Ihr Browser wurde leider nicht Erkannt
BitSicher°
  • Meldungen°
  • Programme°
  • Ratschläge°
  • Softwareaktualisierung°
  • Dezember-Patchday: Microsoft schließt 24 Sicherheitslücken

    11. Dezember, 2013 Softwareaktualisierung°

    Microsoft hat an seinem Dezember-Patchday wie angekündigt elf Sicherheitsupdates veröffentlicht, die insgesamt 24 Lücken schließen. Von zwölf Anfälligkeiten geht nach Angaben des Unternehmens ein hohes Risiko aus. Darunter ist eine seit Anfang November bekannte Schwachstelle in der Microsoft Graphics-Komponente, die Windows Vista und Server 2008, Office 2003, 2007 und 2010 sowie Lync 2010 und 2013 betrifft. Ein Angreifer könnte mithilfe einer speziell gestalteten TIFF-Datei Schadcode einschleusen und ausführen.

    Eine besonders hohe Priorität räumt Microsoft außerdem den Patches MS13-097 und MS13-099 ein. Sie stopfen sieben als kritisch eingestufte Löcher in Internet Explorer 6, 7, 8, 9, 10 und 11 sowie ein kritisches Leck in der Microsoft Scripting Runtime Object Library. Letztere ist Bestandteil von Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, 8.1, Server 2012 und 2012 R2 sowie Windows RT und RT 8.1.

    Eine weitere kritische Lücke in allen unterstützten Windows-Versionen wird durch das Update MS13-098 beseitigt. Auch hier besteht die Gefahr einer Remotecodeausführung. Das gilt auch für vier Anfälligkeiten in Exchange Server 2007, 2010 und 2013.

    Die restlichen sieben Patches stuft Microsoft als wichtig ein. Sie stehen für SharePoint Server 2010, Office Web Apps, Microsoft Business Productivity Servers, Windows, ASP.Net, Visual Studio Team Foundation Server 2013, Office 2007, 2010, 2013 und 2013 RT zur Verfügung.

    Quelle: ZDNet

    Flash Player 11.9.900.170 und VLC 2.1.2

    10. Dezember, 2013 Softwareaktualisierung°

    Adobe hat eine neue Version des Flash Player und Shockwave Player veröffentlicht. Die Version 11.9.900.170 bzw. 12.0.7.148 wird allen Nutzern empfohlen zu installieren, da kritische Schwachstellen beseitigt wurden. Wenn die integrierte Updatefunktion des Programms nicht anschlägt, so können Sie die neue Version auch von der Seite des Herstellers beziehen – Shockwave Player.

    Ebenso ist heute eine neue Version des VideoLAN erschienen. Die neue Version 2.1.2 können Sie von der Seite des Herstellers beziehen. Infos zu Neuerungen der neuen Version finden Sie hier.

    Firefox 26.0

    Mozilla hat eine neue Version seines Browsers Firefox veröffentlicht. Die Version 26.0 kann über die Homepage des Herstellers bezogen werden oder über die interne Updatefunktion von Firefox. Die neue Version wird allen Nutzern des Browsers empfohlen, da es einige Sicherheitslücken schließt.

    Hier die Liste des Herstellers:

    MFSA 2013-117 Mis-issued ANSSI/DCSSI certificate
    MFSA 2013-116 JPEG information leak
    MFSA 2013-115 GetElementIC typed array stubs can be generated outside observed typesets
    MFSA 2013-114 Use-after-free in synthetic mouse movement
    MFSA 2013-113 Trust settings for built-in roots ignored during EV certificate validation
    MFSA 2013-112 Linux clipboard information disclosure though selection paste
    MFSA 2013-111 Segmentation violation when replacing ordered list elements
    MFSA 2013-110 Potential overflow in JavaScript binary search algorithms
    MFSA 2013-109 Use-after-free during Table Editing
    MFSA 2013-108 Use-after-free in event listeners
    MFSA 2013-107 Sandbox restrictions not applied to nested object elements
    MFSA 2013-106 Character encoding cross-origin XSS attack
    MFSA 2013-105 Application Installation doorhanger persists on navigation
    MFSA 2013-104 Miscellaneous memory safety hazards (rv:26.0 / rv:24.2)

    Den einfachen Überblick über die Neuerungen der neuen Version finden Sie hier.

    Passwörter von Facebook, Google und Co. im Netz – Überprüfen Sie Ihre Passwörter!

    5. Dezember, 2013 Meldungen°, Ratschläge°

    heise meldete das zwei Millionen Passwörter zu verschiedenen Anbietern wie Yahoo, Facebook, Google, Twitter und LinkedIn im Netz aufgetaucht sind. Laut der Sicherheitsfirma Trustwave sei der Bot Pony dafür verantwortlich. Die Experten, welche die Passwörter vorliegen, haben jene Untersucht und befanden gerade mal 17% für Gut und immerhin 44% für Ausreichend. 34% sind jedoch alles andere als Sicher gewesen.

