puncto Sicherheitsupdates schon weit hinterher. Einmal mehr wird klar, warum unsere Empfehlung schon seit längerem lautet, von Opera auf Vivaldi zu wechseln.
24.08.2020 - VMware: Wieder Sicherheitsupdates nötig
Wer Software von VMware einsetzt, dürfte mit den Updates kaum hinterherkommen. Da wir nicht die Zeit haben jedem einzelnen Update einen eigenen Artikel zu spendieren, verweisen wir hier nur auf die zugrunde liegenden Heise Online Artikel:
Quelle: 'Sicherheitsupdate: VMware App Volumes abgesichert' auf Heise Online
24.08.2020 - Und schon wieder Cisco… (Sicherheitslücken)
Angesichts der nicht enden wollenden Sicherheitsupdates bei Cisco ist man versucht zu sagen: "Unsere wöchentlichen Cisco-Sicherheitsupdates gebe uns heute". Administratoren mit Cisco Geräten in der Firma (oder Zuhause?) wird allerdings nicht nach Späßchen zumute sein, denn die haben seit Wochen alle Hände voll zu tun, um Löcher zu schließen, die es eigentlich nicht geben dürfte. Details im Heise Online Artikel.
Quelle: 'Sicherheitsupdates: Wieder eine "vergessene" Hintertür in Cisco-Produkten' auf Heise Online
14.08.2020 - Das nächste Chromium Sicherheitsupdate
Google hat schon wieder Sicherheitslücken in Google Chrome und Chromium behoben. Die Version 84.0.4147.125 behebt 15 Sicherheitslücken gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "hoch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: 'Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen' auf Heise Online
Vivaldi:
Vivaldi ist üblicherweise immer einer der Ersten, wenn es darum geht Chromium-Sicherheitsupdates zu übernehmen. Doch diese Woche hat es Vivaldi (bis jetzt?!) nicht geschafft auf das letzte Sicherheitsupdate von Google zu reagieren. Eventuell wurden die (urlaubsbedingt knappen?) Ressourcen auf die Fertigstellung der Vivaldi Version 3.2 für Android konzentriert, die vor 2 Tagen veröffentlicht wurden.
Quelle: 'Mobil-Browser Vivaldi: Android-Update bringt leichtere Tab-Steuerung' auf Heise Online
Microsoft Edge:
Microsoft hat wohl "ein paar" Mitarbeiter mehr als Vivaldi und kann so auch in der Urlaubssaison rasch auf Sicherheitsupdates von Google reagieren. Einen Tag nach Google hat Microsoft die neue Edge-Version 84.0.522.59 veröffentlicht.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera hat es Stand heute geschafft immerhin auf Chromium-Version 84.0.4147.105 zu kommen, die Sicherheitsupdates vom Montag (dazu wäre Version 84.0.4147.125 nötig gewesen) fehlen aber wieder einmal. An unserer Empfehlung, von Opera auf Vivaldi zu wechseln, ändert sich nichts, auch wenn Vivaldi heute ebenfalls noch hinterherhinkt.
14.08.2020 - Sicherheitsupdate für zahlreiche Adobe Programme
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Quelle: 'Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom' auf Heise Online
Adobe Reader & Acrobat:
Adobe Acrobat Reader DC und Acrobat DC liegen nun jeweils in Version 2020.012.20041 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. In der neuen Ausgabe hat Adobe unzählige (!) Sicherheitslücken geschlossen, sehr viele davon kritischer Art. Anwender, die Adobe Reader oder Acrobat installiert haben, sollten daher rasch updaten.
Wer Acrobat oder Reader nicht in der Cloud-Version verwendet, kann im Adobe Security Bulletin nachlesen, welches Update für seine Acrobat / Reader Version benötigt wird. Anwender, die noch Acrobat XI oder noch älter einsetzen, sollten jetzt unbedingt ein (kostenpflichtiges) Upgrade auf eine neue Version ins Auge fassen, denn diese Versionen erhalten KEINE Sicherheitsupdates mehr!
Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.
Download: Adobe Acrobat Reader DC
Info: Adobe Security Bulletin APSB20-48 (Englisch)
Adobe Lightroom:
Adobe's Lightroom (Classic) erhält zum ersten Mal überhaupt ein Sicherheitsupdate. Die Lightroom Entwickler haben also hervorragende Arbeit geleistet, wenn nach so vielen Jahren nun zum ersten Mal eine Sicherheitslücke gefunden und behoben wurde. Noch dazu ist die Lücke nicht gravierend. Nichtsdestotrotz sollten alle Anwender von Lightroom Classic natürlich dennoch das Update auf die abgesicherte Version 9.3 installieren.
Info: Adobe Security Bulletin APSB20-51 (Englisch)
Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 32.0.0.414. Darin wurden zwar keine Sicherheitslücken behoben, aber "wichtige Fehlerkorrekturen" (Zitat Adobe: "important bug fixes") eingebaut. Anwender, die das Flash-Plugin noch installiert haben, sollten daher auf die neue Version updaten oder Flash endgültig deinstallieren. Ende des Jahres wird der Support für Adobe Flash ohnehin gänzlich eingestellt.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Updates diesmal komplett?
Zwischen APSB20-42 und APSB20-51 fehlen nun keine Sicherheitsbulletins mehr. Möglicherweise kommt Adobe also diesen Monat zur Abwechslung wieder einmal mit nur einem Update-Tag aus.
14.08.2020 – Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Quelle: 'Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken' auf Heise Online
Kein Support mehr!
Wie üblich die Warnung an Benutzer von Windows XP, Windows VISTA und Windows 7: Diese Uralt-Betriebssysteme bekommen seit 2014 (XP) bzw. 2017 (VISTA) bzw. 2020 (Windows 7) KEINE Sicherheitsupdates mehr! Wer XP/VISTA/7 immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2007 und älter. Windows 10 Version 18.03 (und älter) erhält ebenfalls keine Updates mehr (Ausnahme Enterprise und Education Varianten). Auch Windows Phone 8,1 und Windows 10 Mobile erhalten keine Updates mehr und darauf basierende Geräte sollten ersetzt werden, wenn man auf Sicherheit wert legt oder wert legen muss (die DSGVO schreibt sichere Geräte für Firmen vor).
Info: 'Windows Update FAQ Seite' auf Microsoft.com
Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com
14.08.2020 - Intel veröffentlicht zahlreiche Sicherheitsupdates
Prozessorhersteller Intel hat mal wieder reichlich neue Sicherheitslücken und zugehörige Sicherheitsupdates veröffentlicht. Leider ist es (wie schon öfter geschrieben) für Endanwender nicht einfach sich in all den Intel Sicherheitsupdates zurechtzufinden und die für die eigene Hardware passenden Updates zu installieren.
Diesen Monat sind mindestens drei Sicherheitsupdates dabei, die für Endanwender wichtig sind:
Grafik-Treiber Update:
In zahlreichen Intel Grafik-Treibern wurden wieder Sicherheitslücken entdeckt die in die Gefahren-Einstufung "hoch" fallen. Die Lücken wurden in folgenden Treiber-Versionen behoben: 15.33.50.5129, 15.40.45.5126, 15.45.31.5127, und 26.20.100.7755. Um den für den verwendeten Prozessor passenden Treiber zu suchen, tippt man den exakten Namen in die Suchleiste im Intel Downloadcenter. Also z.B. "i5-3570S" und erhält dann alle zu dem Prozessor passenden Treiber angezeigt, darunter auch den Grafik-Treiber. Allerdings lässt sich die EXE-Version des Treibers nicht immer installieren, vor allem auf Notebooks. Dann muss man zur ZIP-Version greifen und den Treiber über den Gerätemanager aktualisieren. Wie schon öfter geschrieben, Intel macht es Endanwendern eben nicht gerade einfach.
