Hardware & Software

Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten. Zum Patch Tuesday hat SAP seine betriebswirtschaftliche Software mit Updates gegen Angriffe abgesichert. Während das Unternehmen in den meisten Monaten mit so genannten "Hot News", der internen Bezeichnung für kritische Sicherheitslücken, eher sparsam umgeht, finden sich im September-Advisory gleich fünf davon. Betroffen von kritischen Lücken sind der NetWeaver Application Server for Java(mit dem höchstmöglichen CVSS-Score 10), das...

Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein. Am Patchday im September schließt Adobe gefährliche Sicherheitslücken in unter anderem Acrobat und Reader, ColdFusion, Digital Editions, InCopy und Photoshop. In den meisten Fällen könnten entfernte Angreifer an den "kritischen" Schwachstellen ansetzen und darüber Schadcode auf Computer schieben. Die meisten solcher Lücken betreffen Acrobat und Reader unter macOS und Windows. Wie Attacken im Detail ablaufen könnten, führt Adobe nicht...

Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren. Wer die Azure-Cloud-Umgebung für den Betrieb von virtuellen Linux-Maschinen nutzt, sollte die Installation mehrerer Sicherheitsupdates sicherstellen. Andernfalls könnten Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren, um mit Root-Rechten Schadcode auszuführen. Der Weg dahin ist zum Teil erschreckend simpel. Davon sind wie eingangs erwähnt ausschließlich Kunden betroffen, die Linux-VMs über Azure realisieren – und das sind eine ganze Menge. Den...

Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes. Forscher von Cisco Talos haben eine Sicherheitslücke in der kostenpflichtigen Software Nitro PDF Pro für Windows entdeckt. Angreifer hätten sie zur Codeausführung auf fremden Rechnern missbrauchen können – allerdings unter der Voraussetzung, dass ihr Opfer eine zu diesem Zweck speziell präparierte PDF-Datei in einer verwundbaren PDF Pro-Version auf dem Zielrechner öffnet. Von der Sicherheitslücke mit der ID CVE-2021-21798 mit der...

Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle. Microsoft stellt über Windows Update wichtige Sicherheitspatches zum Download bereit. Am wichtigsten ist ein Patch, der eine derzeit von unbekannten Angreifern ausgenutzte Lücke in Windows schließt. Außerdem haben die Entwickler Schwachstellen in unter anderem Azure, Edge, Office und SharePoint Server geschlossen. Bislang konnten Admins Windows gegen Attacken über die MSHTML-Lücke (CVE2021-40444 "hoch") nur über Workarounds...

Apple hat mitgeteilt, wann die nächste große Betriebssystemversion für iPhones und iPads erscheint. iOS 14 soll weiterhin Sicherheit-Updates erhalten. iOS 15 und iPadOS 15 sind fast da: Apple will die großen System-Updates ab Montag, dem 20. September zum Download bereitstellen, wie das Unternehmen am Dienstagabend am Rande der iPhone-13-Keynote ankündigte. Die neue Version der Betriebssysteme lässt sich auf allen Geräten installieren, die iOS respektive iPadOS 14 unterstützen. Die Abdeckung reicht also zurück bis zum iPhone 6s und 6s Plus sowie dem iPhone SE der ersten Generation. iPadOS...

Mit schnelleren Chips, mehr Speicherplatz und Kameraverbesserungen wertet Apple die Tablets auf. Das iPad mini wurde grundlegend erneuert. Apple hat das kompakte iPad mini komplett überarbeitet: Wie die größeren Brüder Pro und Air setzt die sechste Generation des Mini-Tablets auf ein vollflächiges und größeres Display, nun mit einer Diagonale von 8,3 Zoll und einer Auflösung von 2266 x 1488 Pixel. Das verdrängt zugleich den altgedienten Home-Button von der Vorderseite, Gesten übernehmen dessen Funktionen. Der Fingerabdruckscanner (Touch ID) wandert wie beim iPad Air in die Seitentaste...

Kann ich die Fritzbox 7590 auch an einem Glasfaseranschluss verwenden oder brauche ich ein anderes Gerät? Mein Anschluss soll von DSL auf Glasfaser umgestellt werden. Kann ich meine Fritzbox 7590 damit weiterverwenden? Ich habe nur einen 50-MBit/s-Anschluss, wird es künftig für mich teurer und was für Vorteile habe ich eigentlich? Die Fritzbox 7590 arbeitet auch am Glasfaseranschluss. Dazu muss lediglich die Konfiguration geändert werden. Das interne DSL-Modem der Fritzbox bleibt künftig ohne Funktion, dafür wird ein externes Glasfasermodem an den dafür vorgesehenen WAN-Port...

