Ihr Browser wurde leider nicht Erkannt
BitSicher°
  • Meldungen°
  • Programme°
  • Ratschläge°
  • Softwareaktualisierung°
  • Adobe stopft kritische Sicherheitslücken in Flash Player

    17. Juni, 2016 Softwareaktualisierung°

    Adobe hat insgesamt 36 Sicherheitslücken in Flash Player behoben, darunter mehrere kritische Lücken. Die verfügbaren Updates für Windows, Mac, Linux und Chrome OS beheben Schwachstellen, die Angreifern erlauben könnten, die Kontrolle über ein System zu übernehmen.

    Bei Windows und Mac sind Flash Player 21.0.0.242 und frühere Versionen betroffen. Adobe empfiehlt dringend die sofortige Aktualisierung auf die Version 22.0.0.192 über den integrierten Update-Mechanismus oder direkt vom Adobe Flash Player Download Center, das auch Updates für weitere Plattformen bereithält.

    In seinem Security Bulletin weist der Hersteller außerdem darauf hin, dass ein Exploit für die Sicherheitslücke CVE-2016-4171 bereits in Umlauf ist und „in begrenztem Umfang für gezielte Attacken eingesetzt“ wird. Er bezieht sich damit auf die von der Sicherheitsfirma Kaspersky vor einigen Tagen enthüllte neue Zero-Day-Lücke in Flash Player. Sie wird laut Kaspersky von einer Hackergruppe verwendet, die das russische Unternehmen „ScarCruft“ nennt und für Angriffe in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien benutzt – und zwar schon seit März 2016.

    Weiterlesen

    Microsoft schließt kritische Lücken in Windows, IE, Edge und Office

    16. Juni, 2016 Softwareaktualisierung°

    Microsoft hat an seinem Juni-Patchday 16 Sicherheitsbulletins veröffentlicht, die mehr als 40 Schwachstellen beschreiben. Als kritisch sind unter anderem Sicherheitslücken in Internet Explorer, Edge, Windows und Office eingestuft. Angreifer könnten sie ausnutzen, um Schadcode einzuschleusen und die vollständige Kontrolle über ein betroffenes System zu übernehmen.

    In Internet Explorer 9, 10 und 11 stecken insgesamt 10 Anfälligkeiten, die eine Remotecodeausführung erlauben. In Edge für Windows 10 sind es acht. Nutzer beider Browser muss ein Hacker lediglich zum Besuch einer speziell gestalteten Website verleiten, um die Anfälligkeiten ausnutzen zu können.

    Ein kumulatives Sicherheitsupdate für JScript und VBScript beseitigt indes kritische Fehler in Windows Vista und Server 2008. Ein Patch für den Windows DNS Server betrifft nur Windows Server 2012 und 2012 R2. Weitere vier kritische Bugs bedrohen Nutzer von Excel, Visio und Word 2007, Office sowie Excel, Visio und Word 2010, Visio und Word 2013, Office 2013 RT und Office, Visio und Word 2016. Dieses Update stellt Microsoft aber auch für Office für Mac 2011, Office 2016 für Mac und das Office Compatibility Pack und Word- und Visio-Viewer zur Verfügung.

    Weiterlesen

    Samsung-Update für Galaxy-Geräte schließt zwei kritische Lücken

    8. Juni, 2016 Softwareaktualisierung°

    Im Anschluss an Googles jüngstes Android-Update für Nexus-Geräte hat auch Samsung Aktualisierungen für ausgewählte Galaxy-Smartphones veröffentlicht. Sie beheben 31 der 40 von Google in seinem Security Bulletin für Juni beschriebenen Schwachstellen und schließen zusätzlich fünf Lücken, die nur Samsung-Geräte betreffen.

    .Beispielsweise wurde ein kritisches Leck (SVE-2015-5068) beseitigt, das die Umgehung der sogenannten Factory Reset Protection (FRP) ermöglichte. Die Funktion soll eigentlich Diebe abschrecken, indem sie die erneute Einrichtung des Geräts nach einer Rücksetzung auf die Werkseinstellungen nur erlaubt, wenn der Anwender die vor der Rücksetzung gültigen Google-Zugangsdaten kennt.

    Doch auf Galaxy-Geräten mit Android 5.0 und 5.1 kann die Schutzfunktion ausgehebelt werden, indem das Smartphone über den OTG-USB-Anschluss an ein externes Speichermedium angeschlossen wird. „Die Schwachstelle erlaubt es [Kriminellen], MeineDateien aufzurufen und via USB OTG schädliche Anwendungen im Setup-Wizard-Status zu installieren“, erklärt Samsung. „Dadurch ist es letztlich möglich, FRP zu umgehen.“

    Weiterlesen

    Opera 38 mit integriertem Energiesparmodus veröffentlicht

    Opera hat die finale Version 38 seines Desktop-Browsers veröffentlicht. Sie bringt einen Energiesparmodus mit, der beim Einsatz von Opera auf einem Notebook im Vergleich zu früheren Versionen und zu Google Chrome eine um bis zu 50 Prozent längere Akkulaufzeit ermöglichen soll. Der Browser steht für Windows, Mac und Linux zum Download bereit.

