IT-Sicherheitsmeldungen

Hintergrundbild
Hintergrundbild

IT-Sicherheitsmeldungen - Kategorie Kritische Lücke

05.02.2014
Flash: Kritisches Loch im Adobe Flash Player

Die Firma Adobe hat gestern Abend ein Notfall-Update für eine akute Lücke im Flash Player veröffentlicht. Die Schwachstelle wird bereits aktiv für Angriffe ausgenutzt. Betroffen sind etliche Windows, Linux und Apple-Versionen der Software. Es wird empfohlen umgehend eine aktuelle, nicht verwundbare Version des Flash Players zu installieren. Ob die Version von Flash aktuell ist, kann auf der Webseite von Adobe geprüft werden: http://www.adobe.com/de/software/flash/about/
Jeder eingesetzte Browser sollte einzeln getestet werden, da diese oft auf unterschiedliche Installationen des Players zu greifen.
Die aktuelle Version des Flash Players kann hier herunter geladen werden: http://get.adobe.com/de/flashplayer/

Gesendet von Michael Sundermeyer in Kritische Lücke

21.06.2011
GAU bei Dropbox - Accounts durch Fehler für alle frei zugänglich

Dropbox, populärer Anbieter von Online-Speicher, hat in der letzten Nacht die Daten seiner Nutzer für mehrere Stunden komplett freigegeben. Durch einen Fehler bei einem Software Update konnten sich Benutzer mit beliebigen Passwörtern bei dem Dienst anmelden. Die Lücke wurde durch den Speicheranbieter erst nach mehreren Stunden bemerkt und geschlossen. Private Nutzer sollten umgehend prüfen, ob unbefugt auf ihre Daten zugegriffen wurde und Daten gelöscht oder verändert worden sind.

Die Nutzung solcher Anbieter ist mit vielen Risiken verbunden. Bereits im Mai hatte es Kritik an irreführenden Aussagen von Dropbox gegeben. Entsprechend sollten hier nur Daten abgelegt werden, die quasi öffentlichen Charakter haben. Eine Ablage von dienstlichen Daten der Universität ist untersagt. Private, vertrauliche Daten sollten ausschließlich verschlüsselt abgelegt werden. Auf diesem Weg sind diese gegen unbefugte Zugriffe geschützt. Im Internet finden sich etliche Anleitungen wie die Daten beispielsweise mit Trucrypt oder BoxCryptor geschützt werden können.

http://heise.de/-1264100.html

Gesendet von Michael Sundermeyer in Kritische Lücke

11.02.2011
Oracle: Kritische Lücke in Java kann Server komplett lahm legen (DoS)

Oracle hat Informationen zu einer hoch kritischen Lücke in Java veröffentlicht. Diese kann remote durch einen Funktionsaufruf ausgenutzt werden und das System durch eine Endlosschleife in einen sogenannten "Denial of Service" zwingen. Alle Dienste die auf Java zurückgreifen (z.B. auch Applikationsserver wie Tomcat, JBoss oder WebSphere) sind von dem Problem betroffen. Oracle hat einen Security Alert und einen Hotfix für die Schwachstelle veröffentlicht: Prüfen Sie umgehend Ihre Bereiche auf betroffene Java-Installationen und treffen Sie Maßnahmen, die das Risiko eines DoS von Servern und Diensten wirkungsvoll reduzieren.

http://heise.de/-1185967.html

http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html
Gesendet von Michael Sundermeyer in Kritische Lücke

23.12.2010
Microsoft: Loch im IE - Vorsicht beim Feiertags-Surfen

Microsoft warnt vor einer akuten Lücke im Internet Explorer. Diese ist bereits seit zwei Wochen bekannt, jetzt wurde aber Software veröffentlicht, die diese aktiv ausnutzt. Microsoft arbeitet an einem Update, ein konkreter Veröffentlichungstermin ist aber noch nicht bekannt. Alternativ sollten bis zur Schließung der Lücke andere Browser wie Opera oder der Firefox genutzt werden.

http://heise.de/-1158588.html
http://www.microsoft.com/technet/security/advisory/2488013.mspx

Gesendet von Michael Sundermeyer in Kritische Lücke

14.12.2010
Google: Update schließt Lücken in Chrome-Browser

Google schließt mit der Veröffentlichung eines Updates mit der Versionsnumer 8.0.552.224 insgesamt fünf Sicherheitslücken in seinem Browser "Chrome". Das Update wird im Normalfall automatisch installiert. Nutzer solten zur Sicherheit sollte die Versionsnummer des Browsers prüfen.

http://heise.de/-1152742.html

Gesendet von Michael Sundermeyer in Kritische Lücke

16.09.2010
Apple: Lücken in Quicktime geschlossen

Mit der Veröfentlichung der Version 7.6.8 von Quicktime schließt Apple zwei kritische Sicherheitslücken in der Software. Betroffen sind alle unterstützten Windows-Versionen. Nutzern wird empfohlen das Update umgehend zu installieren.

http://heise.de/-1080303.html
http://support.apple.com/kb/HT4339

Gesendet von Michael Sundermeyer in Kritische Lücke

23.07.2010
Microsoft: Sehr kritische Sicherheitslücke in Windows - BSI warnt vor Auswirkungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Auswirkungen einer akuten Sicherheitslücke in Windows-Betriebssystem. Der Fehler tritt auf, wenn eine Verknüpfung (Shortcut) über die grafische Oberfläche (GUI) von Windows aufgerufen wird. Es sind bereits Programme im Umflauf, die diese Lücke ausnutzen. Um Opfer zu werden ist der Aufruf einer solchen Verknüpfung, beispielsweise über die Anzeige von Dateien auf einem USB-Stick, ausreichend. Auch über Netzlaufwerke oder Dokumente in welche LNK-Dateien eingebunden sind kann die Lücke ausgenutzt werden. Betroffen sind alle Windows-Versionen ab Windows XP aufwärts.

Microsoft hat einen "Sofort-Fix" für die Lücke veröffentlicht. Diese deaktiviert die Link-Funktionalität des Betriebssystems. Damit gehen aber auch sämtliche Icons auf der grafischen Benutzeroberfläche verloren. Die Programme hinter den Verknüpfungen sind dann nur noch anhand ihrer Namen zu erkennen. Das BSI empfiehlt nichtsdestotrotz allen Anwendern den Sofort-Fix zu nutzen, bis Microsoft eine Lösung für die Lücke gefunden hat.

Um die Wahrscheinlichkeit einer Infektion zu reduzieren, stellen Sie sicher immer einen aktivierten und aktuellen Virenschutz auf Ihrem Computer zu haben und arbeiten Sie im Alltag mit einem Windows-Konto ohne administrative Rechte.

http://heise.de/-1039997.html
https://www.bsi.bund.de/cln_183/ContentBSI/Presse/Pressemitteilungen/Sicherheitsluecke_Windows_210710.html

Gesendet von Michael Sundermeyer in Kritische Lücke

Kategorie Hinweis

Auf dieser Seite werden nur die der Kategorie Kritische Lücke zugeordneten Blogeinträge gezeigt.

Wenn Sie alle Blogeinträge sehen möchten klicken Sie auf: Startseite

Kalender

« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute

Blog Links

[Dies ist ein Apache Roller Blog]