Apple verpasst dem iPad 10.2 ein Update. Die 2021er-Generation des Tablet-Urvaters bietet dabei drei große Neuerungen. Apple hat eine neue Version des Basismodells seiner iPad-Serie vorgestellt. Das iPad 10.2 (2021) bietet drei große Neuerungen. Es kann ab sofort vorbestellt werden. Mit dem iPhone 13 und der Apple Watch 7 hatten wir auf dem Apple-Event im September gerechnet, das neue iPad mini war bereits eine Überraschung, die neue Variante des iPad 10.2 umso mehr. Traditionell enthüllt Apple neue iPads eigentlich erst im Oktober. Welche Neuerungen hat Apple dem Urvater der Tablet-PCs...

Fritzbox-Hersteller AVM bestückt weitere Geräte mit dem FritzOS 7.28: Nun ist das Modell Fritzbox 7530 AX an der Reihe. Problemlösungen bei Telefonie und Internet sowie verbesserte Funktionialität im Internet of Things smarter Behausungen: Das FritzOS-Update 7.28 verspricht Nutzern der AVM-Geräte flüssigere Abläufe und weniger Probleme. Sogar zusätzliche Funktionen für die altehrwürdigen Telefax-Geräte gibt es in der neuen Software-Version. Im August hatte AVM bereits die Laborversion FritzOS 7.27 für die Fritzbox 7530 zur Verfügung gestellt – nun gibt es das Vollständige Update zum...

Die Nutzung des Internets hat sich für viele so normalisiert, dass wir manchmal gar nicht merken, wie und wo wir surfen. Smart-Home-Devices wie Alexa oder ähnliche greifen immer wieder auf das Internet zu. Um bei so vielen Datenströmen mit teilweise sehr sensiblen persönlichen Daten den richtigen Schutz zu erhalten, empfehlen Experten schon lange, VPN zu nutzen. Es gibt Möglichkeiten mit installierbarer Software auf PC oder Laptop die individuelle Umgebung zu sichern. Auf dem Handy können Apps der besten Anbieter herunterladen werden, doch es gibt auch die Möglichkeit, das WLAN-Netz in den...

Wer mit Chrome im Internet surft, sollte den Browser zeitnah auf den neuesten Stand bringen. In einer aktuellen Version haben die Entwickler elf Sicherheitslücken geschlossen. Für zwei Lücken soll bereits Exploit-Code in Umlauf sein. Davor warnt Google in einem Beitrag. Die knappen Beschreibungen der beiden Schwachstellen (CVE-2021-30632, CVE-2021-30633) lesen sich so, dass Angreifer nach erfolgreichen Attacken Speicherfehler (out of bounds, use after free) in der JavaScript Engine V8 und in DB API auslösen könnten. So etwas führt oft zum Absturz von Anwendungen. Darüber kann in vielen...

Mit iOS 14.8, macOS 11.6 und watchOS 7.6.2 soll auch ein Zero-Day behoben sein, mit dem die Spyware der NSO-Group auf die Geräte kam. Apple hat in der Nacht zum Dienstag überraschend neue Betriebssystemversionen vorgelegt. Zentrale Neuerung ist die Tatsache, dass es dem Konzern offenbar endlich gelungen ist, eine von der Sicherheitsfirma NSO Group ausgenutzte "Zero Click"-Sicherheitslücke zu schließen, mit der die Spyware Pegasus über iMessage verbreitet wurde. Apple hatte sich über Wochen nicht dazu geäußert, ob und wie der Konzern beabsichtigt, hier einen Fix zu liefern. Zuletzt war...

In einem Supportdokument teilt Apple mit, dass bestimmte Vibrationen, die hochmotorisierte Zweiräder erzeugen, die OIS- und Closed-Loop-AF-Funktionen tangieren. Die Verwendung eines iPhones beim Bewegen bestimmter Zweiräder kann deren Kamera beschädigen. Davor warnt Apple in einem zum Wochenende frisch publizierten Supportdokument in englischer Sprache. Betroffen sind zahlreiche Modelle der Smartphone-Reihe – vom iPhone 6 Plus an – inklusive dem iPhone SE der zweiten Generation. Dabei sind nicht alle verbauten Kameramodule gleichermaßen betroffen. Zwei Systeme sind tangiert Laut Apple...

