Tag: Sicherheitslücke

Internet Explorer: Microsoft schließt Browser-Sicherheitslücke in allen Versionen und auch für Windows XP

Microsoft hat ein kritisches Sicherheitsupdate für Internet Explorer veröffentlicht. Der Softwarehersteller schließt damit eine Sicherheitslücke in allen Versionen des Browsers von 6 bis 11. Obwohl das Unternehmen das alte Betriebssystem Windows XP nicht mehr unterstützt, erhalten auch XP-Nutzer das Update. Microsoft betont, dass es sich hierbei um eine Ausnahme handelt.

Die Schwachstelle im Internet Explorer können Angreifer zum Ausführen von Schadsoftware ausnutzen. Nach Aussage von Microsoft wurde die Gefahr für Nutzer dramatisiert, nichtsdestotrotz hat der Hersteller in Rekordzeit für alle Versionen des Browsers Sicherheitsupdates fertig gestellt. Obwohl diese auch für Windows XP zur Verfügung stehen, rät Microsoft allen XP-Nutzern zur Aktualisierung auf eine neuere Version. Eine weitere Ausnahme für XP-Sicherheitsupdates soll es in Zukunft nicht geben.

Verfügbarkeit und Installation der Sicherheitsupdates

Die Sicherheitsupdates stehen seit dem 1. Mai 2014 um 19:00 Uhr Mitteleuropäischer Zeit zur Verfügung. Anwender mit automatischer Update-Funktion erhalten die Aktualisierung von selbst. Zur manuellen Installation gibt es in den Systemeinstellungen unter Windows Update den Punkt Nach Updates suchen. Außerdem erklärt Microsoft in einer Anleitung, wie sich automatische Updates aktivieren lassen.

Wir haben außerdem in einer Übersicht zusammengefasst, was das Ende des Supports von Microsoft für Windows XP-Anwender bedeutet.

Passende Artikel

Quelle: The Official Microsoft Blog

Heartbleed-Fehler: Die OpenSSL-Sicherheitslücke betrifft noch unzählige Geräte wie Router und Internetdrucker

Der Heartbleed-Fehler und die dadurch verursachte Sicherheitslücke in der Verschlüsselungsbibliothek OpenSSL sind noch nicht ausgestanden. Experten der Universität in Michigan haben das Internet nach Geräten durchsucht, die sich durch Ausnutzung der Schwachstelle hacken lassen.

Ausfindig gemacht haben die Experten unzählige anfällige Router, Drucker-Server, Firewalls, Video- und Überwachungskameras, Cloudspeicher und weitere Geräte. Während die allermeisten Internetseiten bereits Sicherheitsupdates installiert haben, herrscht beim Internet der Dinge noch großer Nachholbedarf.

Der Informatiker Nicholas Weaver von der Universität von Kalifornien in Berkeley nennt die Zahl der betroffenen Geräte im höchsten Grade verstörend. Durch den Heartbleed-Fehler in Geräten sind sozusagen die Ränder des Internet durchlässig, also genau da, wo das Netz in unser tägliches Leben eingreift.

Firewalls, Router, Druck-Server und Video-Systeme

Besonders brisant ist die OpenSSL-Sicherheitslücke, wenn sie Geräte anfällig macht, die eigentlich erhöhte Sicherheit bieten sollen, also Router und Firewall-Lösungen zum Beispiel. Apple hat bereits Patches für zwei betroffene WLAN-Router herausgegeben. Nach der Auswertung ihres groß angelegten Scans von betroffenen Geräten verzeichnen die Sicherheitsexperten aus Michigan aber eine lange Liste, auf der sich Cloudspeicher von Western Digital, Drucker von HP, ein Videokonferenz-System von Polycom, Firewalls von WatchGuard und Speicher-Lösungen von Synology finden.

FortiGate ist eine angreifbare Firewall vom Anbieter Fortinet und ein gutes Beispiel dafür, wie eine fehlerhafte Sicherheitslösung mehr Daten preisgeben kann, als sie ursprünglich schützen soll. Der Hersteller hat die Anfälligkeit bestätigt und gibt eine Anleitung zur Ausbesserung. Ein Update ist aber nur manuell möglich.

