Mit der Veröffentlichung des Chrome-Browsers in der Version 59 zeigt sich die Einstellungsseite im neuen Design.

Neue Versionen von Sudo schließen eine Sicherheitslücke im Linux-Tool. Ein erster Reparaturversuch war nicht ausreichend.

Mit den Samba-Versionen 4.6.4, 4.5.10 und 4.4.14 wird eine schwerwiegende Sicherheitslücke geschlossen.

Die Entwickler von WordPress und Joomla! haben ihre beliebten Content-Management-Systeme aktualisiert und damit Sicherheitslücken gestopft. Insbesondere Joomla!-Anwender sollten das Update umgehend einspielen.

Fast pünktlich zum Wochenende haben gleich mehrere Open-Source-Projekte Sicherheitslücken gemeldet. Betroffen sind das Content-Mangement-System Joomla!, das Malprogramm GIMP sowie die Desktop-Umgebungen KDE 4 und Plasma 5.

Martin Dougiamas, Gründer und CEO von Moodle, ruft die Nutzer des Kursmanagementsystems dazu auf, ihre Systeme auf die neueste stabile Version zu bringen, um ernsthafte Sicherheitslücken zu schließen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei über 20.000 in Deutschland betriebenen Cloud-Servern auf veraltete Versionen der Cloud-Software Owncloud und Nextcloud gestoßen. Die veralteten Versionen öffnen nach Mitteilung des BSI teils kritische Sicherhitslücken.

Mozilla hat mit der Version 45.8 des E-Mail-Clients Thunderbird einige Bugs beseitigt, die zum Teil auch das Ausführen von Code ermöglicht hätten.

Wie praktisch, dass Javascript für alle möglichen Zwecke Bibliotheken anbietet. Wie blöd, dass diese mit hoher Wahrscheinlichkeit schon bald nach der Installation unsicher sind, wie eine vergleichende Studie zeigt. Die Anbieter der Bibliotheken kümmert es offenbar kaum.

Eine Lücke im Web-Applikation-Framework Apache Struts 2, in Verbindung mit dem Jakarta Multipart Parser, ermöglicht Angreifern die Remote Code Execution (RCE). Es gibt einen Patch, der die Lücke schließt, es gibt aber auch eine Reihe öffentlicher Exploits, die ungepatchte Installationen vermehrt...

Eine interessante Lektüre zum Thema Open-Source-Security liefert Google in einem aktuellen Blogeintrag. Das Unternehmen beschreibt das Stopfen der "Mad Gadget Vulnerability" von 2015, einer der schädlichsten Sicherheitslücken, die man im Unternehmen je gesehen habe.

Cloudflare ist ein Content Delivery Network mit Millionen von Kunden. Durch einen Fehler in den Reverse Proxies sind nun sensible Daten geleakt. Per Zufall stieß Google-Mitarbeiter Tavis Ormandy von Project Zero auf das Leck, das jedoch schnell gestopft werden konnte.

In der Version OpenSSL 1.1.0 wurde eine Sicherheitslücke entdeckt, die mit einem Update auf Version 1.1.0e beseitigt wird.

Die Entwickler des CMS Wordpress haben schon vor einigen Wochen eine Sicherheitslücke in den Versionen 4.7 und 4.7.1 mit einem Update auf Wordpress 4.7.2 geschlossen, das scheinbar vielerorts nicht eingespielt wird. Nach anfänglichen Defacement-Angriffen werden nun Versuche zur Remote Command...

Wer Wordpress 4.7 einsetzt, und nicht auf die aktuelle Version updatet, ist laut Sicherheitsexperten von einer zunehmenden Angriffswelle bedroht.