gestopfte und nicht gestopfte Sicherheitslücken

Von A wie Arbeitsspeicher bis Z wie Zip. Alles zu deiner PC-Hardware und -Software.

Beitrag » 10. Dez 2014 16:17 #26

Benutzeravatar
simple_mind
alter Sack
Beiträge: 22318

Re: gestopfte Sicherheitslücken

Beitrag von simple_mind » 10. Dez 2014 16:17

hm, interessant. hab das Teil erstmal rausgenommen, die Updates waren bei mir noch nicht ausgeführt.
signaturfreie Zone

Beitrag » 22. Jan 2015 14:24 #27

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 22. Jan 2015 14:24

http://www.heise.de/newsticker/meldung/ ... 25356.html

Aktuell offene Sicherheitslücke in Flash.

Für den FF empfielt es sich zumindestens unter Extras -> Addons -> Plugins Flash auf Nachfragen zu stellen.
Ist nebenbei auf vielen Seiten ein aktiver Werbeblock...
Wirkt aber auch nur für die komplette Seite. Wirksammer ist da Flashblock.
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 7. Mär 2015 14:21 #28

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte Sicherheitslücken

Beitrag von Crizzo » 7. Mär 2015 14:21

Also dieser Workaround von Microsoft für den Freak-Attack sollte man aktuell nicht unbedingt installieren: http://www.heise.de/newsticker/meldung/ ... 70391.html
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Beitrag » 13. Mär 2015 18:03 #29

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 13. Mär 2015 18:03

http://www.golem.de/news/windows-update ... 12935.html

Und noch mal Windows Update.
Zum wiederholten Male ist ein Update Fehlerhaft und kann richtig nervig werden.
Ich packs einfach mal hier rein.
Mitlerweile ist wohl wirklich 2 bis 3 Tage warten angesagt. Wie soll das erst mit Win10 werden, wo die Endnutzer wirklich noch "aktiv" die Updates "testen" sollen.
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 13. Mär 2015 18:30 #30

Benutzeravatar
BlackOrc
Beiträge: 8113

Re: gestopfte Sicherheitslücken

Beitrag von BlackOrc » 13. Mär 2015 18:30

So oft ich das lese, ich hatte noch nie Probleme mit Windows Update.
„Weißt du, was ich manchmal denke? Es müsste immer Musik da sein. Bei allem was du machst. Und wenn's so richtig Scheiße ist, dann ist wenigstens noch die Musik da. Und an der Stelle, wo es am allerschönsten ist, da müsste die Platte springen und du hörst immer nur diesen einen Moment.“

Beitrag » 20. Mär 2015 14:32 #31

Benutzeravatar
simple_mind
alter Sack
Beiträge: 22318

Re: gestopfte Sicherheitslücken

Beitrag von simple_mind » 20. Mär 2015 14:32

BlackOrc hat geschrieben:So oft ich das lese, ich hatte noch nie Probleme mit Windows Update.
ich eigentlich auch nicht, beim letzten Update war allerdings die Installation von 2 der Updates fehlgeschlagen und ich musste sie nach dem obligatorischen Neustart per Hand nachinstallieren, dann ging es aber. merkwürdigerweise meinte Windows-Update selbst nichts dazu dass 2 Updates fehlgeschlagen waren, sonst meldet sich das Update-Center eigentlich von selbst wenn was schiefgelaufen ist.
signaturfreie Zone

Beitrag » 30. Mai 2015 13:41 #32

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 30. Mai 2015 13:41

Eher offene Sicherheitslücke.

