Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben
Hardware & Software
Hardware & Software Nachrichten
Hardware & Software WLAN oder Wi-Fi – wie heißt es richtig? Zwei Begriffe eine Bedeutung?
WLAN und Wi-Fi sind zwei gängige Begriffe in unserem Online-Alltag, die oftmals synonym verwendet werden. Aber haben sie auch dieselbe Bedeutung? Was ist WLAN? Wir bringen immer mehr unserer technischen Endgeräte kabellos ins Internet. Dafür nutzen wir WLAN ... oder Wi-Fi? Oder beides? Im alltäglichen Sprachgebrauch werden die Begriffe WLAN und Wi-Fi meistens synonym verwendet. Dabei haben sie streng genommen unterschiedliche Bedeutungen. WLAN steht nämlich für „Wireless Local Area Network“ – ein drahtloses lokales Netzwerk. Der Begriff bezeichnet also ganz konkret das Funknetzwerk, über...
Hardware & Software Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken. Drei neue Versionen haben die Entwickler des Typo3-Content-Management-Systems herausgegeben. Darin schließen sie mehrere Sicherheitslücken, von denen eine als hochriskant eingestuft wurde. Administratoren sollten die Aktualisierung zügig vornehmen. Hochriskante Lücke Die schwerwiegendste Schwachstelle findet sich im Formular-Designer-Modul. Von Nutzerinnen und Nutzern übergebene Daten wurden nicht von interner Konfiguration getrennt, wodurch...
Hardware & Software Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
Die neuen Versionen 108 von Firefox sowie 102.6 von Firefox ESR und Thunderbird schließen vorrangig Sicherheitslücken. Kleine Verbesserungen gab es aber auch. Die Mozilla-Stiftung hat den Webbrowser Firefox in der Version 108 veröffentlicht. Zeitgleich haben die Entwickler den Browser mit Langzeit-Support, Firefox ESR, und im gleichen Atemzug das Mailprogramm Thunderbird in Version 102.6 herausbegeben. Alle Software-Versionen dichten Sicherheitslücken ab. Update von Firefox Die Release Notes zu Firefox 108 liefern kaum interessante Neuerungen für Browser-Nutzende. Wie in Chrome...
Hardware & Software Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Google hat eine aktualisierte Version des Webbrowsers Chrome bereitgestellt. Sie schließt mindestens vier hochriskante Sicherheitslücken. Neue Versionen des Webbrowsers Chrome beheben acht sicherheitsrelevante Fehler. Google stuft mindestens vier davon als hohes Risiko ein, eine als mittleres. Die anderen Lücken wurden offenbar nicht von externen IT-Forschern gemeldet, sodass die Entwickler keine weiteren Informationen dazu liefern. Alle Schwachstellen, zu denen Google in den Release Notes Kurzinformationen liefert, sind vom Typ Use-after-free. Dabei greift der Programmcode auf...
Hardware & Software Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator. Angreifer könnten mehrere verwundbare Anwendungen von Adobe attackieren und im schlimmsten Fall Schadcode auf Systemen ausführen. Sicherheitspatches schaffen Abhilfe. Adobe stuft alle Updates als „wichtig“ ein. Jetzt patchen! Campaign Classic ist unter Linux und Windows bedroht. Sind Attacken erfolgreich, könnten Angreifer den Entwicklern zufolge am Ende mit höheren Nutzerrechten dastehen (CVE-2022-42343). Repariert sind die Ausgaben 7.3.2 und 8.4.2. Experience Manager ist auf allen...
Hardware & Software Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
Angreifer missbrauchen derzeit eine Sicherheitslücke in Citrix Gateway und ADC, um beliebigen Code auf die Maschinen zu schleusen und auszuführen. Neben Citrix warnen die US-Cyber-Sicherheitsbehörde CISA und weitere IT-Sicherheitsinstitutionen vor einer kritischen Schwachstelle in Citrix ADC und Gateways. Angreifer können sie ohne Anmeldung aus dem Netz missbrauchen, um beliebigen Code auf die Maschinen zu schieben und den zur Ausführung zu bringen (CVE-2022-27518, CVSS 9.8, Risiko "kritisch"). Und das machen sie derzeit bereits. Damit können sie die Maschinen folglich...
Hardware & Software Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
Sicherheitspatches schließen Schlupflöcher in VMware-Anwendungen, über die Schadcode in Host-Systeme schlüpfen könnte. Wer virtuelle Maschinen mit Anwendungen von VMware realisiert, sollte die aktuellen Sicherheitspatches installieren. Andernfalls könnte es zu Schadcode-Attacken kommen. Wie aus einer Warnmeldung hervorgeht, stuft VMware in vRealize Network Insight (vRNI) eine Sicherheitslücke (CVE-2022-31702) als „kritisch“ ein. Angreifer mit Netzwerkzugriff auf vRNI REST API könnten ohne Authentifizierung eigene Befehle ausführen. Das erfolgreiche Ausnutzen einer weiteren Lücke...
