Tag: Sicherheitslücke

Java: Oracle schließt Sicherheitslücken und empfiehlt allen Nutzern die Aktualisierung

Oracle hat ein Sicherheitsupdate für Java 7 und 8 veröffentlicht und schließt damit insgesamt 20 Sicherheitslücken. Das Unternehmen stuft acht der Schwachstellen als kritisch ein und empfiehlt daher allen Nutzern die Aktualisierung der Software.

Oracle warnt, dass sich die Lücken in Java sowohl über das Internet als auch über Netzwerkverbindungen ausnutzen lassen. Ein möglicher Angriff erfordert keine erweiterten Windows-Rechte und erlaubt die Übernahme der Kontrolle des Betriebssystems.

Nach Aussage von Oracle sind bislang noch keine Fälle von Angriffen bekannt, allerdings sollten alle Nutzer die neuste Java-Version installieren, um eine Infizierung mit Schadsoftware zu vermeiden.

Oracle bietet eine Internetseite zur Überprüfung an, mit der Anwender testen können, ob sie Java auf ihrem Rechner installiert haben. Die Programmiersprache Java ist nach Aussage von Oracle weltweit auf drei Milliarden Rechnern im Einsatz. Viele Internetseiten erfordern ein Java-Plugin zur vollen Funktionalität.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle / Bild: Oracle

Via: ZDNet

Passwort-Manager: Sicherheitslücke in der Browser-Version vieler Anwendungen

Sicherheitsexperten der Berkeley-Universität in Kalifornien haben eine schwerwiegende Sicherheitslücke in der Browser-Version vieler Passwort-Manager offengelegt. Die beschriebene Schwachstelle lässt sich ausnutzen, um an die gespeicherten Zugangsdaten zu gelangen. Zu den betroffenen Anwendungen zählen LastPassPasswordBox und my1login. Fast alle Hersteller haben inzwischen Sicherheitsupdates veröffentlicht.

Mehr Sicherheit durch Passwort-Manager

Passwort-Manager bieten erhöhte Sicherheit, da Anwender für unterschiedliche Dienste und Internetseiten jeweils ein eigenes, komplexes Passwort vergeben können, das sie sich selbst nicht merken müssen. Allerdings birgt die hilfreiche Software auch ein Risiko: Wer den Passwort-Manager knackt, hat Zugriff auf alle Konten.

Schwachstelle Bookmarklet-Funktion

Eine Angriffsfläche stellt die sogenannte Bookmarklet-Funktion dar, die im Browser automatisch Felder mit Nutzernamen und Passwort ausfüllt. Genau hier haben die Sicherheitsexperten angesetzt und die Anwendung LastPass überlistet. Mit einer präparierten Internetseite ist es ihnen gelungen, abgespeicherte Passwörter auszulesen. Dabei blieb der Datenklau für den Anwender unsichtbar.

Betroffene Passwort-Manager

Die Browser-Schwachstelle betrifft noch weitere Anwendungen: Mit der gleichen Methode ließen sich folgende Passwort-Manager aus tricksen:

Bis auf NeedMyPassword haben aber alle Hersteller ihre Software aktualisiert und die Bookmarklet-Funktion abgesichert.

So können Anwender sich schützen

Wer eine der betroffenen Anwendungen verwendet, sollte dringend auf die jeweils neuste Version aktualisieren oder gegebenenfalls auf die Bookmarklet-Funktion zum automatischen Ausfüllen von Anmeldefeldern im Browser verzichten.

Passwort-Manager ohne diese Funktion sind nicht wie beschrieben angreifbar. Der Hersteller AgileBits von 1Password hat die Bookmarklets-Funktion bereits 2011 als unsicher eingestuft.

