Zum September-Patchday liefert Microsoft 14 Sicherheits-Bulletins. Zehn als “kritisch” eingestufte Lücken ermöglichen Remotecodeausführung. Weitere Updates schließen schwerwiegenden Lücken in Internet Explorer, Edge sowie Silverlight. Ab Oktober liefert Microsoft dann sogennnante Patch-Rollups.
Womöglich ist diese bereits seit 2013 bekannt. Erste Anhaltspunkte auf die Schwachstelle gingen schon aus Dokumenten hervor, die dem italienischen Spyware-Anbieter Hacking Team entwendet wurden. Seit Dienstag liefert Microsoft einen Patch, der die Lücke schließt.
Insgesamt stehen mit dem Januar-Patchday neun Sicherheitsaktualisierungen zur Verfügung. Sechs Updates schließen schwerwiegende Lücken in Internet Explorer, Edge, Office und Windows. Darüber hinaus gibt es Patches für Windows 8 und läuft der Mainstream-Support für Windows 7 aus.
Das proprietäre Browser-Plug-in des Softwarekonzerns hat als Medienformat im Internet offenbar ausgedient. Microsoft empfiehlt ebenso, Adobes Flash nicht länger für die Gestaltung von Websites einzusetzen. Anwender sollten statt proprietärer Formate künftig auf HTML5-basierende Spezifikationen zurückgreifen.
Ab Januar kommenden Jahres entfernt es die bislang eingesetzte Whitelist. Sie sieht aktuell noch Ausnahmen für Silverlight, Java sowie Google Earth vor. Im September 2015 stellt Google dann endgültig die Unterstützung für NPAPI ein.
Mit den für kommenden Dienstag in Aussicht gestellten Updates soll mindestens eine gravierende Lücke in Windows sowie die seit Mitte Februar bekannte Lücke im Internet Explorer geschlossen werden. Zudem wird auch in Silverlight 5 für Windows und Mac OS X eine Sicherheitslücke behoben.
Die Security Labs des Sicherheitsanbieters entdecken eine infizierte und gefälschte Flash-Installation. Diese wird ausgerechnet über Lücken im von Microsoft herausgegebenen Flash-Konkurrenten Silverlight ins System eingeschleust. Das Plug-in ist auf vielen Rechnern installiert und stellt damit eine große Bedrohung dar.
Microsoft hat die Schwachstelle in der Flash-Alternative bereits behoben. Dennoch haben Cyberkriminelle das Angler Exploit Kit dafür erweitert, berichtet der Sicherheitsexperte Kafein. Sie versuchen damit bei Nutzern zu landen, bei denen sie über Flash und Java keine Angriffsfläche finden.
Acht Updates bringt der Patchday im Oktober. Von den 28 Sicherheitslücken die behoben werden, stecken zehn in Internet Explorer. Anfällig sind zudem Windows, Excel, Word, .NET Framework und Silverlight.
Am sogennanten Patch-Dienstag schließt Microsoft morgen Lücken in Windows XP SP3, Windows 7 und Windows 8. Auch Fehler in Office unter Windows sowie Mac werden bereinigt. Zudem wird eine als kritisch eingestufte Lücke in Silverlight geschlossen, die sich sowohl in der Windows- als auch der Mac-Version ausnutzen lässt.
Mozilla begründet den Schritt damit, dass es die Sicherheit und Stabilität seines Browsers verbessern will. Plug-ins seien die häufigste Ursache für Abstürze von Firefox. Die Änderung kommt mit einer neuen Version des Features Click to Play.
Die Nummer 5 lebt – aber wie lange noch? Jedenfalls bringt der Softwarekonzern die versprochene fünfte Ausbaustufe des Medien-Plug-ins heraus, und zwar zugleich für Windows
und Mac.
Nach der Version 5 könnte Schluss sein mit der proprietären Medien-Software. Damit würde der Softwarekonzern quasi dem Beispiel des Flash-Konkurrenten folgen.
Die zweite Generation der Entwickler-Plattform erlaubt es den Programmierern, ihre jüngsten Java-Versionen auszutesten.
Auf seiner Entwicklerkonferenz MIX11 hat Microsoft eine erste Betaversion von Silverlight 5 vorgestellt, die unter anderem 3D und Hardware-Dekodierung unterstützt. Zudem wurde die Darstellung von Texten verbessert.
Eine Serie von Security-Bulletins wird Microsoft am Dienstag veröffentlichen. Für IT-Manager gibt es einen Webcast mit zusätzlichen Informationen.
Der Flash-Konkurrent beherrscht nun Multicast-Streams und kann auf weitere Hardware-Komponenten wie Webcams zugreifen. Zudem wurde die Browser-Unterstützung verbessert.
Microsofts Flash-Alternative kann jetzt auf Webcams, Mikrofone und mehrere Monitore zugreifen und läuft auch mit Google Chrome rund.
Microsoft Visual Studio 2010 und .NET Framework 4 stehen ab sofort zum Download bereit. Bis Ende der Woche erscheint zudem das Release to Web von Silverlight 4. Einblicke in die neuen Funktionen der Entwickler-Software und erste Erfahrungsberichte bietet die Anwenderkonferenz TeamConf 2010 im Mai.
Microsoft hat heute Visual Studio 2010 und .NET 4 veröffentlicht. Diese Woche soll auch noch die Veröffentlichung von Silverlight 4 folgen. Damit würde das Software-Paket für die Entwicklung verschiedener Anwendungen komplettiert.
Eine ganze Reihe neuer Betaversionen hat Microsoft auf seiner Entwicklerkonferenz vorgestellt. Die Programme stehen auf der Homepage zum Download bereit.
Auf der International Broadcasting Conference (IBC) gab Microsoft in den vergangenen Tagen einen Ausblick darauf, wie es mit Silverlight weitergehen wird.
Silverlight-Anwendungen laufen nun auch außerhalb des Browsers. Zudem unterstützt Microsofts Flash-Konkurrent H.264-Videos und Deep Links, etwa um einzelne Seite eine Rich Internet Application als Lesezeichen zu speichern.
Silverlight 3 ist fertig: Das Programm beherrscht die GPU-Beschleunigung und den Videocodec H.264. Auch der Audiocodec AAC ist an Bord. Die neue Version funktioniert zudem erstmals ohne Browser.
Die Entwickler der quelloffenen Implementierung von Microsofts Silverlight haben eine Preview auf die neue Version 2.0 zum Download bereitgestellt.
Auf der Entwicklerkonferenz Mix09 hat Microsoft eine erste Beta von Silverlight vorgestellt, die viele neue Features mitbringt. So werden nun hochauflösende Videos unterstützt und Silverlight-Anwendungen laufen auch außerhalb des Browsers.
Microsofts Flash-Konkurrent Silverlight ist mittlerweile auf mehr als einem Fünftel aller Rechner zu finden, doch an Flash kommt man damit noch lange nicht heran.
Seit knapp einem halben Jahr investiert Microsoft Geld und technischen Support, damit Silverlight-Apps und -Inhalte sich auch auf Java-Websites verbreiten können.
Endlich kommen auch Linux-Nutzer in den Genuss des Microsoft Flash-Konkurrenten Silverlight. Moonlight ist eine Open-Source-Variante und funktioniert unter den meisten Linux-Distributionen.
Das von Novell geführte Mono-Projekt hat seinen Web-Medienplayer für Linux nun als Beta-Version veröffentlicht.
