Wie Heise Online berichtet, wurde wieder eine neue Lücke im Internet Explorer bestätigt. Der Fehler gewährt Angreifern weitreichende Möglichkeiten auf dem betroffenen PC, von der klassischen Spionage bis zum Missbrauch als 'Relais-Station' ist alles möglich.
Als Abhilfe kann man die Sicherheitseinstellung der Zone 'Internet' auf 'hoch' setzen, oder besser aktuelle alternative Browser, wie Opera 8.5, einsetzen. Browser welche die Technik des Internet Explorer unter eigener Oberfläche einsetzen, wie Netscape 8 und ähnliche, sind jedoch KEINE Alternative.
Quelle: Heise Online
Microsoft stellt ab sofort das zweite Service Pack für Office 2003 zur Verfügung. Es beinhaltet wie gewöhnlich zahlreiche Korrekturen für Probleme und Sicherheitslücken. Neue Funktionen sind nach aktuellem Kenntnisstand keine eingebaut worden.
Wir legen allen Anwendern von Office 2003 nahe das Update zu installieren. Die "Microsoft Update Website" dürfte das Update in Kürze bereitstellen, wobei die Download-Größe je nach installierten Anwendungen zwischen 54 und 108MB liegt.
Wer nicht so lange warten, oder das Update auf mehreren PCs installieren möchte, sollte das Komplet-Paket herunterladen, welches mit stolzen 106MB zu Buche schlägt.
Quelle: Heise Online
Download: Updates über 'Microsoft Update' (Nur mit Internet Explorer)
Download: Service Pack 2 für Office 2003
Sun Microsystems hat die neue Fassung seiner Office Suite fertig gestellt. Ab sofort kann das Paket von der Sun Website (nach einer kurzen Registrierung) heruntergeladen, oder auf CD bestellt werden. Natürlich dürfte das Paket bald auch in den Läden der Fachhändler und Discounter stehen. Auch eine 90 Tage lauffähige, kostenlose Testversion steht zum Download bereit.
Anwender der Vorversion werden sich nicht all zu sehr umstellen müssen, auch wenn die Suite gegenüber seinem Vorgänger generalüberholt wurde. Umsteiger von Microsoft Office werden sich dafür noch schneller wie Zuhause fühlen, denn das Look & Feel hat sich deutlich an den monopolistischen Konkurrenten angenähert.
Eine weitere wichtige Neuerung ist das Dokumenten Format. Genau wie das Zugrunde liegende OpenOffice verwendet Star Office das 'Open Document' Format als Standard für alle Anwendungen. Dieses neue Format stellt sicher dass Ihre Dokumente von jedem geöffnet werden können, ganz ohne sich das teure MS-Office anschaffen zu müssen, jetzt und auch in vielen Jahren noch. Viele Behörden weltweit haben den Vorteil von 'Open Document' erkannt, und stellen bereits um, oder tun dies in den nächsten Jahren.
Star Office beinhaltet alle Programme die auch der kostenlose "kleine Bruder" OpenOffice bietet, aber auch einige kommerzielle Erweiterungen. So ist ein Assistent enthalten, der dabei hilft Macros in Microsoft-Office Dokumenten in das eigene Format zu konvertieren. Des weiteren ist vor allem der Hersteller-Support als Argument für Star Office gegen OpenOffice zu nennen, denn die zusätzlichen Wörterbücher, Schriftarten und Cliparts lassen sich auch bei OpenOffice leicht nachrüsten.
Der zweite Hauptvorteil gegenüber Microsoft Office ist neben "Open Document" der Preis. Star Office ist bereits ab 70 $ / Anwender zu haben, wobei der Benutzer das Programm auf bis zu 5 Computern installieren darf. Microsoft Office kostet zwischen 189.- und 589.- Euro / Anwender, und kann auf nur einem PC installiert werden.
Wer es völlig kostenlos mag, kann sich den gerade fertig gestellten Release-Candidat von OpenOffice 2.0 herunterladen. Eventuell gefundene Fehler sollten dann an die Entwickler gesendet werden, damit sie diese im fertigen Produkt noch beheben können. Kunden von CB-Computerservice können diesen Fehlerbericht auch uns zukommen lassen, wir kümmern uns dann darum, dass er in der richtigen Form an die richtigen Leute geht.
