Logo Flash Player (Bild: Adobe)
von Stefan Beiersmann 0

Die fehlerbereinigte Version 16.0.0.296 steht zunächst nur über die automatische Update-Funktion zur Verfügung. Für die Browser Chrome und Internet Explorer 10 und 11, in die das Plug-in integriert ist, wird der Patch erst im Lauf der Woche ausgeliefert. Dann soll auch der manuelle Download möglich sein.

Mehr

Proxmox-Logo (Bild: Proxmox)
von Manfred Kohlen 0

Der Wiener Anbieter Proxmox Server Solutions hat Variante 4.0 seiner Anti-Spam- und Anti-Viren-Lösung Proxmox Mail Gateway veröffentlicht. Das Server-Produkt verwendet zwei Engines zur Abwehr von Viren, Spam und Hacker-Angriffen. Ein Gateway kann mit beliebig vielen E-Mail-Domains und mehreren Mail-Servern umgehen.

Mehr

GFI Mail Essentials2015 (Bild: GFI Software)
von Manfred Kohlen 0

Der Hersteller erneuert seine E-Mail-Security-Plattform GFI Mail Essentials. Das Produkt schützt vor Spam und Viren. Die aktuelle Version gleicht Lasten mit Load Balancing aus und lässt Administratoren beliebig viele Server gemeinsam verwalten.

Mehr

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)
von Peter Marwan 0

Die PSW Group aus Fulda hat darauf hingewiesen, dass Kriminelle aktuell vom Content Delivery Network CloudFlare vergebene, echte Zertifikate nutzen, um gefälschte Seiten vertrauenswürdiger erscheinen zu lassen. Die Phishing-Seite sieht der von PayPal täuschend ähnlich. PSW-Chef Heutger kritisiert aus diesem Anlass auch andere Dienste, die SSL-Zertifikate ohne umfangreichen Prüfung vergeben.

Mehr

Passta Packshot. (Bild: Ascomp)
von Manfred Kohlen 0

Zur Markteinführung kostet die Software zum Verwalten verschlüsselt gespeicherter Passwörter bis 17. Januar 12,90 Euro. Danach wird sie für 20 Euro verkauft. Sie kann mit Tastenabkürzungen zu Teilen des Codeworts den Zugang zu Websites beschleunigen. Der Hersteller versucht, die Benutzerführung so simpel wie möglich zu halten.

Mehr

Flash Player Logo (Bild: Adobe).
von Rainer Schneider 0

Angreifer könnten über sie die Kontrolle über ein anfälliges System übernehmen. Bei den Sicherheitslücken handelt es sich um Speicherlecks, Use-after-free-Bugs sowie Heap-Pufferüberläufe. Google und Microsoft haben Patches für die Flash-Plug-ins ihrer jeweiligen Browser verfügbar gemacht.

Mehr

Microsoft Logo (Bild: Microsoft)
von Peter Marwan 0

Sie stecken in Windows und Windows Server. Sieben der Updates werden von Microsoft als “wichtig” eingestuft, eine der Sicherheitslücken als “kritisch”. Wegen einer der nun geschlossenen Lücken kam es in den vergangen Tagen zum Streit zwischen Microsoft und Google: Der Internetkonzern hatte sie bereits am Montagmorgen bekannt gemacht.

Mehr

Malware (Bild: Shutterstock / Maksim Kabakou)
von Peter Marwan 0

Die Skeleton Key getaufte Malware versucht, sich im Active Directory Domain Controller zu installieren. Schafft sie das, ermöglicht sie Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich als legitimer Nutzer ausgeben und in dessen Namen sowie mit dessen Rechten agieren. Die schwer zu entdeckende Malware kann durch Multi-Faktor-Authentifizierung ausgebremst werden.

Mehr

Eset Logo (Bild: Eset)
von Rainer Schneider 0

Der Internet Explorer weist einer Studie des Security-Anbeiters Eset zufolge nicht nur die meisten Schwachstellen aller Windows-Programme auf, sondern war auch am häufigsten Angriffsziel. Dazu trugen auch vermehrt sogenannte Drive-by-Downloads bei. Ebenfalls oft von Malware-Attacken betroffen waren Microsoft Office sowie diverse Windows-Treiber.

Mehr

Open SSL Logo (Bild: OpenSSL Projekt)
von Peter Marwan 0

Angreifer könnten sie für DoS-Angriffe ausnutzen. Die Sicherheitslücken CVE-2014-3571 und CVE-2015-0206 stecken in der DTLS-Implementierung von OpenSSL. Andere Fehler führen dazu, dass die Funktionsweise der Sicherheitstechnik Forward Secrecy beeinträchtigt, schwache Schlüssel akzeptiert oder ein DH-Zertifikat ungeprüft übernommen wird.

Mehr