Suchergebnisse für Sicherheitslücke | Seite 10

Mittwoch, 27. Mrz 2013 14:04:49 vor 11 Jahren 28s 1777671 T343109

Windows xp und Office 2003 ab 8. April 2014 OHNE weitere Sicherheitpatches
Microsoft macht diesmal konsequent Ernst, da bei den Vorgängern zunächst noch kritische Sicherheitslücken gestopft wurden. Dies ist nun bei o.g. Produkten nicht mehr der Fall. Wer noch Windows xp im Einsatz hat, hat also noch 1 Jahr Zeit, diese Systeme zu ersetzen bzw. die neue Office Version 2013 als Ersatz für 2003 anzuschaffen. Zitat Microsoft: "Das Support-Ende bedeutet, dass Sie jetzt aktiv werden sollten. Nach dem 8. April 2014 wird Microsoft für diese Produkte keine Sicherheitsupdates, keine Hotfixes, keinen kostenlosen oder bezahlten Support und keine technischen Ressourcen mehr anbieten. Der Einsatz von Windows XP SP3 und Office 2003 in Ihrer Unternehmensumgebung nach Support-Ende setzt Ihr Unternehmen potenziellen Risiken aus." (Post ID:786)

Sonntag, 03. Feb 2013 11:00:12 vor 11 Jahren 18s 2467713 h314110

Internet2 M

Java Update 13 bitte unbedingt einspielen
Wieder wurden kritische und bekannte Sicherheitslücken gestopft. Unabhängig davon gilt weiterhin die Empfehlung, das Java-Browser-Plugin/ActiveX abzuschalten und nur dort Java zu installieren, wo es unbedingt erforderlich ist (weil z.B. eine lokale Anwendung wie ServerView es benötigt). Werden Webseiten aufgerufen und benötigt, die Java Plugin basiert sind, muss man im Einzelfall entscheiden und diese Arbeitsplätze mit eingeschaltetem Browser Plugin in eine höhere Risikogruppe einstufen. (Post ID:779)

Montag, 14. Jan 2013 07:19:08 vor 11 Jahren 32s 2471626 m317111

Internet3 W

Java Sicherheitslücke
wurde mit dem heute erschienenen Notfallpatch 11 geschlossen. Die aktuelle und damit Version mit den wenigsten Sicherheitlücken ist damit Java 7 Update 11 (7.0.110). Generell gilt die Empfehlung: Wo java nicht benötigt wird, die Software deinstallieren. Die größte Gefahr besteht bei der Java-Internet-Anbindung (Browser AX oder Plugin). Diese wird z.B. benötigt von: * Webseiten, die mit Java arbeiten, z.B. Elster online, Bestellsysteme einiger Hersteller * Fujitsu Serverview - auf dem Server, wo der Operations Manager (die Oberfläche) läuft * APC Powerchute (Oberfläche für USVs ohne eigenes Netzwerkinterface) Java OHNE Browser Plugin (d.h. hier kann man es abschalten) wird z.B. benötigt von: * Secsigner (Prüfprogramm für Digisig) * Serviio (freier DLNA-Server für Medienstreaming auf Fernsehgeräte) * JDownloader Download Manager (Post ID:777)

Donnerstag, 30. Aug 2012 11:46:57 vor 12 Jahren 16s 246893 T315112

Internet5 M

Java 7 – eine kritische Sicherheitslücke wird aktiv ausgenutzt
Da man sich beim Besuch von Webseiten infizieren kann, deinstallieren Sie bitte auf Ihren PC-Systemen vorhandene Java 7 Installationen. Bitte desintallieren Sie NICHT ältere Java-Versionen, die z.B. für ServerView, Kaspersky oder Citrix-Konsolen benötigt werden. Betroffen ist nur Version 7. Es ist auch nicht empfehlenswert, Version 7 durch Version 6 zu ersetzen, weil Version 6 durchaus mehr kritische Sicherheitslücken enthlt als die 7er-Java-Version. (Post ID:755)

Montag, 06. Aug 2012 10:41:46 vor 12 Jahren 77011 T277113

Internet3 W

Weitere Sicherheitsupdates August
Adobe Flash Player Version 11.3.300.270 (Active-X und Plugin. Opera Browser 12.01 build 1532 schliesst Sicherheitslücken und schafft Stabilität. Bitte aktualisieren Sie Ihre Systeme. (Post ID:749)