    Um dies zu erreichen, verringert der Browser die Häufigkeit der Seitenaktualisierung und die Aktivitäten von Hintergrund-Tabs. Gerade ungenutzte Plug-ins werden automatisch pausiert. Zudem passt Opera die Wiedergabeparameter für Videos an, forciert die Nutzung von hardwarebeschleunigten Videocodecs und reduziert die Bildwiederholrate auf 30 Bilder pro Sekunde. Auch animierte Browserthemes werden vorübergehend angehalten. Auf die Geschwindigkeit und Funktionalität des Browsers sollen diese Optimierungen keinen Einfluss haben.

    Sobald das Netzkabel vom Notebook abgezogen wird, erscheint ein Batteriesymbol neben dem Such- und Adressfeld des Opera-Browsers. Mit einem Klick auf das Symbol öffnet sich ein Fenster, in dem sich die Energiesparfunktion ein- und ausschalten lässt. Wenn die Restladung des Akkus nur noch 20 Prozent oder weniger beträgt, wird eine Empfehlung angezeigt, den Energiesparmodus zu aktivieren.

    Weiterlesen

    Firefox-Update bringt verbesserte Tab-Synchronisation

    8. Juni, 2016 Softwareaktualisierung°

    Mozilla hat seinen Browser Firefox auf die Version 47 aktualisiert. Das Update verbessert vor allem die Tab-Synchronisation und die Videowiedergabe. Die Entwickler haben aber auch Fixes für zahlreiche Sicherheitslücken eingearbeitet. Darunter sind drei kritische Schwachstellen, die einen Absturz auslösen und das Einschleusen und Ausführen von Schadcode ermöglichen.

    Firefox 47 synchronisiert ab sofort alle geöffneten Tabs. Ist ein Nutzer mit seinem Firefox-Konto angemeldet, zeigt der Browser die auf Smartphones, Tablets oder anderen Computern geöffneten Tabs in der Seitenleiste an. Nutzer können dort auch nach bestimmten Tabs suchen.

    Youtube-Videos gibt der Browser nun automatisch im HTML5-Format wieder, falls Adobes Flash Player nicht installiert ist. Außerdem unterstützt Firefox auf „schnellen Maschinen“ den Codec VP9. Der Support für Googles Widevine CDM unter Windows und Mac OS X erlaubt es Diensten wie Amazon Video zudem, von Silverlight zu verschlüsselten HTML5-Videos zu wechseln.

    Weiterlesen

    Google stopft 15 Sicherheitslöcher in Chrome 51

    3. Juni, 2016 Softwareaktualisierung°

    Google hat ein Sicherheitsupdate für Chrome 51 veröffentlicht. Es beseitigt insgesamt 15 Schwachstellen. Das von ihnen ausgehende Risiko stufen die Entwickler in zwei Fällen als hoch und in fünf Fällen als moderat ein. Die Details zu acht Anfälligkeiten hält Google jedoch zurück, unter anderem weil möglicherweise Software von Drittanbietern betroffen ist, die noch keinen Fix entwickelt haben.

    Die Sicherheitslücken erlauben unter Umständen das Einschleusen und ausführen von Schadcode innerhalb der Sandbox des Browsers. Das ist mithilfe eines Cross-Origin-Bypass in der Browserengine Blink sowie dem Modul für Erweiterungen möglich.

    Erweiterungen können aber auch benutzt werden, um auf persönliche Informationen zuzugreifen. Die Entwickler-Tools sind zudem nicht in der Lage, bestimmte temporär gespeicherte Parameter zu löschen, was ebenfalls eine Remotecodeausführung nach sie ziehen könnte. Chrome 51 beseitigt aber auch zwei Use-after-free-Bugs in der Autofill-Funktion und den Erweiterungen. Ein weiterer Bug steckte in der 2D-Grafikbibliothek Skia.

    Weiterlesen

    Chrome 51 vereinfacht Anmeldung bei Websites und stopft 42 Sicherheitslöcher

    Google hat seinen Browser Chrome auf die Version 51 aktualisiert. Das Update bringt verschiedene Neuerungen, darunter eine Programmierschnittstelle, die die Anmeldung bei Websites vereinfachen soll, und eine Funktion zur Verringerung des Stromverbrauchs von mobilen Geräten. Darüber hinaus schließt Chrome 51 insgesamt 42 Sicherheitslücken.

    Das Credential Management API erlaubt es Nutzer, die sich bei einer Website angemeldet haben, automatisch einzuloggen, wenn sie die Seite erneut besuchen. Weitere Vorteile ergeben sich für Besitzer von Android-Geräten. Da die Programmierschnittstelle die Anmeldedaten im Passwortmanager des Browsers speichert und dieser mit Android-Geräten und Desktops synchronisiert wird, stehen die Daten auch für Android-Apps zur Verfügung, die Googles Smart Lock for Passwords API integriert haben.