Wer E-Mails mit Thunderbird abruft, sollte den Client auf den aktuellen Stand bringen. Die Entwickler haben zwei Sicherheitslücken geschlossen. Setzen Angreifer einer Warnmeldung von Mozilla zufolge an eine Lücke (CVE-2021-38493 "hoch") erfolgreich an, könnte das einen Speicherfehler zur Folge haben. "Mit genügend Aufwand" könnten Angreifer darüber Schadcode ausführen, vermutet Mozilla. Die zweite Schwachstelle (CVE-2021-38492 "moderat") betrifft ausschließlich Windows. Hier könnten Angreifer über Umwege Websites im Internet Explorer öffnen und Skripte im unprivilegierten Modus...

Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar. Da es noch keine Sicherheitspatches für eine Sicherheitslücke in Windows gibt, die Angreifer derzeit im Visier haben, rät Microsoft Admins dazu, Systeme mit Übergangslösungen abzusichern. Doch diese schützen Sicherheitsforschern zufolge nicht zuverlässig. Das Angebot von Exploit-Code in Hacker-Foren verschärft die Situation. Mittels präparierter Office-Dokumente versuchen Angreifer derzeit Windows-PCs mit Schadcode zu infizieren. Durch...

Das Manjaro-Team hat die jüngste Version seines einsteigerfreundlichen Arch-Linux-Ablegers veröffentlicht. Erstmals sind Gnome 40 und KDE Plasma 5.22 dabei. Die Gnome-Edition von Manjaro Linux liefert Gnome 40 ohne große Änderungen – das Manjaro-Team will möglichst nah an den Upstream-Versionen bleiben. Allerdings haben die Gnome-Entwickler die Bedienoberfläche der Gnome-Shell in Version 40 überarbeitet, was manchen Nutzern nicht gefällt. Für sie bietet Manjaro Linux 21.1 ein eigenes Legacy-Layout an, das das Bedienkonzept von Gnome 3.38 nachbildet. Zudem hat das Manjaro-Team...

Der SECaaS-Anbieter (Security-as-a-Service) Kape Technologies hat den VPN-Anbieter ExpressVPN für insgesamt 936 Millionen US-Dollar gekauft. Der SECaaS-Anbieter (Security-as-a-Service) Kape Technologies PLC hat den VPN-Anbieter ExpressVPN für insgesamt 936 Millionen US-Dollar gekauft. Der CEO Ido Erlichman sagte, dass ExpressVPN die Cybersecurity-Tools des Unternehmens ergänzen werden, um den Nutzern zu helfen, „ihre Daten und Rechte zu schützen“. Die Summe möchte Kape in mehreren Schritten bezahlen. Zunächst einmal 354 Mio. US-Dollar und zusätzlich Aktien von Kate im Wert von 237 Mio...

Ich würde gerne in der Kommandozeile eine Vorschau von Bildern sehen können, ohne einen Bildbetrachter zu starten. Ist das möglich? Es gibt tatsächlich verschiedene Bildbetrachter für die Kommandozeile. In der Regel rendern sie Bilder im Stil der 80er-Jahre als grob-pixelige Klötzchengrafik, die aus Unicode-Blockelementen besteht. Manche Betrachter können so sogar animierte GIFs anzeigen; moderne Computer und Terminal-Emulatoren sind dafür schnell genug. Besonders gut gefällt uns das Programm chafa. Es nutzt zum Rendern neben Blockelementen auch allerlei andere Zeichen und erreicht damit...

Facebook hat am Donnerstag eine smarte Brille vorgestellt, mit der man Fotos und Videos aufnehmen kann. Mit der „Ray-Ban Stories“ könne man auch Anrufe entgegennehmen oder Podcasts hören, da in den Brillenbügeln zwei Lautsprecher eingebaut seien, kündigte Facebook-Gründer Mark Zuckerberg an. Anders als die gescheiterten Google Glasses verfügt die Ray-Ban-Brille von Facebook nicht über einen Monitor. Die Facebook-Brille wird vorerst nur in Australien, den USA, Kanada, Irland, Italien und Großbritannien angeboten. Projektpartner bei den Ray-Ban Stories ist die italienische Luxottica-Gruppe...