02.05.2011
Sicherheit
Erstes Sicherheits-Update für Firefox 4
Autor: Dorothee Chlumsky
Das Mozilla-Team hat erste Sicherheitslücken in Firefox 4 geschlossen. Programmfehler treten auch in Thunderbird und Seamonkey auf. Aktualisieren Sie Ihre Kommunikations-Software!
Mit Firefox 4.0.1 schließt das Mozilla-Team mehrere Sicherheitslücken, die Experten als sehr schwerwiegend (highly critical) einstufen. Gelingt es einem Angreifer, die Programmfehler auszunutzen, kann er über das Internet schädliche Software auf einen PC bringen und ausführen. Die Fehler liegen in der Browser-Engine sowie in zwei Bibliotheken, auf die Firefox zugreift. Die Entwickler haben die Probleme behoben und Firefox 4.0.1 zum Download bereitgestellt. Der Browser sollte von sich aus beim nächsten Programmstart auf das Update aufmerksam machen.
Schwachstellen sind auch in Thunderbird sowie in der Programm-Suite Seamonkey aufgetreten. In Thunderbird liegt ein Fehler im resource:protocol, der Angreifern kritische Informationen über installierte Software liefern kann. In Thunderbird 3.1.10 tritt der Fehler nicht mehr auf.
Die Versionsnummer der aktualisierten Seamonkey-Suite lautet 2.0.14. Wenn Sie eines oder mehrere der Programme nutzen, sollten Sie Ihre Software schnellstmöglich auf den neuen Stand bringen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>