Aktuelle Sicherheitswarnungen bezüglich Software

Das Forum zu Microsoft Windows und Software dazu
  • Autor
    Nachricht

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 29.10.2010, 09:44

Für das Sicherheitsproblem bei Winamp (Siehe meinen Hinweis zum Exploid zwei Beiträge weiter oben) gibt es nun eine aktuelle Beta, die das Problem beheben soll. Merkwürdig, BitDefender berichtet darüber erst jetzt, also 10 Tage nach Heise, wie hier zu lesen ist.

Zum Download von Winamp 5.59 Beta Build 3033 geht es hier.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 29.10.2010, 10:33

Erneut kritische Lücke in Adobe Flash, Reader und Acrobat

Nur wenige Wochen nach dem umfangreichen Patchday muss Adobe eine weitere kritische Lücke einräumen. Der eigentlich Schuldige ist einmal mehr der Flash Player, der eine kritische Sicherheitslücke enthält. Über die authplay-Bibliothek lässt sie sich jedoch auch über PDF-Dateien ausnutzen, die das System im Adobe Reader anzeigt ...

Quelle: Heise

Wichtig: Die Lücke wird bereits ausgenutzt!

Daher gibt es die Empfehlung folgende Dateien zu löschen oder umzubennen:

1., Windows: authplay.dll

2. Mac: AuthPlayLib.bundle

3. Unix: libauthplay.so.0.0.0

Ab dem 09. November soll es ein Upgrade für den Flash Player und nach dem 15. November für den Adobe Reader geben.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 04.11.2010, 22:26

Sicherheitsupdate für den Adobe Flash Player

Für den Flash Player hat Adobe heute ein Update auf Adobe Flash Player 10.1.102.64 herausgegeben.


Microsoft warnt vor Zero-Day-Lücke im Internet Explorer [Update]

Eine Zero-Day-Lücke im Internet Explorer lässt sich nach Angaben von Microsoft ausnutzen, um Windows-PCs mit Malware zu infizieren. Nach Analysen von Symantec wurde bei gezielten Angriffen auf Personen in Unternehmen bereits versucht, deren PCs zu kompromittieren. Dazu wurde eine Mail mit einem Link zu einer manipulierten Webseite an die Personen verschickt ...

Quelle: Heise

Siehe dazu den Artikel mit der Artikle-ID: 2458511 von Microsoft.

Beim IE 8 habe ich die Aktivierung der DEP "für alle Programme" ausgewählt.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 05.11.2010, 12:06

Adobe: Loch zu, Loch auf

Langsam wird es unübersichtlich bei Adobe, welches Produkt in welcher Version nun wieviel Lücken hat. Adobe hat eine weitere, ungepatchte Lücke für den Adobe Reader bestätigt, die sich sehr wahrscheinlich zum Infizieren eines PC ausnutzen lässt. Offenbar ist eine fehlerhafte JavaScript-Funktion (Doc.printSeps) für die als kritisch eingestufte Lücke verantwortlich. Ein Exploit kursiert bereits, er bringt die Anwendung jedoch nur zum Absturz ...

Quelle: Heise

Weiterhin wird über eine Meldung von Secunia berichtet. Für den gerade erst aktuallisierten Shockwave Player soll es ein neues Problem geben. Stellt sich mir bei all den Probleme sie Frage, wie lange kann ein Unternehmen diesen kritischen Zustand überleben.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 08.11.2010, 22:25

Exploit für Zero-Day-Lücke im Internet Explorer verfügbar

Zur Sicherheitslücke im Internet Explorer gibt es neue Informationen, wie Heise meldet.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 16.11.2010, 18:14

Für den Adobe Reader gibt es nun auch ein Update. Den Reader kann ich trotzdem nicht guten Gewissens Empfehlen. In den nächsten Tagen wird das Spiel sicher wieder von vorne Beginnen.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 25.11.2010, 21:45

Weitere Zero-Day-Lücke in Windows

In einem chinesischen Forum ist ein Exploit für eine bislang unbekannte Sicherheitslücke im Kernel-Mode-Treiber win32k.sys von Windows aufgetaucht, wie Prevx berichtet. Durch die Lücke können Angreifer, die bereits in das System eingedrungen sind, ihre Rechte ausweiten, um etwa ein Rootkit tief im Betriebssystem zu verankern ...

Weitere Infos hierzu gibt es bei heise.de

Quelle: Heise

Betroffen sind übrigens die Betriebssysteme (32-Bit und 64-Bit) von Windows XP, Vista und Windows 7. Außerdem gibt es einen neuen Exploid im Windows Taskplaner.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 10.12.2010, 12:23

Lt. einem Bericht von Heise soll die Sicherheitslücke im IE am Dienstag anlässlich des Dezember-Patch-Days von Microsoft am Dienstag geschlossen werden.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 27.12.2010, 21:42

Exploit-Code veröffentlicht: Microsoft warnt vor neuer IE-Lücke

Microsoft warnt vor einer neuer IE-Lücke. Ein Patch ist bisher nicht verfügbar. weiterhin wird au das Sicherheitstool EMET verwiesen. Alternativ sollte die Sicherheitsstufe im IE auf "hoch" eingestellt werden.

Siehe dazu den Artikel bei PC Welt.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 29.12.2010, 21:59

PC Welt berichtet von einer weiteren Sicherheitslücke im IE.

Außerdem wurde in einer ActiveX-Komponente eine weitere 0-Day-Lücke im veröffentlicht
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon Poulsen » 30.12.2010, 07:16

Sicherheitslücke im IE??? Das ist ja mal ganz was neues. Kann das denn überhaupt sein? :lol:
Poulsen
 

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 03.01.2011, 18:05

Schwachstelle im VLC Media Player

In der aktuellen Version 1.1.5 des VLC Media Player sowie in früheren Versionen steckt eine Sicherheitslücke. Sie kann möglicherweise ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen ...
Weitere Infos zu dem Problem gibt es bei PC-Welt

Bis zur Bereitstellung eines Updates auf 1.1.6 wird empfohlen, die VLC-Plugins für die Web-Browser Firefox und Internet Explorer abschalten.

Alternative: Real-Media-Plugin (libreal_plugin.*) aus dem Installationsverzeichnis entfernen.

Siehe hierzu auch das Security Advisory 1007 von VideoLAN.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 05.01.2011, 23:32

Microsoft warnt vor neuer 0-Day-Lücke in Windows

Es gibt - mal wieder - ein Sicherheitsproblem mit den Vorschaubildern, wie einst bei dem WMF-Exploit. Microsoft arbeite auch schon an einem Patch, der lt. PC Welt aber erst nach dem nächsten Patchday fertig sein soll. Betroffen sind alle Betriebssysteme vor Windows 7.

Siehe dazu den Artikel Microsoft warnt vor neuer 0-Day-Lücke in Windows und das Microsoft Security Advisory (2490606)
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 07.01.2011, 21:51

Und es wird die nächste Lücke im IE gemeldet, wie PC Welt berichtet.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 31.01.2011, 20:58

Es wird über eine weitere Lücke im IE bei PC Welt berichtet.

Siehe dazu auch den entsprechenden Artikel bei Microsoft. Es ist auch die FixIt-Lösung zu beachten.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

VorherigeNächste

Zurück zu Windows

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste