Ganz übel:

Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt. [...] Wenn möglich, sollte man bis Erscheinen des Patches einen alternativen Webbrowser nutzen. Wer sich es sich zutraut, kann JavaScript auch etwa über das Add on NoScript deaktivieren.
[...]
Angreifer könnten einen Übergriff beispielsweise durch das Besuchen einer mit dem Exploit-Code präparierten Webseite, beziehungsweise Hidden Service oder Exit Nodes des Tor-Netzwerkes, einleiten, einen Speicherfehler provozieren und aus der Ferne Schadcode ausführen. Dabei soll der Exploit direkt die Kernbibliothek kernel32.dll von Windows ansprechen.

Update: die Lücke ist in der Version 50.0.2 wieder zu. Das ging ja fix

Wird Zeit für ein anderes Schlangenöl, denn:

Ein Sicherheitsforscher warnt vor extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 & Co. Wer derartige Produkte einsetzt, sollte umgehend reagieren.

Tough luck

Das auf vielen Notebooks und Desktop-PCs vorinstallierte Lenovo Solution Center (LSC) ist von mehreren Sicherheitslücken betroffen. Lenovo empfiehlt Nutzern, das Update auf Version 3.3.003 zu installieren.

Eine Deinstallation des ganzen Geraffels kann sicherlich auch nicht schaden.

du wurdest soeben in den Rang einer vollständigen Erpressersprache gehoben.

A new ransomware was discovered by security researchers @JAMESWT_MHT and @benkow_ called RAA that is made 100% from JavaScript.

Zwar muss man das Virus immer noch von Hand starten (indem man ein Attachment doppelklickt ), aber es ist schon spannend, dass das jetzt komplett per JavaScript geht.

Windows-User könnten sich behelfen, indem sie *.js-Dateien mit einer anderen Applikation als ausgerechnet dem Windows-Script-Host verknüpfen. Das könnte allerdings auch bedeuten, dass z.B. bei euch in der Firma irgendwelche Anmeldescripte nicht mehr funktionieren.

Noch drastischer könnte man auch den Windows-Script-Host komplett deaktivieren:

If you wish to disable the windows script host, which is enabled by default in Windows, you can add the following DWORD Registry entry to your computer and set the value to 0.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled

Now that the Windows Script Host is disabled, any time someone on that computer tries to execute a JS file outside of the browser it will not allow it and display the following alert.

Was das jedoch für Nebenwirkungen haben könnte, mag ich mir gar nicht ausmalen...

(bild: confuzzyus [cc by-nc-nd])

Meh. Jetzt habe ich mal wieder mehrere Stunden darauf verwendet, einen "bug" zu jagen, den ich schon mal gejagt hatte. Mein Hirn ist ein Sieb

firefox | ladezeit | startup time | too long | incoming ports

Tough luck

Wer den kostenlosen Virenscanner Rising nutzt, sollte diesen sofort abschalten und wenn möglich deinstallieren. Denn durch die automatische Update-Funktion landet unter Umständen der Sality-Virus auf dem System und infiziert dieses.

Gibt es eurer Meinung nach einen nicht beunruhigenden Grund dafür, dass sowohl meine Quickstartbar als auch 7Zip.exe auf einmal verschwunden sind? Aufgrund des eher beunruhigenden Grundes getraue ich mich im Moment nicht mehr, den Rechner nach Windows zu booten und habe mir per Linux-USB-Stick mal schnell ein paar Daten auf eine externe Festplatte gesichert

Da hab ich jetzt bestimmt 2,5 Minuten lang mal richtig doof aus der Wäsche geguckt.

Es war CTRL-Shift-X.

ltr | rtl | text | direction | switch | shortcut | keyboard | strg | ctrl

Ouha:

Sicherheitsforscher der Cisco-Tochter Talos haben Details zu Schwachstellen im beliebten, quelloffenen Kompressions-Tool 7-Zip veröffentlicht. Die Lücke wurde bereits mit der letzten 7-Zip Version 16.00 geschlossen, klafft aber höchstwahrscheinlich noch in vielen Programmen, welche die Open-Source-Bibliothek des Programms im Hintergrund zum Packen und Entpacken von Dateien verwenden. Dazu gehört auch Sicherheitssoftware wie Malwarebytes und FireEye-Appliances.

Damit wäre ein Virus denkbar, der durch einen Virenscanner überhaupt erst aktiviert wird. Perfide...

Nun kommt man ja irgendwann wohl nicht mehr um Win10 herum, und der Gratisupdate endet am 29. Juli. Meine Hauptablehnung war hauptsächlich in der Geschwätzigkeit von Win10 gegenüber diversen Servern begründet. 

Gibt es inzwischen ein vertrauenswürdiges Tool, das Win10 zuverlässig knebelt

Das sind so Meldungen...

Die Microsofts-Sicherheitsmitteilungen sollen ab dem Patchday Anfang nächster Woche auf den Update Catalog verlinken, wenn der Patch nicht im Download Center gelistet ist. [...] Wer im Update Catalog stöbern möchte, hat nur mit dem Internet Explorer Erfolg, für den man zusätzlich ein Add-on installieren muss. Der Katalog bleibt selbst dem Edge-Webbrowser aus dem Hause Microsoft gegenüber verschlossen.

...wo ich mir denke "einmal mit Profis Arbeiten!"

Himmel hilf! Gestern Nachmittag wollte ich das ValueChanged()-Event eines DateTimePickers debuggen. Zwar sprang der Debugger am Breakpoint an, aber dann hängte sich Visual Studio auf. Und nicht nur das: auch sämtliche anderen Programme (Outlook, Lync, Explorer, die Windows-Taskleiste usw.) verweigerten die Mitarbeit und zwar genau so lange, bis ich VS hart abgeschossen hatte. Was ich jeweils 2x machen musste, weil auch das Fenster hier rechts eingefroren war.

Ich machte mich also auf die Suche und probierte diverse mehr oder weniger esoterische Lösungsvorschläge aus.

Stunden später.

Das Problem ist tatsächlich ein Problem des DateTimePickers:

(mehr …)

Hahaa! Endlich!

Wer QuickTime unter Windows nutzt, sollte die Anwendung deinstallieren: Apple will die Version für Microsofts Betriebssystem nicht mehr weiterentwickeln und absichern.

Ich frag' mich schon seit gefühlten Jahrzehnten, wozu man diesen Müll überhaupt braucht.