RSS-Feed
Neueste Aktualisierungen
Okt
18
Fehler in Adobe Flash Player
Gepostet von Andreas Wolske an 18 Oktober 2017 11:09

Das kürzlich bereitgestellte Update von Adobes Flash Player 27.0.0.170 stürzt beim Ausführen des vCloud Director Web GUI oder des vCenter Web Client ab 6.x ab. Aktuell arbeitet Adobe an einer Korrektur. Aktuelle Infos dazu gibt es ebenfalls: https://forums.adobe.com/thread/2395850.

Abhilfe schafft bis zum Erscheinen einer korrigierten Version nur das Downgrade auf eine korrekte arbeitende Version. Diese kann direkt von Adobe heruntergeladen werden: https://fpdownload.macromedia.com/pub/flashplayer/installers/archive/fp_27.0.0.159_archive.zip.

Weiterführende Informationen zur temporären Behebung des Fehlers hat VMware bereits bereitgestellt: https://kb.vmware.com/kb/2151945.

Update:

Mittlerweile gibt es eine Beta von Adobes Flash Player, die den Fehler nicht mehr enthält: http://labs.adobe.com/downloads/flashplayer.html.

Update:

Am 3.11.2017 wurde von Adobe die funktionierende Version 27.0.0.183 bereitgestellt: https://get.adobe.com/de/flashplayer/otherversions/

 

 

 

 

 


Lesen Sie weiter »



Mai
29
CVE-2017-7494 - Sicherheitslücke in SAMBA
Gepostet von Andreas Wolske an 29 Mai 2017 11:22

Eine kürzlich entdeckte, aber bereits sieben Jahre alte Lücke im Linux-CIFS-Server Samba ab Version 3.5.0 erlaubt Angreifern das Ausführen von beliebigem Schadcode (CVE-2017-7494) auf dem betroffenen System. Red Hat und die meisten anderen Linux-Distributionen haben bereits Patches bereitgestellt. Systeme, für die kein Patch verfügbar bzw. möglich ist, können einfach per Konfigurationsdirektive gehärtet werden. Infos dazu stellt Qualys auf folgender Seite bereit: https://blog.qualys.com/securitylabs/2017/05/26/samba-vulnerability-cve-2017-7494. Wer sein lokales Netz auf verwundbare SAMBA-Installationen prüfen möchte, kann dazu folgendes NMAP-Macro verwenden: https://github.com/Waffles-2/SambaCry.

Quellen und weiterführende Informationen:


Lesen Sie weiter »



Mai
15
Informationen zur Schadsoftware WannaCry
Gepostet von Andreas Wolske an 15 Mai 2017 12:55

Die am letzten Freitag begonnene Ausbreitung der Ransomware WannaCry (WanaDecrypt0r 2.0), ist vorerst gestoppt. Die durch die Schadsoftware ausgenutzte Sicherheitslücke hatte Microsoft bereits im März 2017 durch Sicherheits-Updates geschlossen. Wie die extrem schnelle Ausbreitung der Schadsoftware jedoch zeigt, gibt es sehr viele veraltete oder nicht aktuelle Systeme, die für den Angriff anfällig sind. Auch besteht die Möglichkeit, dass innerhalb kurzer Zeit veränderte Versionen der Schadsoftware in Umlauf gebracht werden. Von Entwarnung kann also noch keine Rede sein.

Es besteht somit dringender Handlungsbedarf, das von Microsoft bereitgestellte Update zu installieren. Alternativ bzw. zusätzlich ist sicherzustellen, dass die Verbindung zum Internet über die Ports 445, 139 und 3389 blockiert bzw. auf vertrauenswürdige Bereiche eingeschränkt ist.

Weiterführende Informationen:

https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

https://technet.microsoft.com/de-de/library/security/ms17-010.aspx

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html


Lesen Sie weiter »



Mr
19
Firefox 52 ESR verfügbar
Gepostet von Andreas Wolske an 19 Mrz 2017 11:34

Mit der Veröffentlichung von Mozilla's Firefox 52 ist gleichzeitig auch die neue Version Firefox 52 ESR erschienen, welche bis März 2018 gepflegt wird. Neben der Behebung zahlreicher Sicherheitslücken bringt die neue Version etliche Änderungen mit sich. Zu den wichtigsten Neuerungen zählt die entgültige Einstellung der Unterstützung für SHA1 - Zertifikate und standardmäßige Deaktivierung von NPAPI - Plugins.

Ausführliche Informationen zu den Neuerungen in Firefox 52 sowie den Unterschieden zu Firefox ESR sind wie immer im hervorragenden Blog von Sören Hentschel nachzulesen:

 


Lesen Sie weiter »



Jan
16
FileCloud Version 14 verfügbar
Gepostet von Andreas Wolske an 16 Januar 2017 13:09

Am 12. Januar 2017 wurde FileCloud in der Version 14 veröffentlicht. Mit dieser Version stehen dem Benutzer neben Fehlerbehebungen auch eine ganze Reihe an neuen Leistungsmerkmalen zur Verfügung:

  • Browserbasiertes editieren von Office-Dokumenten auf der Basis von LibreOffice bzw. MS Office Online Server
  • FileCloud Drive App für MacOS (Beta)
  • Vollständig überarbeitetes Admin Portal
  • Neues Admin- Dashboard mit Übersichten und Statistiken
  • Neue Auswertungen und Berichte
  • Erweiterter Schutz vor Cross Site Request Forgery (CSRF) - Angriffen
  • Passwortgeschütze öffentliche Freigaben

Die vollständige Übersicht aller neuen Leistungsmerkmale und der behobenen Fehler finden Sie in den Release Notes. Weiterführende Informationen zu FileCloud und den von managedhosting.de angebotenen Dienstleistungen finden Sie unter https://www.managedhosting.de/filecloud.

 


Lesen Sie weiter »