Mit der heute veröffentlichten WordPress-Version 4.7.3 werden 6 Sicherheitslücken (darunter 3 XSS und 1 CSRF-Lücken) sowie 39 Fehler behoben. Ein umgehendes Aktualisieren wird empfohlen. Betroffen von den Schwachstellen sind alle WordPress-Versionen kleiner oder gleich Version 4.7.2.
Quelle: WordPress
Rubrik: CMS, Sicherheit, WordPress
Von einer Cross-Site-Scripting-Schwachstelle sind die Typo3-Versionen 7.6.0 bis 7.6.15 sowie 8.0.0 bis 8.6.0 betroffen, die Aktualisierung auf die Version 7.6.16, bzw. 8.6.1 schafft Abhilfe. Eine weitere Sicherheitslücke in 8.2.0 bis 8.6.0 beim Anmeldeprozess wird ebenfalls durch die Version 8.6.1 behoben.
Quelle: Typo3
Rubrik: CMS, Sicherheit, Typo3
Für Chrome OS ist ein Update auf die Version 56.0.2924.110 (Plattform-Version 9000.01.0) für alle Chrome-OS-Devices verfügbar. Die neue Version enthält neben einige Fehlerbehebungen und Funktionsverbesserungen auch Sicherheits-Fixes. Daher sollte die Aktualisierung zeitnah erfolgen.
Quelle: Chrome Releases
Rubrik: Betriebssystem, Chrome, Sicherheit
Am 14. Februar hat Adobe wieder einmal kritische Schwachstellen im Flash Player behoben und Updates auf Version 24.0.0.221 veröffentlicht. Außerdem Patches für Adobe Digital Editions (auf Version 4.5.4) sowie für Adobe Campaign auf Version 16.8 Build 8757.
Quelle: Adobe
Rubrik: Adobe, Sicherheit, Software
Es sind einfach zu viele. Linux, als das „sicherste“ Betriebssystem propagiert, entpuppt sich bei näherer Betrachtung als das mit den meisten Sicherheitsmeldungen. Vom 1.1. – 10.2.2017 zählt die CERT-Bund-Suche für den Begriff „Linux-Kernel“ bereits 32 Meldungen, für 2016 sind es 312, die BSI-Suche findet sogar 384! Wohlgemerkt, nur für den Kernel.
Zum Vergleich: Windows kommt in 2016 auf 106 Meldungen, wovon aber viele Adobe Flash, Apple iTunes etc. betreffen, eine Reduzierung auf einen Kernel ist bei der Suche nicht möglich.
Kurzum, die Masse an Sicherheitsmeldungen für Linux macht es mir als Einzelkämpferin unmöglich, über diese kontinuierlich zu berichten.
Quelle: BSI-Suche
Rubrik: Betriebssystem, Linux, Sicherheit
Betroffen sind Android One, Google Nexus, Google Pixel und das Google Android Operating System. Mehrere Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 und 7.1.1 vor Version 2017-02-05 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes.
Quelle: CERT-Bund
Rubrik: Android, Betriebssystem, Sicherheit