Quelle: Intel® Graphics Drivers Advisory (Englisch)
WLAN- & Bluetooth-Treiber Update:
Auch in zahlreichen WLAN- und Bluetooth-Treibern von Intel finden sich Sicherheitslücken. Die Treiber sollten daher nach Möglichkeit aktualisiert werden. Das Vorgehen ist dabei identisch wie oben, nur das man den Namen des WLAN- oder Bluetooth-Chips statt des Prozessor-Namens in das Downloadcenter eingibt. Also z.B. "AX201".
Quelle: Intel® Wireless Bluetooth® Advisory (Englisch)
Quelle: Intel® PROSet/Wireless WiFi Software Advisory (Englisch)
NUC-BIOS Updates:
Für Intel NUC-Rechner gibt es wieder BIOS-Updates die Sicherheitslücken schießen.
Quelle: Intel® NUC Firmware Advisory (Englisch)
Quelle: Intel® LED Manager for NUC Advisory (Englisch)
Die restlichen Updates:
Die restlichen Updates sind für Endanwender in der Regel kaum relevant, sondern eher für Administratoren. Anstatt jetzt hier platz-fressend alle 13 Links zu den entsprechenden Intel-Advisories einzufügen, verweisen wir nur auf die Intel Seite mit der Übersicht aller Advisories. Dort kann man sehr einfach alle relevanten Advisories auswählen:
Quelle: Intel® Product Security Center Advisories (Englisch)
Fazit:
Wie üblich bleibt nur zu hoffen, dass die aktualisierten Treiber möglichst rasch auch über Windows Update bereitgestellt werden, denn kaum ein Endanwender wird auf der Intel Homepage nach Treiber-Aktualisierungen suchen. Und wenn es einer versucht, macht Intel es Endanwendern nicht gerade einfach. Zwar gäbe es immerhin eine deutschsprachige Version des Downloadcenters, aber die ist dermaßen schlecht übersetzt, dass wir hier dennoch auf die englische Version verweisen.
Download: Intel Downloadcenter (Englisch)
Quelle: 'Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte' auf Heise Online
14.08.2020 – LibreOffice 6.4.6 verfügbar
Die LibreOffice Entwickler haben Version 6.4.6 zum Download freigegeben. Dies ist die letzte reguläre Version aus der 6.4-Serie. Alle Anwender von LibreOffice 6.4 oder älter sollten auf diese Version updaten um in den Genuss der letzten Fehlerkorrekturen zu gelangen.
Aus Sicherheitsperspektive ist dies jedoch nicht nötig, die letzte Version mit Sicherheitskorrekturen war 6.4.4.
LibreOffice 7.0 ist zwar mittlerweile schon verfügbar, wer jedoch wert auf eine stabile Ausgabe legt, sollte vorerst noch bei Version 6.4.6 bleiben.
Download: Aktuelle LibreOffice Versionen
14.08.2020 – Neue iTunes & iCloud Versionen beheben kritische Sicherheitslücken!
Apple behebt mit iTunes 12.10.8 zahlreiche teils kritische Sicherheitslücken in der Multimedia Software. Auch in iCloud musste Apple gehörig nachbessern und liefert diese Korrekturen mit Version 7.20 aus. Auch die iCloud-Version aus dem Windows Store war fehlerhaft, hier werden die Lücken durch Version 11.3 behoben.
Anwender, die iTunes oder iCloud tatsächlich benötigen, sollten rasch auf die neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten die Programme deinstallieren, da sie PCs spürbar langsamer machen, selbst wenn sie gar nicht verwendet werden.
Anwender, die immer noch Apple Quicktime auf ihrem Windows-PC installiert haben, sollten dies unbedingt deinstallieren, nachdem Apple bereits Anfang 2016 trotz bekannter Sicherheitslücken plötzlich den Support für Quicktime für Windows beendet hatte.
Quelle: 'Mehrere Schwachstellen in iCloud für Windows' auf Heise Online
Quelle: 'Informationen zum Sicherheitsinhalt von iTunes 12.10.8 für Windows' auf Apple.com (Englisch)
Quelle: 'Informationen zum Sicherheitsinhalt von iCloud für Windows 7.20' auf Apple.com (Englisch)
Quelle: 'Informationen zum Sicherheitsinhalt von iCloud für Windows 11.3' auf Apple.com (Englisch)
14.08.2020 – Kritische Sicherheitslücke in Teamviewer
In der Fernwartungssoftware Teamviewer wurden bereits vor 2 Wochen kritische Sicherheitslücken behoben. Ohne das Update, können Fremde Kontrolle über Computer mit der verwundbaren Teamviewer Software erhalten, also so ziemlich die schlimmste Lücke die man sich vorstellen kann. Offenbar hat der Hersteller zu wenig auf das Sicherheitsupdate hingewiesen, denn erst nach und nach fanden Anwender die Hinweise auf das Update, wodurch die Absicherung der Geräte unnötig langsam vonstattenging bzw. geht. Der Hersteller hätte Anwender der Software eventuell deutlicher auf das Sicherheitsupdate hinweisen sollen.
Wer Teamviewer auf seinem PC installiert hat, sollte zuerst überlegen, ob es überhaupt noch benötigt wird bzw. ob es dauerhaft installiert sein muss. Wir empfehlen allen Anwendern die nur ab und zu Hilfe darüber erhalten, die Software NICHT zu installieren, sondern nur bei Bedarf runterzuladen und zu starten, um kein dauerhaftes Einfallstor zu schaffen. In dem Fall sollte man Teamviewer also deinstallieren. Nur wer ständig darauf angewiesen ist, sollte es installieren. In dem Fall sollte es sofort und danach regelmäßig aktualisiert werden.
Quelle: 'TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf' auf Heise Online
14.08.2020 – Sicherheitsupdate für vBulletin
Für das Forensysteme vBulletin ist auch diese Woche wieder eine wichtige Sicherheitsmeldung erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die entsprechenden Heise Online Artikel:
Quelle: 'Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus' auf Heise Online
14.08.2020 - Sicherheitsupdate für Citrix Software
In der Citrix Software 'Citrix Endpoint Management' (auch bekannt als "XenMobile") wurden vom Hersteller fünf schwere Sicherheitslücken behoben. Firmen die diese Software einsetzen, sollten den verlinkten Heise Online Artikel für Details lesen.
Quelle: 'Kritische Updates für Citrix Endpoint Management' auf Heise Online
07.08.2020 – Vivaldi bringt Sicherheitsupdate
Die Vivaldi Entwickler haben endlich Version 3.2 für die Allgemeinheit veröffentlicht. Wichtigste Neuerung ist natürlich der Chromium 84.0.4147.108 Unterbau und die damit behobenen Sicherheitslücken. Vivaldi Anwender sollten rasch auf die neue Version updaten, um sich keinen unnötigen Risiken auszusetzen.