Info: Star Office 8 Website (Englisch, da Deutsche Website noch Info zu Version 7)
Info: OpenOffice.org Website
Download: Bitte verwenden Sie die aktuelle Version der 2.0 Serie
Das letztes Jahr von Adobe vorgestellte Hobby-Videoschnitt-Programm Premiere Elements geht in die zweite Runde. Neu hinzugekommen sind Funktionen um Videos nicht mehr nur von DV-Kameras zu importieren, sondern auch von Handys oder DVD's (Sofern nicht kopiergeschützt). Auch die, in Version 1 von vielen noch schmerzlich vermisste, Funktion zur automatischen Szenenerkennung bei der Aufnahme ist nun vorhanden. Nach dem Import müssen die Videos arrangiert und bearbeitet werden. Hierzu hat Adobe die Benutzeroberfläche weiter vereinfacht, und die kreativen Möglichkeiten gleichzeitig weiter erhöht. Als letzter Schritt steht der Export des geschnittenen Videos an, hier hat man vor allem an den DVD Funktionen gearbeitet, und Unterstützung für Dual-Layer DVD Brenner eingebaut, aber auch die Bedienung vereinfacht und den kreativen Spielraum erweitert.
Ebenfalls neu ist Photoshop Elements, das mittlerweile in der vierten Version vorliegt. Auch beim kleinen Bruder des Profi-Grafikprogrammes Photoshop, lag der Schwerpunkt darauf die meist genutzten Funktionen noch einfacher bedienbar zu machen. So sucht der rote Augen Filter nun auf Wunsch vollautomatisch nach den zu korrigierenden Pupillen, sodass man den Filter sogar auf mehrere Fotos auf einmal loslassen kann. Diese Entwicklungsrichtung findet sich in mehreren Neuerungen wieder. Großes Augenmerk wurde auch auf die seit der Vorversion integrierten Bild-Datenbank gelegt. Sie bietet nun unter anderem an nach Gesicherten zu suchen, wir würden uns aber aufgrund der Komplexität dieses Vorhabens nicht zu sehr auf die korrekte Funktion dieser Möglichkeit verlassen.
Wie schon bei der Vorversion gibt es wieder ein Bündel aus beiden Programmen, bei dem sich eine ganze Menge Geld sparen lässt. Anwender die keines der beiden Programme besitzen, und das Thema Videoschnitt einmal angehen möchten, sollten auf jeden Fall das Bündel kaufen, da die beiden Programme sehr stark verkoppelt sind. So bindet Premiere Elements z.B. Photoshop Elements ein um DVD-Menüs weitreichend zu bearbeiten.
Die Einzel-Anwendungen werden ca. Eur 100 kosten, das Bündel aus beiden ca. Eur 150. Ab Oktober sollte die Software in den Läden stehen.
Info: Details über Adobe Premiere Elements 2
Info: Details über Adobe Photoshop Elements 4
Während Mozilla die aktuell bekannten Sicherheitsprobleme bereits vor einigen Tagen durch neue Versionen behoben hat, hängen die Kollegen von AOL wieder einmal weit zurück.
Kritisch wird der Umstand dadurch, dass die Lücken mittlerweile gut bekannt sind und auch schon aktiv ausgenutzt werden. Eine Lösung des Problems in Form neuer Versionen oder Updates steht bei AOL jedoch nicht in Aussicht.
Alle Anwender, die Netscape 8 trotz unserer bereits mehrmals geäußerten Warnung weiterhin nutzen, sollten zumindest bis ein Update verfügbar ist auf sicherere Browser ausweichen.
Quelle: Heise Online
Mozilla hat nun auch die deutschsprachige Version von Firefox 1.07 bereitgestellt. Diese neue Version behebt mehrere zuletzt entdeckte Sicherheitslücken, darunter das IDN (International Domain Name) Problem über das wir zuletzt berichtet hatten.
Wer IDN verwenden möchte installiert am besten die Erweiterung "IDN-Info", mit der man IDN nicht nur aktivieren kann, sondern die auch vor gefälschten IDN Domains warnt, wie wir bereits einmal berichteten.
Insgesamt wurden einige Fehler korrigiert, sodass alle Anwender von Firefox das Update installieren sollten.
Download: Mozilla Firefox 1.0.7 für andere Betriebssysteme oder Sprachen
Download: "Firefox IDN Info" Erweiterung, Deutsch » 30KB
Aufgrund der, in weiten Teilen, großen Ähnlichkeit zu Firefox, war die Suite auch von den selben Fehlern betroffenen. Und wie beim Schwester-Programm gibt es auch hier eine neue Version, die diese Probleme behebt.
