Sicherheitsupdates

Evernote entwickelt Produkte, die Millionen Menschen weltweit verwenden, um ihre wichtigsten Aufgaben zu erledigen. Für uns ist es von elementarer Bedeutung, dass deine Daten privat und geschützt sind. Daher testen wir unsere Produkte aktiv auf Sicherheitslücken und beheben regelmäßig Fehler, die zu einer Anfälligkeit unserer Apps führen könnten.

Hier findest du eine Liste der Sicherheitsfehler, die wir bisher behoben haben. Wir aktualisieren diese Seite immer, wenn wir eine App veröffentlichen, für die es ein Sicherheitsupdate gibt. Hinweis: Wir haben am 1. März 2015 mit dieser Auflistung begonnen. Fehlerbehebungen vor diesem Datum sind hier nicht enthalten.

Aktuelle Informationen zu Sicherheitspatches findest du hier und in den Versionshinweisen unserer Apps.

Aktualisierungen in der Sicherheitsübersicht

Date Update
April 2017

April 2017, Aktualisierung der Version von Oktober 2014:

Wir haben unsere Sicherheitsinformationen aktualisiert, um den Wechsel des Evernote-Diensts zu Google Cloud Platform („GCP“) widerzuspiegeln. Die Änderungen betreffen die Themen Netzwerksicherheit, Beseitigung und Zerstörung von Datenträgern, Verschlüsselung bei der Datenübertragung, Resilienz/Verfügbarkeit und Sicherheit unserer Rechenzentren.

Wir haben den Abschnitt „Kontosicherheit“ aktualisiert, um zu präzisieren, dass sowohl Nutzer mit kostenlosen als auch mit kostenpflichtigen Abonnements im Rahmen der Bestätigung in 2 Schritten Codes per SMS erhalten können.

Im Abschnitt „E-Mail-Sicherheit“ haben wir zusätzliche Domains angegeben, die beim Versenden von E-Mails als offizielle Absender von Evernote genutzt werden.

Der Abschnitt „Kundenkontozugriff“ wurde entfernt, da die darin beschriebenen Informationen besser in unserer Datenschutzrichtlinie erfasst sind.

Im Abschnitt „Beseitigung und Zerstörung von Datenträgern“ wird nun die Standardmethode beschrieben, mit der wir alle Arten von Datenträgern (nicht nur Festplatten) löschen und zerstören.

Durch Aktualisierung des Abschnitts „Aktivitätsprotokoll“ wird nun widergespiegelt, wie wir Ereignisdaten von unseren Kunden erfassen.

Wir haben den Abschnitt „Verschlüsselung von ruhenden Daten“ hinzugefügt, in dem erklärt wird, wie wir ruhende Daten in GCP verschlüsseln.

Wir haben den Abschnitt „Textverschlüsselung in Notizen“ auf die Seite mit den Sicherheitstipps für Kunden verschoben und in „End-to-End-Verschlüsselung“ umbenannt, um die branchenübliche Bezeichnung für diese Funktion zu verwenden. Außerdem haben wir einige Stellen des Abschnitts klarer formuliert.

Aktualisierungen der Sicherheitstipps

Date Update
April 2017

April 2017, Aktualisierung der Version von Oktober 2014:

Wir haben den Abschnitt „Textverschlüsselung in Notizen“ von der Sicherheitsübersicht auf diese Seite verschoben und in „End-to-End-Verschlüsselung“ umbenannt, um die branchenübliche Bezeichnung für diese Funktion zu verwenden. Außerdem haben wir einige Stellen des Abschnitts klarer formuliert.

Der Abschnitt „Phishing“ wurde in „Verifizierte Absender für E-Mails von Evernote“ umbenannt. Wir haben außerdem die Liste der Domains aktualisiert, von denen Evernote E-Mails sendet.

Im Abschnitt „Schutz vor Malware“ werden Änderungen der Konfiguration von Chrome und Firefox beschrieben. Wir haben die Empfehlungen für Safari entfernt, da ClickToPlugin darin nicht mehr unterstützt wird.

Evernote für Mac

Ticket Id Description Fixed Release
MACOSNOTE-12400 Added a prompt before opening any file:// URIs. Evernote for Mac 6.6
MACOSNOTE-18729 Improved NSConnection usage with NSProtocolChecker to protect the cross application IPC channel. Evernote for Mac 6.3

Evernote für Windows

Ticket Id Description Fixed Release
WINNOTE-15870 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Windows 6.4
WINNOTE-15637, WINNOTE-8970 Fixed DLL hijacking/preloading vulnerabilities on installer and other binaries. Evernote for Windows 6.3
WINNOTE-14610 Delete the local data in the original folder when the local folder configuration is changed. Evernote for Windows 6.1.2
WINNOTE-13340, WINNOTE-13475, WINNOTE-13472 Fixed several stored XSS (cross-site scripting) issues in activity view and other web views. Evernote for Windows 5.9.5
WINNOTE-8997 Added a warning to users before openning local files. Evernote for Windows 5.8.11
CE-735 Fixed a stored XSS (cross-site scripting) issue in Related Context by properly rendering the context note snippet. Evernote for Windows 5.8.4

Evernote für iOS

Ticket Id Description Fixed Release
IOSNOTE-28074 Fixed a PIN lock bypass issue. Evernote for iOS 8.2
IOSNOTE-22342 Updated the keychain items accessibility attribute in iTunes/iCloud backups. Evernote for iOS 7.14
IOSNOTE-19688, CP-3280 Fixed the WebViews that disables same-origin policy using file:// URLs. Evernote for iOS 7.7.7
IOSNOTE-19338 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote for iOS 7.7.2

Evernote für Android

Ticket Id Description Fixed Release
DRDNOTE-24142 Fixed a PIN lock bruteforcing issue. Evernote for Android 7.9.9
DRDNOTE-23054 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Android 7.9.5
DRDNOTE-20794,DRDNOTE-22660 Fixed a PIN lock bypass issue. Evernote for Android 7.9.4
DRDNOTE-20842 Fixed an issue that some WebView could ignore SSL certificate errors in debug/internal builds. Evernote for Android 7.6
DRDNOTE-9500, DRDNOTE-11183 Move notes stored in SD card to internal memory. Evernote for Android 7.0.7

Evernote für BlackBerry

Ticket Id Description Fixed Release
EFB-1836 Fixed an issue that PIN lock can be bypassed. Evernote for BlackBerry 5.6.2

Web Clipper 6 für Chrome

Ticket Id Description Fixed Release
CC-2561 Fixed a potential cross site scripting (XSS) issue while clipping from a malicious site. Web Clipper 6 for Chrome 6.9.2
CC-1729 Fixed a potential HTML injection issue through the extension's login page. Web Clipper 6 for Chrome 6.7
CC-1693 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Chrome 6.6

Web Clipper 6 für Safari

Ticket Id Description Fixed Release
SAFARICLIP-992 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Safari 6.7

Penultimate für iOS

Ticket Id Description Fixed Release
IOSPENULT-4056 Updated adonit SDK to fetch all web content through HTTPS. Penultimate for iPad 6.2

Evernote Food für iOS

Ticket Id Description Fixed Release
IOSFOOD-4320 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote Food for iOS 2.5.1
  We have ended support for this product and will not be providing any future security updates. September 30, 2015

Skitch für iOS

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch für Android

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch für Windows Touch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch für Windows

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote Clearly

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote für Pebble

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016