Trotz der aufgedeckten Sicherheitslücke sollten Anwender nicht auf ihre bereits eingesetzten Passwort-Managern verzichten. Es lohnt sich aber, die Reaktionen der Hersteller zu beobachten: Wie bereits erwähnt haben vier von fünf ihre Anwendungen aktualisiert. LastPass empfiehlt Nutzern der Bookmarklet-Funktion, ihre Master-Passwörter zu ändern, falls die Software bereits vor September 2013 im Einsatz war.

Am Beispiel des Heartbleed-Fehlers geben wir eine Einschätzung ab, warum ein Passwort-Manager die richtige Lösung ist. Unser Vergleich stellt außerdem drei beliebte Anwendungen gegenüber.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: devd.me [PDF] | LastPass

Adobe Flash Player: Safari blockiert ältere Versionen mit Sicherheitslücke

Apple hat bekannt gegeben, dass der Browser Safari ab sofort ältere Versionen des Adobe Flash Player blockiert. Eine Popup-Warnung weist Anwender auf eine nötige Aktualisierung hin. Grund der Maßnahme ist der Schutz vor einer Sicherheitslücke in Adobe Flash Player, mit der Angreifer Nutzerdaten bei eBay und anderen Internetseiten stehlen können.

Sicherheitslücke in Adobe Flash Player

Adobe schließt mit der neusten Version von Flash Player eine Schwachstelle, die sich mit präparierten Flash-Dateien ausnutzen lässt. Angreifer können so Cookies zur Identifizierung auslesen und somit Zugang zu Nutzerkonten erlangen. Der Browser Safari warnt daher ab sofort, wenn die installierte Version des Adobe Flash Player veraltet ist. Anwender erhalten einen Flash-Sicherheitshinweis, der “Blockiertes Plug-in” oder “Veraltetes Flash-Plug-in” lauten kann.

Aktualisierung für Safari

Um Adobe Flash weiter verwenden zu können ist die Aktualisierung erforderlich. Ein Klick auf die Warnmeldung startet den Prozess und Safari lädt die Installationsseite von Adobe. Adobe Flash Player für Mac lässt sich aber auch direkt herunterladen und installieren.Adobe Flash Player: Safari blockiert ältere Versionen mit Sicherheitslücke

Weitere Informationen zur Schwachstelle in Adobe Flash Player und Informationen zur Aktualisierung für Windows und andere Browser haben wir in unserer Meldung zur Sicherheitslücke zusammengefasst.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle / Bild: Apple

Kostspielige Android-Sicherheitslücke: Schadsoftware verursacht hohe Telefonkosten

Eine Sicherheitslücke in Android erlaubt es Schadsoftware, kostenpflichtige Rufnummern anzuwählen. Betroffen sind die Versionen Android Jellybean 4.1 bis 4.3 sowie Android KitKat 4.4.1 bis 4.4.3. Die momentan neuste Version Android 4.4.4 KitKat ist von der Schwachstelle ausgenommen.

Sicherheitslücke gewährt Zugriff auf Telefonfunktion

Auf betroffenen System können Apps auch ohne entsprechende Berechtigung Anrufe tätigen. Weiterhin erlaubt die Schwachstelle das Ausführen von Telefoncodes, über die weitere Eingriffe in das System möglich sind. Schadsoftware kann die Lücke ausnutzen, um kostenpflichtige Sonderrufnummern anzuwählen, was hohe Telefonrechnungen verursachen kann. Die anfälligen Android-Versionen im Überblick:

  • Android Jelly Bean: Version 4.1.x, 4.2.x und 4.3.x
  • Android KitKat: Version 4.4.1, 4.4.2 und 4.4.3

Schutz vor Schadsoftware

Die Sicherheitsexperten von Curesec haben die Android-Sicherheitslücke bereits Ende des vergangenen Jahres entdeckt. Google ist über die Schwachstelle informiert. Curesec bietet mit CRT-Kolme eine App zur Überprüfung von Android-Geräten an, welche die Möglichkeit zum unerlaubten Zugriff auf Telefonfunktionen überprüft.