    Darüber hinaus hat Google das Offscreen Rendering, also das Rendering von Teilen von Websites, die auf dem Bildschirm nicht sichtbar sind, reduziert. Das soll den Stromverbrauch bei der Darstellung häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren. Vor allem eingebettete Videos, Social Widgets und Ads sollen so weniger Einfluss auf die Akkulaufzeit haben.

    Weiterlesen

    iTunes 12.4 vereinfacht Navigation durch zurückgekehrte Seitenleiste

    17. Mai, 2016 Softwareaktualisierung°

    Apple hat am Pfingstmontag seine Multimediaverwaltung iTunes auf Version 12.4 aktualisiert. Das vierte Major Update für iTunes 12 liefert unter anderem eine überarbeitete Oberfläche, die dank der zurückgekehrten Seitenleiste und einer veränderten Menüstruktur die Navigation erleichtern soll.

    Die dauerhaft am linken Bildrand zu findende Seitenleiste erinnert an die Anfangstage von iTunes. Sie vereinfacht den Wechsel zwischen verschiedenen Inhaltskategorien, wie „zuletzt hinzugefügt“, Künstler, Alben, Lieder oder Genre. Mit ihrer Hilfe lassen sich auch einfacher Wiedergabelisten erstellen oder ändern, indem Songs per Drag and drop hinzugefügt werden. Nutzer können die Leiste nach ihren Wünschen anpassen, so dass sie etwa nur ausgewählte Elemente anzeigt.

    Gleiches gilt für die verbesserte Medienauswahl (Media Picker), die einen einfachen Wechsel zwischen Musik, Filmen, TV-Serien oder Podcasts erlaubt. Die Navigation zwischen Musikbibliothek, Apple Music oder iTunes Store wird durch neue Vor- und Zurücktasten erleichtert.

    Weiterlesen

    iOS 9.3.2 schließt 39 Sicherheitslücken und behebt zahlreiche Fehler

    17. Mai, 2016 Softwareaktualisierung°
    Quelle: Apple

    Apple hat ein weiteres Bugfix-Update für iOS 9.3 veröffentlicht. Die Version 9.3.2 korrigiert aber nicht nur Fehler im Zusammenhang mit Bluetooth-Zubehör und Mobile-Device-Management-Lösungen, es schließt auch 39 Sicherheitslücken. Darunter ist auch eine Schwachstelle in Siri, die einen unberechtigten Zugriff auf Kontakte und Fotos erlaubt.

    Die Lücke wurde vom Sicherheitsforscher Jose Rodriguez entdeckt, der schon im September 2013 und im September 2015 auf ähnliche Sicherheitslecks in iOS 7 respektive iOS 9 hingewiesen hatte. Wenn Siri bei gesperrtem Gerät aktiv ist, war es möglich, die Gerätesperre zu umgehen. Da dafür auch 3D-Touch benötigt wird, sind nur iPhone 6S und 6S Plus betroffen.

    Als Behelfslösung fügte Apple nur einen Tag später serverseitig eine zusätzliche Sicherheitsabfrage ein. Nutzer müssen seitdem zunächst ihr iPhone entsperren, bevor sie Siri vom Sperrbildschirm aus für eine Suche auf Twitter verwenden können. Nach der Installation von iOS 9.3.2 werden nun zusätzlich bestimmte „Daten-Detektoren“ in Twitter deaktiviert, wenn die Gerätesperre aktiv ist.

    Weiterlesen

    Adobe schließt 25 kritische Sicherheitslücken in Flash Player

    13. Mai, 2016 Softwareaktualisierung°

    Adobe hat wie angekündigt ein Sicherheitsupdate für den Flash Player veröffentlicht. Es stopft insgesamt 25 Löcher, die das Unternehmen als kritisch einstuft. Darunter ist auch eine Zero-Day-Lücke, die bereits aktiv für zielgerichtete Angriffe benutzt wird. Davon Betroffen sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge enthaltenen Plug-ins.

    Einem Sicherheitsbulletin zufolge kann ein Angreifer mithilfe der Anfälligkeiten Schadcode einschleusen und ausführen. Dadurch ist es unter Umständen möglich, die vollständige Kontrolle über ein betroffenes System zu übernehmen.

    Fehlerhaft sind Flash Player 21.0.0.226 sowie 18.0.0.343 und früher für Windows und Mac OS X, Flash Player 11.2.202.616 für Linux, Flash Player für Chrome 21.0.0.216 und Flash Player 21.0.0.213 für Edge und IE 11 unter Windows 10 und IE 11 unter Windows 8.1. Darüber hinaus können die Schwachstellen auch gegen Nutzer von AIR, AIR SDK und AIR SDK und Compiler 21.0.0.198 und früher eingesetzt werden.

    Weiterlesen