Nicholas Weaver konnte über das Internet etliche Drucker-Modelle ermitteln, welche auf den Heartbleed-Fehler reagierten, darunter einige des Herstellers HP. Ein Sprecher von HP gab an, das Unternehmen arbeite an einem Firmware-Update, die Zahl der betroffenen Modelle sei klein.

Wie können sich Anwender schützen?

Wie betroffene Internetseiten auch, müssen viele der anfälligen Systeme und Geräte manuell von den Betreibern aktualisiert werden. Heimanwender sollten aber überlegen, welche Hardware mit Internetzugang sie zu Hause betreiben. Dazu können zählen unter anderem: Internet-Router, Firewall-Lösungen, Netzwerkfestplatten, WLAN-Drucker, Internetradios, Netzwerkplayer, Smart-TVs sowie intelligente Thermostate und Wetterstationen.

In den meisten Fällen ist eine Aktualisierung der Firmware des Gerätes nicht automatisch möglich. Die Installation eines Updates ist je nach Hardware unterschiedlich, eine Auseinandersetzung mit dem Handbuch oder einer entsprechenden Anleitung ist häufig erforderlich. Die Internetseiten des jeweiligen Herstellers können weiterhelfen, auch bei der Suche nach einem verfügbaren Software-Update.

Die gute Nachricht: Weaver und die Informatiker aus Michigan haben auch festgestellt, dass ein Großteil der Geräte, auf denen OpenSSL zum Einsatz kommt, nicht für den Heartbleed-Fehler anfällig sind. Entweder, weil sie eine fehlerfreie Version einsetzen, oder weil das fehlerhafte Modul nicht aktiviert ist.

Passende Artikel

Quelle: Wired.com

Fritz!Box-Sicherheitslücke: Die Deutsche Telekom warnt mehr als 12.000 Kunden per E-Mail vor dem Routerleck

Viele Fritz!Box-Router sind immer noch durch eine Sicherheitslücke gefährdet. Die Deutsche Telekom hat sich mit einer signierten E-Mail an mehr als 12.000 betroffene Nutzer gewendet. Der Hinweis auf die Angreifbarkeit der Geräte soll die Kunden zum Update der Firmware bewegen. Trotz der dringend erforderlichen Aktualisierung haben viele Anwender die Schwachstelle noch nicht beseitigt.

Veraltete Firmwäre immer noch auf vielen Geräten im Einsatz

Angreifer können auf Fritz!Boxen ohne aktuelle Firmware Befehle in der Eingabeaufforderung mit Administratorrechten ausführen. Solche Angriffe haben vor allem die Anwahl kostenpflichtiger Rufnummern mit einem übernommenen Router zum Ziel. Den Opfern dieser Art von Cyberkriminalität drohen dadurch hohe Telefonkosten.

Trotz der Angreifbarkeit ist die gefährliche Kombination aus einer altern Firmware-Version und dem aktivierten Router-Fernzugriff immer noch auf vielen Fritz!Boxen zu finden. Mit dem Anschreiben will die Telekom Kunden, die ein verwundbares Gerät benutzen, auf die Gefahr aufmerksam machen.

Gefahr besteht auch ohne aktivierten Fernzugriff

Speziell präparierte Internetseiten und E-Mails mit HTML-Inhalten können aber auch Geräte ohne aktiven Fernzugriff übernehmen, solange nicht die neuste Firmware installiert ist. Ein Update ist daher für alle Nutzer dringend zu empfehlen. Der Router-Hersteller AVM hat eine Liste von Geräten veröffentlicht, welche die Schwachstelle aufweisen.

Überprüfung und Update

Die Installation des Updates ist leicht zu erledigen und wird direkt mit dem Internetbrowser am heimischen PC ausgeführt. Wir erklären die notwendigen Schritte in unserer ausführlichen Installationsanleitung. Als zusätzliche Hilfe steht Anwendern eine Android-App zur Verfügung, die einen Sicherheits-Check des Routers durchführen kann.

