News Archiv 1. Quartal 2005

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



26.03.2005 - Instant Messenger Trillian immer noch unsicher

Wie wir bereits am 5.3.2005 berichteten, ist die Instant Message Software Trillian wegen Programmfehlern als unsicher einzustufen. Damals war jedoch nicht klar, ob auch die aktuelle Version 3.1 betroffen ist. Wie jetzt bekannt wurde, ist tatsächlich auch in Version 3.1 der Fehler noch enthalten, er tritt jedoch nur bei Nutzung des Yahoo-Plugins auf. Wird dieses deaktiviert spricht vorerst nichts mehr gegen eine Nutzung der Software, sofern es sich um die neueste Version (3.1) handelt. Ältere Fassungen der Software weisen eine ganze Reihe von Angriffspunkten auf.

Quelle: Heise Online

zur Übersicht

24.03.2005 - Firefox 1.02 ist da...

Dieses neueste Update behebt 3 neu entdeckte Sicherheitslücken, und sollte daher unbedingt installiert werden. Neue Funktionen gibt es keine.

Wir empfehlen, wenn auch nicht unbedingt notwendig, die alte Version von Firefox zu deinstallieren, bevor die neue Version eingespielt wird. Ihre Einstellungen und auch installierte Erweiterungen gehen dabei NICHT verloren.

Info: Beschreibung der behobenen Fehlern (Englisch)

zur Übersicht

21.03.2005 - Fehler in Java Runtime - Diesmal wirklich...

Allerdings nur in den alten Versionen 1.4.2 bis einschließlich 1.4.2_06. In Version 1.4.2_07 ist der Fehler behoben. Die neue 5er Serie (siehe Meldung vom 14.3.2005) beinhaltet den Fehler nicht.

Der Fehler selber ist als kritisch einzustufen, da er alle Arten von Angriffen ermöglicht. Ausgelöst wird er durch Java Applets in Webseiten, ganz egal mit welchem Browser man diese besucht, mit Ausnahme von Opera.

Wir empfehlen dringend die neue Version 5.0 Update 2 herunterzuladen. Anwender die aus bestimmten Gründen auf eine 1.4.2er Version angewiesen sind sollten die Version 1.4.2_07 herunterladen und installieren.

Ob und welche Version der Java Runtime bei Ihnen installiert ist, sehen Sie im "Software" Dialog in der "Systemsteuerung". Hier können Sie veraltete Versionen dann auch gleich deinstallieren bevor man die neue Version aufspielt, was sich für alle Versionen von Java empfiehlt.

Quelle: Heise Online

Download: Java Runtime 5.0 Update 2

(Bitte auf der Downloadseite "Download JRE 5.0 Update 2", dann "Accept" und später "Windows Offline Installation, Multi-language" auswählen)

Download: Java Runtime 1.4.2

(Bitte auf der Downloadseite "Download Windows J2SE JRE" auswählen)

zur Übersicht

21.03.2005 - (K)ein Fehler in McAfee Virenscannern

Wie Heise Online berichtete ist in der Version 4320 der Scan Engine ein Fehler enthalten, den Angreifer ausnützen können, um eigenen Code auf das Ziel-System einzuschleusen, oder gar die Kontrolle zu übernehmen. Jedoch ist die genannte Version bereits im letzten Dezember durch die neuere Version 4400 ersetzt worden, welche den Fehler nicht mehr enthält. Daher sollte diese Lücke kein Problem sein, denn Virenscanner müssen ohnehin regelmäßig aktualisiert werden, um voll funktionsfähig zu sein. Wenn jemand also tatsächlich noch diese 3 Monate alte Version der Scan-Engine nutzt, ist dieses System ohnehin kaum mehr geschützt, und der zusätzliche Fehler spielt de facto keine Rolle.

Wer sich nicht Sicher ist welche Version verwendet wird, sollte in der Dokumentation des jeweiligen Scanners nachlesen wie man die Version der Scan Engine überprüft, und gegebenfalls aktualisiert.

Quelle: Heise Online

zur Übersicht

16.03.2005 - Warnungen bitte ernst nehmen!

JAVA Dialog im Internet Explorer Heise Online berichtet über ein auf den ersten Blick „lustiges“ Phänomen. So sind jetzt Attacken im Internet platziert, die den Internet Explorer mit Trojanern und dergleichen infizieren. Dass allein wäre noch nichts besonders, dieser Umstand ist lange bekannt. Neu ist dass die Infizierung nicht nur durch den Internet Explorer selber, sondern auch durch andere Browser ausgelöst werden kann. Dazu wird eine Funktion in der JAVA Runtime verwendet, die auf den meisten PC's installiert ist. Man darf der JAVA Runtime aber letztendlich keine Schuld geben, denn die Funktion ist beabsichtigt, und der Anwender wird vor der Ausführung dieser Funktion gewarnt. Und hier liegt jetzt das eigentliche Problem, da der Großteil der Anwender bereits darauf trainiert ist jegliche Meldung des Browsers mit OK zu bestätigen, was in dem Fall aber fatale Folgen hat.

JAVA Dialog in Firefox

Als Resumé kann man eigentlich nur auf alte Regeln hinweisen. Wenn der PC, oder speziell der Browser eine Warnung ausgibt die Sie bestätigen oder ablehnen sollen, lesen Sie diese, und bestätigen Sie sie nicht ohne weiteres. Leider verhält sich hier der Internet Explorer nicht sehr Auskunft freudig. Auf zahlreichen Website bekommt man scheinbar nur ein OK präsentiert. Dass man den Dialog mit dem X-Knopf schließen kann erkennt man oft nicht auf Anhieb.

Da aktive Inhalte immer schädlichen Code beinhalten können, sollte deren Ausführung im Zweifelsfall verhindert werden. Von der Verwendung des Internet Explorers kann man aufgrund der irreführenden Warnungen nur erneut abraten.

Quelle: Heise Online

zur Übersicht

14.03.2005 - Zweites Update für Java 5 erschienen

Sun hat heute der aktuellen Java Runtime ein zweites Update angedeihen lassen. Es wurden vor allem eine Reihe kleinerer Bugs behoben. Aber auch ein paar Sicherheitsupdates nennt der Hersteller in der Liste der Neuerungen. Wenn auf Ihrem PC bereits JAVA installiert ist, raten wir dazu das Update zu installieren.

Download: Java Runtime 5.0 Update 2

(Bitte auf der Downloadseite "Download JRE 5.0 Update 2", dann "Accept" und später "Windows Offline Installation, Multi-language" auswählen)

zur Übersicht

10.03.2005 - eBay greift den Passwort Fischern weiterhin unter die Arme

Von Woche zu Woche wird es scheinbar leichter unbedarfte Anwender auf gefälschte eBay Webseiten zu führen. Neu im Ziel der Phisher sind die so genannten "mich"-Seiten. Auf diesen von eBay zur Verfügung gestellten Webseiten kann man beliebigen HTML Code einfügen, um sich selbst zu repräsentieren. So ist es aber auch ganz ohne Scripte oder sonstige Aktive Inhalte möglich eine eBay Login Seite nachzubauen. In der Adresszeile wird natürlich eine echte eBay-Adresse angezeigt, da die Website ja tatsächlich auf einem eBay Server liegt. Gibt man jedoch seine Anmelde Daten ein, werden diese nicht an eBay sondern an die Daten Diebe übermittelt.

Grundsätzlich wäre jedoch dieser plumpe Versuch leicht zu durchschauen, denn diese Seite ist, anders als die tatsächliche eBay Login Seite, nicht verschlüsselt. Alle aktuellen Browser zeigen bei verschlüsselten Verbindungen entsprechende Symbole an, um auf das höhere Sicherheits-Niveau hinzuweisen. Wird dieser Hinweis nicht angezeigt sollte man keine sensiblen Daten eingeben.

Die sicherste Lösung ist und bleibt aber nach wie vor die Adresse von Login-Seiten von Hand einzugeben oder, vorausgesetzt man hat als einziger Zugang zu dem Computer, die Lesezeichen Funktion des Browsers zu nutzen.

Quelle: Heise Online

zur Übersicht

10.03.2005 - Sicherheitsloch auch in Instant Message Software von Yahoo

Nachdem wir erst kürzlich über ein Problem in dem Instant Messenger Trillian berichteten, ist nun ein von der Auswirkung her ähnlicher Fehler auch im Yahoo Messenger bekannt geworden. Der Fehler lässt sich zwar nur sehr viel schwerer ausnützen als in Trillian, wer aber auf Nummer sicher gehen möchte sollte von der Software die Finger lassen, bis entsprechende Updates verfügbar sind. Als Alternative bietet sich der kostenlose Open Source Messenger GAIM an, von dem uns in der aktuellen Version 1.1.4 keine Berichte über nennenswerte Schwachstellen vorliegen.

Info: GAIM (Die Website gibt es nur auf Englisch, das Programm selber bietet aber auch deutsche Dialoge)

Quelle: Heise Online

zur Übersicht

07.03.2005 - Deutschsprachige OpenOffice 2.0 Beta erschienen

OpenOffice.org hat heute die Beta Version der kommenden Version 2.0 ihres Office Paketes für die Allgemeinheit freigegeben. Es sind bereits alle neuen Funktionen eingebaut, aber es werden noch einige Fehler vermutet, bzw. sind bereits bekannt. Die Programmierer suchen nun Betatester welche die Software testen, und gefundene Fehler melden.

OpenOffice 2.0 ist der nächste Meilenstein in der Entwicklungsgeschichte dieses Software Paketes. Es beinhaltet eine ganze Reihe neuer und überarbeiteter Funktionen, darunter ein vollkommen neues Datenbank Modul. Auch die Oberfläche wurde komplett neu gestaltet, sie passt sich jetzt dem jeweils verwendeten Betriebssystems perfekt an.

Auch wenn die meisten Module schon recht stabil laufen, so muss man von einem vollständigen Umstieg von 1.1 auf 2.0 Beta abraten. Sie liefert Interessierten aber schon mal einen Ausblick auf die Zukunft, und IT-Verantwortlichen die Möglichkeit eventuelle Migrationen im voraus zu planen. Die endgültige Version wird für diesen Sommer erwartet.

Download: OpenOffice 2.0 Beta

Info: Übersicht der neuen Funktionen

zur Übersicht

05.03.2005 - Windows Dateiverschlüsselung geknackt

Wer seine Daten unter Windows XP mit der integrierten Verschlüsselungstechnik bisher in Sicherheit wog lag damit weitgehend richtig. Seit gestern ist es damit aber offiziell vorbei. Eine Softwarefirma die schon des öfteren für das Knacken von Verschlüsselungstechniken großer Firmen für Schlagzeilen sorgte, hat ein Programm entwickelt welches die EFS Verschlüsselung von Windows XP und Server 2003 Rechnern entschlüsseln kann. Somit gesellt sich Windows XP zu seinem Vorgänger Windows 2000, dessen Verschlüsselung ebenfalls schon vor einiger Zeit geknackt wurde.

Somit taugt die Windows Dateiverschlüsselung nur mehr zum fern halten neugieriger Blicke eher unerfahrener Anwender, nicht aber als Schutz vor Werkspionage oder sonstigen Formen von Daten-Diebstahl.

Quelle: Heise Online

zur Übersicht

05.03.2005 - Sicherheitsloch in Instant Message Software Trillian

Wie Heise Online berichtet wurde in der Instant Message Software Trillian ein Sicherheitsloch gefunden welches das ausführen beliebigen Codes ermöglicht. Das Problem wird durch einen Fehler in der Behandlung von PNG Bildern verursacht, und muss als Kritisch eingestuft werden. Der Fehler ist für alle Versionen bis inklusive 3.0 bestätigt worden. Ob der Fehler auch in der neuesten Version 3.1 existiert, ist noch unklar. Solange diese Frage ungeklärt ist, müssen wir dringend vom Einsatz der Trillian Software abraten.

Quelle: Heise Online

zur Übersicht

03.03.2005 - Update für Adobe Premiere Pro 1.5

Adobe hat ein Update für sein Profi Schnitt-Programm Premiere Pro 1.5 herausgebracht. Auf der Download-Seite wird lediglich der hinzugefügte HDV Support erwähnt, der es ermöglicht HDV Material in der selben Art aufzunehmen und zu bearbeiten wie man es von DV Material gewöhnt ist. Slashcam erwähnt jedoch weitere kleine Updates, darunter zB. verbesserte Unterstützung von DVD-Brennern.

Download: Adobe Premiere Pro 1.5.1 Update

Quelle: Slashcam

zur Übersicht

02.03.2005 - Sicherheits-Probleme in mehreren Real Player Versionen

Wie Heise Online heute berichtete sind neue Schwachstellen in diversen Real Player Versionen bekannt geworden. Die Fehler lasen sich dazu ausnutzen um beliebigen Code auf den Computer einzuschleusen und zu starten. Das ergibt ein hohes Gefahren-Potenzial. Real Networks selbst sieht das auch so, und fordert alle Benutzer auf schnellstmöglich Updates einzuspielen. Unter Windows und MacOS geschieht dies über die eingebauten Update Funktion, bzw. den Download der neuesten Version. Für Linux/Unix stehen noch keine Fehler bereinigten Versionen bereit.

Grundsätzlich gilt Software nur zu installieren wenn man sie wirklich benötigt. Gerade im Fall Real Player gilt dies besonders, denn die Software dieses Herstellers hat schon öfters durch ähnliche Fehler auf sich aufmerksam gemacht. Wer als auf den Real Player verzichten kann, sollte anstatt auf die neueste Version upzudaten, lieber die Deinstallation starten.

>> Fehlerbeschreibung und Update Download von Real Networks <<

Quelle: Heise Online

zur Übersicht

02.03.2005 - Vorsicht vor vermeintlichen eBay Adressen

eBay greift den Passwort Fischern, wenn auch ungewollt, mal wieder tatkräftig unter die Arme. Eine Routine auf den Servern von eBay ermöglicht es Phishern (=Passwort Fischer) in ihren E-Mails Adressen zu verwenden die auf den ersten Blick tatsächlich wie eine eBay Adresse aussehen. Nur wer genau hinsieht sieht dass darin auch eine fremde Adresse versteckt ist. Hier ein Beispiel:

"http://cgi4.ebay.com/ws/eBayISAPI.dll
?MfcISAPICommand=RedirectToDomain&DomainUrl=http://www.cb-computerservice.at"

Wer hier nur bis zu den ersten beiden eBays liest, und sich dann in Sicherheit wiegt liegt falsch. Denn weiter hinten wurde die Adresse der gefälschten Website untergebracht. In Kombination mit möglicherweise nicht auf dem aktuellsten Stand der Sicherheit befindlichen Browsern (oder dem Internet Explorer) kann dem Anwender eine gefälschte Website unter geschoben werden. Gibt dieser darin seine Anmeldedaten ein, werden diese an die Phisher übermittelt.

Eine praktikable Lösung ist der schon öfter erwähnte Weg die Adresse von sensiblen Websites nur per Hand einzugeben, oder sofern man als einziger Zugang zu diesem Rechner hat die Lesezeichen Funktion zu verwenden.

Update am 1.4.2005: eBay hat offensichtlich reagiert. Die oben genannte Adresse funktioniert zumindest nicht mehr.

Quelle: Heise Online

zur Übersicht

25.02.2005 - Mozilla Firefox 1.01 mit neuer Schutzfunktion

Mozilla hat heute Firefox 1.01 veröffentlicht. Die neue Version wurde in Sachen Stabilität und Sicherheit überarbeitet. Dazu gehört auch dass Internet Adressen mit Umlauten (IDN = International Domain Name) nun im so genannten Punycode angezeigt werden. Anwender von Firefox sollten diese neue Version möglichst bald installieren.

Nach der Installation sollte man zuerst überprüfen ob Firefox IDN Adressen jetzt tatsächlich im Punycode anzeigt. Dazu bemühen Sie am besten gleich die gefälschte Paypal Adresse "www.xn--pypal-4ve.com" (Update am 9.3.2005: Diese Adresse ist nicht länger verfügbar). Wird hier tatsächlich "www.xn--pypal-4ve.com" angezeigt ist alles in Ordnung, und die neue Schutzfunktion hat gegriffen. Wird hier aber "www.paypal.com" angezeigt, hat das Setup Programm nicht alle Einträge korrekt umgestellt, und Fälscher haben nach wie vor leichtes Spiel. Es wäre nun möglich die Einstellungen von Hand zu korrigieren, wir empfehlen aber den Einsatz der "Firefox IDN Info" Erweiterung.

Auch wer häufig mit korrekten Umlaut Domains zu tun hat, und sich wünscht dass diese "richtig" und nicht um Punycode dargestellt werden, sollte zu der "Firefox IDN Info" Erweiterung greifen.

Download: Firefox 1.01 Deutsch (Nicht mehr online, neue Version erhältlich)

Download: "Firefox IDN Info" Erweiterung

zur Übersicht

25.02.2005 - Sicherheitsupdate "u2" für Opera 7.54 in Deutsch verfügbar

Opera Software hat mittlerweile auch die deutschsprachige Ausgabe von Version 7.54u2 herausgebracht. Die am 7. Februar beschriebene etwas umständliche Variante mit dem englischen Update hat sich somit erledigt. Ab sofort genügt es das deutsche Update zu installieren. Das Setup Programm schlägt dabei automatisch den richtigen Pfad und Optionen vor, die unbedingt übernommen werden sollten, wenn man bereits gemachte Einstellungen in Opera nicht verlieren möchte.

Ein Hinweis auf per Umlaut Domains möglicherweise gefälschte Websites beinhaltet dieses Update leider nicht. Opera Software hat eine derartige Schutz- oder Hinweis-Funktion erst für Version 8 angekündigt.

Download: Opera Serie 7 ist offiziell nicht mehr verfügbar

zur Übersicht

24.02.2005 - Schwachstelle auch in Trend Micro Produkten

Nach Symantec und F-Secure ist nun Trend Micro dran. Die in Österreich eher selten eingesetzten Sicherheitsprodukte dieses Herstellers verursachen Fehler beim überprüfen von *.ARJ Dateien, die sich ein Angreifer zunutze machen kann um das System zu kompromittieren, oder ganz zu übernehmen.

Trend Micro ruft die Anwender seiner Produkte auf schnellstmöglich ein Update durchzuführen. Dieses Update muss jedoch manuell installiert werden, da es noch nicht für das automatische Update bereit steht.

Download: Updates für Trend Micro Produkte

Quelle: Heise Online

zur Übersicht

24.02.2005 - Neues Update für Windows XP Service Pack 2

Microsoft hat ein neues Update herausgebracht, welches Probleme beseitigt wenn Antiviren und Firewall Software installiert sind. Offensichtlich treten auf machen Systemen Abstürze auf, und die folgende Fehlermeldung wird angezeigt:

Stop 0x05 (INVALID_PROCESS_ATTACH_ATTEMPT)

Leider hat Microsoft nicht veröffentlicht welche Software genau davon betroffen ist. Zudem verwundert es dass das Update ausgerechnet gestern offiziell erschienen ist, obwohl das Problem lt. Microsoft bereits seit letztem Jahr bekannt war, und auch schon lange ein Update dafür bereit stand. Microsoft nennt als betroffenen Systeme neben Windows XP auch Windows XP Tablet PC Edition. Ein Update für Windows 20003 Server, welches ebenfalls betroffen ist, liegt derzeit noch nicht vor.

Download: Windows Update (nur mit Internet Explorer)

Quelle: Heise Online

zur Übersicht

23.02.2005 - Microsoft Patch für Adobe Premiere Pro Anwender

Anwender von Windows XP und Adobe Premiere Pro könnten nach der Installation des Service Pack 2 ein Problem beim exportieren in MPEG2 bekommen. Adobe Premiere Pro oder das ganze Windows kann sich "aufhängen". Microsoft hat das Problem bestätigt und bietet einen Patch an.

Download: KB886716 Update

Quelle: Microsoft

zur Übersicht

22.02.2005 - Tipps für Umlaut Domains in Firefox

Wie vor kurzem bekannt wurde, lassen sich ja Umlaut Domains hervorragend nutzen um Anwendern absolut echt aussehende, aber dennoch gefälschte Websites unter zuschieben. Wie zuvor schon geschrieben funktioniert dass mit allen Browsern die die "IDN" (International Domain Name) Unterstützung schon beherrschen, was beim Internet Explorer noch nicht, bei Firefox, Opera und anderen alternativen Browsern jedoch schon seit einiger Zeit der Fall ist.

Die Firefox Entwickler hatten nach Bekanntwerden des Problems angedeutet, dass die IDN Funktion in zukünftigen Ausgaben des Firefox Browsers standardmäßig abgeschaltet werde. Nun hat man sich doch entschlossen nicht einen Schritt zurück, sondern nach vorne zu gehen. Firefox 1.1, welcher voraussichtlich im Juni erscheint, wird also weiterhin Umlaut Domains entgegennehmen. Um Fälschungen zu erschweren, wird jedoch die Adresse im so genannten "Punycode" angezeigt. Die Website "www.österreich.at" würde so als "www.xn--sterreich-z7a.at" angezeigt, was auf den ersten Blick keinen Sinn macht. Wenn man aber auf eine gefälschte Paypal Adresse stößt, macht es plötzlich Sinn. Bei der "echten" Paypal Website steht tatsächlich "www.paypal.com" in der Adresszeile. Bei einer gefälschten dagegen z.B. "www.xn--pypal-4ve.com"

Der Grund warum wir jetzt schon darüber berichten, obwohl bis Firefox 1.1 noch einige Zeit vergeht ist folgender. Es gibt bereits jetzt eine Erweiterung für Firefox die ähnliches leistet, bzw. Unserer Ansicht nach sogar mehr. Die "Firefox IDN Info" blendet bei IDN Adressen ein kleines Hinweislogo in der Adresszeile ein, und warnt zusätzlich kurzfristig mit einer großflächigen Einblendung (lässt sich deaktivieren), welche ebenfalls wieder den Punycode anzeigt. Der Vorteil dieser Lösung ist dass die Umlaute in der Adresszeile erhalten bleiben, aus "www.österreich.at" also nicht "www.xn--pypal-4ve.com" wird. Der Schutzfaktor ist aber fast größer als wenn nur die Adresse kommentarlos geändert wird.

Beide Lösungen erfordern jedoch das Verständnis des Anwenders. Wenn man trotz Hinweis seine Daten auf einer gefälschten Website eingibt werden sich deren Betreiber weiterhin ins Fäustchen lachen...

Download: "Firefox IDN Info" Erweiterung

Quelle: Heise Online

zur Übersicht

22.02.2005 - Neue Intel Prozessoren können mehr und schlucken weniger

Intel hat vergangenen Montag die neue Prozessor Baureihe 6xx (aktuell 630, 640, 650 und 660) vorgestellt. Zwar basieren die neuen Chips weitgehend auf dem bereits bekannten "Prescott" Kern, doch wurde Ihnen von Intel jetzt endlich die von AMD bereits vor 2 Jahren eingeführte 64Bit Erweiterung beigebracht, der Daten-Zwischenspeicher (Level 2 Cache) auf 2MB vergrößert, und eine Stromspartechnik implementiert, welche AMD ebenfalls in vergleichbarer Form bereits seit 2 Jahren in ihren Athlon 64 Chips verwendet. In Summe ergeben sich höhere Leistung bei gesenktem Energieverbrauch, was wiederum leisere Kühlung ermöglicht, welche bei den bis dato aktuellen Pentium 4 Prozessoren immer ein Störfaktor war.

Allerdings reichen auch die neuen Chips in puncto Effizienz nicht an die Athlon 64 von AMD heran, vor allem unter Volllast verbrauchen die Intel Chips nach wie vor deutlich mehr Strom. Da nun auch von Intel 64 Bit Prozessoren für die breite Masse verfügbar sind, liegt der Ball endgültig bei Microsoft, deren 64Bit erweitertes Windows auf den Markt zu bringen. Nur in Verbindung mit angepasster Software kann man nämlich von der schönen neuen 64 Bit Welt auch profitieren.

Quelle: Heise Online

zur Übersicht

18.02.2005 - Noch ein Sicherheitsloch im Internet Explorer & Outlook Express

Wieder einmal wurde eine neue Schwachstelle im Internet Explorer, und in Outlook Express bekannt. Diesmal kann ein Fehler in den Programmen ausgenutzt werden, um Anwendern gefälschte Url's vorzutäuschen. Das wäre insofern nichts neues. Neu ist diesmal, dass auch das abschalten von Java Script, oder eine Anpassung des Zonen-Models, keine Abhilfe bringt.

Auch wenn dieses konkrete Problem in Outlook Express gelöst werden kann (Nicht im Internet Explorer) in dem man die HTML Ansicht abschaltet, sollte man weiterhin dem bereits bekanntem Grundsatz folgen, und niemals sensible Daten in Webseiten eingeben deren Adresse man nicht von Hand eingetippt hat. Zumindest wer sich bisher aufgrund abgeschaltetem Java Script in Sicherheit gewogen hat, sollte jetzt umdenken.

Quelle: Heise Online

zur Übersicht

17.02.2005 - Sicherheitsupdate für Windows Media Player

Microsoft hat vermutlich ein schon länger bekanntes Sicherheitsloch in den DRM Funktionen des Windows Media Players behoben. Vermutlich daher, weil Microsoft das Problem in der Beschreibung des Updates nicht ausdrücklich erwähnt, es aber sinngemäss darauf hinausläuft. Die Schwachstelle ermöglicht eine Infizierung des eigenen PC's mit Viren & Trojanern über gefälschte Windows Media Dateien. Das Update wird bisher nur separat zum Download angeboten, und steht weder über Windows Update, noch die Update Funktion des Players selber bereit. Das Update sollte auf allen Computern mit Windows XP installiert werden.

UPDATE:
Heise Online hat bei Microsoft nochmals nach gehackt. Laut Aussage eines Microsoft Sprechers behebt das Update das Problem der möglichen Infizierung nicht! Es rüstet lediglich eine Funktion nach die warnt wenn eine Media Datei ein Browser Fenster öffnen möchte. Lässt der Anwender dies zu, können wieder Viren und Trojaner installiert werden. Nichts desto trotz sollte das Update eingespielt werden, da man zumindest die Möglichkeit erhält das öffnen von Browser-Fenstern zu verhindern.

DOWNLOAD UPDATE

Quelle: Heise Online

zur Übersicht

11.02.2005 - Sicherheitslöcher auch in F-Secure Produkten

Nachdem wir gerade erst über Sicherheitslecks in Symantec Produkten berichtet haben, hat nun auch F-Secure ein ähnliches Problem eingestanden. Für die Consumerprodukte F-Secure Internet Security 2004, 2005, Anti-Virus 2004 und 2005 sowie F-Secure Personal Express stehen Korrekturen über die eingebaute Update Funktion bereit. Für die restlichen Produkte stehen Updates auf der Website des Herstellers (F-Secure) parat.

Quelle: Heise Online

zur Übersicht

09.02.2005 - Sicherheitslöcher in zahlreichen Symantec Produkten

In zahlreichen vor 2005 auf den Markt gekommenen Produkten von Symantec (zB. Norton Antivirus) befindet sich ein Sicherheitsloch über das sich schädliche Softare einschleusen und ausführen lässt. Nach Angaben von Symantec wird das fehlerhafte Modul mit dem nächsten Wartungs-Update per LiveUpdate korrigiert. Wann genau dies erfolgt war nicht in Erfahrung zu bringen. Wer auf Nummer sicher gehen will sollte ein Upgrade auf die 2005er Version des gefährdeten Produktes, oder den Wechsel zu einem Konkurenzprodukt in Betracht ziehen.

Quelle: Heise Online

zur Übersicht

08.02.2005 - 13 neue Windows- & Office-Updates

Microsoft hat heute ein richtiges Update Feuerwerk gezündet. 13 Updates beheben zahlreiche Fehler, davon einige als kritisch eingestufte, in Windows und MS-Office. Wer nicht ohnehin das automatische Update eingeschalten hat, sollte sich die Updates zügig unter windowsupdate.microsoft.com (Nur mit Internet Explorer) holen.

zur Übersicht

07.02.2005 - Ähhh, Neue Passwort Fischer Tricks

Bisher waren Umlaute eher ein Problem der Webmaster. Ab sofort trifft das aber auch die Endanwender. Mit Umlauten lassen sich nämlich überaus effizient Internetadressen fälschen, da die Umlaute mancher Sprachen den normalen Buchstaben anderer Sprachen ähneln. Heise Online nennt als Beispiel die Domain "Paypal.com" die sich durch kyrilische Buchstaben fälschen lässt. Wenn man einen Link anklickt der zu einer derart präparierten Website führt, gelangt man zu einer Website die aussieht wie die von (z.B.)Paypal, aber nicht ist. Gibt man dort seinen Zugangscode ein, sind die Daten bereits verbreitet.

Ungewöhlicherweise ist der Internet Explorer diesmal von dem Problem nicht betroffen - Er kann mit Umlaut Domains nichts anfangen... Alternative Browser wie Opera oder Firefox zeigen die "gefälschte" Website aber "richtig" an. Eine funktionierende Lösung gibt es im Moment noch nicht, da die Browser eigentlich nichts falsch machen. Die einzige Abhilfe ist zur Zeit Adressen zu Webseiten die eine Anmeldung erfordern auf jeden Fall händisch einzugeben, und für spätere Verwendung ein Lesezeichen zu verwenden. Auf keinen Fall aber auf Links in Mails klicken, die angeblich zu Ihrer Bank oder ähnlichem führen. Dieses Sicherheitsrezept gilt natürlich generell, und völlig unabhängig davon welchen Internet-Browser man verwendet.

Quelle: Heise Online

zur Übersicht

07.02.2005 - Sicherheitsupdate für Opera Webbrowser

Opera Software hat heute ein Update herausgegeben, welches kürzlich bekannt gewordene Sicherheitslücken im Browser der Version 7.54 behebt. Auch wenn es keine gravierenden Probleme sind, so empfehlen wir dennoch das Update auf Version 7.54u2 einzuspielen. Leider erschwert Opera die Prozedur für nicht englisch sprachige Anwender, da bislang nur eine englische Fassung der aktuellen Version bereitseht. Ist aber bereits eine deutsche Fassung der Version 7.54 installiert, kann man über diese Installation drüberinstalieren, und muss im Anschluss in den Optionen lediglich die Sprache umstellen. Die entsprechenden Menüpunkte lauten: "TOOLS > PREFERENCES | LANGUAGE > CHOOSE". Hier wählt man dann die "german.lng" aus, die im Installationsverzeichnis von Opera liegen sollte. Nach einem bestätigenden OK, sollte Opera wieder auf Deutsch erscheinen.

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C