Google schließt drei Sicherheitslücken in Chrome 34

Ein Angreifer könnte Schadcode innerhalb der Sandbox des Browsers ausführen. Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Es enthält auch eine fehlerbereinigte Version von Adobes Flash-Plug-in.

Microsoft schließt kritische Lücken in Internet Explorer und SharePoint Server

Zwei Anfälligkeiten stecken in allen unterstützten Versionen des Microsoft-Browsers. Eine der beiden Schwachstellen wird schon für zielgerichtete Angriffe benutzt. Weitere Patches stehen für Office, .NET-Framework und Windows zur Verfügung.

Adobe stopft 17 kritische Löcher in Flash Player, Reader und Acrobat

Ein Angreifer kann mithilfe der Schwachstellen die Kontrolle über ein betroffenes System übernehmen. In Flash Player für Windows, Mac OS X und Linux schließt Adobe sechs Lücken. In Reader und Acrobat beseitigt es zwei bei Pwn2Own 2014 demonstrierte Anfälligkeiten.

Word-Schwachstelle gegen taiwanische Regierung eingesetzt

Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall – ebenfalls in Taiwan – wurde ein Remote Access Toolkit aufgespielt.

Microsofts Cloud-Office ermöglicht ab Juli verschlüsselte Dateien

Dies gilt aber nur für die Unternehmensangebote – SharePoint Online und OneDrive for Business. Jede Datei soll einen eigenen Schlüssel bekommen – und Änderungen an Dateien wieder einen neuen Schlüssel. Außerdem macht Microsoft Richtlinien aus Intunes auf Office 365 anwendbar.

Bericht: NSA stattet in den USA hergestellte Hardware mit Hintertüren aus

Sie erlauben es dem Geheimdienst, einzelne Nutzer oder ganze Netzwerke zu überwachen. Die NSA fängt die Geräte angeblich ab, manipuliert sie und leitet sie dann an den eigentlichen Empfänger weiter. Das geht aus Unterlagen des Whistleblowers Edward Snowden hervor.

Studie: Viele Websites verwenden durch Heartbleed kompromittierte Schlüssel wieder

Als Folge sind auch neu ausgestellte SSL-Zertifikate unsicher. Davon betroffen sind rund 7 Prozent aller Open-SSL-basierter Websites. 57 Prozent haben bisher weder ihr altes Zertifikat zurückgezogen, noch ein Neues ausgestellt.

Kurz-URL-Dienst Bitly meldet Sicherheitsvorfall

Eine nicht spezifizierte Sicherheitslücke wurde “proaktiv” geschlossen. Anwender müssen ihre Passwörter und OAuth-Token zurücksetzen sowie Verknüpfungen mit Facebook und Twitter neu anlegen. Es gibt laut dem CEO keine Hinweise auf einen tatsächlichen Missbrauch.

Snapchat legt FTC-Vorwürfe wegen Nutzertäuschung bei

Der Messaging-Dienst soll seine Nutzer über die Zugänglichkeit ihrer privaten Nachrichten, den Umfang der gesammelten Daten und ihre Sicherung getäuscht haben. Das Unternehmen muss ein umfangreiches Datenschutzprogramm auflegen, das 20 Jahre von einem unabhängigen Experten überwacht wird.

Lücke in iOS 7.1.1 macht Gerätesperre unwirksam

Der Fehler steckt offenbar im Sprachassistenten Siri, der aktiv sein muss. Ein Unbefugter mit direktem Zugriff auf ein iPhone erhält ohne Eingabe eines Passworts Zugriff auf das Adressbuch. Vermutlich sind alle iPhone-Modelle betroffen, die Siri unterstützen.