Hardware & Software

Die neuen Versionen 108 von Firefox sowie 102.6 von Firefox ESR und Thunderbird schließen vorrangig Sicherheitslücken. Kleine Verbesserungen gab es aber auch. Die Mozilla-Stiftung hat den Webbrowser Firefox in der Version 108 veröffentlicht. Zeitgleich haben die Entwickler den Browser mit Langzeit-Support, Firefox ESR, und im gleichen Atemzug das Mailprogramm Thunderbird in Version 102.6 herausbegeben. Alle Software-Versionen dichten Sicherheitslücken ab. Update von Firefox Die Release Notes zu Firefox 108 liefern kaum interessante Neuerungen für Browser-Nutzende. Wie in Chrome...

Google hat eine aktualisierte Version des Webbrowsers Chrome bereitgestellt. Sie schließt mindestens vier hochriskante Sicherheitslücken. Neue Versionen des Webbrowsers Chrome beheben acht sicherheitsrelevante Fehler. Google stuft mindestens vier davon als hohes Risiko ein, eine als mittleres. Die anderen Lücken wurden offenbar nicht von externen IT-Forschern gemeldet, sodass die Entwickler keine weiteren Informationen dazu liefern. Alle Schwachstellen, zu denen Google in den Release Notes Kurzinformationen liefert, sind vom Typ Use-after-free. Dabei greift der Programmcode auf...

Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator. Angreifer könnten mehrere verwundbare Anwendungen von Adobe attackieren und im schlimmsten Fall Schadcode auf Systemen ausführen. Sicherheitspatches schaffen Abhilfe. Adobe stuft alle Updates als „wichtig“ ein. Jetzt patchen! Campaign Classic ist unter Linux und Windows bedroht. Sind Attacken erfolgreich, könnten Angreifer den Entwicklern zufolge am Ende mit höheren Nutzerrechten dastehen (CVE-2022-42343). Repariert sind die Ausgaben 7.3.2 und 8.4.2. Experience Manager ist auf allen...

Angreifer missbrauchen derzeit eine Sicherheitslücke in Citrix Gateway und ADC, um beliebigen Code auf die Maschinen zu schleusen und auszuführen. Neben Citrix warnen die US-Cyber-Sicherheitsbehörde CISA und weitere IT-Sicherheitsinstitutionen vor einer kritischen Schwachstelle in Citrix ADC und Gateways. Angreifer können sie ohne Anmeldung aus dem Netz missbrauchen, um beliebigen Code auf die Maschinen zu schieben und den zur Ausführung zu bringen (CVE-2022-27518, CVSS 9.8, Risiko "kritisch"). Und das machen sie derzeit bereits. Damit können sie die Maschinen folglich...

Sicherheitspatches schließen Schlupflöcher in VMware-Anwendungen, über die Schadcode in Host-Systeme schlüpfen könnte. Wer virtuelle Maschinen mit Anwendungen von VMware realisiert, sollte die aktuellen Sicherheitspatches installieren. Andernfalls könnte es zu Schadcode-Attacken kommen. Wie aus einer Warnmeldung hervorgeht, stuft VMware in vRealize Network Insight (vRNI) eine Sicherheitslücke (CVE-2022-31702) als „kritisch“ ein. Angreifer mit Netzwerkzugriff auf vRNI REST API könnten ohne Authentifizierung eigene Befehle ausführen. Das erfolgreiche Ausnutzen einer weiteren Lücke...

Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Am Patchday im Dezember haben die Entwickler von Microsoft unter anderem sechs „kritische“ Sicherheitslücken geschlossen. Eine Schwachstelle in Windows haben Angreifer derzeit im Visier. Eine DirectX-Lücke ist öffentlich bekannt und Attacken könnten bevorstehen. Schadcode-Lücken Die kritischen Lücken betreffen konkret Microsoft Dynamics/Dynamics 365 Business Central (On Premises) (CVE-2022-41127), SharePoint Server (CVE-2022-44960...

Ab 2023 wollte Google Chrome-Erweiterungen zwingen, auf das neue Manifest v3 zu setzen. Dies wäre zum Nachteil von Werbeblocker-Herstellern. Eigentlich wollte Google Anbietern von Werbeblockern im Jahr 2023 an den Kragen. Der Zwang, auf das neuere Manifest v3 umzusteigen, sollte es Chrome-Erweiterungen weitaus schwieriger machen, Werbeanzeigen im Internet effektiv zu blockieren. Doch nun scheint der Konzern seinen Zeitplan zu überdenken. Google will Einsatz von Manifest v3 erzwingen Wer mit Google Chrome oder einem seiner zahlreichen Verwandten im Internet surft und sich gerne lästige...