Download: Sprachdatei Deutsch (Zur Installation Adresse in Mozilla Suite Adresszeile eingeben)
Gemunkelt wurde schon eine ganze Weile, und die Bekanntgabe das Geschäftsmodell zu überdenken, sowie die Geburtstagsaktion (Als man Lizenzen verschenkte) haben diesen Spekulationen Vortrieb gegeben. Nun ist es so weit.
Ein neues Geschäftsmodell macht es möglich, dass Opera seine Browser ab sofort kostenlos verteilen kann. Nur mehr die Mini-Brower für Handys und PDAs gibt es nach wie vor nur käuflich zu erwerben. In der Verbreitung von Opera dürfte diese Entscheidung einen Meilenstein darstellen, denn die Aussage "Warum für einen Browser zahlen, wenn Firefox kostenlos ist" war immer das Hauptargument gegen Opera. In Sachen Komfort und Sicherheit ist Opera schon lange Spitzenreiter, nun wird es Interessant zu sehen ob sich auch der Marktanteil in die entsprechende Region bewegen wird.
Um die kostenlosen Varianten von der alten Shareware-Version abzugrenzen, hat Opera Software übrigens die Versionsnummer auf 8.5 erhöht. Neue Funktionen sucht man vergeblich, aber ein paar Sicherheitsupdates hat man angebracht. Behoben wurde z.B. ein kritisches Problem im (eher selten genutzten) E-Mail Modul, welches es ermöglicht hat Schadcode als Bild zu tarnen. Anwender von Opera sollten umgehend auf die neueste Version updaten.
Download: Opera 8.5 für andere Betriebssysteme und Sprachen
Quelle: Bericht über Lücke im E-Mail Modul auf Heise Online
Während OpenOffice 2.0 immer noch in der Testphase steckt, wurde OpenOffice 1.1.5 veröffentlicht. Hauptgrund für diesen neuen Aufguss des "alten" OpenOffice ist das neue Dokumentenformat "OpenDocument", welches bereits für eine ISO-Zertifizierung vorgeschlagen wurde, und auf dem besten Weg ist ein etabliertes offenes Datenaustausch-Format zu werden.
Um bessere Kompatibilität zwischen der 1.1er Serie und der neuen 2.0er (welches OpenDocument als Standardformat verwendet) zu erreichen, wurde in Version 1.1.5 die Möglichkeit eingebaut OpenDocument Dateien zu öffnen. Speichern kann es nicht im neuen Format, da aber OpenOffice 2.0 natürlich auch die Dateien der Vorversion verarbeiten kann ist dies nicht weiter schlimm.
Natürlich wurden auch die meisten der nach der Veröffentlichung von 1.1.4 gefundenen Fehler behoben, und das Sicherheitsupdate für den Microsoft-Word-Importfilter integriert.
Wir empfehlen allen Anwendern von OpenOffice 1.1.x auf diese neue Version upzudaten.
Veraltete Download Verweise wurden entfernt
Wie Heise Online berichtet wurde in Firefox ein neues Problem entdeckt, welches den Browser zum Absturz bringen kann. Das Problem liegt in der IDN Routine (Behandlung von Umlaut-Domains wie z.B. www.österreich.at). Die Mozilla Entwickler haben mittlerweile ein Update herausgebracht, welches das Problem behebt indem die Funktion einfach abgeschaltet wird.
Noch nicht eindeutig geklärt ist jedoch ob es sich tatsächlich um ein Sicherheitsproblem handelt. Denn ein Absturz des Browsers ist zwar ärgerlich, birgt aber keine richtigen Gefahren. Jedoch wird vermutet dass man über den Absturz auch Schadcode einschleusen könnte, wodurch es dann doch gefährlich werden könnte.
Anwender die ohnehin keine Umlaut-Domains aufrufen wollen/müssen sollten das Update einspielen, und damit auf Nummer sicher gehen. Wer auf IDN nicht verzichten will muss mit dem möglichen Risiko leben, oder Opera 8 (Der IDN ebenfalls unterstützt) verwenden.
Quelle: Heise Online
Der Microsoft Internet Explorer bietet ganz einfache Möglichkeiten die Zwischenablage eines Anwenders auszulesen. Microsoft selbst bezeichnet es als "Funktion" nicht als "Fehler", und tatsächlich wurde diese Möglichkeit von MS bewusst eingebaut.