Kurzum, mit Chrome und Flash läßt sich theoretisch jede beliebige lokale Datei auf dem Rechner ins Internet übertragen.
http://www.golem.de/news/sicherheitslue ... 14343.html
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 23. Jul 2015 20:34 #33

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte Sicherheitslücken

Beitrag von Crizzo » 23. Jul 2015 20:34

Ich packs mal hierein: http://www.computerbase.de/2015-07/html ... von-flash/ Aber mit Twitch rückt jetzt der nächste größere Anbieter, zumindest teilweise, von Flash ab. Das ist schon mal recht cool. Das Plugin nervt nur noch. Aber sowas wie die MediaThek von ARD und Co geht noch nicht ohne und Amazon und Sky setzen auch noch auf Silverlight...das kann sich ja noch eine Weile hinziehen.
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Beitrag » 23. Jul 2015 21:05 #34

Benutzeravatar
Sklor
Beiträge: 33769

Re: gestopfte Sicherheitslücken

Beitrag von Sklor » 23. Jul 2015 21:05

Selbst ein Milliardenunternehmen wie die NFL verwendet noch immer Flash... Und das obwohl man immerhin stolze 200€ für den Gamepass hinblättern darf. Also Flash wird noch lange nicht aussterben...

Beitrag » 27. Jul 2015 14:54 #35

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 27. Jul 2015 14:54

http://www.heise.de/newsticker/meldung/ ... 63321.html
Dann ändert mal eure Steampasswörter.
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 27. Jul 2015 19:46 #36

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte Sicherheitslücken

Beitrag von Crizzo » 27. Jul 2015 19:46

Wieso sollte ich das tun? Das Passwort wurde gar nicht geknackt.
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Beitrag » 27. Jul 2015 20:14 #37

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 27. Jul 2015 20:14

Nein, jemand konnte das Passwort nur ohne "Sicherheitscode" ändern, der von Steam in einer Mail verschickt wird und dadurch den account komplett übernehmen.


Wer nimmer reinkommt hat jetzt halt ein gewisses Problem.


Aber weiter gehts. Aktuell steht Android sperrangelweit offen. Und wie üblich werden wohl ältere Phones nicht mit entsprechenden Updates bedient.
Alleine die Idee durch eine MMS, die dann auch noch nicht mal geöffnet werden muss, das ganze Phone übernommen werden kann... Halleluja....
http://www.heise.de/newsticker/meldung/ ... 63764.html
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 30. Jul 2015 13:00 #38

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 30. Jul 2015 13:00

Und noch mal Android.

Eine manipulierte MKV kann euer Phone komplett killen.
http://www.golem.de/news/schwachstelle- ... 15498.html

Und bei Windows 10 nicht mehr als 512 Programme Installieren (arbeiten die echt mit ner 8bit Integer? :eek: ). Eventuell sind es auch 512 Startmenüeinträge, was noch mal schlechter wäre (alleine Irfanview hat schon 10 oder so :ugly: )
http://www.golem.de/news/windows-10-sta ... 15494.html
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 30. Jul 2015 15:33 #39

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte Sicherheitslücken

Beitrag von Crizzo » 30. Jul 2015 15:33

Wasn an den Sachen gestopft?
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Beitrag » 30. Jul 2015 15:34 #40

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte Sicherheitslücken

Beitrag von gun » 30. Jul 2015 15:34

Da wir keinen Thread für offene Lücken haben...
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 24. Feb 2016 21:05 #41

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von gun » 24. Feb 2016 21:05

Hat hier Wer eine kabellose Tastatur oder Maus?
Die können leicht aus 100m übernommen werden.
http://www.heise.de/newsticker/meldung/ ... 17303.html


Betroffene Geräte (eventuell nicht alle)
https://www.bastille.net/affected-devices
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 25. Feb 2016 00:19 #42

Benutzeravatar
mor!tz90
Aquila
Beiträge: 2991

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von mor!tz90 » 25. Feb 2016 00:19

Kann ihc in so einem Fall eigentlich mein Geld zurück verlangen? Weil wie es scheint ist ein Fix mittels Patch nicht möglich.
Nochn Hinweis: Ein Fragezeichen pro Satz reicht, mehr wirkt leicht
albern. Und davor bitte kein Leerzeichen machen. Hab ich "Warum" gehört
? Hier hast du die Antwort.

