Eine Sicherheitslücke im VLC Player ermöglicht den Angreifer unter Umständen das Ausführen von Code mit den Rechten des Nutzers.

Die Versionsverwaltungssysteme Git 2.7.1 und Git for Windows 2.7.1 bringen einen Fix für eine kritische Sicherheitslücke mit. Das Problem ermöglicht unter Umständen das Ausführen von Code.

Im Content Management System Drupal klafft nach Angaben der Entwickler eine gravierende Sicherheitslücke, die Nutzer der Software umgehend patchen sollten.

Mit einem Update des Mailclients Thunderbird schließt Mozilla sieben Sicherheitslücken. Die sind teils als kritisch eingestuft.

Mit einem Security-Release für die Versionen 10.5.6, 10.4.6, and 10.3.9 der Community Edition und der Enterprise Edition beseitigt Gitlab verschiedene Sicherheitslücken.

Mit den Samba-Versionen 4.7.6, 4.6.14 und 4.5.16 werden zwei kritische Sicherheitslücken beseitigt.

Mit der Veröffentlichung des Webbrowsers Chrome schließt Google 45 Sicherheitslücken im Browser. Zu den Neuerungen zählt ein Server Timing API.

Der russische Security-Experte Kaspersky Lab hat unbekannter Schwachstellen in einer Steuereinheit gefunden, die bei Tankstellen weltweit zum Einatz kommt. Die Steuereinheit läuft unter Linux.

Ubuntu 17.04 alias Zesty Zapus hat sein auf Updates und Patches bezogenes Lebensende erreicht. Ab dem 13. Januar gibt es keinen Support mehr dafür.

In seiner Keynote auf der CES versprach Intel-Chef Krzanich erneut, Intel-CPUs schnell gegen Meltdown und Spectre zu patchen. Krzanich betonte die Zusammenarbeit innerhalb der Industrie - wohl auch, um von Intels eigenen Fehlern abzulenken.

Laut Greg Kroah-Hartman versuchen zahlreiche "überarbeitete, schlecht gelaunte, unausgeschlafene und generell angepisste Kernel-Entwickler" alles, um die Probleme mit Meltdown und Spectre, die sie selbst nicht verursacht haben, zu beheben. Sein Blogbeitrag gibt ein Update zum Stand der Dinge.

Während Intel die Probleme herunterspielt, werden mehr Details bekannt. Hinter dem Intel-Bug verbergen sich drei Schwachstellen, von denen zwei unter dem Codenamen Spectre und eine als Meltdown bezeichnet wird.

Mit Version 9.3 für Debian 9 alias Stretch und einem Update für die ältere Ausgabe 8 auf Version 8.10 aktualisiert das Debian-Projekt seine Linuxe.

Mit drei Sicherheitslücken hat der aktuelle Mailclient Thunderbrid aus dem Hause Mozilla zu kämpfen. Zwei Lücken haben das Attribut „critical“ erhalten, eine ist mit „high“ eingestuft.

Hersteller Hewlett Packard hat für einige seiner Druckermodelle ein Security Bulletin veröffentlicht. Bei den von der Sicherheitslücke betroffenen Geräten ist unter Umständen das Ausführen von Code möglich.