+++ Security-Ticker +++ Russische Malware infiziert über hunderttausend Wordpress-Installationen

Experten warnen vor einer Sicherheitslücke, die über hunderttausend Wordpress-Installationen betrifft. Es besteht die Gefahr, dass sie über die Schwachstelle eines Premium-Plug-ins mit Malware infiziert wurden.


Welchen Patch sollte ich dringend installieren? Und welche E-Mail lieber nicht öffnen? Unser Security-Ticker gibt einen Kurzüberblick über aktuelle Sicherheitslücken, Updates und Spam-Warnungen.

+++ Wordpress: Malware infiziert zahlreiche Seiten +++

[16. Dezember] Das Sicherheitsunternehmen Sucuri warnt vor einer Schwachstelle des kostenpflichtigen Slideshow-Plug-ins Slider Revolution für Wordpress. Mit ihr sollen sich Wordpress-Installationen kapern lassen. Angeblich sind bereits über hunderttausend Wordpress-Installationen mit einer SoakSoak getauften Schadsoftware infiziert, Google hat bereits 11.000 infizierte Seiten aus seinem Index gestrichen. Betroffen sind Sucuri zufolge nur selbst gehostete Wordpress-Angebote.

Sucuri rät betroffenen Nutzern, eine Website-Firewall zu nutzen, um die Attacken zu stoppen. Es reiche nicht, wie auf anderen Seiten empfohlen, einfach die Dateien swfobject.js und template-loader.php auszutauschen. Ein Problem sieht Sucuri darin, dass viele Nutzer womöglich gar nicht wissen, dass sie das Slideshow-Plug-in nutzen, schließlich könne es auch Teil vorgegebener Themes sein. Sucuri selbst bietet einen Onlinescanner, mit dem Nutzer herausfinden können, ob ihre Installation von der Malware betroffen ist. (mbö)

+++ Office für Mac 2011: Microsoft schließt Lücken +++

[15. Dezember] Microsoft hat mit einem Update kritische Sicherheitslücken in Office für Mac 2011 geschlossen. Ohne die Software-Aktualisierung auf Version 14.4.7 des Programms riskieren Nutzer unter Umständen, dass Angreifer per Malware den Arbeitsspeicher des Rechners überschreiben können, wie das Unternehmen erklärt. Das 116 Megabyte große Update kann kostenlos bei Microsoft heruntergeladen werden. (mbö/dpa)

+++ Fritzbox: Neue Firmware für alle aktuellen Router +++

[15. Dezember] Im August war das Router-Topmodell 7490 an der Reihe, nun hat Hersteller AVM die neueste Gerätesoftware Fritz-OS 6.20 für alle aktuellen Fritzbox-Router und WLAN-Repeater veröffentlicht. Die Firmware umfasst zahlreiche Neuerungen und Verbesserungen rund um WLAN-, DECT- und Netzwerkspeicher-Funktionen, Smart-Home-Anwendungen und die Kindersicherung. Neu ist neben einer Firmware-Auto-Update-Funktion etwa auch eine Sicherheitsübersicht, auf der einsehbar ist, ob die Firmware aktuell ist, welche Ports geöffnet sind und wer sich am Router an- oder abgemeldet hat. Außerdem unterstützt der HTTPS-Fernzugang nun das aktuelle Verschlüsselungsverfahren TLS 1.2.

Zur Installation des Updates müssen Nutzer in der Adresszeile des Browsers http://fritz.box eingeben und auf der Benutzeroberfläche den Update-Assistenten auswählen. (mbö/dpa)

+++ Adobe stopft Sicherheitslücken in Reader und Flash +++

[10. Dezember] Adobe hat Sicherheits-Updates für mehrere seiner Softwareprodukte veröffentlicht. Neben einer Aktualisierung von Reader und Acrobat werden auch Lücken im Flash Player gestopft. Die meisten Rechner laden die Updates automatisch herunter.

Für das Flash-Update können Nutzer online prüfen, welche Version installiert ist und die Aktualisierung gegebenenfalls unter manuell nachholen. Die Installation des aktuellen Adobe Readers ist ebenfalls manuell möglich.

Downloads des Flash Players oder des Readers bündelt Adobe mit einer zweiten Software. Wer diese nicht installieren möchte, darf nicht vergessen, vor dem Klicken auf "Jetzt installieren" die zusätzlich angebotene Software abzulehnen. Das funktioniert, indem man unter "Optionales Angebot" das Häkchen entfernt. (mak/dpa)

+++ Lenovo IdeaPad: Überhitzungsgefahr bei Netzkabeln +++

REUTERS

[10. Dezember] Nach HP und Toshiba tauscht nun auch der Computerhersteller Lenovo weltweit Netzanschlusskabel von Notebooks und Tablets wegen Überhitzungsgefahr aus. Die Lenovo-Kabel wurden zwischen Februar 2011 und Juni 2012 zusammen mit Geräten der IdeaPad-Serie verkauft und tragen die Kennzeichnung "LS-15" am Verbindungsstecker zum Netzteil, das selbst nicht vom Umtausch betroffen ist.

Bei HP läuft bereits seit Ende August, bei Toshiba seit November ein Umtauschprogramm für Kabel des gleichen Typs, die offenbar vom gleichen Zulieferer stammen. Die Austauschkabel sind jeweils kostenlos. (mbö/dpa)



Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
robbyy 28.11.2014
1. Paradox...
Die Bundesregierung sorgt sich um Datensicherheit? Die sind doch die größten Bremser bei der Aufklärung des NSA-Skandals. Wir sollten mal schauen, was genau in dem Vertrag drinsteht. Ich fürchte da zieht der eine Wolf im Schafspelz dem nächsten Wolf nen Lammfell über.....
taylor26 28.11.2014
2. Ist ja toll
Blackberry die haben doch sogut wie feierabend oder seh ich das falsch? microsoft,google die hätte es treffen müssen. aber die zahlen wohl zu gut.
sehrleise 28.11.2014
3. Extrem Naive Bundesregierung
Den Quellcode des Betriebssystems einzusehen versichert noch lange nicht die Unbedenklichkeit des Gerätes in der Praxis. Es gibt noch genug andere Komponenten im Gerät auf die die Bundesregierung keinerlei Einsicht hat. Wie naiv müssen Politiker sein, wenn sie die wichtigste Firma für Ihre Datenverschlüsselung an eine ausländische Firma verkaufen lassen?
Enkidu 30.11.2014
4.
Bin heute zum ersten mal über diesen "Ticker" gestolpert. Neu oder gut versteckt? In Anbetracht der Wichtigkeit des Themas sollte der Security-Ticker _immer_ am Anfang der "Netzwelt" stehen!
Remy9999 10.12.2014
5. Rss
Hallo, heute auch über diesen Ticker gestolpert. Gibt es den auch als RSS? Oder habe ich was übersehen? MfG
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.