Windows-Update für Version 8.1 ist Pflicht

Passend zum Ende des Supports für Windows XP (und Office 2003) hat  Microsoft das Windows 8.1 Update am gestrigen April-Patchday veröffentlicht. Diese Aktualisierung und alle damit gekommenen Änderungen des Bedienkonzepts müssen Windows 8.1-Nutzer zwangsweise installieren, wenn sie danach noch weitere Sicherheits-Updates erhalten möchten. Das verkündete Microsoft in einem Blog-Eintrag auf Technet zum neuen Update für Windows 8.1. Notwendige Voraussetzung für das Windows 8.1 Update ist der Patch mit der Kennung KB2919355, der sich entweder über die Microsoft-Support-Seite oder per Windows-Update beziehen lässt. Bei den meisten Installationen sollte er sich schon am letzten Patchday automatisch installiert haben.

2014-04-09T08:12:31+02:00April 9th, 2014|Allgemein|Kommentare deaktiviert für Windows-Update für Version 8.1 ist Pflicht
Weiterlesen

Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen

Google hat gerade ein weiteres Sicherheitsupdate für seinen Browser Chrome 33 veröffentlicht. Das Update beseitigt mindestens drei Probleme, von denen nach Googles Versionshinweisen ein hohes Risiko ausgeht. Zu vier weiteren Schwachstellen macht das Unternehmen keine genaueren Angaben, weil diese unter Umständen Produkte von Drittanbietern betrifft, für die es bisher noch keine Patches von den Herstellern gibt.

2014-03-12T10:38:41+02:00März 12th, 2014|Allgemein|Kommentare deaktiviert für Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen
Weiterlesen

Skype leert unter Android 4.4.2 KitKat den Akku

Nicht nur bei Entwicklern von Internetseiten ist Skype immer noch das meistgenutzte Tool für die Kommunikation zwischen Designer, Programmierer und Kunden. Mit Smartphones aller Hersteller unter dem aktuellen Android 4.4.2 (KitKat) klappt das aber nicht besonders lange, bis der Akku nachgeladen werden muss. Der Fehler steckt in der Kamerasoftware der Android-Version 4.4.2 KitKat. Bis Google einen bereinigten Treiber verfügbar macht, dahin empfiehlt der Hersteller des Betriebssystems die Deinstallation des Microsoft-Programms Skype, was die Auswirkungen des Fehlers “deutlich reduzieren” könne. Einen Termin für den Patch konnte Google noch nicht nennen.

2014-03-06T22:38:40+02:00März 6th, 2014|Allgemein|Kommentare deaktiviert für Skype leert unter Android 4.4.2 KitKat den Akku
Weiterlesen

Windows XP muss und kann weiter aktiviert werden

Microsoft den Support für Windows XP bekannterweise ab dem 8. April 2014 weitestgehend ein. Trotzdem soll sich das Uralt-Betriebssystem weiterhin installieren und aktivieren lassen. Das kann die zahlende Kundschaft auch verlangen, den beim Kauf stand ja nicht dabei, dass man es nur bis zu einem bestimmten Datum benutzen kann. Zu der von vielen erwarteten Entfernng des Aktivierungszwangs durch einen Patch konnte sich Microsoft offensichtlich nicht durchringen. Unter Sicherheitsaspekten macht es aber auch mit weiter zur Verfügung stehenden Aktivierungsservern und Virensignaturen nicht wirklich Sinn, XP über den April 2014 hinaus zu nutzen, weil Microsoft dann keine Patches mehr für das Betriebssystem herausgeben wird. Deshalb sollten Sie sich im eigenen Interesse in den nächsten drei Monaten von XP verabschieden!

2014-01-23T18:12:02+02:00Januar 23rd, 2014|Allgemein|Kommentare deaktiviert für Windows XP muss und kann weiter aktiviert werden
Weiterlesen

POST-Anfragen können Internetserver lahmlegen

Auf dem Kongress des Chaos Computer Clubs wurde eine neue Schwachstelle von Internetservern offengelegt. Die Entwickler Alexander Klink und Julian Wälde haben das Problem entdeckt und beschrieben. Über POST-Requests kann man gezielt Hash-Kollisionen auslösen, die die Last eines Internetservers drastisch erhöhen, und so eine DoS-Angriff fahren. Das klappt im Grunde bei allen Webservern, denn das Problem liegt in den verwendeten Scriptsprachen wie PHP, ASP oder Javascript. Durch solche provozierten Hash-Kollisionen braucht man weniger als 100 kBit/s Bandbreite, um eine moderne CPU komplett auszulasten und einen Internetserver in die Knie zu zwingen. Als bestes Mittel dagegen gilt es, die Hash-Funktion zu randomisieren. Einige Hersteller haben schon auf die Angriffsmöglichkeit reagiert. Microsoft bietet einen Patch für ASP.Net an, der heute erscheinen soll. Bei PHP empfiehlt sich die Absicherung mit Suhosin an. Für Tomcat gibt es ein Workaround und für Ruby einen Patch.

2011-12-29T14:53:20+02:00Dezember 29th, 2011|Javascript, PHP|Kommentare deaktiviert für POST-Anfragen können Internetserver lahmlegen
Weiterlesen
Nach oben