Ein Schutz ist damit aber nicht möglich. Android-Anwender sollten sich allgemein über App-Berechtigungen informieren und Anwendungen nur aus vertrauenswürdigen Quellen installieren. Google hat mit Verify Apps die Überprüfung auf Schadsoftware verbessert und Android ab Version 2.3 so angepasst, dass ein fortlaufender Hintergrund-Scan stattfindet.

Worauf es bei den App-Berechtigungen ankommt und was es beim Installieren von Apps zu beachten gibt, erklären wir in unserer Übersicht der Android-Berechtigungen. Eine Analyse der Rechte von installierten Anwendungen ist mit F-Secure App Permissions möglich.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: Curesec

Via: Computerworld

News des Tages: Android-Sicherheitslücke, Apple Maps, Minecraft – Pocket Edition

Eine Sicherheitslücke in mehreren Android-Version ermöglicht kostenpflichtige Anrufe durch Schadsoftware, Apple Maps in iOS 8 bindet die Navigation von Google ein und die neue Version von Minecraft – Pocket Edition erscheint heute – die News des Tages.

  • Kostspielige Android-Sicherheitslücke: Eine Sicherheitslücke in mehreren Android-Versionen ermöglicht es Schadsoftware, kostenpflichtige Anrufe zu tätigen, Anrufe zu unterbrechen und zu belauschen. Betroffen sind die Versionen 4.1 bis 4.3 Jelly Bean sowie 4.4.1 bis 4.4.3 KitKat, jedoch nicht 4.4.4 KitKat. Nutzer sollten unbedingt prüfen, welche Apps sie installieren und in jedem Fall die Berechtigungen beachten.
  • Video Tuner für Windows Phone 8.1: Microsoft hat die professionelle Anwendung Video Tuner zum Bearbeiten von Videos für Windows Phone 8.1 veröffentlicht. Alle wichtigen Funktionen stehen zur Verfügung und die App zeigt Änderungen in Echtzeit an. Außerdem lässt sich Hintergrund Musik einfügen.

Updates

  • Apple Maps in iOS 8: Die neue Version von Apple Maps in iOS 8 erleichtert die Navigation mit Drittanbietern. Natürlich bietet Apple selbst auch Routenführung an, ein Menü erlaubt aber den Start von Google Maps oder eines anderen Navigationsdienstes.
  • Skype für Windows: Die neue Version von Microsofts Videotelefonie-Anwendung für Windows bringt einige Fehlerbehebungen. Skype 6.18 verbessert die Anmeldung, Video-Chats und das Importieren von Facebook-Kontakten.
  • Google Maps mit Entfernungsmessung: Google hat seinem Kartendienst eine Funktion zurückgegeben. Ab sofort lässt sich wieder die Entfernung zwischen zwei oder mehr Punkten auf der Karte messen. Durch die Auswahl eines Pfades sind individuelle Routen möglich.
  • Vevo für Android: Die App zum Streamen von Musikvideos Vevo für Android hat ein neues Design erhalten. Neben dem überarbeiteten Live-Streaming zählen Verbesserungen beim Erstellen und Abspielen von Playlisten zu den Neuerungen.
  • Gmail für Android: Nach der Web-Version von Gmail erhält auch die Android-App die Möglichkeit, Bilder und Dateien direkt von Google Drive anzuhängen. Gleichzeitig lassen sich die Optionen zum Teilen von Drive-Inhalten direkt in Gmail anpassen.

