Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen
628 der meistbesuchten Websites waren für den folgenschweren SSL-Bug anfällig – und sind es zum Teil sogar noch immer. Tests belegten, dass die Lücke auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter erlaubt.
Weiterlesen...
Windows 8.1 Update lässt WSUS klemmen
Das WSUS-Team bei Microsoft warnt vor einem Problem des gerade veröffentlichten Windows 8.1 Update im Zusammenspiel mit den Windows Server Update Services und HTTPS-Verbindungen auf eben diesen Dienst.
Weiterlesen...
Office für Mac: Update stopft kritische Lücke
Mit einer neuen OS-X-Version von Office 2011 hat Microsoft die RTF-Schwachstelle in Word beseitigt. Die Aktualisierung soll verschiedene Probleme in Outlook, Excel und Word beheben.
Weiterlesen...
Adobe schließt vier kritische Flash-Lücken
Das Update behebt Schwachstellen, die ein Angreifer dazu missbrauchen könnte, die Kontrolle über ein betroffenes System zu übernehmen. Betroffen sind Flash 12 auf Windows und Mac OS X und die aktuelle Flash-Version unter Linux.
Weiterlesen...
Heartbleed SSL-GAU: Neue Zertifikate braucht das Land
Ein simples Update reicht nicht: Nach der OpenSSL-Lücke müssen Serverbetreiber Zertifikate austauschen. Bei manchen CAs geht das kostenlos, andere Zertifikats-Anbieter und Hoster belassen es bei Warnungen.
Weiterlesen...
SafeLock hält XP in der Industrie künstlich am Leben
Gerade auf Steuerungs- und Kontrollsystemen müssen Windows-Rentner oft auch im hohen Alter noch arbeiten. Trend Micro versucht, diese noch einige Zeit vor Schädlingen zu bewahren.
Weiterlesen...
WordPress findet und schließt Authentifizierungslücke
Mit dem Update auf Version 3.8.2 und 3.7.2 schließen die Macher der Blogsoftware mehrere Sicherheitslücken. Eine davon wird als wichtig eingeschätzt und erlaubt das Umgehen der Anmeldung.
Weiterlesen...
Firmen und Behörden schlampen bei Mail-Verschlüsselung
Wer eine Mail an die Bundeswehr schickt, kann davon ausgehen, dass die NSA das erfährt. Ebenso bei vielen Firmen, Unis und sogar bei Datenschützern. Denn viele Mail-Eingangsserver verschlüsseln grundsätzlich nicht.
Weiterlesen...
Letzter Patchday für XP und Office 2003
Microsoft hat an seinem April-Patchday vier Sicherheitsmeldungen veröffentlicht. Die enthaltenen Patches schließen zwei kritische und zwei wichtige Lücken. Betroffen sind Windows, Office und der Internet Explorer.
Weiterlesen...
Tausendfach installierter Viren-Scanner für Android ist nutzlos
Die beliebte Android-App Virus Shield schützt angeblich vor Malware und Datenklau. Ein Blick in den Quellcode verrät: In Wirklichkeit macht die App fast gar nichts. Das kostet dann vier Dollar.
Weiterlesen...