Der Netzwerk-Spezialist AVM hat für die Android-Kompagnon-Apps MyFritz und FritzApp WLAN neue Wartungsupdates herausgegeben. Damit verbessert AVM die Anwendungen und behebt einen Fehler, der die MyFritz-App unter Umständen vom Starten abhielt. Viele Informationen hat AVM bisher nicht zu den Updates veröffentlicht. Für Nutzer der MyFritz-App ist jedoch die wichtige Information, dass das Unternehmen einen Fehler beheben konnte, durch den sich die App nicht starten - und damit dann gar nicht erst nutzen ließ. Dieses Problem sollte mit dem Update auf Version 2.18.10 der Vergangenheit...

Der Dezember-Patchday von SAP bringt Updates zum Schließen von teils kritischen Sicherheitslücken in mehreren Programmen. Insgesamt 14 neue Sicherheitsmeldungen veröffentlicht der Hersteller. Zudem aktualisiert er vier ältere Notizen. Von den 14 Meldungen behandeln gleich vier kritische Sicherheitslücken, drei hochriskante Bedrohungen und sechs Schwachstellen mit mittlerem Risiko; eine Meldung mittleren Schweregrads kennzeichnet SAP als Update und gleichzeitig als neu, da noch weitere dadurch verwundbare Systeme hinzugekommen sind. Mehrere kritische Lücken Details zu den...

Die Postbank hat das chipTAN-Verfahren für das Onlinebanking abgesetzt und bietet als Hardwarelösung nun Geräte der Firma Seal One an. Die soll ich per USB mit dem PC verbinden. Ist das nicht riskant? Schließlich soll Onlinebanking am sichersten sein, wenn Anwendung und Authentifizierung auf voneinander unabhängigen Geräten laufen. Doch, das ist sicher. Zwar gilt prinzipiell, dass Sie für maximalen Schutz, eine vom Hauptgerät unabhängige Hardware für den zweiten Faktor nutzen sollten. Allerdings lassen sich mithilfe eines geeigneten kryptografischen Chips beide Kanäle trotz Kabel- oder...

Die EU will die fast 40 Jahre alten Vorschriften zur Produkthaftung erneuern. Die Klarstellung, dass Software ein Produkt sei, begrüßen Verbraucherschützer. Die Verbraucherzentralen fordern mehr Schutz für die Kunden im Haftungsrecht für mangelhafte Produkte. Die Chefin des Bundesverbands, Ramona Pop, sagte der dpa, Verbraucherinnen und Verbraucher hätten kaum eine Chance, Fehler von Produkten und Kausalitäten nachzuweisen. Besonders Geräte, die sich digital vernetzen könnten, seien für viele "eine Blackbox". Die Beweislast müsse daher ganz grundsätzlich umgekehrt werden. Sie müsse...

Fortinet meldet eine kritische Sicherheitslücke in FortiOS. Cyberkriminelle missbrauchen diese bereits für Angriffe. Updates stehen bereit. Eine kritische Sicherheitslücke in FortiOS von Fortinet wird bereits aktiv angegriffen, warnt der Hersteller. Eine Aktualisierung ist verfügbar. IT-Verantwortliche sollten diese umgehend herunterladen und installieren. Kritisches Sicherheitsleck Viele Details nennt Fortinet in der Sicherheitsmeldung nicht. Im SSL-VPN von FortiOS kann ein Heap-basierter Pufferüberlauf beim Verarbeiten sorgsam präparierter Anfragen auftreten. In dessen Folge können...

Grenzwerte für Energieeffizienz bei Monitoren hat die EU vor 1 Jahr neu festgelegt. Jetzt folgt der nächste Schritt: die Verschärfung der Ökodesign-Richtlinie. Mit der Ökodesign-Richtlinie möchte die EU den Einsatz energieeffizienter Geräte fördern. Das ist löblich und – um das ganz große Rad zu drehen – im Sinn der Menschheit. Allerdings schießt die Kommission dabei über das Ziel hinaus und behindert stattdessen die Entwicklung neuer Techniken. Die Frage, wer überhaupt 8K-Monitore braucht und für wen große Mikro-LED-Displays sinnvoll nutzbar sind, ist zwar berechtigt, in diesem Fall...

Dass falsch eingestellte Router für Internet-Probleme verantwortlich sein können, ist den meisten Nutzern bekannt. Bei anderen potenziellen Störquellen sieht das laut einer Telekom-Umfrage anders aus. Die Deutsche Telekom hat eine Online-Umfrage zur Heimvernetzung durchgeführt. Es wenig überraschendes Ergebnis der Befragung ist, dass eine gute WLAN-Abdeckung in den eigenen vier Wänden einen hohen Stellenwert hat. 39 Prozent der knapp 35.000 Befragten haben den Angaben der in Bonn ansässigen Telefongesellschaft sogar angegeben, eher ihr Auto als das WLAN-Netz abzugeben. Eigentliches...

