Kurznachrichten

Apple hat die Version 9.3.5 von iOS veröffentlicht. Sie behebt drei Sicherheitslücken, die mit Spyware ausgenutzt werden können. Betroffen sind alle Versionen kleiner als 9.3.5.

So verurteilte das OLG Frankfurt (Urteil vom 21.07.2016 – 16 U 233/15) einen Facebook-Nutzer zu einer Geldstrafe. Wird der Account von Dritten für rechtswidrige Beiträge missbraucht, haftet der Kontobesitzer, wenn er die Zugangsdaten nicht sorgfältig behandelt hat. Dazu zählt auch, wenn man auf Computern von Freunden anmeldet und die History und Cookies nicht löscht.

Anwender berichten, dass ihre Webcams nach dem Windows-Update 10 version 1607 (OS Build 14393.10 ‚anniversary‘) nicht mehr funktionieren. Das betrifft auch Skype-Anwendungen und weitere Videokonferenzen. Microsoft plant, einen Patch dafür (erst) im September zu veröffentlichen. Einen Wordkaround bis dahin gibt’s auf Golem.

Nach und nach wird Google die Chrome-Apps für den Google-Browser „Chrome“ zurückfahren. Laut Google werden sie zuwenig eingesetzt, nur 1% der Anwender würden diese installieren. Bereits im Browser installierte Apps können noch bis 2018 genutzt werden.

Betroffen ist die aktuelle Version 3.0.13.x. Die Sicherheitslücke ermöglicht das Einschleusen von schadhaftem Code und so zum Beispiel auch die Übernahme der Administratorrolle. Ein Sicherheitsforscher hat die Lücke publik gemacht, obwohl ein Patch noch nicht in Reichweite ist.

Let’s Entcrypt kann sich für/ab Firefox 50, der im letzten Quartal 2016 veröffentlicht wird, den Umweg über die Zertifizierungsstelle Identrust sparen. Ab dann wird der Let’s Encrypt root key (ISRG Root X1) standardmäßig vom Browser aktzeptiert.

Gute 24 Stunden nach der Veröffentlichung der Joomla!-Version 3.6.1 wurde die Version 3.6.2 nachgereicht, die vorrangig durch 3.6.1 verursachte Fehler ausmerzt. Es gab nach dem Update auf 3.6.1 gehäuft Probleme mit der Anmeldung im Administrator-Bereich. Aber auch für diejenigen, die noch keine Aktualisierung vorgenommen haben, wird es „etwas“ kompliziert.

Die einzelnen Schritte werden dort und dort beschrieben. Wer sich nun fragt, wie kann ich von 2.5.x auf 3.5.1 aktualisieren, oder wie update ich über die Joomla!-Update-Komponente auf 3.6.0, oder wie update ich die Erweiterung com_joomlaupdate über Erweiterungsupdates, fragt am besten in einem der Joomla!-Foren nach. Die benötigte Joomla!-Update-Komponente gibt es übrigens dort.

Betroffen von der Sicherheitslücke, die mit dem Update behoben wird, sind die Apple-Produkte: iPhone ab 4s und bis einschl. 6s, iPad ab 2, iPod Touch ab 5G und iOS vor der Version 9.3.4. Sie wird laut Bürger-Cert als schwerwiegend eingestuft und daher sollte die Aktualisierung auf iOS 9.3.4 schnellstmöglich erfolgen.

Mit der Joomla! Version 3.6.1 werden 3 Sicherheitslücken behoben, Core-CRSF, Core – ACL Violations und Core – XSS Vunerability. Des Weiteren wurde einige Fehler beseitigt. Die gesamte Liste dieser Änderungen finden Sie hier.