Hardware & Software Patchday: Schutzmechanismus von Windows ausgehebelt
Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Am Patchday im Dezember haben die Entwickler von Microsoft unter anderem sechs „kritische“ Sicherheitslücken geschlossen. Eine Schwachstelle in Windows haben Angreifer derzeit im Visier. Eine DirectX-Lücke ist öffentlich bekannt und Attacken könnten bevorstehen. Schadcode-Lücken Die kritischen Lücken betreffen konkret Microsoft Dynamics/Dynamics 365 Business Central (On Premises) (CVE-2022-41127), SharePoint Server (CVE-2022-44960...
Hardware & Software Werbeblocker erhalten Aufschub: Google überdenkt Zeitplan
Ab 2023 wollte Google Chrome-Erweiterungen zwingen, auf das neue Manifest v3 zu setzen. Dies wäre zum Nachteil von Werbeblocker-Herstellern. Eigentlich wollte Google Anbietern von Werbeblockern im Jahr 2023 an den Kragen. Der Zwang, auf das neuere Manifest v3 umzusteigen, sollte es Chrome-Erweiterungen weitaus schwieriger machen, Werbeanzeigen im Internet effektiv zu blockieren. Doch nun scheint der Konzern seinen Zeitplan zu überdenken. Google will Einsatz von Manifest v3 erzwingen Wer mit Google Chrome oder einem seiner zahlreichen Verwandten im Internet surft und sich gerne lästige...
Hardware & Software Update: AVM bebebt Probleme beim Starten der MyFritz App
Der Netzwerk-Spezialist AVM hat für die Android-Kompagnon-Apps MyFritz und FritzApp WLAN neue Wartungsupdates herausgegeben. Damit verbessert AVM die Anwendungen und behebt einen Fehler, der die MyFritz-App unter Umständen vom Starten abhielt. Viele Informationen hat AVM bisher nicht zu den Updates veröffentlicht. Für Nutzer der MyFritz-App ist jedoch die wichtige Information, dass das Unternehmen einen Fehler beheben konnte, durch den sich die App nicht starten - und damit dann gar nicht erst nutzen ließ. Dieses Problem sollte mit dem Update auf Version 2.18.10 der Vergangenheit...
Hardware & Software EU will Produkthaftung erneuern: Software soll rechtlich ein Produkt werden
Die EU will die fast 40 Jahre alten Vorschriften zur Produkthaftung erneuern. Die Klarstellung, dass Software ein Produkt sei, begrüßen Verbraucherschützer. Die Verbraucherzentralen fordern mehr Schutz für die Kunden im Haftungsrecht für mangelhafte Produkte. Die Chefin des Bundesverbands, Ramona Pop, sagte der dpa, Verbraucherinnen und Verbraucher hätten kaum eine Chance, Fehler von Produkten und Kausalitäten nachzuweisen. Besonders Geräte, die sich digital vernetzen könnten, seien für viele "eine Blackbox". Die Beweislast müsse daher ganz grundsätzlich umgekehrt werden. Sie müsse...
Hardware & Software Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
Fortinet meldet eine kritische Sicherheitslücke in FortiOS. Cyberkriminelle missbrauchen diese bereits für Angriffe. Updates stehen bereit. Eine kritische Sicherheitslücke in FortiOS von Fortinet wird bereits aktiv angegriffen, warnt der Hersteller. Eine Aktualisierung ist verfügbar. IT-Verantwortliche sollten diese umgehend herunterladen und installieren. Kritisches Sicherheitsleck Viele Details nennt Fortinet in der Sicherheitsmeldung nicht. Im SSL-VPN von FortiOS kann ein Heap-basierter Pufferüberlauf beim Verarbeiten sorgsam präparierter Anfragen auftreten. In dessen Folge können...
Hardware & Software Kommentar zu Ökodesign: Kurzsichtige EU-Vorgaben schießen übers Ziel hinaus
Grenzwerte für Energieeffizienz bei Monitoren hat die EU vor 1 Jahr neu festgelegt. Jetzt folgt der nächste Schritt: die Verschärfung der Ökodesign-Richtlinie. Mit der Ökodesign-Richtlinie möchte die EU den Einsatz energieeffizienter Geräte fördern. Das ist löblich und – um das ganz große Rad zu drehen – im Sinn der Menschheit. Allerdings schießt die Kommission dabei über das Ziel hinaus und behindert stattdessen die Entwicklung neuer Techniken. Die Frage, wer überhaupt 8K-Monitore braucht und für wen große Mikro-LED-Displays sinnvoll nutzbar sind, ist zwar berechtigt, in diesem Fall...
Hardware & Software Telekom: Diese WLAN-Störer kennt fast niemand
Dass falsch eingestellte Router für Internet-Probleme verantwortlich sein können, ist den meisten Nutzern bekannt. Bei anderen potenziellen Störquellen sieht das laut einer Telekom-Umfrage anders aus. Die Deutsche Telekom hat eine Online-Umfrage zur Heimvernetzung durchgeführt. Es wenig überraschendes Ergebnis der Befragung ist, dass eine gute WLAN-Abdeckung in den eigenen vier Wänden einen hohen Stellenwert hat. 39 Prozent der knapp 35.000 Befragten haben den Angaben der in Bonn ansässigen Telefongesellschaft sogar angegeben, eher ihr Auto als das WLAN-Netz abzugeben. Eigentliches...