Spiele

  • Die Sims 4 Demo: Maxis stellt eine Demo-Version der Erstelle einen Sim-Funktion zur Verfügung. Ausgewählte Tester durften die Möglichkeiten zum Erschaffen von Spielfiguren schon ausprobieren und teilen ihre Eindrücke in Videos. Das Spiel selbst erscheint am 4. September 2014 für Windows und Mac.
  • Alien Isolation: Das Spiel Alien Isolation bringt die Besetzung des ersten Alien-Films wieder zusammen. Vorbesteller können als Ellen Ripley (im Film dargestellt von Sigourney Weaver) spielen. Alien Isolation erscheint am 7. Oktober 2014 für PC, PlayStation 4 und 3 sowie Xbox One und 360.
  • Dragon Age: Inquisition: Ein ausführliches Video zeigt Details des Rollenspiels Dragon Age: Inquisition. Die Entscheidungen des Spielers beeinflussen das Verhalten der Gegner in der Umgebung und erlauben so unterschiedliche, taktische Spielzüge.
  • Euro Truck Simulator 2: Die neue Beta-Version von Euro Truck Simulator 2 beinhaltet bereits die Aktualisierung Road to Venice, so dass Spieler mit ihrem Brummi Italiens malerische Lagunen-Stadt ansteuern können.
  • Watch Dogs Browserspiel: Mit We Are Data veröffentlicht Ubisoft ein Browserspiel, das Parallelen zwischen Spiel und Realität zieht. Der Spieler erhält Zugriff auf jede Menge öffentliche Informationen wie Tweets, Standortendaten undVerkehrskameras in internationalen Metropolen wie Berlin und Paris. Auf diese Weise lässt sich das Hacken im Spiel Watch Dogs nachempfinden.
  • Minecraft – Pocket Edition: Mojang veröffentlicht heute die neue Version 0.9.0 von Minecraft – Pocket Edition für Android und iOS. Zu den Neuerungen zählen unbegrenzte Spielwelten, neue Blöcke und Wölfe.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Adobe Flash Player: Kritisches Sicherheitsupdate verhindert den Datendiebstahl bei eBay

Adobe hat Adobe Flash Player für Windows, Mac und Linux aktualisiert und schließt damit eine kritische Sicherheitslücke. Angreifer könnten diese ausnutzen, um Authentifizierungs-Cookies von Internetseiten wie eBay, Instagram oder Tumblr zu stehlen und damit Zugang zu Nutzerdaten und Konten zu erlangen. Adobe empfiehlt allen Nutzern die Installation des Updates.

Rosetta Flash-Angriff

Der Sicherheitsexperte Michele Spagnuolo hat demonstriert, wie sich die Schwachstelle in Adobe Flash Player ausnutzen lässt. Der sogenannte Rosetta Flash-Angriff verwendet eine präparierte Flash-Datei, um JavaScript-Befehle an Internetseiten zu senden. Dadurch können Angreifer Cookies zur Identifizierung auslesen und somit Zugang zu Nutzerkonten erlangen.

Zu den betroffenen Internetseiten, bei denen solch ein Angriff möglich ist, zählen eBay und Instagram, aber auch viele andere Seiten, die Adobe Flash Player und Javascript verwenden. Bis vor kurzem waren auch Twitter, Tumblr und eine Vielzahl an Google-Diensten anfällig für diese Art von Angriff. Die Unternehmen haben ihre Angebote aber gegen die Rosetta Flash-Methode abgesichert.

Adobe empfiehlt allen Anwendern die Aktualisierung

Folgende Versionen von Adobe Flash Player sind betroffen:

  • Windows und Mac: Version 14.0.0.125 und älter.
  • Linux: 11.2.202.378 und älter.
  • Adobe Air: Version 14 und älter sowie die Android-Version 14 und älter.

Nach Aussage von Michele Spagnuolo ist die Sicherheitslücke seit längerem bekannt. Viele Anbieter haben ihren Dienst aber noch nicht immunisiert, weil bislang niemand die Möglichkeit zur Ausnutzung der Schwachstelle aufgzeigt hat. Adobe empfiehlt allen Nutzern die Aktualisierung von Flash Player auf die neuste Version.

