Sicherheitslücken schließen

Firefox, Thunderbird und Co: Unbedingt Updates herunterladen

+
Hersteller und Experten raten zu sofortigen Updates, unter anderem bei Firefox, Thunderbird und älteren Lenovo-Notebooks. Foto: Silas Stein/dpa

Für viele Nutzer sind Software-Updates eine eher lästige Angelegenheit. Dabei werden immer wieder schwere Sicheheitslücken gefunden. In den folgenden Fällen wird zum sofortigen Handeln geraten.

Firefox wegen kritischer Sicherheitslücke aktualisieren

Im Firefox-Browser klafft eine kritische Sicherheitslücke. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb vor möglichen Angriffen auf Rechner mit den Betriebssystemen Windows, macOS oder Linux, bei denen beliebiger Programmcode, also auch Schadsoftware ausgeführt werden könnte. Nutzer sollten deshalb zügig das bereitgestellte Update auf die sichere Firefox-Version 58.0.1 installieren.

Website-Baukasten Joomla mit Sicherheitslücken

Insgesamt vier Sicherheitslücken klaffen im Website-Baukasten Joomla bis Version 3.8.3. Wer seinen Internetauftritt mit der freien Software verwaltet, sollte diese zeitnah auf die sichere Version 3.8.4 aktualisieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aufgrund der Verbreitung von Joomla würden Schwachstellen üblicherweise kurz nach Bekanntwerden aktiv ausgenutzt.

Sicherheitslücke auf vielen Lenovo-Thinkpads

Lenovo rät Besitzern vieler Thinkpad-Modelle zum Update der Software für den Fingerabdruckscanner. Grund ist eine entdeckte Sicherheitslücke im Scanner und der Software Lenovo Fingerprint Manager Pro. Durch ein festes Passwort und schwache Verschlüsselungsalgorithmen sei unter Umständen ein Zugriff auf gespeicherte Zugangsdaten möglich, teilt das Unternehmen mit. Mit dem Update auf Version 8.01.87 des Fingerprint Manager wird die Schwachstelle beseitigt. Lenovo Fingerprint Manager Pro ist auf Thinkpad-Notebooks im Einsatz, die mit Windows 7 und Windows 8.1 laufen. Dazu zählen etwa die Reihen L560, P40 Yoga, P50s, die T-Reihe (T440- T560), Q540, aber auch die Thinkpads X1 Carbon (20A7, 20A8, 20BS und 20 BT). Auch einige Modelle der ThinkCentre- und ThinkStation-Reihe sind betroffen. Wer ein Thinkpad mit Windows 10 ab Werk nutzt, muss nicht tätig werden. Hier kommt Microsofts eigenes Biometrieprogramm zum Einsatz, das bislang als sicher gilt.

Thunderbird-Entwickler beheben zehn Sicherheitslücken

Das jüngste Update für den E-Mail-Client Thunderbird schließt gleich zehn Sicherheitslücken. Einige davon werden als kritisch eingestuft. Nutzer sollten es deswegen zeitnah installieren, raten die Entwickler. Betroffen sind alle Thunderbird-Versionen vor Versionsnummer 52.6. Wer sichergehen will, aktiviert am besten in den Einstellungen die automatischen Updates für das kostenlose und quelloffene Programm.

Nokia Body Cardio: Update schaltet Pulswellenmessung ab

Besitzer der vernetzten Waage Nokia Body Cardio müssen künftig ohne die Pulswellen-Messfunktion des Geräts auskommen. Wie Nokia auf seiner Website mitteilt, wird die Funktion - ein Alleinstellungsmerkmal der Waage - ab dem 24. Januar per Firmware-Update abgeschaltet. Kunden sollen keine Möglichkeit bekommen, dies zu verhindern. Als Grund gibt Nokia nur etwas vage Regulierungsprobleme rechtlicher Natur an. Andere Funktionen der Body Cardio sollen nicht beeinträchtigt sein. Das Update entfernt nicht nur die Funktion, sondern auch die Anzeige der gespeicherten Pulswellen-Messdaten in der zugehörigen App. Nutzer können ihre Daten aber online in den Einstellungen des Health Mate Dashboards als CSV-Datei herunterladen.

Firefox-Changelog

Sicherheitslücken bei Joomla CMS

Warnung des BSI vor Joomla-Sicherheitslücke

Update der Lenovo-Fingerprintsoftware

Pressemitteilung von Lenovo

Mitteilung von Mozilla

Mitteilung von Nokia

Link zum Nokia-Dashboard

Das könnte Sie auch interessieren

Meistgelesene Artikel

Auf diese Serien stehen angeblich nur intelligente Menschen

Lässt sich anhand des eigenen Seriengeschmacks feststellen, wie klug man ist? Ein Ranking soll einen Überblick über beliebte Serien unter Intelligenzbestien aufzeigen.
Auf diese Serien stehen angeblich nur intelligente Menschen

Firefox-Features auch auf Smartphones testen

Nutzer des Firefox-Browsers können Test-Features jetzt auch auf dem Smartphone und Tablet ausprobieren. Erweiterungen wie Notes und Lockbox lassen sich über mehrere …
Firefox-Features auch auf Smartphones testen

Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment

Laut Medienberichten plant Apple, zwei seiner iPhone-Modelle aus dem Sortiment zu nehmen. Kunden könnten nur noch wenige Wochen Zeit bleiben, um zuzuschlagen.
Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment

WLAN-Passwort einfach mit anderen iOS-Nutzern teilen

Will man bei Freunden oder Verwandten zum ersten Mal ins W-Lan, steht zunächst ein umständliches Passwort-Eintippen an. Das ist bei Nutzern von iOS 11 nun nicht mehr …
WLAN-Passwort einfach mit anderen iOS-Nutzern teilen

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.