Sicherheit

Android (Grafik: ZDNet)

Android-Schädling Marcher tarnt sich als Security-Update

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei “Firmware-Update.apk” ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus.

Blackberry Priv (Bild: Blackberry)

Blackberry schließt letzte Quadrooter-Lücke

Es schließt die verbliebene ungepatchte Quadrooter-Lücke. Ein Angreifer kann sich mithilfe einer speziell präparierten App Root-Rechte sichern. Nutzer von Blackberry Priv oder DTEK50 sollten auf die fehlerbereinigte OS-Version AAG111 umsteigen. Google stopft das Loch wahrscheinlich erst im September.

Java (Bild: Oracle)

Oracle schließt 13 Sicherheitslücken in Java SE

Vier Schwachstellen sind mit 9,6 von 10 Punkten bewertet. Sie lassen sich ohne Authentifizierung über das Netzwerk ausnutzen. Oracles Juli-Patchday bringt Fixes für insgesamt 276 Anfälligkeiten in MySQL, Virtualbox, den Oracle-Datenbankservern und weiteren Produkten des Unternehmens.

Android Security (Grafik: ZDNet)

Google stopft 108 Sicherheitslöcher in Android

75 Anfälligkeiten stecken in Hardwaretreibern von MediaTek, Nvidia und Qualcomm. Neben Google kündigen auch Blackberry, Samsung und LG Sicherheitsupdates für ausgewählte Android-Geräte an. LG verzichtet jedoch auf die Fixes für die Fehler in den Hardwaretreibern.

Oxid-eSales (Grafik: Oxid eSales AG)

Oxid eSales offeriert Patch für schwerwiegende Schwachstelle

Der Anbieter rät allen Shop-Betreibern, das Sicherheitsupdate umgehend zu installieren. Sie ist unter anderem für die OXID eShop Enterprise Edition 5.1.12 und 5.2.9 verfügbar. Unbefugte könnten die Lücke über das Frontend ausnutzen, um den Shop unter ihre Kontrolle zu bringen.