Passende Artikel

Quelle: heise online

FritzBox-Sicherheitslücke, Office für iPad erhält Druck-Funktion, Zombie-Spiel H1Z1 mit neuem Trailer

Die Telekom will mit einer E-Mail-Aktion Kunden zum Sicherheitsupdate von angreifbaren FritzBoxen bewegen, Microsoft Office für iPad erhält die Möglichkeit zum Drucken über AirPrint und Spielszenen des Zombie-Überlebensspiels H1Z1 sind in einem weiteren offiziellen Trailer zu sehen – der Nachrichtenüberblick.

  • Telekom warnt vor FritzBox-Routerleck: Noch immer betrifft eine Sicherheitslücke viele aktiv verwendete FritzBoxen. Die Telekom hat die Initiative ergriffen und mehr als 12.000 Kunden mit einer signierten E-Mail angeschrieben, um die Anwender zur Aktualisierung der Router-Software zu bewegen.
  • Google Chrome und Heartbleed: Sicherheitsexperten haben den Browser Google Chrome analysiert und sind zu dem Schluss gekommen, dass die Software so gut wie keine Internetseiten erkennt, die vom Heartbleed-Fehler betroffen sind. Die Ursache liegt in der Art der Auswertung von abgelaufenen Sicherheitszertifikaten.
  • Label-App hilft bei Produktauswahl: Das Bundesministerium für Ernährung und Lebensmittel hat eine Label-App veröffentlicht, mit der man mobil auf Europas größte Label-Datenbank Label-Online zugreift. Mit der Anwendung zum Portal sollen Verbraucher Durchblick im Dschungel der Lebensmittel-Etiketten und Zertifikate erhalten.
  • Mit Google anmelden: Tritt das soziale Netzwerk Google+ doch wieder zurück in den Schatten des Unternehmens? Nachdem Google die Plattform erst beworben und gefördert hat, könnte Gerüchten zufolge in Zukunft das reguläre Google-Konto statt des Google+-Profils wieder eine zentrale Rolle spielen, zum Beispiel beim Anmelden auf anderen Internetseiten.
  • Adblock Plus Studie: Der Werbeblocker Adblock Plus hat Nutzer-Reaktionen auf Anzeigen auf unterschiedlichen Internetseiten analysiert. Die Studie zeigt, welche Anzeigen am besten funktionieren. Adbock Plus blockiert nicht alle Werbung, sondern lässt ausgewählte Anzeigen durch den Filter.
  • Mozilla-Kampagne für Netz-Neutralität: Was ist Ihnen wichtig? fragt Mozilla auf der Internetseite Das Web, das wir wollen. Die Kampagne kommt zum Start der neuen Firefox-Version 29 und setzt sich für ein neutrales Internet ein.

Updates

  • Office für iPad: Microsofts Office-Paket erhält in der iPad-Version die Möglichkeit, Dokumente über AirPrint an kompatible Drucker zu schicken. Alle drei Anwendungen Word, Excel und PowerPoint erhalten das Update.
  • Spotify für Android: Die App zum Streamen von Musik hat jetzt auch in der Android-Version die neue Benutzeroberfläche im dunklen Design und mit vereinfachter Bedienung erhalten. Vor kurzem ist der neue Look in der iOS-Ausgabe und auf der Internetseite gestartet, jetzt fehlt nur noch die Umsetzung für Windows Phone.
  • Yahoo Mail für iOS: Ein großes Update der iOS-Version von Yahoo Mail vereint E-Mail, Nachrichten und mehr in einer einzigen App. Durch die Integration weiterer Yahoo-Dienste können Nutzer auch aus der Mail-Anwendung heraus auf Börsendaten oder Sportergebnisse zugreifen.
  • Movie Maker für Windows Phone 8.1: Kurz nach der Veröffentlichung der ersten App zum Bearbeiten von Videos für Windows Phone erhält Movie Maker 8.1 bereits ein Update. Die Entwickler haben das Einfügen von Dateien verbessert und einen Fehler bei der Video-Ausgabe behoben.
  • OS X Mavericks Beta: Apple verteilt eine neue Beta-Version von OS X Mavericks 10.9.3. Inzwischen ist das Beta-Programm nicht mehr nur Entwicklern vorbehalten, sondern alle Nutzer können die Vorab-Version kostenlos testen.

