Notfall-Patch für Adobes Flash Player unter Windows

In Adobes Flash-Player gibt es wieder ein paar Sicherheitslücken: Derzeit attackieren Angreifer gezielt den Flash Player unter Windows. Derzeit? Der Flash-Player ist doch schon seit vielen Jahren eines der beliebtesten Zugangstürchen für Kriminelle und Geheimdienste. Wie immer sind alle Systeme, die den Flash-Player installiert haben, betroffen. Nutzer sollten das bereitgestellte Sicherheitsupdate schnellstens installieren. Ihr wisst, …

Signal Desktop App fixen oder besser gleich wegschmeißen!

Vor kurzem hat sich Heise noch damit gerühmt, ich Sachen Verschlüsselung mit  Signal die besten Erfahrungen gemacht zu haben. Bei dem kaputten Teil, die Desktop-App ist damit gemeint, war diese Meldung schon sehr merkwürdig. Heute dann wieder die Ernüchterung bei Heise: Weil sich die Berichte über Sicherheitsprobleme häufen, sollte man darüber nachdenken, auf den Einsatz …

Signal schon wieder kaputt

Heise hat gestern noch Signal als Ersatz für PGP empfohlen und bekundet beste Erfahrungen damit gemacht zu haben. Nun, Signal setzt auf Electron und das ist schon mal nicht so gut, wie kürzlich bekannt wurde. Und jetzt ist die Signal-Desktop-Version schon wieder kaputt. Deshalb doch besser PGP nutzen: For safer communications on desktop systems, please consider …

Update: Sicherheitslücke in Messenger-App Signal entdeckt

Sicherheitsforscher haben in der beliebten Messenger-App Signal eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, bösartigen Code auf dem Empfängersystem auszuführen. Die Lücke steckt in der Desktop-App für Windows und Linux. Laut The Hacker News können Angreifer diese Lücke ohne Nutzerinteraktion ausnutzen, in dem sie einfach eine Nachricht mit Javascript-Code an den Empfänger senden. Die …

Windows 10: Rechner-App verrechnet sich

In der Rechner-App von Windows 10 hat sich wieder ein Bug eingeschlichen. Bei allen Datumsberechnungen, in denen der 25. März involviert ist, stimmt das Ergebnis nicht. Berechnet man etwa die Differenz zwischen dem 1. März 2018 und dem 31. März 2018, kommt das Programm auf 29 Tage. Es fehlt ein Tag. Wenn man die Differenz zwischen …

Sicherheitslücke in 7-Zip 18.01

Der Betreiber des Security-Blogs Iandave.io hat eine Sicherheitslücke im kostenfreien Archivtool 7-Zip entdeckt. Durch die neue Lücke CVE-2018-10115 könnte nach dem entpacken automatisch Code ausgeführt werden, berichtet golem. 7-Zip-Entwickler Igor Pavlov hat die Lücke zusammen mit einigen anderen Bugs in Version 18.05 behoben. Nutzer sollten sich diese Version schnell installieren. Noch ein Hinweis: Die unter 7-zip.de …

Sicherheitslücke im Internet Explorer

Ist hier noch jemand mit dem Internet Explorer unterwegs? Wenn ja, dann solltet ihr euch vor manipulierten Office-Dokumenten im Netz in Acht nehmen. Derzeit gibt es eine Zero-Day-Lücke im IE, die von Cyberkriminellen bereits ausgenutzt wird. Hacker suchen Opfer, die ein präpariertes Office-Dokument im IE öffnen, um im Hintergrund Malware einzuschleusen. Die so eingeschleuste Schadsoftware …

ReactOS testet Windows-Unterstützung

ReactOS 0.4.8 testet Windows-Unterstützung: Mit der Veröffentlichung von ReactOS 0.4.8 haben die Entwickler des Windows-Nachbaus die Bedienungsoberfläche stark überarbeitet. Außerdem wird versucht, die Unterstützung von ReactOS auf die Stufe von Windows Vista, 8 und 10 zu heben. Super! Genau das brauchen wir, einen Windows-Nachbau! Wenn man Windows Programme braucht, dann ist man mit einer VM …

Bug in Microsoft Outlook: Hacker können Windows-Passwort klauen

Bug in Microsoft Outlook: Hacker können Windows-Passwort klauen

Der Sicherheitsforscher Will Dormann vom CERT Coordination Center hat eine gravierende Sicherheitslücke in Microsoft Outlook veröffentlicht, für die das Unternehmen in diesem Monat bereits einen Patch veröffentlicht hat. Leider ist der Patch unvollständig und die Lücke noch aktiv. The Microsoft Outlook vulnerability (CVE-2018-0950) could allow attackers to steal sensitive information, including users’ Windows login credentials, …