Einige Antiviren-Programme können von Hackern missbraucht werden, um beliebige Dateien auf einem fremden Rechner zu löschen. Neben Nutzerdaten lassen sich auch Systemdateien entfernen. Die Sicherheitslücke betrifft unter anderem EDR-Tools von Microsoft und Avast. Ein Sicherheitsforscher von SafeBreach hat herausgefunden, dass manche Endpoint Detection and Response-Systeme (EDR) und Antiviren-Programme dazu gebracht werden können, Nutzerdaten zu zerstören. Sobald die Anwendungen eine bösartige Datei erkennen, wird sie gelöscht oder in Quarantäne gesteckt. Das ist jedoch nicht möglich...

Energiesparen ist spätestens aufgrund der gestiegenen Preise für die Energieträger ein wichtiges Thema. Es kursieren viele Tipps, wo sich ganz einfach bedeutende Mengen einsparen ließen. Manche davon sind jedoch einfach nicht gut, sondern erkaufen minimale, nicht ins Gewicht fallende Einsparungen durch signifikante und teils sogar gefährliche Nachteile. Derzeit wird etwa das nächtliche Abschalten des Internetrouters wieder hoch gehandelt. Die Idee liegt nahe: Ein Drittel des Verbrauchs könnte einsparen, wer etwa Nachts das Gerät abschaltet. Faktisch ist das richtig. Eine kurze...

Ab dem zweiten Quartal 2023 soll sich die Verfügbarkeit der Raspberry-Pi-Bastelcomputer deutlich verbessern; in der zweiten Jahreshälfte sollen sie in praktisch unbegrenzter Stückzahl lieferbar werden. Das verspricht der Firmenchef Eben Upton in einem neuen Blog-Beitrag zur Liefersituation der Raspis. "Aus einer Vielzahl von Gründen verlassen wir das Jahr 2022 mit einer viel besseren Sicht auf unsere künftige Silizium-Lieferkette, als wir sie zum Jahresbeginn hatten. Daher können wir mit Zuversicht sagen, dass wir nach einem mageren ersten Quartal [2023] davon ausgehen, dass sich das...

Meine LibreOffice-Präsentation enthält so viele Fotos, dass die ODP-Datei fast 100 MByte groß ist. Ich brauche die Bilder aber gar nicht in der vollen Auflösung. Haben Sie einen Tipp, mit dem ich Platz sparen kann? Bei einem einzelnen Bild tuts ein Rechtsklick nebst Auswahl des Befehls "Komprimieren". Anschließend können Sie wählen, ob Sie an der Auflösung oder der JPG-Qualität sparen wollen. Wenn Ihre Präsentation sehr viele Bilder enthält, ist der Menübefehl "Extras/Präsentation komprimieren" praktischer: Der ruft einen "Presentation Minimizer" genannten Assistenten auf den Plan, der...

Ein wichtiges Sicherheitsupdate schließt eine Sicherheitslücke in zwei IP-Telefon-Serien von Cisco. Aufgrund eines Fehlers im Discovery Protocol von bestimmten IP-Telefonen des Netzwerkausrüsters Cisco könnten Angreifer Geräte mit vergleichsweise wenig Aufwand attackieren. Die Sicherheitslücke (CVE-2022-20968) ist mit dem Bedrohungsgrad "hoch" eingestuft. Wie Cisco in einer Warnmeldung schreibt, sind davon konkret die IP-Telefon-Serien 7800 und 8800 betroffen. Das Wireless IP Phone 8821 soll nicht bedroht sein. DoS und Schadcode Die Schwachstelle im Discovery Protocol geht auf eine...

Google hat heute Neuerungen für seinen Browser Chrome angekündigt. Man füge neue Chrome-Leistungseinstellungen hinzu, damit die Tabs reibungslos funktionieren und die Akkulaufzeit eines Geräts verlängert wird, wenn sie zur Neige geht. Mit der neuesten Version von Chrome auf dem Desktop führe man zwei neue Leistungseinstellungen ein, mit denen Chrome bis zu 30 % weniger Arbeitsspeicher benötigt, damit Tabs reibungslos funktionieren und der Akku länger hält, wenn er zur Neige geht. Die beiden Modi „Memory Saver“ und „Energy Saver“ werden in den nächsten Wochen weltweit für Windows, macOS...