Die Sommerpause bei Vivaldi dürfte nun generell vorbei sein, denn aktuell gibt es wieder jeden Tag neue Testversionen und/oder Blogposts. Bleibt zu hoffen, dass Vivaldi das Urlaubsmanagement im nächsten Sommer besser hinbekommt, damit Anwender nächstes Jahr nicht wieder unnötig lange auf Sicherheitsupdates warten müssen.
Abseits der Sicherheitsupdates gibt es wenig Neues in Version 3.2 zu entdecken, mit Ausnahme ein paar kleinerer Korrekturen rund um die Video-Pop-Out-Funktion.
Auch die Android-Fassung von Vivaldi 3.2 dürfte in wenigen Tagen verfügbar sein.
07.08.2020 – LibreOffice 7.0 verfügbar
Die LibreOffice Entwickler haben Version 7.0 der freien OfficeSuite fertiggestellt. Darin wurden wieder jede Menge Neuerungen eingebaut, wovon der neue "Skia"-Unterbau wohl die wichtigste ist, auch wenn sie direkt für den Endanwender nicht (bzw. kaum) sichtbar ist. Skia soll die gesamte Grafikdarstellung verbessern und gleichzeitig auch beschleunigen. Wer genau hinschaut, erkennt auch minimale Unterschiede in der Darstellung der Oberfläche zwischen der klassischen Methode, die immer noch verfügbar ist, und der neue Skia basierten Darstellung. Das die neue Version auch auf den ersten Blick etwas moderner aussieht, liegt hingegen an den runderneuerten Icons der Benutzeroberfläche. Beide Neuerungen empfinden wir als durchaus gelungen.
Wie in jeder neuen Version so wurden auch in 7.0 natürlich wieder die Filter für Dokumente aus den Microsoft-Programmen verbessert. Außerdem speichert LibreOffice Word, Excel und Powerpoint-Dokumente jetzt so, dass sie in den Microsoft-Pendants nicht mehr im "Kompatibilitäts-Modus" geöffnet werden.
An den mit der Vorversion eingeführten "Problemstellen" hat sich hingegen leider nichts getan. Immer noch schlägt LibreOffice beim Speichern stur den "Dokumente-Ordner" als Speicherort vor, unabhängig davon wo zuletzt eine Datei gespeichert wurde und auch der Hyperlink-Dialog ist immer noch viel zu klein und merkt sich die Fenstergröße nicht.
Auf der LibreOffice-Homepage ist natürlich wie üblich eine ausführliche Liste der Neuerungen in Version 7.0 zu finden. Ebenfalls bekannt vorkommen dürfte unsere Empfehlung, dass nur sehr neugierige Anwender bereits auf die Version 7.0 umsteigen sollten. Wer einfach nur ein stabiles OffcePaket benötigt kann mit dem Upgrade noch getrost auf eine spätere Version aus der 7er Reihe warten.
Quelle: 'Büropaket LibreOffice 7.0: Grafikbibliothek "Skia" kommt, Markenstrategie bleibt' auf Heise Online
Quelle: 'Übersicht über alle Neuerungen von LibreOffice 7.0' auf documentfoundation.org
07.08.2020 - Wieder Sicherheitslücken in WordPress
Für das Contentmanagement-System WordPress ist auch diese Woche wieder eine wichtige Sicherheitsmeldung erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites' auf Heise Online
03.08.2020 – Das nächste Chromium Sicherheitsupdate
Google hat schon wieder Sicherheitslücken in Google Chrome und Chromium behoben. Die Version 84.0.4147.105 behebt 8 Sicherheitslücken gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "hoch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: 'Stable Channel Update for Desktop' auf Googleblog.com
Vivaldi:
Vivaldi ist üblicherweise immer einer der Ersten, wenn es darum geht Chromium-Sicherheitsupdates zu übernehmen. Doch in den letzten Wochen gilt das Urlaubsbedingt leider nicht. Immerhin hat der Hersteller ein kleines Update für Vivaldi 3.1 bereitgestellt, in dem zumindest ein paar der kritischsten Sicherheitsupdates aus den beiden bisherigen Chromium 84 Ausgaben eingepflegt wurden. Eine Version mit allen Sicherheitsupdates ist gerade in der Testphase und wird hoffentlich baldigst für die Öffentlichkeit freigegeben.
Quelle: Minor update (4) for Vivaldi Desktop Browser 3.1
Microsoft Edge:
Microsoft hat wohl "ein paar" Mitarbeiter mehr als Vivaldi und kann so auch in der Urlaubssaison rasch auf Sicherheitsupdates von Google reagieren. Ganz so flott gings zwar auch hier nicht, aber immerhin drei Tage nach Google hatte auch Microsoft die neue Edge-Version 84.0.522.49 veröffentlicht.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera hat nun eine auf Chromium 84 basierte Fassung des Browsers am Start, aber wie schon so oft bei Opera in den letzten Monaten, liefert Opera auch diesmal wieder eine veraltete und damit unsichere Chromium Fassung aus, nämlich Version 84.0.4147.89. An unserer Empfehlung, von Opera auf Vivaldi zu wechseln, ändert sich nichts.
03.08.2020 – Thunderbird 68.11 bzw. 78.1 behebt Sicherheitslücken
Die Entwickler von Thunderbird haben die Version 68.11 veröffentlicht. Gegenüber der Version 68.10 behebt die neue Version vier Sicherheitslücken, die unterm Strich eine hohe Bedrohung ergeben. Alle Thunderbird Anwender sollten daher zügig updaten.
Auch Thunderbird 78 erhielt ein Update auf Version 78.1. Hier wurden deutlich mehr Sicherheitslücken korrigiert, nämlich zehn. Nach wie vor wird von einem Upgrade der Version 68.x auf Version 78.1 aber abgeraten. Nur wer Version 78 (aus welchen Gründen auch immer) bereits installiert hat, sollte zügig auf Version 78.1 updaten.
Download: Thunderbird Version 68.11, Windows, 32Bit, Deutsch
Download: Thunderbird Version 68.11, Windows, 64Bit, Deutsch
Info: 'Thunderbird 68.11 Release Notes' auf Mozilla.org (Englisch)
Info: 'Thunderbird 78.1 Release Notes' auf Mozilla.org (Englisch)
03.08.2020 - Firefox 79 bringt Sicherheitsupdates
Mozilla hat Firefox 79 veröffentlicht. Die neue Version behebt 10 Sicherheitslücken, was unterm Strich zur Risikoeinschätzung 'hoch' führt. Firefox Anwender sollten daher zügig auf die neue Version updaten.
In Firefox ESR wurden ebenfalls mehrere Sicherheitslücken geschlossen. Hier lautet die neue Versionsnummer 68.11.
Mozilla Firefox lässt sich über MENÜSYMBOL (Hamburger Icon) → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Quelle: 'Firefox 79 ist da: Verbesserte Pocket-Empfehlungen und Grafikleistung' auf Heise Online
Quelle: 'Security Advisories for Firefox' auf Mozilla.org
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
03.08.2020 – Die nächste Zoom-Sicherheitslücke
Die Firma Zoom kommt mit der gleichnamigen Video-Konferenz-Software nicht aus den Negativ-Schlagzeilen raus. Die ohnehin schon vielen Sicherheitslücken die in letzter Zeit in der Software entdeckt wurden, sind nun um eine neue Episode reicher: Angreifer konnten das bisher nur aus Ziffern bestehende Passwort für eine Videokonferenz relativ einfach ausrechnen.