Spiele

  • H1Z1-Trailer mit Spielszenen: Erster offizieller Trailer mit Spielszenen von Sony Online Entertainment zeigt das Geschehen im Online-Überlebensspiel mit Zombies. H1Z1 soll in Kürze für Windows-PCs starten.

Adobe schließt kritische Sicherheitslücken in allen Version des Flash Player

Adobe hat Sicherheitsupdates für den Flash Player veröffentlicht. Die Sicherheitsexperten von Kaspersky haben eine Schwachstelle in der Software zum Anzeigen von Videos und Inhalten ermittelt. Adobe hat die Sicherheitslücke bestätigt. Inzwischen warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Angreifbarkeit des Adobe Flash Players.

Die Schwachstelle befindet sich in der sogenannten Pixel Bender-Kompenente der Software. Der Fehler betrifft alle Versionen des Adobe Flash Player unter Windows und Mac OS X bis einschließlich Version 13. Unter Linux entspricht die aktuelle Ausgabe 11.2 der Version 13 und ist ebenfalls betroffen. Angreifer können durch Schadsoftware Kontrolle über ein anfälliges System erlangen. Adobe selbst berichtet, dass bereits Attacken auf Windows-Systeme beobachtet wurden und rät allen Anwendern zur Aktualisierung auf die neueste Version.

Installation des Updates

Nutzer von Internet Explorer 10 und 11 unter Windows 8 erhalten das Update automatisch. Eine manuelle Installation ist trotzdem möglich. Die Browser-Erweiterungen für Firefox sowie für Internet Explorer unter anderen Windows-Versionen müssen per Hand aktualisiert werden. Adobe listet ausführliche Update-Hinweise auf der Support-Seite.

Downloads

Passende Artikel

Quelle: Adobe

Internet Explorer: Wegen der Sicherheitslücke rät das BSI zum Verzicht auf Microsofts Browser

Microsoft warnt vor einer kritischen Schwachstelle in allen Versionen des Browsers Internet Explorer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat inzwischen auch eine Pressemitteilung veröffentlicht und rät zur Vorsicht aufgrund von zielgerichteten Angriffen auf die fehlerhafte Software. Das BSI empfiehlt allen Anwendern, bis zur Verfügbarkeit einer Aktualisierung auf den Einsatz des Internet Explorer zu verzichten.

Sicherheitswarnung des BSI

Angreifer können mit speziell präparierten Internetseiten die Lücke ausnutzen und Schadsoftware auf Rechnern ausführen. Betroffen sind alle Versionen des Internet Explorers. In der Mitteilung des Bundesamtes heißt es:

Das BSI empfiehlt, bis zur Bereitstellung von Sicherheits-Updates auf die Nutzung des Internet Explorers zu verzichten und bis zur Behebung der Schwachstelle einen anderen Browser einzusetzen.

Windows XP

Aufgrund des abgelaufenen Supports von Microsoft für Windows XP sind Anwender des Betriebssystems besonders gefährdet. Diese Windows-Version wird kein Sicherheitsupdate zur Behebung der aktuellen Schwachstelle erhalten. Ein Wechsel zu einer neueren Windows-Version ist spätestens jetzt angebracht. Unsere Übersicht erklärt die notwendigen Schritte und das Ende der Unterstützung für Windows XP.

Die sicherste Lösung ist in allen Fällen, bis zur Bereitstellung eines Sicherheitsupdates durch Microsoft auf den Gebrauch des Internet Explorers zu verzichten und einen anderen Browser wie Mozilla FirefoxGoogle ChromeSafari oder Opera zu verwenden.

