Suchergebnisse für Sicherheitslücke | Seite 7

Dienstag, 15. Jan 2019 20:07:42 vor 5 Jahren 24s1.7K13 h37273

Letztes freies Java Sicherheitsupdate
Oracle hat heute das letzte kostenlose Java-Sicherheitsupdates für die #Java Runtime 8 veröffentlicht. Die Versionsangabe steigt damit auf Version 8.0.202. Ab Februar sind dann weitere Updates der Runtime nur mit einem kostenpflichtigen Abo zu beziehen. Wer noch Anwendungen auf Java-Basis (lokale Anwendungen und auch Browser-Web-Anwendungen) einsetzt, sollte schnell handeln, damit keine größeren #Sicherheitslücken genutzt werden ab Februar. Alternativen zur kostenpflichtigen Java wie das #Adoptium (OpnJDK) habe ich in dem anderen Artikel genannt. Das Prüfprogramm für elektronische Rechnungen "Secsigner" erfordert bereits jetzt keine Oracle Java Runtime mehr, sondern enthält eine eigene OpenJDK im Installationspaket.

Sonntag, 14. Okt 2018 19:00:39 vor 6 Jahren 01:43 241.1K1 T45574

Internet Adoptium Java3 M

Java wird kostenpflichtig
Oracle ändert Lizenzbedingungen von Java für Firmen: Ab Januar 2019 werden alle Java-Versionen größer als Version 8 Update 192 kostenpflichtig für gewerbliche oder produktive Nutzung. Updates der neueren Versionen werden dann auch nicht mehr öffentlich zum Download angeboten, sondern nur mit Oracle-Konto. :N Das bedeutet für alle Firmen: Das unter Angreifern und Hackern wegen seiner Sicherheitslücken sehr beliebte #Java darf nicht mehr aktualisiert werden, weil man ansonsten gegen die Lizenzvereinbarungen verstößt. Die Lizenz kann man auch nicht kaufen, sondern muss sie pro Named User, der eine Java Runtime (JRE) produktiv nutzen könnte, monatlich mieten. Da Lizenzbestimmungen nicht rückwirkend für die vorhandenen 8er- bzw. ältere Versionen geändert werden können, bleibt nur der Ausweg, die Java Update-Dienste zu stoppen und nachhaltig und konsequent zu verhindern, dass Java Updates installiert werden. Auch bei Neu-Installationen von Rechnern, Servern und Software muss darauf geachtet werden, dass keine neuere Version als 8 Update 192 installiert und betrieben wird. :J Werden Java Programme lokal auf dem Rechner betrieben, die keinen Web-Browser benötigen (hierzu zählt das Werkzeug "Secsigner" von Seccommerce zum Überprüfen von signierten Rechnungen durch den Rechnungsempfänger), so kann man die GPLv2 lizensierte OpenJDK Umgebung installieren, Registrierungseinträge machen und nutzen. :J Die bessere Alternative - vor allem aus Sicherheitsaspekten wird natürlich sein, Java komplett von allen Systemen zu entfernen. Konsequenz ist, dass einige System-Software-Werkzeuge der Hersteller (z.B. FTS RAID Manager) dann nicht mehr genutzt werden können. Schon heute lassen sich alte HP-Jetdirect Boxen nicht mehr administrieren, weil sie Java 6 in 32-Bit erfordern. Bei Nutzung von aktueller…

