Sicherheitslücken schließen

Firefox, Thunderbird und Co: Unbedingt Updates herunterladen

+
Hersteller und Experten raten zu sofortigen Updates, unter anderem bei Firefox, Thunderbird und älteren Lenovo-Notebooks. Foto: Silas Stein/dpa

Für viele Nutzer sind Software-Updates eine eher lästige Angelegenheit. Dabei werden immer wieder schwere Sicheheitslücken gefunden. In den folgenden Fällen wird zum sofortigen Handeln geraten.

Firefox wegen kritischer Sicherheitslücke aktualisieren

Im Firefox-Browser klafft eine kritische Sicherheitslücke. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb vor möglichen Angriffen auf Rechner mit den Betriebssystemen Windows, macOS oder Linux, bei denen beliebiger Programmcode, also auch Schadsoftware ausgeführt werden könnte. Nutzer sollten deshalb zügig das bereitgestellte Update auf die sichere Firefox-Version 58.0.1 installieren.

Website-Baukasten Joomla mit Sicherheitslücken

Insgesamt vier Sicherheitslücken klaffen im Website-Baukasten Joomla bis Version 3.8.3. Wer seinen Internetauftritt mit der freien Software verwaltet, sollte diese zeitnah auf die sichere Version 3.8.4 aktualisieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aufgrund der Verbreitung von Joomla würden Schwachstellen üblicherweise kurz nach Bekanntwerden aktiv ausgenutzt.

Sicherheitslücke auf vielen Lenovo-Thinkpads

Lenovo rät Besitzern vieler Thinkpad-Modelle zum Update der Software für den Fingerabdruckscanner. Grund ist eine entdeckte Sicherheitslücke im Scanner und der Software Lenovo Fingerprint Manager Pro. Durch ein festes Passwort und schwache Verschlüsselungsalgorithmen sei unter Umständen ein Zugriff auf gespeicherte Zugangsdaten möglich, teilt das Unternehmen mit. Mit dem Update auf Version 8.01.87 des Fingerprint Manager wird die Schwachstelle beseitigt. Lenovo Fingerprint Manager Pro ist auf Thinkpad-Notebooks im Einsatz, die mit Windows 7 und Windows 8.1 laufen. Dazu zählen etwa die Reihen L560, P40 Yoga, P50s, die T-Reihe (T440- T560), Q540, aber auch die Thinkpads X1 Carbon (20A7, 20A8, 20BS und 20 BT). Auch einige Modelle der ThinkCentre- und ThinkStation-Reihe sind betroffen. Wer ein Thinkpad mit Windows 10 ab Werk nutzt, muss nicht tätig werden. Hier kommt Microsofts eigenes Biometrieprogramm zum Einsatz, das bislang als sicher gilt.

Thunderbird-Entwickler beheben zehn Sicherheitslücken

Das jüngste Update für den E-Mail-Client Thunderbird schließt gleich zehn Sicherheitslücken. Einige davon werden als kritisch eingestuft. Nutzer sollten es deswegen zeitnah installieren, raten die Entwickler. Betroffen sind alle Thunderbird-Versionen vor Versionsnummer 52.6. Wer sichergehen will, aktiviert am besten in den Einstellungen die automatischen Updates für das kostenlose und quelloffene Programm.

Nokia Body Cardio: Update schaltet Pulswellenmessung ab

Besitzer der vernetzten Waage Nokia Body Cardio müssen künftig ohne die Pulswellen-Messfunktion des Geräts auskommen. Wie Nokia auf seiner Website mitteilt, wird die Funktion - ein Alleinstellungsmerkmal der Waage - ab dem 24. Januar per Firmware-Update abgeschaltet. Kunden sollen keine Möglichkeit bekommen, dies zu verhindern. Als Grund gibt Nokia nur etwas vage Regulierungsprobleme rechtlicher Natur an. Andere Funktionen der Body Cardio sollen nicht beeinträchtigt sein. Das Update entfernt nicht nur die Funktion, sondern auch die Anzeige der gespeicherten Pulswellen-Messdaten in der zugehörigen App. Nutzer können ihre Daten aber online in den Einstellungen des Health Mate Dashboards als CSV-Datei herunterladen.

Firefox-Changelog

Sicherheitslücken bei Joomla CMS

Warnung des BSI vor Joomla-Sicherheitslücke

Update der Lenovo-Fingerprintsoftware

Pressemitteilung von Lenovo

Mitteilung von Mozilla

Mitteilung von Nokia

Link zum Nokia-Dashboard

Das könnte Sie auch interessieren

Meistgelesene Artikel

Speicherkarten können gute Festplatten-Erweiterung sein

Der Speicherplatz im Notebook ist knapp - mehr muss her? Das geht mit einer externen USB-Festplatte. Oder klein und unauffällig per SD-Karte, wenn das Gerät einen …
Speicherkarten können gute Festplatten-Erweiterung sein

Firefox bringt Browser für Virtual-Reality-Headsets

Gerade bei VR-Geräten gwinnt die Sprachsteuerung an Bedeutung. Viele Entwickler sind daher bemüht, ihre Software anzupassen. So hat nun auch Firefox seinen Browser auf …
Firefox bringt Browser für Virtual-Reality-Headsets

Krass: Darum soll Cyberpunk 2077 besser und cooler als alle Spiele zuvor werden

CD Project Red hat bei Cyberpunk 2077 viel Arbeit in die Quests gesteckt - jede davon soll sich wie eine eigene Story anfühlen, heißt es in einem Interview.
Krass: Darum soll Cyberpunk 2077 besser und cooler als alle Spiele zuvor werden

Den eigenen Sims töten? Darum gibt es diese schockierende Möglichkeit

Mittlerweile hat sich der Hype um die Sims gelegt - was nicht heißt, dass es weiterhin Menschen gibt, die es spielen. Sims lassen sich sogar töten - aber wieso …
Den eigenen Sims töten? Darum gibt es diese schockierende Möglichkeit

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.