    BitSicher° gibt Ihnen den Rat, achten Sie auf Ihre Passwörter! Nutzen Sie zum erstellen und Überprüfen von Passwörtern die eigens angelegte Seite dafür auf BitSicher°. Ein weiterer gut gemeinter Rat, trennen Sie sich von alten Mail-Adressen die Sie nicht mehr benötigen. Alte Accounts können Ihnen noch Probleme verursachen, gerade wenn Sie für mehrere Mail-Accounts die gleichen Passwörter benutzen. Scheuen Sie sich also nicht davor etwa eine alte Hotmail-Adresse zu löschen, auch wenn darin noch alte Kontakte im ehemaligen MSN-Messenger verknüpft sind. Überlegen Sie sich ob Sie es auch wirklich noch nutzen.

    Reduzieren Sie die Anzahl Ihrer Mail-Accounts auf ein Minimum und verwenden Sie unterschiedliche Passwörter! Falls ein Anbieter gehackt worden ist, so sollte die andere Adresse davon nicht betroffen sein. Geben Sie am besten eine separate Mail-Adresse für ebay, Amazon und Co. nicht an Freunde oder etwa für Registrierungen in Internet-Foren an. Der geringe Bekanntheitsgrad kann das Angriffsrisiko in Sachen Betrugsmails deutlich eindämmen. Wenn Sie sich beim Absender unsicher sind, so können Sie hier nachforschen: http://www.betrugsemail.de/mail_suchen.php

    Sollten Sie Bedarf an einer Wegwerf-Adresse haben, so gibt es im Netz verschiedenen Anbieter dafür:
    http://www.spambog.com/
    http://www.sofort-mail.de/
    http://zehnminuten.de/
    http://www.trash-mail.com/

    Adobe und Java machen Windows löchrig

    5. Dezember, 2013 Meldungen°

    Eigentlich haben wir es schon alle immer geahnt — nun hat es eine Langzeituntersuchung belegt: Adobe Flash, der Adobe Reader und Java machen Windows unsicher.

    Dass der Adobe Reader, Adobe Flash und Java-Tools nicht gerade zu den sichersten Windows-Tools gehören, ist bekannt. Nun hat eine Langzeituntersuchung der Antiviren-Spezialisten von AV-Test ergeben: Adobe- und Java-Software sorgen für ganze 66 Prozent aller durch Schadsoftware ausgenutzten Windows-Schwachstellen.

    Der unrühmliche erste Platz für die unsicherste Software geht laut AV-Test an den Adobe Reader. So gab es in den letzten 10 Jahren ganze 37.0000 Exploit-Varianten für das PDF-Anzeigeprogramme. Auf Platz zwei folgt das erste Java-Tool mit 31.000 Exploit-Varianten. Auf Platz drei folgt Adobe Flash mit „nur“ 20.000 Exploits. Wenn man alle Exploits für die diversen Java-Tools zusammenzählt, so kommt man sogar auf satte 82.000 Exemplare.

    Ein Exploit — abgeleitet vom englischen to exploit für ausnutzen — ist eine Software, die eine Sicherheitslücke in einem anderen Programm oder in einem Betriebssystem ausnutzt. Exploits werden vor allem dazu benutzt, um Schad-Software auf einem fremden Computer einzuschleusen.

    Weiterlesen

    Google Chrome 31.0.1650.63

    Google hat ein Update für seinen Hauseigenen Browser Chrome veröffentlicht. Die neue Version mit der Nummer 31.0.1650.63 behebt zwei als Medium eingestufte Sicherheitslücken und eine als High eingestufte Sicherheitslücke.

    Hier der Auszug aus den Releases Notes des Herstellers:

    As usual, our ongoing internal security work responsible for a wide range of fixes:

    – [325501] CVE-2013-6637: Various fixes from internal audits, fuzzing and other initiatives.
    – [319722] Medium CVE-2013-6638: Buffer overflow in v8. This issue was fixed in v8 version 3.22.24.7. Credit to Jakob Kummerow of the Chromium project.
    – [319835] High CVE-2013-6639: Out of bounds write in v8. This issue was fixed in v8 version 3.22.24.7. Credit to Jakob Kummerow of the Chromium project.
    – [319860] Medium CVE-2013-6640: Out of bounds read in v8. This issue was fixed in v8 version 3.22.24.7. Credit to Jakob Kummerow of the Chromium project.

    Mehr Infos…

    Willkommen auf BitSicher°

    1. Dezember, 2013 Meldungen°

    Herzlich Willkommen liebe Leserinnen und Leser,

    dies ist der Start von BitSicher°, der neuen privaten und werbefreien Internetseite über Computer-Sicherheit. Mein Name ist Andreas Mayer (a.m.SASH), ich betreibe diesen Blog neben meinen Beruf in drei Schichten als Hobby. So sei mir vorab um die Aktualität verziehen. Etwa im Center°, der Seite in der sich Prüfen lässt welche Plug-Ins aktuell im Browser laufen und ob sich diese noch auf dem neuesten Stand befinden.

    Zudem biete ich zum Start von BitSicher° die Funktionalität Passwort° an. Hier können Sie bequem Passwörter für Ihr benötigtes Einsatzgebiet erstellen und zugleich einem schnellen Test unterziehen, wie Sicher Ihr neu generiertes oder eigenes Passwort ist.

    Ebenso können Sie bereits zwei regelmäßig aktualisierte Listen mit kostenlosen Schutzprogrammen finden, jeweils für Windows und OS X.

    Ich wünsche Ihnen viel Spaß auf BitSicher°
    Ihr Andreas Mayer (a.m.SASH)

    PS: Surfen Sie auch bequem auf BitSicher° mit Ihrem iPhone oder iPad.