Die Zoom Entwickler haben das Problem mittlerweile auf den Zoom-Servern behoben, eine Aktualisierung der Zoom Anwendungen auf den Computern der Anwender ist nicht nötig.
Anwender die Zoom trotz der unendlichen Negativ-Meldungen rund um die Software immer noch nutzen wollen, sollten zumindest sicherstellen, dass die aktuellste Version zum Einsatz kommt und das Passwort kürzlich geändert wurde.
Quelle: 'Zoom-Meeting-Passwörter geknackt' auf Heise Online
03.08.2020 – Sicherheitslücke in KeePass Plugin!
Wer den Passwort-Manager "KeePass" verwendet, sollte prüfen ob auch das Plugin "KeePassRPC" installiert ist. Ist das der Fall, sollte man dieses unbedingt auf Version 1.12.1 updaten. Tut man das nicht, können Webseiten vollständigen Zugriff auf alle in KeePass gespeicherten Passwörter gelangen, was natürlich ein Security-Alptraum ist!
Generell zeugt sich an dem Problem, dass das Konzept von KeePass, fehlende Funktionalität über Plugins nachrüstbar zu machen, komfortabel für die Anwender sein kann, aber eben auch extreme Sicherheitsprobleme mit sich bringen kann. Wer einen Passwort-Manager aus reinen Komfort-Gründen verwendet, kann also weiterhin zu KeePass greifen. Wer hingegen mehr Wert auf Sicherheit legt, dürfte bei PasswordSafe besser aufgehoben sein.
Quelle: 'Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke' auf Heise Online
Info: PasswordSafe Homepage (Englisch)
03.08.2020 – Wieder Lücken in WordPress, Drupal & Magento
Für die Contentmanagement- bzw. Shop-Systeme WordPress, Drupal und Magento sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz' auf Heise Online
Quelle: 'Kritische Sicherheitslücken in Drupal-Modulen' auf Heise Online
Quelle: 'Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe' auf Heise Online
03.08.2020 – Und schon wieder Cisco… (Sicherheitslücken)
Angesichts der nicht enden wollenden Sicherheitsupdates bei Cisco ist man versucht zu sagen: "Unsere wöchentlichen Cisco-Sicherheitsupdates gebe uns heute". Administratoren mit Cisco Geräten in der Firma (oder Zuhause?) wird allerdings nicht nach Späßchen zumute sein, denn die haben seit Wochen (mittlerweile Monaten) alle Hände voll zu tun, um Löcher zu schließen, die es eigentlich nicht geben dürfte. Details im Heise Online Artikel.
Quelle: 'Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center' auf Heise Online
24.07.2020 - Sicherheitsupdate für weitere Adobe Programme
Wie letzte Woche bereits vermutet, bringt Adobe wieder einmal Sicherheitsupdates außerhalb des regulären Zeitplans. Die Lücken selbst wurden von Adobe dabei teils als kritisch eingestuft. Wir empfehlen Anwendern daher die Updates zügig zu installieren.
Quelle: 'Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop' auf Heise Online
Adobe Bridge
In Adobe Bridge wurden drei Sicherheitslücken behoben, die alle die Einstufung "kritisch" erhalten haben. Das Update auf die abgesicherte Version 10.1.1 sollte daher zügig installiert werden.
Quelle: 'Adobe Security Bulletin APSB20-44' auf Adobe.com (Englisch)
Adobe Photoshop
In Adobe Photoshop wurden diesen Monat fünf Sicherheitslücken geschlossen. In Summe ist der Gefahrengrad durch die Lücken kritisch. Anwender, die Photoshop installiert haben, sollten daher rasch auf die Version 20.0.10 (2019) oder 21.2.1 (2020) updaten. Sämtliche (!!) frühere Photoshop Versionen gelten als unsicher und sollten nicht mehr verwendet werden.
Quelle: 'Adobe Security Bulletin APSB20-45' auf Adobe.com (Englisch)
Adobe Prelude
In Prelude hat Adobe vier kritische Sicherheitslücken geschlossen. Das Update auf Version 9.0.1 steht leider nur für die 2020er Ausgabe zur Verfügung, ältere Ausgaben von Prelude sollten nicht mehr genutzt werden.
Quelle: 'Adobe Security Bulletin APSB20-46' auf Adobe.com (Englisch)
Adobe Reader Mobile
Wer Adobe Reader Mobile auf seinem Android Gerät verwendet, sollte auf Version 20.3 updaten. Diese Version behebt eine als "wichtig" eingestufte Sicherheitslücke.
Quelle: 'Adobe Security Bulletin APSB20-50' auf Adobe.com (Englisch)
Da fehlt doch was?!
Zwischen APSB20-46 und APSB20-49 fehlen immer noch 2 Sicherheitsbulletins. Es wäre also nicht verwunderlich, wenn Adobe zwischen diesem und dem nächsten regulären Tag der Updates noch einmal Updates veröffentlicht.
24.07.2020 – Risiko USB-C Netzteil
Der USB-C Stecker ist anders als seine Vorgänger nicht nur verdrehsicher, er lässt auch deutlich höhere Ströme zu. Bis zu 100Watt können über seine Kontakte laufen, was vor allem zur Stromversorgung von Notebooks gedacht war. Geräte mit geringerem Strombedarf teilen dies dem Netzteil mit, um nicht gegrillt zu werden.
Forscher haben nun aber Sicherheitsmängel in vielen USB-C Ladegeräten entdeckt, die zu Manipulation der Netzteile genutzt werden können. Menschen mit böser Absicht könnten das Netzteil dann mit geringem Aufwand so umprogrammieren, dass das Netzteil immer die volle Leistung abgibt, auch wenn Geräte mit geringem Strombedarf angeschlossen werden. Dies könnte z.B. Smartphones und Notebooks beschädigen oder noch schlimmer, zu Akku-Explosionen führen.
Der Benutzer des USB-C Netzteils kann die Manipulation von außen nicht erkennen. Der einzige Schutz momentan besteht darin, nur eigene USB-C Netzteile zu verwenden und dieses auch nicht zu verleihen oder unbeaufsichtigt liegenzulassen.
Quelle: 'BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung' auf Heise Online
24.07.2020 – Die nächste Zoom-Sicherheitslücke
Die Firma Zoom kommt mit der gleichnamigen Video-Konferenz-Software nicht aus den Negativ-Schlagzeilen raus. Die ohnehin schon vielen Sicherheitslücken die in letzter Zeit in der Software entdeckt wurden, sind nun um eine neue Episode reicher: Angreifer konnten eigene Videokonferenzen so manipulieren, dass sie sich als Konferenz einer anderen Firma getarnt haben.
Die Zoom Entwickler haben das Problem mittlerweile auf den Zoom-Servern behoben, eine Aktualisierung der Zoom Anwendungen auf den Computern der Anwender ist nicht nötig.
Anwender die Zoom trotz der unendlichen Negativ-Meldungen rund um die Software immer noch nutzen wollen, sollten zumindest sicherstellen, dass die aktuellste Version zum Einsatz kommt und das Passwort kürzlich geändert wurde.
Quelle: 'Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing' auf Heise Online
24.07.2020 – Unsichere Router ein Bombengeschäft für CyberMafffia
Das unsichere Router ein gutes Geschäft für Cyber-Ganoven sind, ist nichts Neues. Jedes Jahr steigt die Zahl der Angriffe auf Router massiv an. Da die allermeisten Haushalte der kleinen Box irgendwo in einer Ecke auch keinerlei Aufmerksamkeit schenken (außer wenn mal das WLAN streikt) und damit auch immer mehr unsichere Geräte das Internet verpesten, wird der Trend auch auf absehbare Zeit so weitergehen.
