![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Neben dem gestrigen Microsoft Patchday, an dem Sicherheitsl\u00fccken geschlossen wurden, rollen auch Adobe und WordPress wichtige Sicherheitsupdates aus. Zudem gibt es noch Infos zur OpenSSL-L\u00fccke – und f\u00fcr Windows XP versucht Trend Mikro eine Absicherung \u00fcber das Supportende. Hier eine kurze \u00dcbersicht. <\/p>\n
<\/p>\n
Ich hatte heute morgen bei der Anmeldung am Administrator-Konto die Meldung von WordPress, dass die Aktualisierung auf die Version 3.8.2 anst\u00fcnde. Nach Sicherung der Datenbank habe ich das Update ausf\u00fchren lassen, was auch anstandslos durchlief. Probleme habe ich mehr mit der Generierung eines Inhaltsverzeichnisses \u00fcber alle Blog-Beitr\u00e4ge. Die Plug-Ins funktionieren nicht mehr, nachdem ich den Blog auf Multi-Language-Support umgestellt habe bzw. nachdem ich offenbar einen Eintrag in der Datenbank habe, die die Plug-ins ins Nirvana schickt. Aber das ist eine andere Baustelle, um die ich mich bei Gelegenheit k\u00fcmmere (ist halt alles Frickelkram, was die WordPress- und die Plug-in-Entwickler da teilweise rauswerfen). Durch Zufall habe ich eben bei heise.de gelesen<\/a>, dass die heutige Aktualisierung ein Sicherheitsupdate<\/a> war, welches eine Authentifizierungsl\u00fccke schlie\u00dft. <\/p>\n Heute morgen habe ich im Artikel Tausende Websites sind noch mit Windows XP gehostet<\/a> \u00fcber ein Problem mit Windows XP berichtet. Aber auch in der Industrie laufen noch viele Windows XP-Maschinen \u00fcber das Supportende hinaus. Trend Micro versucht Windows XP-Rechner, die in Steuerungs- und Kontrollanlagen ihren Dienst verrichten, auch nach dem Supportende durch Microsoft abzusichern. Dazu wird das Programm SafeLock<\/a> bis 2017 bereitgestellt (via<\/a>). Zitat aus der Produktbeschreibung: <\/p>\n Safe Lock<\/em> wehrt Eindringlinge ab und verhindert das Ausf\u00fchren von Malware, indem die Verf\u00fcgbarkeit des Systems mittels Lockdown* (Systemsperre) auf einen bestimmten Verwendungszweck beschr\u00e4nkt wird. Safe Lock<\/em> sch\u00fctzt industrielle Kontrollsysteme und integrierte Ger\u00e4te, die eine hohe Verf\u00fcgbarkeit erfordern, sowie Ger\u00e4te mit fest definierten Funktionen in geschlossenen Umgebungen. Dabei wird die Systemleistung durch das Produkt kaum beeintr\u00e4chtigt und es m\u00fcssen keine Pattern-Dateien aktualisiert werden. Dank der anwenderfreundlichen Benutzeroberfl\u00e4che und der Kompatibilit\u00e4t mit Trend Micro Portable Security 2<\/em>** l\u00e4sst sich Safe Lock<\/em> schnell und einfach installieren und bietet eine hohe Anwenderfreundlichkeit.<\/p>\n<\/blockquote>\n Im Artikel Katastrophe: OpenSSL mit Heartbleed-Sicherheitsl\u00fccke<\/a> habe ich gestern \u00fcber die L\u00fccke in der OpenSSL-Bibliothek berichtet, die SSL- und TLS-Verbindungen angreifbar macht. Betrifft viele Linux-Ger\u00e4te, vom Desktop \u00fcber Ger\u00e4te wie Router bis hin zu Android-Smartphones. Ein GAU und hinter den Kulissen sind die Entwickler gro\u00dfer Linux-Distributionen fieberhaft dabei, Patches zu entwickeln. Aber das reicht nicht, um die SSL-\/TLS-Kommunikation abzusichern. Hier berichtet<\/a> heise.de, dass Server, die von der OpenSLL-L\u00fccke betroffen sind, auch bez\u00fcglich der verwendeten Zertifikate kompromittiert sein k\u00f6nnen. Die betreffenden Betreiber sollten sich nach dem Schlie\u00dfen der L\u00fccke um die Aktualisierung der Zertifikate k\u00fcmmern.<\/p>\n Zwei gute Nachrichten gibt es aber zu vermelden (ich hatte es hier im Kommentar<\/a> schon drin). AVM, der Hersteller der FRITZ!Box-Router teilt in dieser Meldung mit, dass seine Router nicht betroffen sind. L\u00e4sst mich hier aufatmen \u2013 denn wegen h\u00e4ufiger DSL-St\u00f6rungen (Ping-Zeiten von 3 Sekunden, h\u00e4ufig gest\u00f6rter Upload) habe ich testweise die FRITZ!Box 7390 durch meine alte 7170 ersetzt. Und da hatte ich gestern b\u00f6se Probleme, das letzte Sicherheits-Firmware-Update zu installieren. Die Update-Schaltfl\u00e4che veranlasste die Webseite auf den Startzustand umzuspringen \u2013 und ein manuelles Update war wegen fehlender Schaltfl\u00e4chen nicht m\u00f6glich. Der AVM-Artikel hier half mir nicht weiter. Ich musste die Einstellungen sichern, die FRITZ!Box auf Werkseinstellungen zur\u00fccksichern, den Zugang neu konfigurieren und konnte dann ein Firmware-Update durchf\u00fchren. <\/p>\n Zweite Baustelle: Meine Android-Ger\u00e4te, die ja irgendwie auch von der OpenSSL-L\u00fccke betroffen sein m\u00fcssten. In meiner Facebook-Timeline gibt es den Hinweis, dass nur Android 4.1.1 betroffen sei ( Neben dem gestrigen Microsoft Patchday, an dem Sicherheitsl\u00fccken geschlossen wurden, rollen auch Adobe und WordPress wichtige Sicherheitsupdates aus. Zudem gibt es noch Infos zur OpenSSL-L\u00fccke – und f\u00fcr Windows XP versucht Trend Mikro eine Absicherung \u00fcber das Supportende. Hier eine … Weiterlesen Adobe rollt aktuell Updates f\u00fcr vier Sicherheitsl\u00fccken im Flash-Player aus. Heute morgen ist mir bereits aufgefallen, dass Windows 8.1 dieses Update anbot. Betroffen sind alle Flash-Player-Versionen auf Windows, Linux und OS X. Weitere Details sind dem oben verlinkten Adobe Security-Bulletin oder diesem heise.de-Artikel<\/a> zu entnehmen.<\/p>\n
WordPress: Update auf 3.8.2<\/h3>\n
Windows XP lebt \u2013 in Steuerungen \u2013 und soll abgeschottet werden<\/h3>\n
\n
Neues von der OpenSLL-L\u00fccke<\/h3>\n
muss ich noch verifizieren<\/strike> die Info findet sich in diesem reddit.com-Thread<\/a>\u2013 ich bin nicht so genau im Bilde, welche Android-Version auf welcher OpenSSL Build aufsetzt). <\/p>\n","protected":false},"excerpt":{"rendered":"