Kurznachrichten

Die stabile Version wurde auf die Versionsnummer 54.0.2840.79 (Plattform-Version: 8743.76.0) aktualisiert. Die neue Version, die eine Sicherheitslücke mit Priorität „hoch“ behebt, ist für alle Chrome-OS-Devices verfügbar außer für HP Chromebook 13 G1, Acer Chromebook 14 für Work und Thikpad 13 Chromebook. Das Update enthält außerdem Bugfixes und Verbesserungen.

Adobe hat heute ein Sicherheitspudate veröffentlicht, das eine hoch kritische Sicherheitslücke stopft. Betroffen sind folgende Versionen:  Adobe Flash Player Desktop Runtime – 23.0.0.185 und davor (Windows und Macintosh), Adobe Flash Player for Google Chrome – 23.0.0.185 und davor (Windows, Macintosh, Linux und Chrome OS), Adobe Flash Player für Microsoft Edge und Internet Explorer 11  23.0.0.185 und davor (Windows 10 und 8.1) sowie Adobe Flash Player für Linux – 11.2.202.637 und davor (Linux).

Aktualisieren Sie so schnell wie möglich. Wie Sie den Flash Player aktualiseren können, erfahren Sie hier.

Wie bereits im Vorfeld angekündigt, wurde heute ein Sicherheits-Update für  Joomla! veröffentlicht. Die Version 3.6.4 besteht aus zwei Sicherheitspatches, die hoch kritische Lücken schließen sowie einem Bugfix für die Zwei-Faktor-Authentifizierung. Das Update sollte umgehend installiert werden.

Mozilla hat die neue Version 49.0.2 des Firefox Browsers veröffentlicht, die zwei als hoch kritisch eingestufte Sicherheitslücken stopft. Ein sofortiges Aktualisieren wird dringend empfohlen. Das Update enthält außerdem eine neue Funktion, die Browser-Abstürze beim Benutzen des Flash-Plugins reduzieren soll sowie vier Bugfixes. Wie Sie Firefox aktualisieren können, erfahren Sie hier.

Betroffen von 6 Sicherheitslücken sind in Windows Foxit Reader und Foxit Phantom PDF beide Version 8.0.2.805 und davor, in Mac von 1 Schwachstelle der Foxit Reader v. 2.1.0.08084 und davor sowie in Linux 2.2 auch von 1 Schwachstelle der Foxit Reader v. 2.1.0.0805 und davor. Zur Aktualisierung klicken Sie auf den „Hilfe“-Tab und dann auf „Jetzt nach Updates suchen“.

Oracle veröffentlicht vierteljährlich ein Sammel-Update, dieses Mal werden damit insgesamt 253, teils hoch kritische Sicherheitslücken, gestopft. 7 Patches betreffen Java SE. Viele Updates gibt es für MySQL, Fusion Middleware und Communications Applications.

Das Drupal Security Team hat Anfang letzter Woche über eine Sicherheitslücke informiert (Advisory ID: DRUPAL-PSA-2016-003), die als kritisch eingestuft wird. Es wurden vermehrt Attacken gegen fehlkonfigurierte Websites festgestellt.

Die Schwachstelle betrifft Websites, die das Hochladen von Dateien anonymen, bzw. nicht überprüften Benutzern ermöglichen und diese Dateien nicht im private file system gespeichert werden. Die meisten Meldungen berichten über Probleme mit dem Webform-Modul, andere Module sind aber genauso anfällig. Das Team hat ein Workaround bereitgestellt, damit Drupal-Administratoren die Fehlkonfiguration beheben können.

Chrome 54.0.2840.59 für Windows, Mac und Linux behebt insgesamt 21 Sicherheitslücken, wovon etliche als hoch kritisch eingestuft werden. Sie sollten Ihren Chrome-Browser also so schnell wie möglich aktualisieren. Welche Version installiert ist, können Sie überprüfen, in dem Sie ganz oben rechts auf die drei senkrecht gestapelten Punkte klicken, dann „Hilfe“ -> „Über Google Chrome“. Falls ein Update verfügbar ist, wird es damit auch automatisch angestoßen.