Update-Reminder
Firefox
Mozilla hat kritische Sicherheitslücken in den Webbrowsern Firefox und Firefox ESR mit einem Notfall-Update adressiert. Das Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 schließt zwei gravierende Sicherheitslücken, die das Lesen und Schreiben außerhalb der vorgesehenen Speichergrenzen eines Javascript-Objekts ermöglichen könnten. Diese Sicherheitslücken, gekennzeichnet als CVE-2024-29943 und CVE-2024-29944, wurden von Mozilla als „kritisch“ eingestuft und betreffen hauptsächlich die Desktop-Versionen der Browser. Angreifer könnten durch das Ausnutzen dieser Schwachstellen beliebigen Javascript-Code mit hohen Rechten ausführen. Nutzer von Firefox und Firefox ESR werden dringend aufgefordert, die Updates schnellstmöglich zu installieren, um sich vor möglichen Angriffen zu schützen. Es wird betont, dass Thunderbird, ein weiteres Produkt der Mozilla-Stiftung, von diesen Sicherheitslücken nicht betroffen ist, da Javascript in E-Mails standardmäßig deaktiviert ist. Die jüngsten Sicherheitsupdates folgen auf eine reguläre Aktualisierungsrunde, die ebenfalls mehrere Sicherheitslücken behob, welche jedoch nur als „hoch“ eingestuft wurden.
Quelle: https://www.heise.de/news/Firefox-Notfall-Update-schliesst-kritische-Sicherheitsluecken-9664148.html
Chrome
Google hat in den neuesten Versionen seines Webbrowsers Chrome zwölf Sicherheitslücken geschlossen, von denen mindestens eine als hochriskant eingestuft wird. Diese hochriskante Lücke, gefunden in der Javascript-Engine V8, könnte es Angreifern ermöglichen, Schadcode durch den Besuch präparierter Webseiten einzuschleusen. Genauere Details zur Natur dieser Schwachstelle, beschrieben als „Object Lifecycle Issue“, bleiben jedoch vage, mit Hinweisen auf mögliche Probleme im Zusammenhang mit der Garbage Collection und unzulässigen Speicherzugriffen.
Nutzer von Chrome werden dazu aufgefordert, den Versionsdialog des Browsers zu nutzen, um zu überprüfen, ob die aktuelle Version bereits installiert ist und um gegebenenfalls den Aktualisierungsvorgang zu starten. Da Chrome auf der Chromium-Basis aufbaut, ist davon auszugehen, dass ähnliche Sicherheitsupdates bald auch für andere auf Chromium basierende Browser wie Microsoft Edge veröffentlicht werden.
Quelle: https://www.heise.de/news/Webbrowser-Chrome-Google-dichtet-mehrere-Sicherheitslecks-ab-9659978.html
Und sonst so...
E-Rechnungspflicht für Firmen
Ab 2025 werden deutsche Unternehmen durch das neue Wachstumschancengesetz zur Annahme von elektronischen Rechnungen (E-Rechnungen) verpflichtet. Diese Regelung tritt mit dem Ziel in Kraft, den Bürokratieaufwand zu verringern und Steuerbetrug effektiver zu bekämpfen. Unternehmen müssen ab diesem Zeitpunkt E-Rechnungen in einem der drei vorgeschriebenen Formate annehmen: Cross Industry Invoice (CII), Universal Business Language (UBL) oder Factur-X/ZUGFeRD. Ab 2027 wird die Pflicht eingeführt, Rechnungen in diesen Formaten zu versenden, wobei ab 2028 auch kleine Unternehmen ausschließlich elektronische Rechnungen an Geschäftspartner senden dürfen.
Dieser Schritt ist Teil der Bemühungen zur Bekämpfung von Umsatzsteuerbetrug und zur Anpassung an ein kommendes europäisches Umsatzsteuermeldesystem, das mit ähnlichen Systemen in anderen EU-Ländern kompatibel sein wird. Die erwarteten Mehreinnahmen durch die Eindämmung des Umsatzsteuerbetrugs könnten zwischen 11 und 14 Milliarden Euro jährlich liegen.
