Kurznachrichten

Soeben wurde WordPress 4.6.1 zum Download bereitgestellt. Es behebt zwei Sicherheitslücken, von denen die Versionen 4.6 und davor betroffen sind: eine Cross-Site-Scripting-Lücke, die über Dateinamen von Bildern ausgenutzt werden kann und eine „Path Traversal“-Lücke im Upgrade-Paket-Uploader. Außerdem werden mit der Version 4.6.1 insgesamt 15 Bugs behoben, die hier näher beschrieben werden.

Das Update v. 3.21.0 vom 23. August 2016 behebt eine Sicherheitslücke, die im Zeichenformat existiert, sobald ein Verzeichnis unter der Verwendung von SFTP aufgelistet wird. Außerdem bringt die neue Version zwei neue Funktionen sowie einige Bugfixes mit sich.

Apple hat die Version 9.3.5 von iOS veröffentlicht. Sie behebt drei Sicherheitslücken, die mit Spyware ausgenutzt werden können. Betroffen sind alle Versionen kleiner als 9.3.5.

Betroffen ist die aktuelle Version 3.0.13.x. Die Sicherheitslücke ermöglicht das Einschleusen von schadhaftem Code und so zum Beispiel auch die Übernahme der Administratorrolle. Ein Sicherheitsforscher hat die Lücke publik gemacht, obwohl ein Patch noch nicht in Reichweite ist.

Let’s Entcrypt kann sich für/ab Firefox 50, der im letzten Quartal 2016 veröffentlicht wird, den Umweg über die Zertifizierungsstelle Identrust sparen. Ab dann wird der Let’s Encrypt root key (ISRG Root X1) standardmäßig vom Browser aktzeptiert.

Betroffen von der Sicherheitslücke, die mit dem Update behoben wird, sind die Apple-Produkte: iPhone ab 4s und bis einschl. 6s, iPad ab 2, iPod Touch ab 5G und iOS vor der Version 9.3.4. Sie wird laut Bürger-Cert als schwerwiegend eingestuft und daher sollte die Aktualisierung auf iOS 9.3.4 schnellstmöglich erfolgen.

Mit der Joomla! Version 3.6.1 werden 3 Sicherheitslücken behoben, Core-CRSF, Core – ACL Violations und Core – XSS Vunerability. Des Weiteren wurde einige Fehler beseitigt. Die gesamte Liste dieser Änderungen finden Sie hier.

Betroffen von den Sicherheitslücken, die erheblichen Schaden auf dem System des Benutzers anrichten können, sind der Google Chrome Browser vor der Version 52.0.2743.116 und Chromium vor 52.0.2743.116. Google hat Sicherheits-Updates veröffentlicht und schließt damit insgesamt 10 Sicherheitslücken.

Betroffen sind neben der Mozilla Firefox Version vor 48 auch andere Versionen (Tor Browser, Red Hat Enterprise, GNU/Linux), die unter der Website von Bürger-Cert aufgelistet werden. Das Update behebt kritische Sicherheitslücken, daher sollte umgehend aktualisiert werden.