Allein 2019 verzehnfachten sich die Angriffe auf Router. Dabei treten sich die Cyber-Ganoven schon gegenseitig auf die Füße und Schadsoftware X putzt Schadsoftware Y sogar vom Gerät um sich die geringen Ressourcen nicht mit anderen teilen zu müssen.
Auch wenn die Besitzer der gekaperten Geräte von der Geiselnahme nicht immer sofort was mitbekommen, das Risiko ist durchaus hoch. Daher warnen wir auch immer wieder vor Billig-Routern oder schlicht veralteten Geräten. Ja, die unscheinbaren Kästchen in der Ecke machen mehr als nur ein WLAN für das eigene Smartphone oder Notebook zur Verfügung zu stellen, sie sind ein elementarer Bestandteil des Internet-Sicherheitskonzeptes. Diese Aufgaben können sie aber nur erfüllen, wenn Sicherheitslücken vom Hersteller noch korrigiert werden und diese Updates von den Besitzern auch installiert werden.
Daher immer wieder die Bitte an alle Router-Besitzer: Halten sie ihr Gerät aktuell! Wenn der Hersteller schon seit mehr als einem Jahr kein Update mehr veröffentlicht hat, fragen sie dort nach, ob das Gerät überhaupt noch mit Updates versorgt wird. Wenn nicht, kaufen sie sich einen neuen Router (oder, wenn sie gerne 'basteln', schauen sie, ob es alternative Firmware-Paket wie DD-WRT für das Gerät gibt). Wichtig beim Neukauf ist es ein Gerät zu erwerben, das auch wirklich NEU ist, also nicht seit 4 Jahren bei einem Händler auf Lager liegt und womöglich auch keine Updates mehr erhält. Der Support-Zeitraum der Hersteller richtet sich nach der Erst-Veröffentlichung, nicht daran, wann sie das Gerät gekauft haben. Wir empfehlen Fritzboxen, da der deutsche Hersteller grundsätzlich sehr sichere Geräte hat und auch halbwegs lange Updates liefert.
Wenn ihr Router von ihrem Internet-Anbieter zur Verfügung gestellt wird und schon sehr alt ist, fragen sie dort nach, ob dieses noch sicher ist, oder sie ein neues Gerät benötigen (auch wenn die Antwort vielleicht nicht immer qualifiziert oder gar ehrlich sein dürfte). Falls die Antwort unbefriedigend ist, fragen sie, ob sie den Router durch einen Selbst-gekauften ersetzen können. Manchmal lässt sich der Router des Anbieters auch als Modem konfigurieren (Bridge Modus), dann bietet dieser in der Regel keine Angriffsfläche mehr und man kann seinen eigenen Router daran anschließen. Nachteil hierbei ist, dass dann zwei Geräte laufen und Strom verbrauchen.
Quelle: 'Cybercrime: Der Kampf um die Router' auf Heise Online
24.07.2020 – Garmin Dienste nach Angriff ausgefallen
Garmin, Hersteller diverser elektronischer Navigations- und Fittnesgerätschaften, wurde am Mittwoch Ziel eines Cyber-Angriffs. Der Hersteller selbst ist seither nicht in der Lage in gewohntem Maße mit der Welt zu kommunizieren, aber scheinbar hat ein Viren-Angriff große Teile des Betriebs lahmgelegt. Betroffen dürfte der Dienst Garmin Connect aber auch die Produktion des Herstellers sein.
Fitness-Uhren, Radcomputer und ähnliches können daher aktuell nicht mit dem Garmin-Dienst synchronisiert werden und haben aktuell daher nur einen eingeschränkten Wert. Das Problem zeigt aber immerhin deutlich auf, wie wichtig eine lokale Synchronisation der Geräte mit dem PC wäre, um unabhängig von den Diensten der Hersteller zu sein. Leider etwas, was praktisch überall wegrationalisiert wird, in der Hoffnung das der Anbieter der Geräte den Dienst möglich lange aufrechterhält.
Quelle: 'Garmin Connect: Ausfall offenbar nach Ransomware-Attacke' auf Heise Online
24.07.2020 – Updates für Drupal und vBulletin
Für die Contentmanagement- bzw. Foren-Systeme Drupal und vBulletin sind auch diese Woche wieder wichtige Sicherheitsmeldungen erschienen. Wir verweisen jedoch der Einfachheit halber nur auf die jeweiligen Heise Online Seiten:
Quelle: 'CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar' auf Heise Online
Quelle: 'Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr' auf Heise Online
24.07.2020 - Sicherheitsupdate für Citrix Software
In der Citrix Software 'Citrix Workspace-App' wurde vom Hersteller eine schwere Sicherheitslücke behoben. Firmen, die diese Software einsetzen, sollten den verlinkten Heise Online Artikel für Details lesen.
Quelle: 'Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows' auf Heise Online
24.07.2020 - Und schon wieder Cisco… (Sicherheitslücken)
Angesichts der nicht enden wollenden Sicherheitsupdates bei Cisco ist man versucht zu sagen: "Unsere wöchentlichen Cisco-Sicherheitsupdates gebe uns heute". Administratoren mit Cisco Geräten in der Firma (oder Zuhause?) wird allerdings nicht nach Späßchen zumute sein, denn die haben seit Wochen (mittlerweile Monaten) alle Hände voll zu tun, um Löcher zu schließen, die es eigentlich nicht geben dürfte. Details im Heise Online Artikel.
Quelle: 'Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig' auf Heise Online
17.07.2020 - Das nächste Chromium Sicherheitsupdate
Google hat schon wieder Sicherheitslücken in Google Chrome und Chromium behoben. Die Version 84.0.4147.89 behebt satte 38 Sicherheitslücken gegenüber der Vorversion. Google stuft das Gefahrenpotential der behobenen Lücken als "kritisch" ein.
Info: 'Google Chrome aktualisieren' auf Google.com
Quelle: 'Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen' auf Heise Online
Vivaldi:
Vivaldi ist üblicherweise immer einer der Ersten, wenn es darum geht Chromium-Sicherheitsupdates zu übernehmen. Diesmal gibt es jedoch bisher keine Spur eines Updates. Eine Nachfrage per E-Mail hat unsere Vermutung, das wohl ein großer Teil der Belegschaft auf Urlaub ist, bestätigt. Es soll aber "bald" wieder Betaversionen geben und damit die Grundlage für ein stabiles Sicherheitsupdate.
Microsoft Edge:
Microsoft hat wohl "ein paar" Mitarbeiter mehr als Vivaldi und kann so auch in der Urlaubssaison rasch auf Sicherheitsupdates reagieren. So stand die neue Edge-Version 84.0.522.40 bereits am Tag nach der Google-Veröffentlichung bereit.
Quelle: 'ADV200002 | Chromium Security Updates for Microsoft Edge (Chromium-Based)' auf microsoft.com
Opera bleibt unsicher:
Opera hängt wie üblich mit den Sicherheitsupdates hinterher, weshalb wir Opera Anwendern schon seit längerem zu einem Wechsel auf Vivaldi raten. Von Google Chrome raten wir aus Datenschutzgründen ab.
