image image


image

Security Alerts bei LibreOffice, Mozilla und Google

In den letzten Tagen kamen einige Sicherheitswarnungen und Updates von LibreOffice, Mozilla und Google bei mir rein, die meiner Meinung nach nicht warten konnten und auf die ich daher – wie immer der Reihe nach – trotz meiner Reha-Pause wenigstens en bloc hinweisen möchte:

Sicherheitslücke in LibreOffice

In dem quelloffenen Officepaket LibreOffice existiert eine Schwachstelle in der NSS-Bibliothek, die es Angreifern das Unterschieben von Schadcode ermöglicht. Updates zur Absicherung auf Version 7.2.4 und 7.1.8 stehen bereit.

Es wird die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates empfohlen.

Mozilla veröffentlicht neue Version Firefox 95

Die Entwickler des Mozilla Firefox haben die neue Version 95 und die Version ESR 91.4.0 veröffentlicht und darin wieder Sicherheitslücken behoben.

Wenig sichtbar für Anwender ist die Aktivierung der Sandbox-Technologie RLBox auf allen unterstützten Plattformen. Darüber hinaus werden Probleme mit Wayland behoben und die CPU-Belastung verringert.

Firefox weist selbst auf dieses Update hin. Diese Prozedur kann aber auch wie immer über das Menü Hilfe > Über Firefox angestoßen werden.

Mozilla Thunderbird Version 91.4 freigegeben

Die Entwickler des Mozilla Thunderbird haben das Update auf die Version 91.4 freigegeben, in der auch kritische Sicherheitslücken behoben wurden.

Thunderbird weist selbst auf dieses Update hin. Diese Prozedur kann aber auch wie immer über das Menü Hilfe > Über Thunderbird angestoßen werden.

Google veröffentlicht die neue Version 96 seines Browsers Chrome

Google veröffentlicht die neue Version 96 (96.0.4664.93) seines Browsers Chrome, behebt Fehler und schließt Sicherheitslücken.

Chrome aktualisiert sich (außer bei Linux) über die integrierte Update-Funktion, kann aber – wenn es pressiert – auch hier geladen werden.

Google schließt am »Dezember-Patchday« wieder Sicherheitslücken in Android

Google hat mit seinem monatlichen Sicherheitsupdate für Android (und damit auch auf seinen Pixel-Geräten) wieder Sicherheitslücken geschlossen. Die Patches teilt Google üblicherweise in Gruppen auf, um damit den Herstellern entgegen zu kommen: 01.12.2021, 05.12.2021.

Die Updates werden so nach und nach per OTA (over the air) auf Pixel 6 / 6 Pro, Pixel 5, Pixel 4a 5G, Pixel 4a, Pixel 4 und Pixel 4 XL, Pixel 3a und 3a XL verteilt. Die anderen Hersteller werden wie üblich in Bälde nachziehen, sofern sie überhaupt noch entsprechenden Support leisten.

Für die eigenen Pixel-Smartphones hat Google im Dezember wieder ein so genanntes Feature-Drop mit zahlreichen neuen Android-Funktionen bereitgestellt.

(Mein persönlicher CERT per Email.)


(Kommentieren) 

image image



Über …

Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter Rentner, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!

Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.

Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.

Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.


Werbung

Diese Spalte wurde absichtlich leergelassen!


Werbung


image  image  image
image  image  image


image