Installation der Updates

Die Aktualisierung von Adobe Flash Player für Internet Explorer unter Windows erfolgt über die Windows Update-Funktion. Die Erweiterung für Google Chrome und Mozilla Firefox wird über die Update-Funktion des Browsers auf die neueste Version gebracht. Die Laufzeitumgebung AIR ist von Adobe erhältlich. Die Adobe Flash Player-Seite gibt Aufschluss über die aktuell auf dem System installierte Version der Software.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: Adobe

Via: Michele Spagnuolo

Sicherheitsupdates: Microsoft schließt Sicherheitslücken in Windows, Internet Explorer und Office

Microsoft hat für mehrere Produkte Sicherheitsupdates veröffentlicht. Damit schließt der Hersteller kritische Sicherheitslücken in verschiedenen Versionen des Betriebssystems Windows, des Browsers Internet Explorer und des Office-Pakets Microsoft Office. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert ebenfalls über die Angreifbarkeit der Software.

Microsoft schließt Sicherheitslücken

Mit den Sicherheitsupdates für Mai 2014 schließt Microsoft kritische Sicherheitslücken in Windows 7, 8 und RT sowie Internet Explorer 6 bis 11. Angreifer könnten diese ansonsten ausnutzen, um über das Internet beliebige Befehle mit den Rechten des jeweils angemeldeten Benutzers auszuführen. Mit entsprechenden Kenntnissen ist es dadurch möglich, die Kontrolle über das System zu bekommen. In Microsoft Office ermöglichen mehrere Schwachstellen das Erlangen von Administratorrechten. Die Installation der von Microsoft herausgegebenen Updates schließt die Sicherheitslücken.

Installation der Sicherheitsupdates

Die Softwareaktualisierungen von Microsoft sind kostenlos. Am einfachsten ist die Installation über die Windows Update-Funktion. Die manuelle Installation über die Sicherheitshinweise von Microsoft ist aber ebenfalls möglich.

Windows 8.1 Update 1 über Windows Update installierenSo funktioniert die Aktualisierung über die Windows Update-Option.

Keine Sicherheitsupdates mehr für Windows XP und Microsoft Office 2003

Microsoft veröffentlicht keine Sicherheitsupdates mehr für Windows XP und Office 2003. Die Supportzeiträume dieser Produkte sind Anfang April ausgelaufen. Beim kritischen Sicherheitsupdate für Internet Explorer für Windows XP hat der Hersteller eine einmalige Ausnahme gemacht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quellen /Bild: Microsoft | Windows Update

Sicherheitslücken: Adobe veröffentlicht kritische Updates für Flash Player, Adobe Reader, Illustrator CS6 und AIR

Adobe hat mehrere kritische Sicherheitsupdates veröffentlicht. Damit schließt der Softwarehersteller mehrere Sicherheitslücken in Adobe Flash Player, Acroboat und Reader sowie der Laufzeitumgebung AIR. Betroffen sind Versionen für Windows, Mac und Linux. Inzwischen hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) Warnungen zur Angreifbarkeit der Software veröffentlicht.

Adobe Flash Player und Adobe Air

Die Sicherheitsupdates schließen kritische Lücken, die von Angreifern ausgenutzt werden können, um das betroffene System zu kontrollieren. Adobe empfiehlt daher allen Nutzern, Adobe Flash Player und Adobe AIR auf die neueste Version zu aktualisieren. Die anfälligen Versionen im Überblick:

  • Adobe Flash Player 13.0.0.206 und älter für Windows und Mac.
  • Adobe Flash Player 11.2.202.356 und älter für  Linux.
  • Adobe AIR 13.0.0.83 SDK und frühere Versionen.
  • Adobe AIR 13.0.0.83 SDK & Compiler und frühere Versionen.

Adobe Acrobat und Adobe Reader

Die Aktualisierungen für Adobe Reader und Acroboat XI schließen ebenfalls kritische Schwachstellen in der Software. Die Sicherheitslücken könnten die Anwendungen zum Absturz bringen und Angreifern die Kontrolle des Systems ermöglichen. Adobe empfiehlt allen Nutzern, ihre installierten Versionen auf die jeweils neueste Version zu aktualisieren. Die betroffenen Programmversionen in der Übersicht:

  • Adobe Reader XI 11.0.06 und älter (11.x) für Windows und Mac.
  • Adobe Reader X 10.1.9 und älter (10.x) für Windows und Mac.
  • Adobe Acrobat XI 11.0.06 und älter (11.x) für Windows und Mac.
  • Adobe Acrobat X 10.1.9 und älter (10.x) für Windows und Mac.

Adobe Illustrator CS6

Auch Adobe Illustrator CS6 für Windows und Mac erhält ein Sicherheitsupdate. Die Verwundbarkeit der Anwendung können Angreifer ausnutzen, um Schadsoftware auf betroffenen Systemen auszuführen. Adobe rät deshalb auch hier zur Aktualisierung. Die betroffenen Versionen lauten wie folgt:

  • Abo-Version von Adobe Illustrator CS6 Version 16.2.0 und älter für Windows.
  • Abo-Version von Adobe Illustrator CS6 Version 16.2.1 und älter für Mac.
  • Adobe Illustrator CS6 Version 16.0.3 und älter für Windows.
  • Adobe Illustrator CS6 Version 16.0.4 und älter für Mac.

Installation der Updates

  • Adobe Flash Player: Adobe Flash Player 13.0.0.206 für Internet Explorer 11 unter Windows 8.1 und 13.0.0.206 für Internet Explorer 10 unter Windows 8 sowie Adobe Flash Player 13.0.0.206 für Google Chrome unter Windows, Mac und Linux erhalten das Update automatisch. Alle anderen Anwender müssen die Aktualisierung aus dem Adobe-Downloadcenter beziehen. Ausführliche Anweisungen gibt Adobe in den Hinweisen zur Sicherheitslücke.
  • Adobe Acrobat und Reader: Die Installation erfolgt über den Update-Mechanismus in der Anwendung, eine manuelle Installation von der Internetseite von Adobe ist aber ebenfalls möglich.
  • Adobe AIR: Das Update der Laufzeitumgebung ist von Adobe erhältlich.
  • Adobe Illustrator CS 6: Adobe stellt eine ausführliche Anleitung zum Update zur Verfügung.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Downloads

Passende Artikel

Quelle: Adobe 1 | Adobe 2 | Adobe 3

Antivirus-Produkte sind tot, Sicherheitslücke in Dropbox und iOS 7, neuer DLC für Euro Truck Simulator

Symantec erklärt Antivirus-Produkte für tot, eine Sicherheitslücke in Dropbox ermöglicht Fremden den Zugriff auf freigegebene Dateien und der Euro Truck Simulator erhält neue Metalllacke – der Nachrichtenüberblick.

  • Sicherheitslücke in iOS 7: Ein Software-Fehler lässt E-Mail-Anhänge auf dem iPhone und iPad unverschlüsselt. Die fehlerhafte Speicherung findet allerdings ausschließlich auf dem Gerät statt, was bedeutet, dass ein Datendieb das Gerät selbst benötigt, um eine nicht verschlüsselte Datei zu stehlen.
  • Symantec: Antivirus ist tot: Der Antivirus-Spezialist Symantec hat Antiviren-Software in einem Interview mit dem Wall Street Journal als “verdammt” und “tot” bezeichnet. Der Senior President von Symantec, Brian Dye, erklärte, dass Hacker heute Software-Fehler für Angriffe nutzen, nicht mehr Malware. Letztere werde nur noch für 45 Prozent aller Cyberattacken genutzt.
  • Dropbox-Sicherheitslücke: Dropbox hat ein Sicherheitsproblem bei geteilten Dateien entdeckt. Wie das Unternehmen im firmeneigenen Blog schreibt, könnten Internetseiten über den HTTP Referrer den Link zu einer geteilten Datei erfahren und dadurch Zugriff auf Dokumente erhalten. Bislang ist noch kein Missbrauch der Lücke entdeckt worden.
  • Google Docs erhält Bildbearbeitungsfunktion: Das Online-Word von Google hat eine rudimentäre Bildbearbeitungsfunktion erhalten. Wie das Unternehmen bei Google+ schreibt, kann man Bilder nun direkt im Dokument zuschneiden, rotieren und einen Rahmen hinzufügen. Bilder konnten bislang nur eingefügt und in der Ausrichtung verändert werden.

Updates

  • Pou: Das beliebte Tamagotchi hat gerade neue Mini-Spiele wie Sudoku, Tumble! und Hoops! sowie ein Pinguin-Outfit bekommen. Pou gibt es für Android und iOS.

Spiele

  • Wolfenstein mit Einschränkungen in Deutschland: Die Entwickler von Wolfenstein: The New Order haben heute die Systemanforderungen für das Spiel veröffentlicht. Gleichzeitig wurde bekannt, dass die internationale Version des Spiels in Deutschland und Österreich nicht spielbar ist. Wegen der Darstellung von Hakenkreuzen ist das Spiel hier nur in einer angepassten Version erhältlich. Ein Geo-Lock verhindert darüber hinaus, dass man eine im Ausland erworbene Version in Deutschland und Österreich spielen kann.
  • Euro Truck Simulator: Die Entwickler des beliebten Euro Truck Simulator haben einen neuen DLC angekündigt. Das Erweiterungspaket bringt neue Metalllack-Farben für die LKW-Flotte.

Tweet des Tages

Update für Internet Explorer, Phishing-Angriff bei Facebook und iTunes in der Cloud

Microsoft hat die Sicherheitslücke im Internet Explorer auch für Windows XP-Nutzer gestopft, ein Phishing-Angriff versucht über Facebook die Login-Daten von Nutzern zu klauen und iTunes in der Cloud gibt es jetzt auch in Deutschland für Filme und Fernsehserien – der Nachrichtenüberblick.

  • Facebook-Phishing: Bei Facebook verbreiten sich gerade Gruppennachrichten, die einen Link auf eine Phishing-Seite verschicken. Die Seiten sehen aus wie ein Facebook-Login und versuchen, die Login-Daten von Nutzern zu klauen.
  • Microsoft stopft Sicherheitslücke: Microsoft hat die am Montag entdeckte Sicherheitslücke im Internet Explorer mit einem Update geschlossen. Die Lücke, die in Version 6 bis 11 des Browsers zu finden ist, schließt der Softwarekonzern auch für Windows XP-Nutzer.
  • Anonymer Facebook-Login: Facebook hat am Mittwochabend auf der Entwicklerkonferenz f8 einen neuen Facebook-Login für Drittanbieter vorgestellt, bei dem Nutzer mehr Kontrolle über die eigene Privatsphäre haben.
  • Popcorn Time ist zurück: Die illegale Anwendung, mit der man Spielfilme über Bittorent direkt ansehen kann, ohne erst auf den fertigen Download zu warten, ist wieder zurück. Nachdem die Entwickler wegen Rechtsstreitigkeiten aufgegeben hatten, haben neue Entwickler das Zepter übernommen und wollen demnächst auch Fernsehserien in das illegale Angebot aufnehmen.
  • iTunes in der Cloud: Der Apple-Cloud-Dienst für Medien, iTunes in der Cloud, funktioniert jetzt auch in Deutschland mit Filmen und Fernsehserien. Einmal im iTunes Store gekaufte Medien stehen so auf jedem mit dem eigenen iTunes-Konto verbundenen Geräten als Download oder Stream zur Verfügung. Das Angebot gab es bislang nur in den USA und anderen ausgewählten Ländern.

Updates

  • Snapchat: Die iPhone– und Android-App, mit der man Fotos und Videos mit Selbstzerstörungsmodus verschickt, bietet jetzt auch einen Service für Kurzmitteilungen im Stil von WhatsApp an. Wie von Snapchat gewohnt, löschen sich die Nachrichten nach dem Lesen von selbst, außer man speichert diese aktiv.

Spiele