In unserer Meldung zur Sicherheitslücke in allen Versionen von Internet Explorer haben wir weitere Informationen für Anwender zusammengefasst.

Passende Artikel

Quelle: BSI

Mozilla Firefox 29, BSI rät zum Verzicht auf Internet Explorer, Adobe schließt Flash Player Sicherheitslücke

Mozilla hat die neue Version 29 des Browsers Firefox veröffentlicht, das Bundesamt für Sicherheit in der Informationstechnik rät zum Verzicht auf Internet Explorer und Adobe schließt eine neue Sicherheitslücke im Flash Player – der Nachrichtenüberblick.

  • Mozilla Firefox 29 veröffentlicht: Die neue Version steht ab sofort zum Download für Windows und Mac bereit. Das große Update bringt die neue Australis-Benutzeroberfläche, außerdem vereinfacht Mozilla mit den neuen Firefox-Konten die geräteübergreifende Synchronisation.
  • BSI empfiehlt Internet Explorer-Verzicht: Aufgrund der Warnung von Microsoft vor einer Sicherheitslücke in allen Versionen von Internet Explorer empfiehlt auch das BSI den Einsatz eines alternativen Browsers. Das Bundesamt für Sicherheit in der Informationstechnik rät zum Verzicht, bis ein Sicherheitsupdate bereit steht.
  • Kostenlose Video-Konferenzen mit Skype: Microsoft hat bekannt gegeben, ab sofort allen Skype-Nutzern kostenlose Gruppen-Videoanrufe anzubieten. Bisher war die Videotelefonie nur in Einzelgesprächen möglich und Videokonferenzen blieben Premium-Anwendern vorbehalten.
  • Heartbleed-Fehler in Geräten: Nach Bekanntwerden der OpenSSL-Sicherheitslücke haben viele Anbieter und Seitenbetreiber den Heartbleed-Fehler behoben. Gerätehersteller sind allerdings nicht so schnell: Viele Router, Cloudspeicher und ans Internet angeschlossene Geräte sind noch ohne Patch und angreifbar.
  • Sicherheitslücke in Viber: Sicherheitsexperten haben eine Sicherheitslücke in der Messenger-App Viber aufgedeckt. Der WhatsApp-Konkurrent überträgt und speichert zu viele Daten ohne Verschlüsselung, was ein Sicherheitsrisiko für Anwender darstellt.
  • Xbox Originals: Im Juni 2014 will Microsoft mit Xbox Originals starten. Im Rahmen des Programms stehen Nutzern exklusive Inhalte zur Verfügung, zum Beispiel Konzertübertragungen, Dokumentationen und Serien, die sich teilweise auch interaktiv mit wählbaren Kameraperspektiven betrachten lassen.

Updates

  • Adobe Flash Player: Auch der Hersteller Adobe schließt eine Sicherheitslücke. Die Sicherheitsexperten von Kaspersky hatten die Schwachstelle im Adobe Flash Player ausfindig gemacht.
  • Facebook Messenger für iOS: Facebook erleichtert das Teilen von Fotos und Videos aus der Chat-Anwendung heraus. In der iOS-Version führt Facebook Messenger eine neue Funktion zum Verschicken von Selfies und vorher aufgenommenen Videos ein. Android-Nutzer müssen auf die Neuerung noch warten.
  • Facebook-App für Windows Phone 8.1: Die Anwendung des sozialen Netzwerkes ist bereits fit für Windows Phone 8.1 und hat ein paar Fehlerbehebungen erhalten.
  • Tango: Die soziale Messenger-App Tango führt mit einem großen Update eine neue Funktion ein: Nutzer können jetzt das Gerät schütteln, um neue Freunde zu finden. Außerdem lässt sich der Standort zur Suche nutzen und sowohl Text, Videos und Songs in Status-Updates posten.
  • YouTube Mix für Android: Google stellt jetzt auch unter Android die Funktion YouTube Mix zur Verfügung. Dadurch lassen sich automatisch Wiedergabelisten von favorisierten Künstlern erstellen. Damit soll das Anhören von Musik mit der YouTube-App leichter werden.