Nichts desto trotz ist es eine große Sicherheitslücke, die in der Standardeinstellung weit offen steht, und es einer Website (bzw. der Person die sie betreibt) ermöglicht alle Daten in der Zwischenablage kontinuierlich auszulesen, ganz gleich ob sie nun Omas Kochrezept enthält, oder das Passwort für den Bankzugang.
Die einfachste Lösung ist unserem oft wiederholten Rat zu folgen, und sicherere Browser zu verwenden, wie Opera oder Firefox (siehe vorhergehende Meldung). Wer auf den Internet Explorer nicht verzichten kann oder will, sollte in den Sicherheitsoptionen die Einstellung "Einfügeoperationen über ein Skript zulassen" deaktivieren, oder zumindest auf "Eingabeaufforderung" stellen. Dank des Zonenmodells der Software muss man das jedoch für jede Zone separat machen, zumindest aber für die Zone "Internet".
Heise Online schreibt in dem Zugrunde liegenden Artikel dass die Lücke schon länger bekannt ist. Warum ausgerechnet heute (nochmals?) darauf Aufmerksam gemacht wird ist uns nicht bekannt...
Quelle: Heise Online
Eine neue Schwachstelle im Internet Explorer von Microsoft wurde entdeckt. Sie ermöglicht es beliebigen Code auszuführen und ist damit als KRITISCH einzustufen. Noch ist jedoch unklar welche Systeme genau betroffen sind, da die fehlerhafte Datei nicht auf jedem Rechner vorhanden ist.
Ein Update welches das Problem löst steht zur Zeit noch nicht zur Verfügung. Anwender des Internet Explorers können wir daher nur wieder einmal dringend raten einen weiten Bogen um den Internet Explorer zu machen, und am besten Opera 8.01 oder Firefox 1.0.6 zu verwenden.
Quelle: Heise Online
Adobe stellt für die ganze Acrobat & Reader Familie Updates parat, welches ein neu entdecktes Sicherheitsloch schließt. Ohne Update ist es möglich einen Rechner durch das öffnen von PDF Dateien zu infizieren. Da PDF das Standardformat für den Dokumentenaustausch ist, raten wir dringend das Update einzuspielen.
Download: Adobe Reader & Acrobat 7.03 Update, Windows, Mehrsprachig » 1,2MB
Download: Updates für andere Versionen und Betriebsysteme
Info: Adobe Security Advisory (Englisch)
Wie angekündigt haben die Entwickler von Gaim sehr schnell reagiert. Noch gestern Abend wurde eine neue Version zum Download freigegeben. Version 1.5 behebt die kürzlich entdeckten Schwachstellen, bietet aber auch ein paar neue Funktionen.
Download: Gaim 1.5 für andere Betriebssysteme
In der Instant Message Software Gaim wurden einige Fehler gefunden, die das ausführen von eingeschleustem Code, aber auch den Absturz der Software ermöglichen. Für Anwender die Gaim unter Windows betreiben stehen bislang noch keine Updates parat. Solange dies der Fall ist sollte man die Software nicht betreiben. Da Gaim ein OpenSource Projekt ist dürften Updates schon in Kürze bereit stehen. Wir informieren natürlich darüber.
Info: Heise Online
Microsoft hat mit den gestern veröffentlichten Updates zwar den Fehler im Remote Desktop behoben, der zum Absturz des Rechners führen konnte, ein weiterer Fehler schlummert aber weiter in der Software. So ist es relativ leicht möglich Remote Desktop Verbindungen zu belauschen, und alle Daten mitzulesen, also auch Passwörter, PINs, TANs und ähnliches.
Microsoft selbst ist das Problem durchaus bewusst, kann es aber offensichtlich nicht kurzfristig lösen, weshalb man sicherheitsbewussten Anwendern, vor allem aber Administratoren von Firmennetzen, eine zusätzliche Verschlüsselung ans Herz legt. Wir beraten Sie natürlich gerne bei der Einrichtung einer sicheren Fernzugriffs-Konfiguration. Anwender die weder 'Remote Desktop' noch die 'Remoteunterstützung' verwenden, sind von dem Problem nicht betroffen.