Mittwoch, 11. Jul 2018 18:20:50 vor 6 Jahren 38s 199242 T33875

Internet3 M

Patchday bei Microsoft und Adobe
Mehr als zehn kritische Sicherheitslücken Lücken wurden bei Microsoft (in Windows und Office) geschlossen und über 100 in Adobe Produkten wie Flash Player und Acrobat Reader DC. Aufgrund des hohen Gefahren-Potentials, dass unberechtige Personen die Systeme unter ihre Kontrolle bringen können und dann beispielsweise alles verschlüsseln oder Daten stehlen ist das zeitnahe Installieren der kritischen Sicherheit-Patches auf allen Arbeitsstationen und Windows Servern sehr wichtig. Eine Arbeits-Erleichterung stellt der Einsatz von Google Chrome für Enterprise dar. Einmal fertig eingerichtet, spart er dem Administrator (Ihnen) jeden Monat viel Arbeit: * Adobe Flash Player kann komplett deinstalliert werden (wird meist vor Bekanntwerden von Lücken automatisch im Chrome Enterprise aktualisiert und die Funktion ist hier sicherer als als separates Programm * Acrobat Reader DC kann ebenfalls deinstalliert und PDF-Dateien per Richtlinie mit dem in Google Chrome Enterprise enthaltenen PDF-Betrachter verknüpft werden * Der Browser aktualisiert sich automatisch auch dann, wenn nur User angemeldet sind. (Post ID:1150)

Dienstag, 08. Mai 2018 13:52:21 vor 6 Jahren 48801 T28876

Software2 M

7-Zip schließt Sicherheitslücke
Bitte aktualisieren Sie Ihre Installationen kurzfristig auf die nun freigegebene, aktuelle Version 18.05. Bei Einsatz von 64-Bit-Betriebssystemen bitte die 64-Bit-Version installieren. (Post ID:1145)

Samstag, 28. Apr 2018 20:10:13 vor 6 Jahren 37s 1771.1K2 T43877

Server endoflife RDP Update1 W

Windows und Windows Server
Alte #RDP Clients ab Mai 2018 endgültig ausgesperrt. Am 8. Mai 2018 wird ein #Update dazu führen, dass ungepatchte RDP-Clients von gepatchten Windows Servern :T abgelehnt werden. Damit wird verhindert, dass die Sicherheitslücke ausgenutzt werden kann. Tipp: Stellen Sie sicher, dass nicht nur Ihre Server (Server 2008 R2 und neuer) alle Sicherheits-Updates haben, sondern auch Ihre Clients. (PCs, Notebooks mit Windows 7,8.1 und 10) Sollten Sie noch Windows xp Clients einsetzen, um RDP-Verbindungen aufzubauen, sind diese ab dam 08. Main unbrauchbar. Betroffen sind auch alte Thin Clients mit Linux Betriebsystem, die nicht aktualisiert wurden oder sich nicht mehr aktualisieren lassen #endoflife Unklar ist bisher, was mit Windows Embedded Geräten passieren wird. Normalerweise aktualisieren sich diese nicht, da das Betriebssystem auf einem Read-Only Flash-Speicher installiert ist. Für Windows Embedded 7 könnte es ein RDP Client Update geben, man muss es aber als Administrtator nach Aufhebung der Leserechte manuell installieren. (Post ID:1144)

Dienstag, 20. Feb 2018 08:53:55 vor 6 Jahren 57s 118803 T39878

Office2 M

Skype und die Sicherheitslücke im Updater
Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen - und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen: Auf SourceForge gibt es eine Sammlung von "alten" Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter. * Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken * Die Product.cab entpacken und die folgenden Dateien entfernen: - Updater.exe, SkypeBrowserhost.exe, skype4com.dll * Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen. * Zuletzt in der Firewall den Zugriff auf "apps.skype.com" blockieren Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) . Wem das zu kompliziert ist, der hat zwei Möglichkeiten: * den Webclient von Skype benutzen * wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop * alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:1134)

Montag, 12. Feb 2018 13:22:05 vor 6 Jahren 37s 148172 T36379

Internet FAQ1 W

Welche wiederkehrenden Aufgaben hat ein IT-Administrator
#FAQ: Sicherheitsupdates Microsoft und andere sicherheitskritische Produkte - Aktualisierung Betriebssystemplattformen von Servern und Arbeitsplätzen - Hardware-relevante Updates: BIOS, UEFI, Firmware im Fehlerfall durchführen :J Datensicherung und SQL-Wartungspläne - Kontrolle der Sicherungsergebnisse und Lagerung der Medien - Regelmäßige Rücksicherungstests :J Betrieb der Server und Geräte - Täglicher USV-Check - Betrieb und Administration, Überwachung der virtualisierten Serverumgebung :J Firewall :J Täglich Einsicht in Protokolle, Firmware-Aktualisierungen, Sicherheitslücken schließen, Regeln erstellen und prüfen :J Virenschutz - Kontrolle Aktualisierung Virussignaturen und Endgerätestatus, Installation Software :J First Level Support -Unterstützung von Mitarbeitern bei PC-Problemen -organisatorische Abläufe und Zusammenhänge verstehen, Fehler diagnostizieren -User anlegen, Drucker einrichten und entstören, Dienste überwachen :J Organisation -Rechtskonformer Einsatz von Software und korrekte Lizenzierung -Aufrechterhaltung der Sicherheit durch organisatorische Maßnahmen -Erfüllen der Vorgaben aus der Anlage zu §9 BDSG und DS-GVO (Post ID:1207)

Donnerstag, 04. Jan 2018 11:14:22 vor 6 Jahren 29s 358732 T37080

Windows Kaspersky1 M

Sicherheitslücke in Intel Prozessoren
Sie führt zu vorzeitigem Microsoft #Patch day. So sind bereits gestern die für 09. Januar 2018 geplanten Sicherheits-Updates für Office und für Windows veröffentlicht worden. Im Microsoft Update Catalog stehen die Downloads zur Verfügung. Hintergrund ist die Architektur der Intel Prozessoren und wie Programme (und Betriebssystem-Kerne) Speicherbereiche im Prozessor adressieren. Hier ist es Forschern gelungen, Speicherbereiche auszulesen und zu manipulieren ("kernel address space layout randomization", KASLR) :T Die Überprüfung Ihrer #Kaspersky Installation hat damit nun besondere Brisanz vor dem regulären Patchday bekommen. Insbesondere Ihre Außendienstmitarbeitern mit Notebooks/Ultrabooks, die nicht täglich von Ihrem unternehmenseigenen Kaspersky Security Center Updates bekommen, sollten Kaspersky Signaturen über eine Internet-Verbindung aktualisieren! (Post ID:1128)

Mittwoch, 19. Apr 2017 14:10:20 vor 7 Jahren 40s 248921 T35181

Internet9 M

Java planmäßiges Sicherheitsupdate
und Microsoft zieht Office build 7969 zurück: Oracle hat heute das Update 131 für Java Version 8 veröffentlicht. Darin sind wieder zahlreiche Sicherheitslücken geschlossen. Nachdem nun auch Firefox die Browser-Untersützung für Java entfernt hat, lassen sich Java Webanwendungen nur noch mit dem Internet Explorer öffnen. Außerdem muss Java in 32 Bit installiert sein, ansonsten verweigern viele Apps den Dienst. Nachdem Microsoft vorgestern im Current/RTM Branch den Build 7969 von Office 365 (Click2Run) veröffentlicht hat, sind alle angeschlossenen Systeme etwa einen Tag später wieder auf Build 7820.2038 zurückgesetzt. Derzeit wird in diesem Update-Zweig der letztgenannte Build als aktuell angezeigt. Vermutlich ist Microsoft oder zahlreichen Anwendern mindestens ein Problem aufgefallen und die Veröffentlichung wurde zurückgerufen. Auf den Microsoft Servern liegt allerdings für die Admin-Downloads noch Build 7969 als Current vor. Bitte die Netzwerk-Installationsfreigabe mal ein paar Tage nicht auf den neuen Build aktualisieren lassen. Dazu muss der Server-Aktualisierungs-Task ein paar Tage gestoppt werden. (Post ID:1063)