Beitrag » 25. Feb 2016 22:01 #43

Benutzeravatar
gun
Beiträge: 26373

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von gun » 25. Feb 2016 22:01

Der Mangel bestand schon von Anfang an. Und Händler und Hersteller können nicht nachbessern.
Also theoretisch, so lange du in der 2 Jahres Frist bist - ja.
"Man wird durch den Eintritt in eine christliche Partei genauso wenig anständig, wie man zum Auto wird, wenn man sich in eine Garage stellt. Richard Rogler
"Es geht darum, wer die Information kontrolliert, nicht wo sie liegt." US-Richter zu Clouddaten

Beitrag » 25. Feb 2016 22:07 #44

Benutzeravatar
Anbei
Beiträge: 16714

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von Anbei » 25. Feb 2016 22:07

Lt. dem Artikel kann nur Logitech mittels Firmaware Update den Bug beheben.
Ich benutze übrigens immer noch meine G7.
Ich habe zwar keine Lösung, aber ich bewundere das Problem.

Beitrag » 26. Feb 2016 02:02 #45

Benutzeravatar
mor!tz90
Aquila
Beiträge: 2991

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von mor!tz90 » 26. Feb 2016 02:02

Oh, das Logitech patchen kann hab ich übersehen, in dem Fall muss ich mal nach Updates schauen.
Nochn Hinweis: Ein Fragezeichen pro Satz reicht, mehr wirkt leicht
albern. Und davor bitte kein Leerzeichen machen. Hab ich "Warum" gehört
? Hier hast du die Antwort.

Beitrag » 10. Mär 2016 21:45 #46

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von Crizzo » 10. Mär 2016 21:45

PuTTy schließt mit Version 0.67 eine Sicherheitslücke im SCP-Protokoll. Ergo mal lieber updaten: http://www.heise.de/newsticker/meldung/ ... 30293.html :)
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Beitrag » 18. Apr 2016 19:33 #47

Benutzeravatar
simple_mind
alter Sack
Beiträge: 22318

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von simple_mind » 18. Apr 2016 19:33

falls das noch wer nutzt: QuickTime für Windows sollte dringend deinstalliert werden!

http://winfuture.de/news,91884.html
signaturfreie Zone

Beitrag » 18. Apr 2016 19:42 #48

Benutzeravatar
mor!tz90
Aquila
Beiträge: 2991

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von mor!tz90 » 18. Apr 2016 19:42

Genutzt hat das vermutlich nie jemand, das wurde nur meistens mit installiert.
Nochn Hinweis: Ein Fragezeichen pro Satz reicht, mehr wirkt leicht
albern. Und davor bitte kein Leerzeichen machen. Hab ich "Warum" gehört
? Hier hast du die Antwort.

Beitrag » 5. Mai 2016 21:23 #49

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von Crizzo » 5. Mai 2016 21:23

Momentan gibt es eine Lücke in der Software-Bibliothek "ImageMagick", die von PHP zum Anzeigen und Modifizieren von Bildern genutzt wird. phpBB (die hier genutzte Forensoftware) nutzt diese Bibliothek für das Erstellen von Thumbnails, für sonst nichts. phpBB ist nach aktuellem Kenntnis-Stand nicht von der Sicherheitslücke betroffen und wendet schon jetzt eine der vorgeschlagenen Methoden an, um die Sicherheitslücke zu schließen.

https://blog.phpbb.com/2016/05/05/phpbb ... k-exploit/
http://www.heise.de/security/meldung/We ... 96901.html

Grüße
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Beitrag » 8. Mai 2016 20:10 #50

Benutzeravatar
Crizzo
Website-Bastler
Administrator
Beiträge: 24225
Kontaktdaten:

Re: gestopfte und nicht gestopfte Sicherheitslücken

Beitrag von Crizzo » 8. Mai 2016 20:10

Achtung vor dem Win7 Patch KB3133977 mit Asus-Mainboards hat er es nicht so: http://m.heise.de/newsticker/meldung/Wi ... 98586.html

Dansch bootet Windows nicht mehr.
Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.
---
phpBB.de - phpBB.com

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast