[English]Noch ein kleiner Sicherheitssplitter zum Wochenabschluss. Microsoft patzt momentan erheblich bei der Auslieferung von Updates. Der Microsoft Update Catalog hat Ladehemmung, wenn er über die falsche URL aufgerufen wird. Und unter dem Motto 'Security by obscurity' werden Updates per HTTP statt per HTTPS ausgeliefert. Das gilt übrigens auch für Downloads aus dem Microsoft Update Catalog.
Begeht Cannonical mit Ubuntu den nächsten Sündenfall? Canonical kündigte Pläne zur Einführung eines Systems zur Erfassung von Benutzerdaten und Diagnosen mit Ubuntu 18.04 LTS (Bionic Beaver) an. Dieses neue System sammelt Daten über die Betriebssystem-Details des Benutzers, Hardware-Setup, Anwendungen und Betriebssystemeinstellungen.
Noch ein kurzer Nachtrag zum Thema Sicherheitslücke in Skype. Microsoft will die kürzlich berichtete Sicherheitslücke im Skype-Updater bereits im Oktober 2017 behoben haben. Nachfolgend greife ich mal einige Aspekte zum Thema auf.
In iOS 11 wurde gerade ein neuer Fehler entdeckt, der es in sich hat. Über spezielle Zeichen lässt sich ein iPhone zum Absturz bringen. Dann wird der Zugriff auf die Nachrichten-App in iOS und populären Anwendungen wie WhatsApp, Facebook Messenger, Outlook für iOS und Gmail blockiert.
Das britische Außenministerium glaubt genügend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Militär ausging. 
In älteren Versionen des Google Chrome-Browsers (und Clones) gibt es eine Sicherheitslücke (CVE-2018-6056 (Link tot)), die für DoS-Angriffe ausgenutzt werden kann. Der Hersteller bewertet die Kritikalität der Schwachstelle mit 'hoch'. Ein Update ist verfügbar. 
Frank Dickman, aus Albuquerque, New Mexico, verklagt Microsoft sowie seinen Chef, Satya Nadella, auf eine Schadenssumme von 600 Millionen US Dollar oder die Bereitstellung von Windows 7. Grund: Das Zwangsupdate von Windows 7 auf Windows 10. Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Excel: 18 Jahre alte Sicherheitslücke wird aktiv ausgenutzt News 22. April 2026
- Microsofts GitHub-Repository: Kritische Lücke in CI/CD-Pipeline entdeckt News 22. April 2026
- KI schlägt Alarm: E-Mail-Flut frisst 580 Arbeitsstunden pro Jahr News 22. April 2026
- Android-Banking-Trojaner: Neue Malware-Familien bedrohen Tausende Apps News 22. April 2026
- KI-Telefonbetrug: Neue Welle der Kriminalität rollt an News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- Anonym bei ONLYOFFICE mit offenen Brief zu EURO-Office
- viebrix bei Kritische Schwachstelle in Microsoft-GitHub-Repository
