Kurznachrichten

Betroffen von 6 Sicherheitslücken sind in Windows Foxit Reader und Foxit Phantom PDF beide Version 8.0.2.805 und davor, in Mac von 1 Schwachstelle der Foxit Reader v. 2.1.0.08084 und davor sowie in Linux 2.2 auch von 1 Schwachstelle der Foxit Reader v. 2.1.0.0805 und davor. Zur Aktualisierung klicken Sie auf den „Hilfe“-Tab und dann auf „Jetzt nach Updates suchen“.

Oracle veröffentlicht vierteljährlich ein Sammel-Update, dieses Mal werden damit insgesamt 253, teils hoch kritische Sicherheitslücken, gestopft. 7 Patches betreffen Java SE. Viele Updates gibt es für MySQL, Fusion Middleware und Communications Applications.

Das Drupal Security Team hat Anfang letzter Woche über eine Sicherheitslücke informiert (Advisory ID: DRUPAL-PSA-2016-003), die als kritisch eingestuft wird. Es wurden vermehrt Attacken gegen fehlkonfigurierte Websites festgestellt.

Die Schwachstelle betrifft Websites, die das Hochladen von Dateien anonymen, bzw. nicht überprüften Benutzern ermöglichen und diese Dateien nicht im private file system gespeichert werden. Die meisten Meldungen berichten über Probleme mit dem Webform-Modul, andere Module sind aber genauso anfällig. Das Team hat ein Workaround bereitgestellt, damit Drupal-Administratoren die Fehlkonfiguration beheben können.

Die heute veröffentlichte Version 8.4 von Typo 3 bringt viele Verbesserungen. Das Backend kann nun komplett mobil genutzt werden, es gibt große Verbesserungen bei der Migration aller Datenbank-Aufrufe des Typo 3-Cores zu Doctrine DBAL, die Dokumentation wurde erweitert und eine leichtere Migration durch die Optimierung des Installationstools gewährleistet. Alle Änderungen können Sie in der Change-Log nachlesen.

Bei der heute veröffentlichten Joomla!-Version 3.6.3 handelt es sich in erster Linie um ein Bugfix-Release. Die Abwärtskompatibilität, die mit der Joomla!-Version 3.6.2 bei der Artikelsortierung nicht mehr gegeben war, wurde wiederhergestellt. Insgesamt wurden 350 Pull-Requests in den Core eingepflegt, die neben der Fehlerbehebung auch kleinere Verbesserungen bringen. Außerdem wurden 2 WYSIWYG-Editoren aktualisiert, TinyMCE auf 4.4.3 und CodeMirror auf 5.18.0.

Chrome 54.0.2840.59 für Windows, Mac und Linux behebt insgesamt 21 Sicherheitslücken, wovon etliche als hoch kritisch eingestuft werden. Sie sollten Ihren Chrome-Browser also so schnell wie möglich aktualisieren. Welche Version installiert ist, können Sie überprüfen, in dem Sie ganz oben rechts auf die drei senkrecht gestapelten Punkte klicken, dann „Hilfe“ -> „Über Google Chrome“. Falls ein Update verfügbar ist, wird es damit auch automatisch angestoßen.

Betroffen von der Sicherheitslücke sind alle Apache OpenOffice-Versionen 4.1.2.0 und davor sowie die OpenOffice.org Versionen. Für Benutzer der Apache OpenOffice-Version 4.1.2, die nicht aktualisieren können, steht ein Hotfix (4.1.2-patch1) zur Verfügung.  Apache OpenOffice 4.1.3 ist ein Release zur Fehlerbeseitigung, welches nicht nur Sicherheitsprobleme beseitigt, sondern auch Wörterbücher aktualisiert und einige sonstige bekannte Fehler korrigiert.

Die Creative Cloud Desktop Application für Windows ist von einer Sicherheitslücke betroffen, die Adobe nun mit der Version Creative Cloud 3.8.0.310 schließen will. Ihre CC-Version finden Sie in dem Creative-Cloud-Client unter dem Zahnrad -> Voreinstellungen. Betroffen sind alle Versionen Creative Cloud 3.7.0.272 und früher. Die Bedrohung wird seitens Adobe mit Priorität 3 eingestuft, also als nicht ganz so kritisch, allerdings sollte man dennoch zeitig aktualisieren.

71! Kritische! Sicherheitslücken! Die betroffenen Plattformen sind Macintosh und Windows. Das nun verfügbare Update sollte so schnell wie möglich installiert werden. Ob ein Update vorliegt, lässt sich sowohl im Adobe Acrobat, als auch im Adobe Acrobat Reader feststellen sowie installieren, in dem man auf Hilfe -> „Nach Updates suchen“ klickt. Die Adobe-Sicherheitsmeldung können Sie unter dem externen Link nachlesen.