Samstag, 18. Feb 2017 19:49:01 vor 7 Jahren 32s 49401 T42182

Windows Microsoft2 M

Februar Patchday verschiebt sich
wie jetzt bekannt wurde - um 30 Tage. Erst im März werden wieder Sicherheits-Patches verteilt. Normalerweise sollte am 2. Dienstag im Februar gegen 19 Uhr deutscher Zeit die monatliche Sicherheits-Patch Auslieferung beginnen. #Microsoft hat aber wegen zu befürchtender Nebenwirkung einen Rückzieher gemacht und die Patches zurückgehalten. Wegen dieser Verzögerung sind Personen, die mit dem Internet-Explorer oder Microsoft Edge im Internet unterwegs sind, besonders gefährdet, da zeitgleich Adobe eine kritische und bereits ausgenutzte Sicherheitslücke geschlossen hat. Mit der verspäteten Auslieferung der Windows Patches wird auch der Embedded Flash Player nicht verteilt. Sicher sind der Browser Chrome for Enterprise. Das eingebettete Flash Objekt wurde bereits heute morgen ausgetauscht. Um die Sicherheitslücke zu vermeiden, sollte Ihr Flash Player die Version 24.0.0.221 haben. (Letzte Revision: 10.02.2017 19:49:01) (Post ID:1051)

Donnerstag, 12. Mai 2016 17:16:18 vor 8 Jahren 16s 148102 T33683

Software9 M

Kritische äSicherheitslücke in 7-ZIP
Bitte aktualisieren Sie Ihre Systeme auf Version 16.00 von 7-ZIP, um eine gefährliche Sicherheitslücke in allen älteren Versionen zu schließen. Dies betrifft auch Programm, die 7-ZIP-Bibliotheken verwenden, wie z.B. der 7-Zip SFX-Creator. Beide Produkte sind Open Source, beim 7Z-SFX müssen nur die 7-ZIP-Bibliotheken ausgetauscht werden (Dateien aus 7-ZIP in den Ordner von SFX kopieren, Dateien überschreiben) (Post ID:1016)

Freitag, 26. Feb 2016 16:14:55 vor 8 Jahren 50s 7010091 T36484

Internet PDF3 M

Ist diese Rechnung WIRKLICH von vodafone
PDF Dokumente mit Digitaler Signatur - Herkunft und Integrität prüfen: Der Adobe Reader ist aktuell nicht in der Lage, zu prüfen, ob eine mit Signatur gesicherte #PDF Datei integer ist. Er zeigt fälschlicherweise an "Mindestens eine Signatur ist nicht gültig". Diese Falschmeldung kommt, weil der Reader nicht in der Lage ist, online zu prüfen, ob der Aussteller nicht mittlerweile gesperrt ist (OCS Sperrlisten-Abfrage). Das Open-Source Projekt SUMATRAPDF zeigt Ihnen die Signatur hingegen als Sprechblase an. Alle Programme, mit denen man signierte Rechnungen überprüft, müssen diese Prüfung können. Außerdem braucht man die PDF zum Prüfen nicht erst öffnen, sondern übergibt den gespeicherten Anhang dem Prüfprogramm (Rechte Maustaste auf die PDF, Secsigner/verifizieren) Das Prüfprogramm von Seccommerce können Sie kostenlos direkt beim Anbieter herunterladen oder online nutzen. Signaturkunden verwenden es auch, um Eingangsrechnungen zu verifizieren. Herstellerseite Seccommerce AG oder online prüfen: Seccommerce Signatur online prüfen Können Sie eine solche, signierte PDF-Datei auch nach erfolgreicher Prüfung nicht öffnen? Dann ist sicher, dass Ihr Programm zum PDF betrachten (Acrobat, NitroPDF, Foxit-Reader) unsicher, veraltet ist und mehrere kritische Sicherheitslücken aufweist. Eile ist geboten, es zu aktualisieren. (Post ID:1002)

Notwendige	(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren. )
Komfort	(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)