In der OpenSSL-Bibliothek, die von Webseiten verwendet wird, um Daten verschlüsselt auszutauschen, wurde eine Sicherheitslücke entdeckt. Unter dem Namen „Heartbleed“ bekannt, sorgt diese Lücke momentan für große Probleme im Netz.
Am Dienstag, 10. März ist wieder Patch-Day. Diesmal behebt Microsoft eine Sicherheitslücke, die vor einigen Wochen im Internet Explorer-10-Browser gefunden wurde. Außerdem gibt’s 4 weitere Updates.
Letzte Woche bestätigte Microsoft, dass im IE eine offene Lücke entdeckt wurde, die für Angriffe ausgenutzt wurde. Jetzt ist eine Warnung vor dem Exploit erschienen, zusammen mit einem Patch.
Immer wieder werden Daten von Kunden und Benutzern geklaut. Auch jetzt wieder: In der Neujahrsnacht haben Hacker die Daten von 4,6 Millionen Snapchat-Usern veröffentlicht. Neben den Benutzernamen kursieren nun auch die Telefonnummern der Betroffenen im Netz. Das ist deshalb für viele eine Überraschung, weil Snapchat Datenschutz eigentlich großschreibt. Experten sind hingegen nicht erstaunt, dass das passiert ist, denn seit Monaten ist die Sicherheitslücke bekannt, die jetzt ausgenutzt wurde. Leider kein Einzelfall.
Normalerweise gibt das IE-Team Sicherheitsupdates für Software-Produkte immer am 2. Dienstag des Monats heraus, so zum Beispiel letzte Woche. Heute hat man außer der Reihe einen zusätzlichen Patch zur Behebung eines Fehlers im Internet Explorer veröffentlicht. Die Lücke wird bereits für Angriffe auf IE8 und IE9 ausgenutzt.
In der aktuellen Java-Version wurde eine kritische Lücke entdeckt. Bis ein Update von Oracle verfügbar ist, können Sie sich nur schützen, indem Sie das Java-Plug-in in allen Browsern vorübergehend ausschalten. Wie?
Und wieder eine Datenlücke in modernen Smartphones. Wie die New York Times herausgefunden hat, können Apps mehr oder weniger unkontrolliert auf Fotos zugreifen, die im Smartphone gespeichert sind – und die Fotos unbemerkt zum Beispiel auf einen Server übertragen.