17.07.2020 - Sicherheitsupdate für zahlreiche Adobe Programme
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Quelle: 'Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen' auf Heise Online
Adobe Creative Cloud Desktop:
Eine Sicherheitslücke in der Creative Cloud Desktop App ermöglicht es Angreifern Dateien auf den PC des Opfers zu kopieren. Details verrät Adobe wie üblich nicht, aber die Lücke wurde als kritisch eingestuft, was klarmachen dürfte, dass es sich hier um ein sehr dringendes Problem handelt. Für Abhilfe sorgt das Update auf Version 5.2. Beim Starten der Creative Cloud App sollte diese automatisch auf das Update hinweisen.
Quelle: 'Adobe Security Bulletin APSB20-33' auf Adobe.com (Englisch)
Adobe Media Encoder:
Im Adobe Media Encoder wurden drei Sicherheitslücken behoben, wovon zwei kritischer Natur sind. Auch hier verschweigt Adobe Details und auch hier sollten Anwender rasch auf Version 14.3 updaten. Alle älteren Versionen des Adobe Media Encoders sollten deinstalliert werden.
Quelle: Adobe Security Bulletin APSB20-36 (Englisch)
Adobe Genuine Service:
Adobe genuine Service ist keine eigenständige Software, sondern ein 'Hintergrund-Programm' das mit vielen Adobe-Programmen mitinstalliert wird. Hier wurden drei Sicherheitslücken behoben die Adobe als 'wichtig' einstuft. Das Update sollte sich selbst installieren, sofern der PC mit dem Internet verbunden ist. Im Security Bulletin ist beschrieben, wie man prüfen kann, ob das Update durchgeführt wurde. Grundsätzlich sollte hier aber für Endkunden kein Handlungsbedarf herrschen.
Quelle: Adobe Security Bulletin APSB20-42 (Englisch)
Adobe ColdFusion:
Nutzer von Adobe ColdFusion 2016 und 2018 sollten unbedingt auf ColdFusion 2016 Update 16 bzw. ColdFusion 2018 Update 10 aktualisieren, um zwei 'wichtige' Sicherheitslücken zu schließen. Details zu den Lücken gibt es im Adobe Security Bulletin.
Quelle: 'Adobe Security Bulletin APSB20-43' auf Adobe.com (Englisch)
Adobe Download Manager:
Der Adobe Download Manager kommt bei den kleinen Webinstallern von Flash und Reader zum Einsatz. Wer immer nur die Offline-Versionen dieser Programme heruntergeladen hat, kommt damit gar nicht in Berührung. Wurde der Adobe Download Manager verwendet, sollte sich dieser über die Einstellungs-App (bzw. Systemsteuerung) deinstallieren lassen. Es schadet auch nicht in den verwendeten Browsern nachzusehen, ob dort eventuell eine Adobe Download Manager Erweiterung installiert ist. Auch diese empfehlen wir gegebenenfalls zu entfernen.
Quelle: 'Adobe Security Bulletin APSB20-49' auf Adobe.com (Englisch)
Da fehlt doch was?!
Zwischen APSB20-43 und APSB20-49 fehlen 5 Sicherheitsbulletins. Es wäre also nicht verwunderlich, wenn Adobe zwischen diesem und dem nächsten regulären Tag der Updates wieder einmal unerwartet Updates veröffentlicht.
17.07.2020 – Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Quelle: 'Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen' auf Heise Online
Server-Administratoren sollten rasch handeln!
Vor allem Administratoren von Windows-Servern sollten die Updates rasch installieren, denn eine Lücke im DNS-Server ist besonders kritisch. Bundesbehörden der USA mussten das Update sogar zwangsweise binnen 24 Stunden installieren, weil die Bedrohung so hoch ist.
Quelle: 'CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden' auf Heise Online
Kein Support mehr!
Wie üblich die Warnung an Benutzer von Windows XP, Windows VISTA und Windows 7: Diese Uralt-Betriebssysteme bekommen seit 2014 (XP) bzw. 2017 (VISTA) bzw. 2020 (Windows 7) KEINE Sicherheitsupdates mehr! Wer XP/VISTA/7 immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2007 und älter. Windows 10 Version 18.03 (und älter) erhält ebenfalls keine Updates mehr (Ausnahme Enterprise und Education Varianten). Auch Windows Phone 8,1 und Windows 10 Mobile erhalten keine Updates mehr und darauf basierende Geräte sollten ersetzt werden, wenn man auf Sicherheit wert legt oder wert legen muss (die DSGVO schreibt sichere Geräte für Firmen vor).
Info: Microsoft Update Website (nur mit Internet Explorer)
Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com
17.07.2020 - Sicherheitsupdates für Java und weitere Oracle Software
Oracle hat mal wieder eine seiner Sicherheitsupdate-Bomben platzen lassen und auf einen Schlag 443 Sicherheitsupdates veröffentlicht. Das wichtigste dabei (zumindest für Privatanwender) ist das Sicherheitsupdate für Java, das immer noch auf sehr vielen PCs installiert ist.
Java:
Oracle hat Version 8.0 Update 261 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden 11 Sicherheitslücken geschlossen. Alle Lücken lasen sich Remote ausnützen, viele davon ohne jegliche Benutzerinteraktion, was sie besonders kritisch macht. Anwender die Java installiert haben sollten also rasch updaten.
Der Support für die (ohnehin nie stark verbreiteten) Java Versionen 9, 10, 12 und 13 ist bereits ausgelaufen. Wer diese Version bisher einsetzte, sollte entweder zur oben erwähnten 8er Version zurückgehen, oder auf Version 11.0.8 oder 14.0.2 upgraden. Im Gegensatz zur 8er Version sind diese Ausgaben aber nur von der Oracle Homepage zu bekommen.
Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.
Deaktivieren des Java-Browser-Plugin:
Suchen Sie in der Systemsteuerung nach Java und doppelklicken sie den Eintrag. Gehen Sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurücksetzen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. LibreOffice Anwender benötigen Java unter Umständen noch für ein paar Funktionen. Auch andere gängige Programme können Java eventuell noch benötigen, daher muss jeder selbst testen ob man darauf verzichten kann oder nicht.
Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline' [NICHT Windows Offline (64-Bit)!])
VirtualBox:
In dem PC-Emulator VirtualBox wurden 25 Sicherheitslücken geschlossen. Im Gegensatz zum letzten Quartal lässt sich zwar keine der Lücken Remote ausnützen, dennoch gibt es hier teils hohe Bedrohungsgrade. Anwender von VirtualBox sollten daher zügig auf Version 5.2.44, 6.0.24 oder 6.1.12 updaten. Für die 5.1er Serie (und älter) gibt es keine abgesicherten Ausgaben mehr, hier muss unbedingt upgegradet werden.
Download: Aktuelle VirtualBox 5.2.x Version auf VirtualBox.org
Download: Aktuelle VirtualBox 6.0.x Version auf VirtualBox.org
Download: Aktuelle VirtualBox 6.1.x Version auf VirtualBox.org
MySQL:
Wer eine MySQL Datenbank betreibt, sollte ebenfalls auf Updates prüfen. Oracle hat in der Datenbank selbst sowie den zugehörigen Verwaltungsprogrammen wieder etliche Lücken geschlossen, von denen viele aus der Ferne ausgenützt werden können und daher kritischer Natur sind. Betreiber von MySQL-Datenbanken sollten also zügig Updates installieren.
Weitere Oracle Programme:
Anwender, die weitere Oracle Programme installiert haben, können dem 'Oracle Critical Patch Update Advisory - July 2020' entnehmen, ob für diese Anwendungen ebenfalls Sicherheitsupdates bereitstehen.
Quelle: 'Oracle Critical Patch Update Advisory - July 2020' auf Oracle.com (Englisch)
Quelle: 'Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte' auf Heise Online
17.07.2020 – Thunderbird 78 ist verfügbar
Die Thunderbird Entwickler haben Version 78 des E-Mail-Programms veröffentlicht. Es enthält zahlreiche Neuerungen und Verbesserungen, aber auch einige potenzielle Probleme. Da die Software erst vor wenigen Stunden veröffentlicht wurde, können wir noch keinen eigenen Erfahrungsbericht vorlegen, wir werden uns das Programm aber sicher in den nächsten Tagen mal ansehen.
Nichts überstürzen!
Noch bevor wir zu den gewünschten Neuerungen kommen gleich ein Wort zu den für die meisten Personen eher unerwünschten Änderungen: Das alte Erweiterungssystem wurde nun komplett ausgebaut. Das heißt alte Erweiterungen (XUL/XPCOM-Format) können nun gar nicht mehr genutzt werden. Wer Erweiterungen nutzt, sollte also auf jeden Fall mit einem Upgrade noch warten. Es besteht auch kein Grund zu übertriebener Eile, Thunderbird 68 wird vermutlich noch bis Ende August mit Sicherheits-Updates versorgt werden.
Viel Facelifting!
Die Entwickler haben viel an der Optik gearbeitet. Vor allem das "Verfassen"-Fenster wurde deutlich überarbeitet. Unter anderem sind wohl die vielen separaten Zeilen für die Empfänger Geschichte. Wenn wir das richtig verstanden haben, gibt man nun alle Empfänger in einer Zeile ein, also ähnlich wie bei Outlook. Auch etliche Icons wurden erneuert, viele davon wohl bereits als Vektorgrafik, sodass diese auch auf hochauflösenden Monitoren schön anzusehen sein sollten.
Besserer Kalender!
Der Kalender ist nun fester Bestandteil von Thunderbird und keine Erweiterung mehr. Das hat zwar vermutlich noch keine größeren unmittelbaren Konsequenzen für den Anwender, ermöglicht den Entwicklern aber viel mehr Freiheiten bei der Weiterentwicklung des Kalenders. Auch die Performance könnte bereits besser sein. Das wird zwar nicht im Blog-Post zur neuen Version erwähnt, Hinweise in den Release-Notes sprechen aber dafür. Ein Test wird das zeigen.
Kein Auto-Update:
Da auch den Entwicklern klar ist, dass speziell das Thema Erweiterungen ein heikles ist, wird Thunderbird 68 auch vorerst nicht automatisch auf Version 78 upgegradet. Wer das (trotz aller Warnungen) machen möchte, muss das Setup selbst von der Thunderbird Homepage herunterladen. In dem Fall sollte man aber unbedingt ein Backup des Profils erstellen um gegebenenfalls downgraden zu können. Ein upgedatetes Benutzerprofil kann nämlich nicht mehr mit Thunderbird 68 verwendet werden.
Fazit:
Wie gesagt, wir empfehlen die neue Version eigentlich noch kaum jemanden. Nichtsdestotrotz gibt es einige vielversprechende Neuerungen. Das große Bauchweh der neuen Version wird aber wieder einmal im Bereich der Erweiterungen liegen. Wieviel der bisherigen Funktionalität wird dieses Mal verloren gehen? Nächste Woche können wir eventuell mehr dazu sagen.
Quelle: 'E-Mail-Client Thunderbird 78 ist startklar – Enigmail-Ausnahme bleibt' auf Heise Online
17.07.2020 – Zoom + Windows 7 = Mega Sicherheitslücke!
Sicherheitsbewusste Anwender werden ohnehin weder Zoom noch Windows 7 verwenden. Ersteres, wegen der unzähligen Sicherheitslücken und Datenschutzverletzungen die in den letzten Wochen in der Software gefunden wurden, Letzteres, weil der Support für Windows 7 schon seit Monaten eingestellt ist. Wer diese Kombination dennoch einsetzt, setzt sich einem eklatanten Sicherheitsrisiko aus.
Die Zoom Entwickler haben daher Version 5.1.3 (28656.0709) veröffentlicht, worin die Sicherheitslücke geschlossen wurde. Wir empfehlen allen Anwendern von Zoom die Software zu deinstallieren und sich Alternativen zu suchen. Wer Zoom trotz allem weiterverwenden möchte, sollte unbedingt auf die neue Version updaten. Das empfiehlt sich auch für Anwender auf neueren Windows Versionen, auch wenn diese eine besagte Lücke dort anscheinend nicht ausgenützt werden kann.
Quelle: 'Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen' auf Heise Online
17.07.2020 – Sicherheitslücken in Cisco Routern
Normalerweise fassen wir Cisco Sicherheitslücken ja nur mehr in dem Artikel 'Und schon wieder Cisco… (Sicherheitslücken)' zusammen, das es hier aber um Router aus der Small Business Reihe geht, die durchaus auch bei der einen oder anderen kleinen Firma zum Einsatz kommen könnte, die keinen eigenen Administrator hat, erwähnen wir das hier gesondert.
In den Cisco Router Modellen RV110W, RV130, RV130W, RV215W wurden kritische Schwachstellen gefunden, die Angreifern die völlige Kontrolle über diese Geräte gewähren. Wer so einen Router verwendet sollte also UMGEHEND die neue Firmware für die Geräte einspielen.
Quelle: 'Schadcode-Lücken gefährden Router von Cisco' auf Heise Online
17.07.2020 - Und schon wieder Cisco… (Sicherheitslücken)
Angesichts der nicht enden wollenden Sicherheitsupdates bei Cisco ist man versucht zu sagen: "Unsere wöchentlichen Cisco-Sicherheitsupdates gebe uns heute". Administratoren mit Cisco Geräten in der Firma (oder Zuhause?) wird allerdings nicht nach Späßchen zumute sein, denn die haben seit Wochen (mittlerweile Monaten) alle Hände voll zu tun, um Löcher zu schließen, die es eigentlich nicht geben dürfte. Details im Heise Online Artikel.
Quelle: 'Schadcode-Lücken gefährden Router von Cisco' auf Heise Online
17.07.2020 - Sicherheitsmeldungen für Administratoren
Zum Abschluss noch mehrere wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die beiden Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden' auf Heise Online
Quelle: 'Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht' auf Heise Online
Quelle: 'Sicherheitsupdate: VMware stopft Root-Lücke unter macOS' auf Heise Online
Quelle: 'Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich' auf Heise Online
12.07.2020 – Sicherheitsupdate für Geforce Experience
Nvidia schließt wieder einmal mehrere Sicherheitslücken in der Geforce Experience Anwendung. Den meisten Anwendern raten wir dazu Geforce Experience gar nicht erst zu installieren bzw. es zu deinstallieren. Wer die Anwendung aber tatsächlich verwendet, sollte sie auch aktuell halten und das Sicherheitsupdate auf Version 3.20.4 installieren.
Quelle: 'Grafikkarten-Software Geforce Experience gefährdet Windows-PCs' auf Heise Online
12.07.2020 – Neues von LibreOffice
Die LibreOffice-Entwickler haben Version 6.4.5 der freien OfficeSuite veröffentlicht. Darin wurden wie üblich wieder zahlreiche Fehler der Vorversion behoben. Von den drei Problemen, von denen wir zuletzt berichtet hatten, wurde aber leider noch keine behoben. Da wir die 6.3er Serie aber aufgrund von Sicherheitslücken nicht mehr empfehlen können, sollten Anwender auf die neue Version updaten.
Auch vom LanguageTool-Plugin ist eine neue Version verfügbar. Diese integriert sich besser in LibreOffice indem 3 neue Icons auf der Benutzeroberfläche von LibreOffice zu sehen sind. Natürlich wurde auch wieder an den Rechtschreib- und Grammatik-Regeln gefeilt, wie in jeder neuen Version des LanguageTools. Das LanguageTool ist nicht in LibreOffice enthalten, sondern muss separat heruntergeladen und installiert werden. Damit das klappt, muss zuvor Java installiert werden. Wir empfehlen das LanguageTool daher nur dann zu installieren, wenn man wirklich Wert auf eine ordentliche Grammatik-Prüfung legt. Wer mit Rechtschreibprüfung alleine auskommt, sollte erst der in LibreOffice integrierten Rechtschreibprüfung eine Chance geben.
Download: Aktuelle LibreOffice Versionen
Download: LanguageTool für LibreOffice, Version 5.0.1
(Erfordert eine installierte Java-Laufzeitumgebung)
12.07.2020 – Wichtiges Sicherheitsupdate für ZoneAlarm Firewall
Anwender oder Administratoren, die auf die ZoneAlarm-Firewall des Herstellers Checkpoint setzen, sollten unbedingt zügig ein Sicherheitsupdate auf Version 15.8.109.18436 installieren.
Quelle: 'Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point' auf Heise Online
12.07.2020 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch mehrere wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die beiden Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool' auf Heise Online
Quelle: 'Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig' auf Heise Online
Quelle: 'Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.' auf Heise Online
Quelle: 'Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit' auf Heise Online
Quelle: 'Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken' auf Heise Online
Quelle: 'Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren' auf Heise Online
Quelle: 'Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab' auf Heise Online
03.07.2020 - Thunderbird 68.10 behebt Sicherheitslücken
Die Entwickler von Thunderbird haben die Version 68.10 veröffentlicht. Gegenüber der Version 68.9 behebt die neue Version sechs Sicherheitslücken, die unterm Strich eine hohe Bedrohung ergeben. Alle Thunderbird Anwender sollten daher zügig updaten.
Immer noch Thunderbird 60 in Verwendung?
Wer immer noch den 60er Versionszweig von Thunderbird verwendet sollte nun ebenfalls upgraden. Dabei sollte das Thema Erweiterungen unbedingt bedacht werden, über das wir in den letzten Wochen schon so ausgiebig geschrieben haben.
Download: Thunderbird Version 68.10, Windows, 32Bit, Deutsch
Download: Thunderbird Version 68.10, Windows, 64Bit, Deutsch
Info: 'Thunderbird 68.10 Release Notes' auf Mozilla.org (Englisch)
03.07.2020 - Firefox 78 bringt Sicherheitsupdates
Mozilla hat Firefox 78 bzw. 78.0.1 veröffentlicht. Die neue Version behebt 13 Sicherheitslücken, was unterm Strich zur Risikoeinschätzung 'hoch' führt. Firefox Anwender sollten daher zügig auf die neue Version updaten.
In Firefox ESR wurden ebenfalls mehrere Sicherheitslücken geschlossen. Hier lautet die neue Versionsnummer 68.10.
Mozilla Firefox lässt sich über MENÜSYMBOL (Hamburger Icon) → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Quelle: 'Security Advisories for Firefox' auf Mozilla.org
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Quelle: 'Firefox 78: Schutz-Dashboard, Refresh im Uninstaller und kein TLS 1.0 mehr' auf Heise Online
Quelle: 'Mozilla bringt ein Notfall-Update für Firefox – Version 78.0.1' auf Heise Online
03.07.2020 – Sicherheit bei Heimroutern durchwegs schlecht!
Das Frauenhofer Institut hat zahlreiche noch im Handel erhältlich Router getestet und dabei kaum positives entdeckt. Das Fazit der Tester deckt ungefähr das ab, was wir aus unserer eigenen Erfahrung auch sagen würden → die meisten Hersteller scheren sich nicht um Sicherheit. Das hat natürlich auch damit zu tun, dass auch die Käufer kaum bedenken, welche Auswirkungen auf die digitale Sicherheit dieses kleine Kästchen bei Ihnen Zuhause eigentlich hat. Und solange nur Sicherheitsforscher aber kaum ein Endkunde sich beim Hersteller beschwert, haben die auch keinen großen Druck was an der Situation zu ändern.
Der Test des Institutes war dabei eher von oberflächlicher Qualität, dafür aber auf eine relativ große Zahl aktueller Modelle angewendet. Fast alle gängigen Hersteller waren im Test vertreten, nur einer nicht – Huawei. Grund dafür ist, dass der Hersteller schlicht keine Firmware-Updates öffentlich anbietet, die die Tester hätten prüfen können. Das allein spricht eigentlich dafür, keine Geräte dieses Herstellers zu kaufen.
Fehlerfrei war im Test kein einziges Gerät, alle hatten so mehr oder weniger ihre Lücken, manche mehr manche viel mehr. Trotzdem hat ein Hersteller positiv hervorgestochen → die Fritzboxen des deutschen Herstellers AVM. Auch hier deckt sich das ganze wieder mit unserer Erfahrung, wonach AVM das Thema Sicherheit einfach ernster nimmt als die meisten anderen Hersteller aus dem Consumer-Bereich. ASUS und Netgear konnten ebenfalls noch das eine oder andere Lob einstreichen aber eben schon mit Respektabstand zu den Fritzboxen.
Quelle: 'Alarmierender Fraunhofer-Test: Viele Home-Router unsicher' auf Heise Online
03.07.2020 – Angriffe auf schlecht gesicherte MongoDB-Datenbanken
Wieder einmal (bzw. noch immer) gibt es zahlreiche MongoDB-Datenbanken, die völlig ungeschützt übers Internet erreichbar sind. Für Angreifer ein gefundenes Fressen, denn schnell ist der komplette Inhalt der Datenbank kopiert und das Original im Anschluss geleert. Wer sich dann über eine leere Datenbank wundert, steht einer Erpresser-Nachricht gegenüber, die nicht nur Geld verlangt, sondern auch noch mit einer Anzeige bei der zuständigen Datenschutzbehörde droht.
Wer immer noch eine ungeschützte MongoDB-Datenbank betreibt, sollte diese umgehend aktualisieren und absichern. Wer darin personenbezogene Daten gespeichert hatte, sollte darüber hinaus eine Meldung bei der Datenschutzbehörde machen (es besteht Meldepflicht), weil nicht auszuschließen ist, dass diese Daten gestohlen wurden, auch wenn kein Erpresserbrief existiert.
Quelle: 'Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware' auf Heise Online
03.07.2020 – Sicherheitsmeldungen für Administratoren
Zum Abschluss noch zwei wichtige Sicherheitslücken die eher nur Administratoren von Firmen treffen werden, daher verlinken wir auch nur die beiden Artikel von Heise Online und sparen uns eine eigene Beschreibung.
Quelle: 'Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto' auf Heise Online
Quelle: 'Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2' auf Heise Online
