[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.
[
Mir geht immer "Fluch der Karibik" durch den Kopf, wenn ich über Cloud-Probleme berichte. Es scheint aktuell bei SharePoint Online und OneDrive for Business Probleme mit der Authentifizierung per One Time Password (OTP) zu geben. Keine Ahnung, wie viele Nutzer das betrifft – aber Microsoft hat das Ganze auf X in einem Tweet bestätigt.
Das riecht nach Ärger für Leute, die die App von park4night verwenden, um Stellplätze für eine Nacht zu vermitteln. Es gibt wohl seit dem 2. August 2024 Störungen der betreffenden App und wohl auch der Webseite. Der Dienst scheint nur sporadisch zu arbeiten, so dass keine Karten mit Stellplätzen angezeigt werden. Bitter für Abonnenten, die in der Hauptreisezeit nun ohne entsprechende Funktionen dastehen und keine Stellplätze für Übernachtungen mehr finden.
Google hat den Entwicklern von Browsers Geld gezahlt, um seine Suchmaschine zur Standardeinstellung in Smartphone-Webbrowsern zu machen. Das ist aber illegal und verstößt gegen das Kartellrecht in den USA. Dies hat ein US-Bundesrichter in einem entsprechenden Verfahren der Vereinigten Staaten gegen Google entschieden.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft warnt vor WhatsApp-Malware für Windows News 2. April 2026
- OpenAI sammelt Rekordsumme von 122 Milliarden Euro ein News 2. April 2026
- MSI revolutioniert PC-Netzteile mit aktiver GPU-Sicherheit News 2. April 2026
- KI-Sicherheit: Neue Standards für autonome Agenten News 2. April 2026
- KI-Roboter erobern Flughäfen und Kundenservice News 2. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ks bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- noway bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Norddeutsch bei Diskussion
- Hans van Aken bei Diskussion
- Visitator bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Luzifer bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Matou bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Hans van Aken bei Diskussion
- Tom bei ONLYOFFICE: Lizenzverletzungen bei Euro-Office?
- Tom bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
- Fred bei Outlook Classic: E-Mail senden scheitert mit 0x80070005-0x0004dc-0x000524
- Alex bei Windows 11 24H2 – 25H2: OOB Preview Update KB5086672 mit Problemen (31. März. 2026)
- Günter Born bei LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?
- Günter Born bei Apple veröffentlicht iOS 18-Update als Schutz vor DarkSword
