Kritische Sicherheitslücken in Internet-Routern

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Wie vor wenigen Tagen bekannt wurde, gibt es einen sehr kritischen Bug in den D-LINK Routermodellen DIR-300 sowie DIR-600. Es lassen sich auf recht einfache Weise Befehle aus dem Internet an die Router senden und damit die Kontrolle übernehmen. Anschließend hat der Angreifer alle Rechte um im Router Einstellungen zu verändern.

Da sich mittlerweile sogar das LKA eingeschaltet hat und angekündigt hat, den Fall zu untersuchen, hat D-LINK recht schnell reagiert. Es stehen somit seit kurzem neue Sicherheitsupdates der Firmware für die Modelle DIR-300 Rev.B sowie den DIR-600 in Rev.B1, B2 und B5 bereit.

Neben diesen sehr kritischen Updates sind in letzter Zeit immer mehr Lücken, auch bei anderen Herstellern aufgetaucht. U.a. ist es sehr zu empfehlen, in allen Routern die UPNP Funktion zu deaktivieren.

Als allgemeinen Ratschlag, sollten Sie regelmäßig beim Hersteller nach neuer Firmware suchen und Ihren Router aktualisieren. Bei den bekanntesten Herstellern wie AVM mit der FritzBox oder der Telekom mit den Speedport Router, bietet das Routermenü eine Funktion um nach Updates zu suchen.

Notfallupdate für Java verfügbar

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Nach dem Oracle mit Java 7 U 11 eigentlich alle Sicherheitslücken schließen wollte, sind kurz danach neue Lücken aufgetaucht. Aufgrund der hohen Gefahr hat sich Oracle nun entschieden seinen Patch noch vor dem normalen Patch Day zu veröffentlichen. Java 7 U 13 steht nun auf der Java Webseite zur Verfügung. Entwickler die das JDK suchen, finden den Download in den Advanced Downloads.

Es wurden nun mehr als 50 Sicherheitslücken beseitigt. Ungefähr die hälfte davon wurden von Oracle mit der kritischsten Gefahr eingestuft. D.h. diese Lücken sind für Anwender, die eine ältere Java Version einsetzen besonders gefährlich. Es sind bereits für sämtliche geschlossene Lücken Exploits im Umlauf, welche die Lücken ausnutzen. Ein Update ist daher dringend empfohlen.

Auch Java 6 hat noch mal mit dem U 39 ein Update erhalten, was wohl das letzte Update für Java 6 sein wird.

Erneute Sicherheitslücke in Java 7 Update 11

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Nach den neusten Erkenntnissen scheint auch in dem Update 11 von Java 7 eine Sicherheitslücke zu bestehen. Ein entsprechender Exploit wurde bereits entdeckt. Man versucht aber offensichtlich die Verbreitung noch gering halten, da der Exploit scheinbar nur an 3 Käufer verkauft wurde.

Unter diesen Umständen ist es nach wie vor zu empfehlen, Java ganz zu deinstallieren oder entsprechend der BSI Anleitung im Browser das Plugin zu deaktivieren.

Mehr Details dazu gibt es in unserem Beitrag vom 12. Januar 2013.

Microsoft schließt kritische Sicherheitslücke im Internet Explorer

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Mit einem Patch außer der Reihe schließt Microsoft heute eine kritische Sicherheitslücke im Internet Explorer 6-8. Windows 7 Nutzer sind nur betroffen, sofern Sie noch den IE8 nutzen. Internet Explorer 9 als auch 10 waren nicht betroffen.

Das Update wird via Windows Update ausgeliefert und sollte schnellstmöglich installiert werden.