iCloud für Windows hat kritische Sicherheitslücken

March 30, 2017 - 2:40 am in Security

[ad_1]

Apple liefert eine neue Version des iCloud-Tools für Windows-PCs aus, das mehrere Schwachstellen beseitigen soll. Sie ermöglichen es, Schadcode einzuschleusen und Informationen auszuspähen. Das BSI rät dazu, die neue Version umgehend zu installieren.

Nutzer von iCloud für Windows sollten die Apple-Software umgehend aktualisieren: Die neue Version 6.2 beseitigt zwei WebKit-Schwachstellen, die es einem Angreifer ermöglichen, Schadcode aus der Ferne einzuschleusen und auszuführen, erläutert Apple in einem Support-Dokument. Auch das Ausspähen von Informationen ist unter bestimmten Voraussetzungen möglich – ein Client-Zertifikat wird bisher nämlich im Klartext übertragen, wie Forscher der Technischen Universität München bemerkten.

Warnmeldung des BSI rät zum baldigen Update

iCloud für Windows bringt verschiedene Daten von Apples Cloud-Dienst auf PCs, darunter Fotos, Videos, Bookmarks, E-Mails, Kalender und Aufgaben. “Um nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar zu sein, sollten Sie das Update auf iCloud für Windows 6.2 zügig vornehmen”, rät das Bundesamt für Sicherheit in der Informationstechnik in einer Warnmeldung, das Risiko wird als “hoch” eingestuft.

Das Update für “iCloud für Windows” steht auf Apples Webseite zum Download bereit. Die WebKit-Schwachstellen hat der iPhone-Konzern zuvor schon in seinen hauseigenen Betriebssystemen geschlossen, darunter iOS 10.3 und macOS 10.12.4.

Mehr zum Thema:

  • iOS 10.3 räumt 70 Sicherheitslücken aus – darunter gravierende

(lbe)

[ad_2]

Read more on: Source

DNSSEC-Schlüsseltausch 2017: ICANN setzt Testseite für Resolver auf

March 29, 2017 - 9:45 am in Internet

[ad_1] Sollte es Angreifern gelingen, einen DNSSEC-Schlüssel zu knacken, können sie glaubwürdig aussehende, aber falsche DNS-Replys verbreiten. Deshalb…

EFI- und NVMe-SSD-Unterstützung mit DragonFly BSD 4.8

March 29, 2017 - 9:11 am in OSS

[ad_1] Viele der neuen Funktionen kennen DragonFly-BSD-Nutzer bereits aus der Vorgängerversion, nun bringt Ausgabe 4.8 die Unterstützung für EFI und…

Update für Office 365: Gemeinsam Excel-Dokumente bearbeiten

March 29, 2017 - 8:36 am in Software-Entwicklung

[ad_1] Künftig sollen Nutzer gemeinsam und gleichzeitig ihre Excel-Dokumente in Office 365 auch unter Windows bearbeiten können. Voraussetzung ist jedoch, dass die Dateien bei einem Cloud-Dienst von Microsoft gespeichert sind. Nach dem Update auf Build 8017.1000…

US-Provider dürfen weiter Kundendaten verkaufen

March 29, 2017 - 8:35 am in Security

[ad_1] Der US-Gesetzgeber hat, knapp aber doch, dem Datenschutz im Internet eine Absage erteilt. Provider und die Werbebranche freuen sich. In den USA dürfen Internetprovider (ISP) die Online-Aktivitäten und Bewegungsmuster ihrer User überwachen, speichern,…

Verbraucherschützer wollen Garantie für Sicherheitsupdates bei Digitalprodukten

March 28, 2017 - 3:42 pm in Internet

[ad_1] Verbraucherschutzverbände haben zum "G20 Consumer Summit" einen Forderungskatalog und eine Studie vorgelegt, wonach 72 Prozent der Bürger in sechs Staaten die Datensammelwut von Firmen beklagen. Der Bundesverband der Verbraucherzentralen (vzbv) hat…

Microservices: Das .NET SDK für Azure Service Fabric wird Open Source

March 28, 2017 - 3:10 pm in OSS

[ad_1] Das nun als Open-Source-Software verfügbare Software Development Kit markiert einen ersten Schritt der Öffnung des Cloud-Dienstes zum Bereitstellen von Microservice-basierten Anwendungen. Microsoft hat das .NET SDK für Azure Service Fabric als Open-Source-Software…

JavaScript: Next.js 2.0 veröffentlicht

March 28, 2017 - 2:35 pm in Software-Entwicklung

[ad_1] Das Framework für auf dem Server gerenderte React-Anwendungen zeigt sich nach dem Update flexibler und performanter als bisher und auch für die Zukunft haben die Entwickler bereits konkrete Pläne. Next.js findet unter anderem in Projekten von npm…

Gefahr durch Exploit für Zombie-IIS

March 28, 2017 - 2:33 pm in Security

[ad_1] Microsofts Internet Information Services 6.0 sind eigentlich Alteisen, für das es nicht einmal Sicherheits-Updates gibt. Trotzdem gibt es noch über 30.000 allein in Deutschland. Und die sind durch einen öffentlich bekannten Exploit akut bedroht.…

Vodafone will die "Gigabit-Company" werden

March 27, 2017 - 9:40 pm in Internet

[ad_1] Neben dem geplanten ersten LTE-Netz auf dem Mond will Vodafone sein Netz beschleunigen. Bayern soll das erste Gigabit-Bundesland werden. Im Rahmen einer CeBIT-Pressekonferenz stellte Vodafone das Monderkundungs-Projekt des Berliner Startups Part-Time…