Info: Artikel auf Heise Security
Seit gestern bietet Microsoft seine monatlichen Sicherheits-Updates für seine Produkte zum Download an. Dieses Monat wurden 6 Probleme behoben, die alle Windows (bzw. Den Internet Explorer) betreffen. Darunter sind auch Updates für die am 19.07.2005 und 06.07.2005 hier veröffentlichten Probleme.
Microsoft selbst stuft 3 der neuen Updates als kritisch ein, Unabhängige Experten sehen aber auch in den anderen Schwachstellen sehr hohes Gefahren-Potential. Wir raten daher dringend alle Updates möglich bald einzuspielen.
Zu bekommen sind die Updates wie gehabt über den automatischen Update Dienst, oder Microsoft-Update. Wer übrigens das Update für den Internet Explorer separat über das Downloadcenter herunterladen möchte hat zur Zeit Pech. Microsoft musste den Download wegen eines Fehlers zurückziehen.
Info: Updates über 'Microsoft Update' (Nur mit Internet Explorer)
Nach einigem Hin & Her hat Netscape nun eine neue Version zum Download angeboten, und bisher auch noch nicht (Siehe Meldung vom 29.07.2005) zurückgezogen... Anwender des (bisher nur in englischer Sprache verfügbaren) Browsers sollten unbedingt die neueste Version einspielen, da sie ohnehin schon viel zu lange den Sicherheitslücken ausgesetzt waren.
Generell bleiben wir aber weiterhin bei unserer Empfehlung einen weiten Bogen um diesen Browser zu machen, da das Konzept sehr anfällig für Sicherheitsprobleme ist.
Anwender die nach dem Update der Mozilla Suite auf Version 1.7.10 Probleme mit dem E-Mail-Programm festgestellt haben, sollten das neueste Update auf Version 1.7.11 einspielen. Damit werden zwei Fehler behoben, die sich versehentlich in die Vorversion eingeschmuggelt haben. Anwender welche die E-Mail Funktion der Suite nicht nutzen, brauchen das Update nicht zu installieren, da sonst keine Änderungen vorgenommen wurden.
Download: Sprachdatei Deutsch (Zur Installation Adresse in Mozilla Suite Adresszeile eingeben)
Die erst vor zwei Tagen veröffentlichte Version 8.0.3.1 des Netscape Browsers wurde von den Downloadseiten wieder entfernt. Gegenwärtig wird wieder die alte (mit mehreren Sicherheitslücken behaftete) Version 8.0.2 angeboten. Über die Hintergründe dieser Vorgehensweise lässt Netscape seine Kunden bisher im Dunkeln. Wieder ein Grund mehr am Sicherheitsbewusstsein des Herstellers zu zweifeln.
Quelle: Heise Online
Nachdem die Updates für Firefox bereits seit einer Woche bereit stehen, hat nun auch Netscape nachgelegt, und Version 8.0.3.1 herausgebracht. Darin wurden zum Teil auch die Fehler korrigiert, die Mozilla in Firefox 1.0.6 behoben hat.
Grundsätzlich bleiben wir aber bei unserer Empfehlung diese Software NICHT zu verwenden, da die Idee zwei Browser in einen einzubauen, auch die Fehler von zwei Browsern in einem vereint. Das sich darunter auch die extrem unsichere Internet Explorer Technologie befindet, macht das ganze um so kritischer.
Seit heute steht auch von Mozilla Thunderbird die Version 1.06 bereit. Darin wurden zum Teil die selben Probleme behoben wie in Firefox. Zwar sind die korrigierten Fehler in einem E-Mail Programm viel schwerer auszunutzen als in einem Webbrowser, dennoch empfehlen wir bestehenden Thunderbird Anwendern das Update unbedingt einzuspielen
Download: Mozilla Thunderbird 1.0.6 für andere Betriebssysteme oder Sprachen
Nach Firefox wurde jetzt auch die Suite auf den letzten Stand gebracht. Version 1.7.10 bringt die selben Sicherheitsupdates die schon in Firefox 1.0.6 eingeflossen sind. Somit bleibt nur mehr Thunderbird 1.06 übrig, dessen deutsche Fassung leider noch auf sich warten lässt.
Da die behobenen Probleme zum Teil hohe Sicherheitsrisiken darstellen, raten wir Anwendern der Suite, wie zuvor den Firefox Anwendern, dringend zu einem Update.
Download: Sprachdatei Deutsch (Zur Installation Adresse in Mozilla Suite Adresszeile eingeben)
Greasemonkey ist der Name einer Erweiterung für Firefox, die es ermöglicht eigene Skripte auf fremden Websites auszuführen. Diese Erweiterung wurde, und wird von uns nicht empfohlen, aber einige Anwender halten sie möglicherweise für nützlich und haben sie installiert. Diesen Anwendern müssen wir nun DRINGEND raten diese Erweiterung zu deinstallieren, da sie GRAVIERENDE Sicherheitslücken enthält! Die Entwickler haben zwar eine neue Version bereitgestellt, diese ist aber gegenüber den vorhergehenden Versionen deutlich abgespeckt, und so wohl kaum von großem Nutzen...
Quelle: Heise Online
Mozilla macht beim Browser wieder einige Lücken dicht, die sich in letzter Zeit angesammelt haben. Eigentlich hätte dafür bereits Version 1.05 dienen sollen, doch im Zuge der Absicherungen wurde das Erweiterungssystem beschädigt, so dass gleich noch eine Version nachgeschoben werden musste. Deshalb wurde 1.05 auch nie auf Deutsch angeboten. 1.06 steht nun bereits auf Deutsch zur Verfügung, und sollte von Firefox Anwendern umgehend installiert werden.
Auch wenn die Zahl und Frequenz der Sicherheitsprobleme bei Mozilla deutlich besser ist als bei Microsofts Internet Explorer, so büßt er den Ruf des "Sicheren Browsers" doch mehr und mehr ein, während Konkurrent Opera hier davonzieht. Grund dafür ist das Basis-Design der Mozilla Anwendungen, die sich aber innerhalb der 1.0 Serie nicht mehr korrigieren lässt. Erst Version 1.5, die sich bereits in einer frühen Testphase befindet, wird hier deutliche Fortschritte bringen, und den Ruf des "Sicheren Browsers" hoffentlich wiederherstellen. Wer bei der Sicherheit keine Kompromisse machen will, kommt zur Zeit an Opera 8.01 nicht vorbei.
Download: Mozilla Firefox 1.0.6 für andere Betriebssysteme oder Sprachen
Für die kürzlich entdeckte Schwachstelle in Winamp 5 (siehe Meldung vom 17.07.2005) ist nun ein Update verfügbar. Winamp 5 Anwender sollten das Update unverzüglich installieren, um wieder ungefährdet Musik hören zu können. Da die normale Website selbst noch immer alte Fassungen anbietet, muss man die neuen Dateien aus dem Forum herunterladen. Rollen Sie im Fenster runter bis Sie den Eintrag "Download here:" sehen. Darunter können sich sich die gewünschte Version (Lite, Pro, usw..) herunterladen.
Download: Winamp v5.094
Michael Zalewski hat gleich eine ganze Reihe von Problemen des Internet Explorers bei der Anzeige von Bildern aufgedeckt. Drei der sechs Bilder veranlassen den Internet Explorer sich aufzuhängen. Bei einem der Bilder vermutet Zalewski dass man darüber Schadcode ausführen könnte. Während das erste Problem nur nervig ist, aber kein Sicherheitsproblem darstellt, wäre das zweite Problem gravierend.
Wie immer lautet unser Rat den Internet Explorer nur zu benutzen wenn es sein muss (Windows Update), ansonsten aber Alternative Browser wie Opera oder Firefox zu verwenden. Wir haben beide Browser auf die genannten Bilder angesetzt, und damit keine Probleme festgestellt. Opera lässt sich zwar ca. 30s Zeit während er versucht die defekten Bilder anzuzeigen, reagiert danach aber wieder ganz normal.
Quelle: Heise Online
Eine neue Form von Netzwerkangriff lässt Windows Rechner abstürzen. Da bei unkontrollierten Neustarts stehts die Möglichkeit des Datenverlustes besteht, muss dieses Problem als Sicherheitslücke eingestuft werden, auch wenn keine Infektion möglich ist. Auslöser des Problems ist diesmal der Terminal Dienst, der bei Windows XP für die Remote Hilfe und den Remote Desktop verwendet wird. Da es noch kein Update für die Lücke gibt, empfiehlt Microsoft Port 3389 in der Firewall zu sperren, und vorübergehend auf Remotedesktop Verbindungen zu verzichten.
Wer keine zusätzliche Firewall einsetzt, muss lediglich 2 Häkchen im Eigenschaftsfenster der Windows Firewall entfernen. Bei Windows XP Service Pack 2 finden Sie die Firewall in der Systemsteuerung. Entfernen sie im Karteireiter "Ausnahmen" die Haken bei "Remotedesktop" und "Remoteunterstützung".
Quelle: Heise Online
Benutzer von Winamp 5 sollten in der nächsten Zeit gegenüber MP3 Dateien aus fremden Quellen sehr misstrauisch sein. Speziell präparierte MP3 Dateien ermöglichen es nämlich PC's zu infizieren oder gar zu übernehmen, wenn sie mit dem Winamp Player abgespielt werden. Die Entwickler der Software sind über den Fehler informiert und arbeiten an einem Update.
Wer nicht so lange warten möchte um MP3 Dateien aus unbekannter Herkunft abzuspielen, der kann solange zum Windows Media Player (oder einer anderen der zahlreichen Alternativen) greifen. Selbst angefertigte MP3 Dateien sind natürlich harmlos, und können weiterhin gefahrlos mit Winamp 5 abgespielt werden.
Quelle: Heise Online
Am heutigen Mittwoch hat Microsoft wieder seine monatlichen Sicherheits-Updates vom Stapel gelassen. Unter den Updates befindet sich auch ein Patch der die Java Lücke schließt, über die wir am 06.07.2005 berichtet haben, der darin beschriebene Lösungsvorschlag ist mit diesem Update nun nicht mehr nötig.
Zusätzlich wurde eine kritische Lücke im Farbmanagement von Windows, und ein Fehler in Word 2000/2002(XP) behoben. Zudem wurde der Spamfilter in Outlook 2003 auf den neuesten Stand gebracht.
Alle Updates stehen über "Microsoft Update" zur Verfügung. Nur wer "Word" als Beigabe zu "Works" erhalten hat, muss sich das entsprechende Update bei "Office-Update" abholen.
Quelle: Heise Online
Download: Updates über 'Microsoft Update' (Nur mit Internet Explorer)
Download: Updates über 'Office Update' (Nur mit Internet Explorer)
In dem sogenannten Update Rollup 1 für Windows 2000 mit Service Pack 4 wurde ein Fehler gefunden. Nach der Installation des Updates (Das auch über Windows Update angeboten wird) steigt bei einigen Computern die Temperatur des Prozessors deutlich an. Das liegt daran, dass der Prozessor nach dem Update nicht mehr in den "Halt-Modus" versetzt werden kann, in dem er weniger Strom aufnimmt.
Wer nach dem Update zwar eine erhöhte, aber nicht zu hohe Temperatur feststellt, der sollte das Update installiert lassen. Die Temperatur muss jedoch bei laufendem Betriebssystem gemessen werden (eine Kontrolle im BIOS ist irreführend), die passende Software liefert in der Regel der Hersteller der eingebauten Hauptplatine. Bei Rechnern in denen die Temperatur kritische Werte erreicht kann man eine Datei austauschen. Heise Online beschreibt die genaue Prozedur. Diese Vorgehensweise ist auf jeden Fall, gegenüber der Deinstallation des ganzen Updates, vorzuziehen.
Quelle: Heise Online
Betreiber von Webseiten sollten Links zu dem russischen Online Musikladen AllofMP3 möglichst rasch entfernen, andernfalls droht eine Abmahnung im Wert von € 3.980. Wenn es nach den europäischen Vertretern der Musik-Industrie geht, ist die russische Firma nämlich nicht im Besitz der nötigen Rechte für den Vertrieb von Musik in der Europäischen Union. Das Angebot wäre demnach Illegal, und ein Link darauf Beihilfe. Auch wenn die Rechtsabteilungen anderer Firmen das Gegenteil behaupten, so ist das ganze doch in jedem Fall ein äußerst heißes Pflaster. Wer nicht gern mit dem Feuer spielt, oder die € 3.980 lieber für was anderes aufhebt (Sofern man sie hat), der sollte seine Webseiten nach Links zu der Firma durchsuchen (Gästebücher & öffentliche Foren nicht vergessen!!!) und diese entfernen. Wer selber keine Website betreibt, aber jemanden kennt auf den dies zutrifft, sollte diese Personen informieren...
Quelle: Da Heise Online (Unter Berufung auf Pressefreiheit) einen Link zu AllofMP3 gesetzt hat, werden wir ausnahmsweise nicht zum diesem Artikel verlinken...