Spiele

Destiny für PC: Am 9. September 2014 startet Destiny für PlayStation 4 und 3 sowie Xbox One und 360, nicht aber für PCs. Hersteller Bungie erklärt jetzt, warum eine PC-Version des Spiels nicht zeitgleich verfügbar ist und wo die Schwierigkeiten in der Entwicklung liegen.

Drowning in Problems: Minecraft-Entwickler Notch hat das Browser-Spiel Drowning in Problems veröffentlicht. Die Mini-Simulation im Stil eines Textadventures zeigt ein ziemlich düsteres Weltbild und ist nichts für einen schlechten Tag im Büro.

Microsoft Internet Explorer: Sicherheitslücke betrifft alle Versionen und gefährdet XP-Nutzer besonders

Microsoft hat eine Sicherheitswarnung für Nutzer des Internet Explorers veröffentlicht. Alle Versionen des Browsers sind von einer Sicherheitslücke betroffen, die Angreifer zum Ausführen von Schadsoftware nutzen können. Von Microsoft gibt es noch keinen Patch zur Behebung des Problems.

Schwachstelle in Microsofts Browser

Die Schwachstelle liegt im Speicherzugriff des Internet Explorers. Speziell präparierte Internetseiten können die Lücke ausnützen und Schadsoftware auf Rechnern ausführen. Betroffen sind alle Versionen des Browsers von Internet Explorer 6 bis 11. Die Sicherheitsexperten von FireEye haben die Angreifbarkeit zuerst entdeckt und weisen darauf hin, dass es aktuell bereits Angriffe speziell auf die Versionen 9, 10 und 11 gibt. Den Analysten von NetMarketShare zufolge liegt der momentane Marktanteil des Internet Explorers auf Desktop-Rechner weltweit bei rund 58 Prozent.

Windows XP

Anwender, die noch Windows XP nutzen, sind besonders gefährdet: Microsoft hat den Support für das betagte Betriebssystem eingestellt und wird für diese Windows-Version kein Sicherheitsupdate mehr veröffentlichen. Das heißt, die Schwachstelle bleibt unter Windows XP bestehen. Die Sicherheitsexperten von Symantec haben XP-Rechner auf die Sicherheitslücke getestet und bestätigen die Angreifbarkeit des Internet Explorers unter Windows XP.

Was können Anwender tun?

Die momentan sicherste Lösung ist, auf den Gebrauch des Internet Explorers zu verzichten und einen anderen Browser wie Mozilla Firefox, Google Chrome, Safari oder Opera zu verwenden. Microsoft hat eine Untersuchung und entsprechende Schritte angekündigt, um Anwender zu schützen. Entweder wird das Unternehmen ein Sicherheitsupdate im Zuge der monatlichen Aktualisierungen veröffentlichen oder die Sicherheitslücke mit einem eigenen Patch schließen.

Speziell XP-Anwender sollten den Internet Explorer nicht mehr einsetzen. Wir haben in einer Übersicht zusammengefasst, was das Support-Ende für Windows XP bedeutet und wie ein Wechsel zu einer neueren Version vor sich geht. Microsoft bietet mit dem kostenlosen Tool PCmover Express und der Alternative Windows 7 Easy Transfer Hilfestellungen zum Dateitransfer an.

Downloads

Passende Artikel

Quelle: Microsoft

Via: FireEye

Kritische Sicherheitsupdates von Apple beheben Schwachstellen in iOS 7.1.1, Mac OS X und Airport-Routern

Apple muss mehrere kritische Sicherheitslücken schließen und hat daher Updates und Patches veröffentlicht. Die Aktualisierung auf iOS 7.1.1 für mobile Geräte verbessert die Sicherheit des Browsers Safari und unterbindet eine Angriffsmöglichkeit auf SSL-Verbindungen. Drei Versionen von Mac OS X erhalten Sicherheitspatches, und auch bei zwei WLAN-Routern muss Apple an der Sicherheit nachbessern.

Update auf iOS 7.1.1

Die Installation der neuen iOS-Version 7.1.1 ist aus Sicherheitsgründen empfehlenswert. Die Aktualisierung beseitigt mehrere Probleme mit Safari. Angreifer können Schwachstellen ausnutzen und über Safari Schadsoftware ausführen. Außerdem schließt iOS 7.1.1 eine Sicherheitslücke bei SSL-Verbindungen. Apple hat die Neuaushandlung von Zertifikaten verbessert und unterbindet damit das Abfangen oder Verändern einer bestehenden, verschlüsselten Verbindung.

Zu den weiteren Verbesserungen von iOS 7.1.1 zählen Ergänzungen zur Sicherheit von Touch ID, dem Fingerabdrucksensor des iPhone 5s, sowie beseitigte Fehler beim Einsatz externer Tastaturen in Verbindung mit Voice Over. Die Geräte reagieren besser auf Eingaben, und das Update bringt die üblichen, nicht näher bezeichneteten Leistungs- und Stabilitätsverbesserungen.

Apple stellt iOS 7.1.1 für alle iPhone-Modelle ab dem iPhone 4 zur Verfügung. Alle iPads ab der zweiten Generation erhalten das Update, ebenso die iPod Touch-Modelle ab der fünften Generation. Zur Aktualisierung älterer Geräte gibt es aktuell keine Informationen. Apple aktualisiert aber die Set-Top-Box Apple TV auf Version iOS 6.1.1 und behebt damit die selben Sicherheitsprobleme.

Das Update auf iOS 7.1.1 ist Over-the-Air (OTA) direkt auf dem jeweiligen Gerät erhältlich, eine Installation über iTunes ist ebenfalls möglich.

Mac OS X

Apple hat auch ein Sicherheitsupdate für Mac OS X Mavericks, Mountain Lion und Lion veröffentlicht. Die Patches beheben mehrere Sicherheitslücken. Einmal könnte ein Angreifer die gesicherte Kommunikation mit einer Internetseite durch das vorzeitige Schließen der Verbindung knacken. Eine andere Schwachstelle erlaubt das Ausführen von Schadsoftware oder das Beenden von laufenden Anwendungen beim Besuch speziell präparierter Internetseiten. Apple stellt die entsprechenden Sicherheitsupdates für alle drei Versionen von Mac OS X über die Update-Funktion des Betriebssystems zur Verfügung. Eine ausführliche Beschreibung gibt der Apple Support, die Updates für Lion, Mountain Lion und Mavericks gibt es auch einzeln.

Heartbleed-Fehler in WLAN-Routern

Die neuesten Modelle von Apples WLAN-Routern sind vom Heartbleed-Fehler betroffen und verschlüsseln mit einer fehlerhaften Version von OpenSSL. Die Sicherheitslücke tritt nur in den im Juni vergangenen Jahres eingeführten Versionen der Router AirPort Extreme und Time Capsule auf. Beim Einsatz der Funktion Back to My Mac ist die verschlüsselte Verbindung angreifbar. Back to My Mac erlaubt den Fernzugriff über das Internet auf andere Mac-Geräte des Nutzers. Die Schwachstelle ermöglicht den Zugriff auf Login-Seiten des Routers und der verbundenen Geräte. Mit einem Patch für die Router-Firmware auf Version 7.7.3 schließt Apple die Sicherheitslücke.

Passende Artikel

Quelle: Apple Support 1 | Apple Support 2 | Bugtraq 1 | Bugtraq 2

Via: re/code

Apple schließt drei Sicherheitslücken, neues Twitter-Design und OS X Mavericks Beta für alle

Apple schließt Sicherheitslücken in iOS, Mac OS und einigen WLAN-Routern, Twitter bringt das neue Design der Web-Version mit größeren Profilbildern für alle Nutzer, und die Beta-Version von Mac OS X Mavericks können jetzt alle Anwender testen – der Nachrichtenüberblick.

Neues Twitter-Design für alle: Vor kurzem hat Twitter für einige Nutzer ein neues Design der Web-Version ausgeführt. Jetzt erhalten alle Profile größere Fotos und Hintergrundbilder. Tweets lassen sich jetzt besser filtern und anheften. Außerdem fasst Twitter die besten Kurznachrichten zusammen und hebt beliebte Tweets automatisch hervor.

WhatsApp erreicht 500 Millionen Nutzer: Knappe fünf Jahre nach dem Start hat WhatsApp 500 Millionen aktive Nutzer erreicht. Damit hat der Messenger seit der Facebook-Übernahme im Februar 50 Millionen neue Nutzer gewonnen. Das soziale Netzwerk brauchte ein halbes Jahr länger, um die halbe Milliarde Nutzer zu erreichen.

OS X Mavericks Beta: Bisher konnten nur Entwickler die Beta-Version der neuen Ausgabe von OS X Mavericks testen. Jetzt öffnet Apple das OS X Beta Seed Program für alle Nutzer. Nach einer kostenlosen Registrierung kann jeder die Vorab-Version ausprobieren.

Windows Phone 8.1: Bereits über eine Millionen Mal haben Nutzer die Vorab-Version für Entwickler von Microsofts mobilem Betriebssystem installiert. Das Unternehmen hat Windows Phone 8.1 auf der BUILD-Konferenz 2014 vorgestellt und noch nicht offiziell veröffentlicht. Für den täglichen Gebrauch scheint es aber schon geeignet.

PGP-Verschlüsselung für Gmail: Google sucht nach Wegen, um Gmail-Nutzern die Verschlüsselung von E-Mails zu erleichtern. Die Verschlüsselungssoftware Pretty Good Privacy (PGP) ist bereits kompatibel mit Gmail. Jetzt will Google die Anbindung an den eigenen E-Mail-Dienst drastisch vereinfachen.

Google Chrome Stars: Google testet eine neue Funktion für Chrome zum Favorisieren von Internetseiten. Unter dem Code-Namen Google Stars und Google Collections experimentiert das Unternehmen mit dem einfachen Speichern, Teilen und Organisieren von Inhalten über reine Lesezeichen hinaus.

Updates

Apple schließt drei Sicherheitslücken: Mit dem Update auf iOS 7.1.1 schließt Apple eine Schwachstelle im mobilen Betriebssystem, die Angreifern das Umgehen von Verschlüsselungsmechanismen erlaubt und so das Mitlesen von Datenverkehr erlaubt. Ein Patch für Mac OS X schließt ebenfalls eine Sicherheitslücke, mit der Internetseiten Schadsoftware ausführen können. Außerdem sind die neuesten Modelle der WLAN-Router AirPort Extreme und Time Capsule vom Heartbleed-Fehler betroffen. Apple bessert hier ebenfalls mit einem Patch nach.

Spiele

Minecraft 1.8 Terrain Generator: Mojang zeigt den Terrain Generator von Minecraft 1.8 in einem Video. In der neuen Minecraft-Ausgabe können Spieler mit 16 verschiedenen Reglern die Landschaft nach ihren Vorstellungen formen. Minecraft 1.8 bringt auch die Möglichkeit zur Namensänderung, ein Veröffentlichungstermin steht noch nicht fest.

Batman Arkham-Serie: Gerüchten zufolge könnte sich die Veröffentlichung von Batman: Arkham Knight bis 2015 verzögern. Dafür hat Batman: Arkham Origins die Spielerweiterung Cold, cold heart erhalten, bei der Batman gegen den eiskalten Mr. Freeze antreten muss.

Grand Theft Auto V PC-Version: Fans wollen den Hersteller Rockstar Games mit einer Unterschriftenaktion zur Veröffentlichung des fünften Teils von Grand Theft Auto für PCs bewegen. Die Petition hat inzwischen fast 700.000 Unterschriften erreicht. Fraglich bleibt natürlich, ob sich Rockstar davon beeindrucken lässt.