Sicherheitslücken schließen Firefox, Thunderbird und Co: Unbedingt Updates herunterladen
Firefox wegen kritischer Sicherheitslücke aktualisieren
Im Firefox-Browser klafft eine kritische Sicherheitslücke. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt deshalb vor möglichen Angriffen auf Rechner mit den Betriebssystemen Windows, macOS oder Linux, bei denen beliebiger Programmcode, also auch Schadsoftware ausgeführt werden könnte. Nutzer sollten deshalb zügig das bereitgestellte Update auf die sichere Firefox-Version 58.0.1 installieren.
Website-Baukasten Joomla mit Sicherheitslücken
Insgesamt vier Sicherheitslücken klaffen im Website-Baukasten Joomla bis Version 3.8.3. Wer seinen Internetauftritt mit der freien Software verwaltet, sollte diese zeitnah auf die sichere Version 3.8.4 aktualisieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aufgrund der Verbreitung von Joomla würden Schwachstellen üblicherweise kurz nach Bekanntwerden aktiv ausgenutzt.
Sicherheitslücke auf vielen Lenovo-Thinkpads
Lenovo rät Besitzern vieler Thinkpad-Modelle zum Update der Software für den Fingerabdruckscanner. Grund ist eine entdeckte Sicherheitslücke im Scanner und der Software Lenovo Fingerprint Manager Pro. Durch ein festes Passwort und schwache Verschlüsselungsalgorithmen sei unter Umständen ein Zugriff auf gespeicherte Zugangsdaten möglich, teilt das Unternehmen mit. Mit dem Update auf Version 8.01.87 des Fingerprint Manager wird die Schwachstelle beseitigt. Lenovo Fingerprint Manager Pro ist auf Thinkpad-Notebooks im Einsatz, die mit Windows 7 und Windows 8.1 laufen. Dazu zählen etwa die Reihen L560, P40 Yoga, P50s, die T-Reihe (T440- T560), Q540, aber auch die Thinkpads X1 Carbon (20A7, 20A8, 20BS und 20 BT). Auch einige Modelle der ThinkCentre- und ThinkStation-Reihe sind betroffen. Wer ein Thinkpad mit Windows 10 ab Werk nutzt, muss nicht tätig werden. Hier kommt Microsofts eigenes Biometrieprogramm zum Einsatz, das bislang als sicher gilt.
Thunderbird-Entwickler beheben zehn Sicherheitslücken
Das jüngste Update für den E-Mail-Client Thunderbird schließt gleich zehn Sicherheitslücken. Einige davon werden als kritisch eingestuft. Nutzer sollten es deswegen zeitnah installieren, raten die Entwickler. Betroffen sind alle Thunderbird-Versionen vor Versionsnummer 52.6. Wer sichergehen will, aktiviert am besten in den Einstellungen die automatischen Updates für das kostenlose und quelloffene Programm.
Nokia Body Cardio: Update schaltet Pulswellenmessung ab
Besitzer der vernetzten Waage Nokia Body Cardio müssen künftig ohne die Pulswellen-Messfunktion des Geräts auskommen. Wie Nokia auf seiner Website mitteilt, wird die Funktion - ein Alleinstellungsmerkmal der Waage - ab dem 24. Januar per Firmware-Update abgeschaltet. Kunden sollen keine Möglichkeit bekommen, dies zu verhindern. Als Grund gibt Nokia nur etwas vage Regulierungsprobleme rechtlicher Natur an. Andere Funktionen der Body Cardio sollen nicht beeinträchtigt sein. Das Update entfernt nicht nur die Funktion, sondern auch die Anzeige der gespeicherten Pulswellen-Messdaten in der zugehörigen App. Nutzer können ihre Daten aber online in den Einstellungen des Health Mate Dashboards als CSV-Datei herunterladen.