Das in Europa die letzten Monate wohl meist und heftigst diskutierte Thema, innerhalb der EDV Welt, hat ein Ende gefunden. Der Vorschlag des EU Rates im Bezug auf "computerimplementierter Erfindungen", oder nennen wir es beim Namen - Software Patente, wurde mit großer Mehrheit abgewiesen. Vor allem Open Source Projekte wie Mozilla oder OpenOffice.org, aber auch der gesamte Klein und Mittelstand der europäischen Unternehmer können aufatmen. Selbes gilt auch für alle Verbraucher, den eine Welt ohne freie Software und kleine Software Häuser, wäre über kurz oder lang zu einer teuren Spielwiese für Großkonzerne geworden, die sich Ihre Softwarelizenzen, mangels Konkurrenz und damit Wettbewerb, in Gold aufwiegen hätten lassen können.
Betrachtet man das Abstimmungsergebnis, so ist offensichtlich dass sogar Patent-Befürworter für die Beerdigung der Richtlinie gestimmt haben. Das geschah natürlich keineswegs aus reiner Nächstenliebe, vielmehr zeichnete sich eine deutliche Trendwende im Parlament ab. Sah es bis vor kurzem noch sehr gut für die Großkonzerne (Die Millionen von Euro in ihre Lobbying-Kampagnen gesteckt haben) aus, so wurde in den letzten Tagen sehr deutlich, dass es doch sehr eng werden würde. Zudem wurde eine Kompromiss-Fassung des ursprünglichen Entwurfes vorgelegt. Viele Vertreter der freien Software sowie Bürgerrechtler sahen in diesem Kompromiss gar die bessere Lösung als die Richtlinie ganz zu kippen, sah sie doch genau definierte Regeln für die Patent-Vergabe vor, die Trivial-Patente (wie das auf den Fortschrittsbalken) sicher verhindern würden. Da das natürlich den Monopolbestrebungen der Großkonzerne ein Dorn im Auge wäre, hat man umgeschwenkt und ebenfalls für ein fallen lassen des Entwurfs gestimmt. Denn die aktuellen Praktiken des Europäischen Patentamtes haben viel mehr Grauzonen, die von den Konzernen natürlich beinhart ausgenützt werden.
Als Reaktion auf das Ergebnis der Abstimmung wurde jedoch bereits angekündigt, dass nun die Praktiken des Europäischen Patentamtes gründlich untersucht und reformiert werden sollen. Der Kampf geht also weiter, nur das Schlachtfeld hat sich geändert. Dennoch muss man eines sagen, eine große Bedrohung des "kleinen Mannes" wurde erst mal abgewehrt...
Quelle: Übersicht aller Beiträge zu dem Thema von Heise Online
Sicherheitslöcher im Internet Explorer von Microsoft sind ja nichts ungewöhnliches, weshalb wir auch regelmäßig auf sichere Alternativen hinweisen. Zur Zeit ist Opera der unangefochten sicherste Browser, aber auch Firefox von Mozilla ist, trotz kleinerer Schwächen zuletzt, immer noch deutlich besser als der Internet Explorer.
Der neueste, von Secunia als "Extrem Kritisch" eingestufte, Angriff auf den Internet Explorer geschieht über Teile der Java Software von Microsoft. Diese wird zwar schon lange nicht mehr angeboten oder weiterentwickelt, dürfte sich aber noch auf zahlreichen Windows Installationen befinden. Folgender Eingriff schaltet das Problem mit dem Internet Explorer ab.
Klicken Sie auf "START" und dann auf "AUSFÜHREN". Geben Sie in das Eingabefeld den Befehl "regsvr32 /u javaprxy.dll" ein (Ohne Anführungszeichen), und klicken Sie auf OK. Eventuell müssen sie noch ein paar mal mit OK bestätigen. Erscheint die Meldung: "Das angegebene Modul wurde nicht gefunden", war Java bereits deaktiviert. In beiden Fällen haben sie jetzt keine funktionierende Microsoft Java Software. Falls Sie Java benötigen, müssen sie die Software von Sun Microsystems verwenden.
Quelle: Heise Online
Download: Java 1.5 Update 4 von Sun Microsystems
Bitte auf der Downloadseite "Download JRE 5.0 Update 4" auswählen. Auf der folgenden Seite muss zuerst "Accept License Agreement" angehakt werden, dann "Windows Offline Installation, Multi-language" auswählen.
Wir empfehlen:
Diese Website ist kompatibel zu:
