Kurznachrichten

Heute Nacht wurde die Joomla! Version 3.6.5 veröffentlicht. Es schließt eine als hoch (betrifft Joomla! 1.6.0 bis 3.6.4) und zwei als niedrig (3.0.0 bis 3.6.4) eingestufte Sicherheitslücken.

Diese Schwachstellen wurden letzte Woche öffentlich bekanntgemacht, ein Exploit existierte auch bereits. Ein absolut inakzeptables Verhalten, wer Sicherheitslücken entdeckt, sollte sich immer zuerst mit den Entwicklern in Verbindung setzen, damit diese die geeigneten Maßnahmen ergreifen können und erst nach der Veröffentlichung eines Sicherheitspatches damit an die Öffentlichkeit gehen.

Außerdem wurden 3 Fehler behoben und Sicherheits-Abhärtungsmaßnahmen integriert. Nähere Informationen sind der offiziellen Releasemitteilung zu entnehmen. Ein sofortiges Aktualisieren ist somit dringend angeraten.

Eine kritische Lücke, die von Hackern leicht ausgenutzt werden kann, um Root-Rechte zu erlangen, existiert in folgenden Netgear-Routern: NetGear AC1750-Smart WiFi Router (Model R6400), NetGear AC1900-Nighthawk Smart WiFi Router (Model R7000), NetGear AC2300-Nighthawk Smart WiFi Router mit MU-MIMO (Model R7000P), NetGear AC2350-Nighthawk X4 AC 2350 Dual Band WiFi Router (Model R7500), NetGear AC2600-Nighthawk X4S Smart WiFi Gaming Router (Model R7800), NetGear AC3200-Nighthawk AC3200 Tri-Band WiFi Router (Model R8000), NetGear AC5300-AC5300 Nighthawk X8 Tri-Band WiFi Router (Model R8500) und NetGear AD7200-Nighthawk X10 Smart WiFi Router (R9000).

Die Liste erhebt keinen Anspruch auf Vollständigkeit. Auf Heise wird eine Möglichkeit genannt, wie der eigene Netgear-Router überprüft werden kann. Dort finden Sie auch eine Anleitung, wie Sie den Router schützen können, bis Netgear endlich einen Patch liefert.

Ein Skript im Alphakanal eines Bildes kann Flash nachladen und Schadcode ausführen. So wurden seit mindestens Mitte Oktober Millionen Leser populärer Nachrichten-Websites Opfer von schädlichen Werbeanzeigen. Eine sehr ausführliche Analyse des Stegano genannten Exploits hat die Website weblivesecurity veröffentlicht.

Am 9. Dezember wurde damit begonnen ein kumulatives Update für Windows 10 Version 1607 und Windows Server 2016 auszurollen. So wie es aussieht, behebt das Paket KB3201845 keine Sicherheitslücken, sondern enthält eine Verbesserung und zehn Bugfixes. Weltweit hat dieser Patch jedoch für Wirbel gesorgt, da nach der Aktualisierung vielerorts die Verbindung mit dem Internet nicht mehr möglich war.

Die Lösung soll ganz simpel sein: Einfach neu starten. Nicht herunterfahren und den Rechner wieder einschalten, sondern einen regulären Reboot ausführen. Sollte das nicht helfen, ist man sicher gut damit beraten, sich diese Tipps von Microsoft vor dem Update auf der Festplatte abzuspeichern.

Viele, als sehr hoch eingestufte, Sicherheitslücken in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 vor Version 2016-12-05 ermöglichen Angreifern die komplette Systemübernahme. Google hat die Security Patch Level 2016-12-01 und 2016-12-05 zur Verfügung gestellt. Wie Sie Ihr Android-Device aktualsieren können, erfahren Sie hier.

Für die Distributionen openSUSE 13.2, openSUSE Leap 42.1 sowie openSUSE Leap 42.2 wurden Updates veröffentlicht, die zwei als hoch eingestufte Schwachstellen beheben. Angreifer können schadhaften Programmcode ausführen oder mit einer präparierten E-Mail XSS-Angriffe ausführen. Roundcube wird oft auch von Providern als Web-Basierter E-Mail-Client zur Verfügung gestellt.

Pünktlich zum Nikolaustag wurde WordPress 4.7 veröffentlicht Seit der ersten Beta gab es noch einige Veränderungen, zum Beispiel kann nun im Customizer doch nicht auf das Theme Repository zugegriffen werden, und Vimeo-Videos funktionieren im Header auch nicht mehr. Dafür verrichten jetzt aber die Stift-Icons ihren Dienst und der Querbalken hat sich nicht als Feature, sondern als Bug entpuppt.