Montag, 28. Mai 2012 10:38:30 vor 12 Jahren 01:00 47743 T328114

Internet2 M

Virenschutz – Einsatz von E-Mails im HTML-Format
Um in einem Mailprogramm grafische Elemente (Logos etc) in den Mailtext zu bringen, müssen Mails im HTML-Format versendet werden. Zusätzlich wird in Outlook eine HTML-Seite mit Grafikanhängen als "Briefpapier" hinterlegt. Einige Tipps, warum man keine HTML-Mails verwenden sollte: * "Böse Zeitgenossen" können in HTML-Mails Skripte verstecken, die bei der automatischen Voransicht von Outlook ausgeführt werden und Schadcode auf die Zielmaschine laden. Wir alle wissen, dass täglich neue Sicherheitslücken im Internet-Explorer und Office ausgenutzt werden. Bei der Voransicht benutzt Outlook Technologie des IE. * SPAMMER freuen sich über jeden Empfänger, der HTML-Mails zuläßt, da sie so (mit sog. Webbots) schon in der Voransicht feststellen können, das dies eine aktive Mailadresse ist. Viele spammer probieren so alle möglichen Kombinationen durch. Bei Text-Mails gibt es kein Feedback für die SPAMMER. * Der Datentransfer und die Leitungsbelastung wird durch die zusätzlich übermittelten Grafiken etwa um das 10-20fache einer normalen Mail gesteigert * Viele Mailempfänger haben entweder dem Empfang von HTML-Mails abgestellt oder verwenden ein Mailprogramm, das HTML nicht unterstützt (z.B. Lotus Notes) * Viele Firmen haben eine Richtlinie, die den Empfang und Versand von HTML-Mails unterbindet. Fazit: Wegen der damit verbundenen Sicherheitsrisiken haben wir uns entschlossen, die im Deploy hinterlegten Outlook-Versionen mit der Policy: Mail = Nur-Text, kein HTML zu verbreiten Wir werden wegen der damit verbundenen Risiken auch nicht aktiv zum Einsatz von HMTL-Mails unterstützen (Haftungsausschluss) und auch keine Anleitungen zur Einrichtung erstellen (Post ID:734)

Dienstag, 15. Mai 2012 16:15:49 vor 12 Jahren 41s76524 h314115

Internet2 W

WLAN-Unsicherheit mit WPS-Button
für die meisten betroffenen "Speedport" Router der Telekom gibt es mittlerweile Firmware Upgrades. Prüfen Sie, ob Ihr Gerät betroffen ist und wenn ja, schalten Sie nur dann WLAN ein, wenn die Sicherheitslücke geschlossen ist. Dieser Rat gilt im Übrigen auch für Wireless LAN Router anderer Hersteller, die von der Lücke betroffen sind. Telekom-WLAN-Router namens "Speedport" mit Sicherheitslücken: Obwohl in Firmenumgebungen aus Sicherheitsgründen niemals solche Geräte zum Einsatz kommen dürften (Im Regelfall ist die Kombination: DSL-Modem --> w.safe Firewall --> LAN die sichere Alternative), mag es Kunden geben, die keinen PC oder Server als eigenständige Firewall benutzen, sondern ihr Netz mit einem solchen Router mit dem Internet verbinden. Ist das WLAN auf einem solchen Gerät eingeschaltet, ist das Firmennetz für alle (auch die dunklen) Gestalten im Funkbereich des Routers von außen erreichbar. Kunden mit einer solchen Konstellation sollten umgehend das Wireless LAN (auch wenn es nicht genutzt wird) ausschalten. (Post ID:727)

Dienstag, 15. Mai 2012 16:14:47 vor 12 Jahren 7861 T315116

Software1 m

Software-Versions-Neuigkeiten
Opera Browser - der Hotfix auf Version 11.64 schließt einige Sicherheitslücken. Die aktuelle Version vom Adobe Flash Player Plugin und ActiveX unter Sicherheitsaspekten ist: 11.3.300.250. Ein neuer Passwortsafe bringt Performance Verbesserungen und mehr Komfort (Version 2.19 des Open Source Produkts @ keepass.info. Libreoffice: Version 3.5.3 ist stable/aktuell (Post ID:726)

Freitag, 13. Apr 2012 13:53:49 vor 12 Jahren 337823 T274117

Internet1 M

Adobe Flash Player Hotfix-Release
Version 10.2.202.233 wurde heute veröffentlicht. Da der build aber ausserhalb des normalen Release-Zyklus (erst vor Kurzem wurde Version 11.2 veröffentlicht) erschien, sind es aller Voraussicht nach Sicherheitslücken, die geschlossen wurden. (Post ID:723)

Donnerstag, 12. Apr 2012 17:02:46 vor 12 Jahren 337123 T288118

Internet21 h

Adobe hat Patches veröffentlicht
die Sicherheitslücken im Adobe Reader schließen. Die aktuelle Version ist nun: 10.1.3 Bitte aktualisieren Sie Ihre Reader Installationen. Am Windows Patchday am Dienstag hat Microsoft insbesondere Aktualisierungen in wichtigen Systemkomponenten und dem Internet-Explorer, sowie in aktuellen Officeprodukten veröffentlicht. Auch hier ist wegen aktiver Ausnutzung der Lücken ein zeitnahes Update der Systeme empfohlen. (Post ID:721)

Donnerstag, 16. Feb 2012 10:14:11 vor 12 Jahren 7308 h294119

Internet2 M

Februar-Sicherheitslücken bei mehreren Herstellern geschlossen
Februar-Patches von Microsoft, Java 1.7Update3, Libreoffice 3.5, Silverlight-Patch, .net Framework 4. Bitte aktualisieren Sie zeitnah Ihre Softwareinstallationen dieser Produkte auf die aktuell freigegebenen Versionen - der Sicherheti zuliebe. (Post ID:711)

Mittwoch, 12. Okt 2011 15:09:34 vor 13 Jahren 197622 T298120

Internet4 M

Patchday bei Microsoft und Anderen
Silverlight, .net Framework und diverse Windows- und Office Updates schließen wieder Sicherheitslücken. Dazu folgende aktuelle Versionen der anderen Hersteller/Open Source Gemeinde: Flash Player Activex und Plugin: 11.0.1.152, Videolan Player 1.1.12, PaintDotNet 3.5.10, PDFCreator 1.2.3, Ghostscript 9.04, Xampp 1.7.7 (Apache und Mysql für Openaudit). (Post ID:704)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)