News Archiv 2. Quartal 2006

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



30.06.2006 - Gefährliche Sicherheitslücke in iTunes Software

Über entsprechend präparierte Musikdateien ist es möglich Windows und Macintosh Computer mit Viren zu infizieren, wenn der Anwender die Software iTunes zum abspielen der Musik-Dateien verwendet. Hersteller Apple hat bereits reagiert, und stellt Version 6.0.5 zum Download bereit, die den Fehler nicht mehr enthält. Anwender die iTunes nutzen sollten rasch auf die neue Version aktualisieren. Wer iTunes nicht auf seinem Computer hat ist nicht betroffen.

Quelle: 'Apples iTunes läuft der Puffer über' auf Heise Online

Download: iTunes für Windows und MacOS X

zur Übersicht

30.06.2006 - OpenOffice 2.0.3 behebt Sicherheitslücken

Gestern hat OpenOffice.org die Version 2.0.3 seines Office Paketes zum Download bereit gestellt. Zeitgleich wurde der Hinweis auf drei schwere Sicherheitslücken veröffentlicht, die mit dieser Version behoben wurden. Da alle drei Probleme bei internen Tests gefunden wurden, sollten noch keine Dokumente im Umlauf sein, die sich dieser Lücken bemächtigen um das System mit Viren zu infizieren oder Dateien zu löschen. Grundsätzlich ist dies aber eben möglich, weshalb sich ein rasches Update für alle OpenOffice Anwender empfiehlt.

Zur Zeit steht die neue Version nur in Englischer Sprache zur Verfügung. Die deutsche Ausgabe, die dann auch zum ersten mal einen deutschen Thesaurus enthalten wird, sollte in wenigen Tagen zum Download bereit stehen. Auch für die 1.1er Serie wurde ein Update angekündigt, solange dies jedoch nicht verfügbar ist, sollte man den Wechsel auf die 2.0.3 ernsthaft in Erwägung ziehen.

Abgesehen von den behobenen Sicherheitslücken, enthält 2.0.3 aber auch funktionale Neuerungen. Im Hilfemenü gibt es nun den Eintrag 'Suche nach Updates..', womit es einfach wird zu überprüfen ob neue Versionen von OpenOffice vorliegen. Der PDF Export bietet nun wesentlich mehr Möglichkeiten die Darstellung des erzeugten Dokumentes im Adobe Reader vorzugeben. Der 'Datei senden' Dialog enthält nun neben dem eigenen OpenDokument Format auch PDF und die Microsoft Pendants. Eine ganze Reihe weiterer Korrekturen und Verbesserungen runden das Update ab.

Quelle: OpenOffice.org 2.0.3 Pressemitteilung

Veraltete Download Verweise wurden entfernt

zur Übersicht

30.06.2006 - Microsoft verschärft vorgehen gegen 'geborgtes' Windows XP

Microsoft schaltet bei seinen Bemühungen, die Benutzer von illegalen Windows XP Kopien von eben diesen auszuschließen, einen Gang höher. Seit kurzem wird auf allen Windows XP Computern die so genannte 'Windows Genuine Advantage Notification' Software als dringender Download angeboten. Lehnt man die EULA nicht ab, und installiert somit das Programm, fordert es von da an Benutzer von 'illegalen' Windows Fassungen regelmäßig auf sich eine ordentliche Lizenz zu beschaffen. Eine Möglichkeit zur Deinstallation des Programms hat Microsoft nicht vorgesehen.

Glaubt man den aktuellen Gerüchten, wird die WGA Prüfung ab Herbst Pflicht. Führt man diese dann nicht aus, soll man sich nach 30 Tagen nicht mehr an Windows anmelden können. Damit würde dann die in Windows XP ohnehin vorhandene Zwangsaktivierung verschärft. Kein Wunder, denn die Einführung eben dieser hat nicht sehr viele Anwender abgehalten sich Windows XP vom Nachbar zu 'borgen'.

Grundsätzlich ist es nachvollziehbar und gerechtfertigt, dass Microsoft den Schutz seines geistigen Eigentums nicht auf die leichte Schulter nimmt, gehen der Firma doch durch Raubkopierer jedes Jahr Milliarden Beträge an Lizenzeinnahmen verloren. Die Mittel die Microsoft einsetzt sind aber wieder einmal zumindest fragwürdig. So wird zum zweiten mal innerhalb eines halben Jahres die eigentlich für wichtige Sicherheitsupdates vorgesehene Update Funktion für Geschäfts-politische Zwecke 'missbraucht'. Kein Wunder, dass deshalb in den USA die erste Klage anhängig ist.

Interessant ist jedenfalls zu beobachten, dass Microsoft seinen Standpunkt gegenüber 'Gelegenheitskopierern' offenbar geändert hat. Hat man vor ein bis zwei Jahren noch klar gestellt, dass man Sicherheitsupdates auch in Zukunft an alle ausliefern wird, um die Reputation von Windows XP nicht zu gefährden, so bedeuten die aktuellen Entwicklungen zwar nicht unbedingt eine Kehrtwende, aber doch zumindest eine stark veränderte Ausgangslage. Der Effekt wird jedoch der sein, den Microsoft damals verhindern wollte: Anwender die für Windows weiterhin nicht zahlen wollen, werden eben auf Windows Updates verzichten. All die zwielichtigen Menschen (Viren-Programmierer und Co.) rund um den Globus wird es freuen, da sich Ihnen in Zukunft wieder eine größere Angriffsfläche präsentiert.

Quelle: 'Validation - Notification - Deactivation' auf Heise Online

zur Übersicht

30.06.2006 - LibPNG macht Programme unsicher

Die Grafikbibliothek LibPNG kann über präparierte PNG Bilder missbraucht werden, um den eigenen PC mit Viren zu infizieren. Die Entwickler der Bibliothek haben bereits eine Fehler bereinigte Version veröffentlicht, jedoch dürfte es noch einige Zeit dauern bis alle Programmierer von Programmen entsprechend aktualisierte Fassungen Ihrer Programme zur Verfügung stellen.

Da es keine Liste mit Programmen gibt die diese Funktion verwenden, könnte theoretisch jedes Programm (welches PNG Bilder anzeigen kann) gefährdet sein. Wer auf Nummer sicher gehen will, sollte die Entwickler der in Frage kommenden Programme kontaktieren, bzw. sich auf deren Website nach entsprechenden Einträgen umsehen. Für den beliebten Bildbetrachter Irfan View haben wir diese Anfrage bereits gestellt, sobald wir eine Antwort haben werden wir Sie hier veröffentlichen.

Quelle: 'Pufferüberlauf in Grafikbibliothek libpng' auf Heise Online

zur Übersicht

23.06.2006 - Sicherheitslücke in alten Opera Versionen

Die gerade veröffentlichte neue Version des Opera Internet Browsers für Desktops behebt eine schwere Sicherheitslücke bei der Verarbeitung von JPEG Bildern. So ist es bei den Browsern bis einschließlich Version 8.54 möglich über manipulierte JPEG Bilder in Webseiten den Computer mit Viren zu infizieren.

Auch wenn dieser nun bekannt gewordenen Fehler etwas am sicheren Image der Norweger kratzt, so bleibt man vor allem in dieser Disziplin nach wie vor weit vor den Mitbewerbern wie Firefox, und vor allem natürlich dem Microsoft Internet Explorer.

Wer auf der sicheren Seite bleiben will, sieht sich somit praktisch einem Zwangs Upgrade auf die 9er Version ausgesetzt. Leider ist auch für diesen neuen Browser bereits ein Fehler bekannt geworden. So ist es über eine präparierte Website möglich den Browser abstürzen zu lassen. Nach aktuellem Kenntnisstand ist dies aber lediglich ein Ärgernis, und keine Sicherheitslücke. Aufgrund der noch sehr geringen Verbreitung von Opera 9, und dem mangelnden 'Nutzen' der Aktion, dürften aber derartige Webseiten Exoten bleiben.

Quelle: 'Opera patzt beim Verarbeiten von JPEG-Bildern' auf Heise Online

Download: Opera 9 Download Verweise siehe unten stehenden Artikel

zur Übersicht

20.06.2006 - Opera 9.0 ist da!

Opera hat heute die neunte Generation seines Desktop Internet Browsers veröffentlicht. Zu den ohnehin schon zahlreichen Funktionen sind weitere praktische Erweiterungen hinzugekommen.

So kann man nun für jede Website separat entscheiden, welche Funktionen sie benutzen darf und welche nicht. So könnte man nun z.B. Javascript generell abschalten, und nur für Webseiten die dies dringend erfordern, und denen man ausreichend vertraut, wieder freigeben. Oder man deaktiviert den Popup-Blocker nur für einzelne Webseiten. Natürlich ist dies alles optional, wer sich nicht damit beschäftigen möchte muss auch nicht.

Der neue Inhalteblocker kann eingesetzt werden um z.B. Werbung auf Webseiten zu unterdrücken. Zwar war dies auch mit älteren Ausgaben von Opera schon möglich, aber mit 9.0 geht es so einfach, dass es selbst Anfänger problemlos bedienen können sollten.

Die eingebaute BitTorrent Unterstützung erleichtert den Download von Dateien die nur über diese Methode angeboten werden. Ein Klick genügt und der Download läuft. Es ist somit nicht mehr erforderlich ein separates Programm zu installieren.

Für verspielte Anwender hat Opera nun eine Widget Funktion eingebaut. Darüber können kleine Mini-Programme ausgeführt werden. Man kann sich diese Widgets selber programmieren, oder auf den bereits jetzt großen Fundus der Opera Community zurückgreifen. Letztere bieten von der Analog-Uhr über Währungsrechner bis zum Sudoku Minispiel für fast alle Wünsche etwas an.

Neben den auffälligen Funktionen hat Opera noch zahlreiche weitere Verbesserungen vorgenommen. Erwähnenswert sei hier das Opera 9.0 nun, als erster (richtiger) Browser überhaupt, den ACID2 Test besteht. Allerdings ist fraglich ob die Veröffentlichung nicht ein bisschen zu früh gekommen ist. Denn die Beta Tester hatten auch in den letzten Tagen noch einige Bugs auf Ihren Listen stehen. Inwieweit diese den 'normalen Anwender' betreffen wird sich zeigen. Uns hat die neue Version aber überzeugt, Probleme traten mit der nun veröffentlichten Fassung in unseren ersten Tests keine auf. Wer aber auf die neuen Funktionen verzichten kann, ist mit Opera 8.54 weiterhin sehr gut bedient.

Quelle: 'Neu in Opera 9' auf Opera.com

zur Übersicht

19.06.2006 - Neue kritische Schwachstelle in Winamp

Wieder einmal macht der Mediaplayer 'Winamp' negativ auf sich aufmerksam. Durch die Wiedergabe von MIDI Audio-Dateien kann der Computer mit Viren infiziert werden. Dazu kann bereits der Besuch einer Website ausreichen. Nullsoft, Hersteller der Software, hat den Fehler ab Version 5.22 behoben. Anwender die eine Vorversion verwenden sollten rasch aktualisieren, wer den Player nicht auf seinem Rechner hat kann sich den Download sparen.

Quelle: 'Midi-Dateien bringen Winamp aus dem Takt' auf Heise Online

Download: Winamp 5.23 (Englisch)

zur Übersicht

19.06.2006 - Kritische Lücke in Microsofts Excel

Nachdem Microsoft vor wenigen Tagen erst kritische Lücken in Word und Powerpoint behoben hat, ist nun die Tabellenkalkulation Excel von einem ähnlichen Sicherheitsproblem betroffen.

Durch das öffnen von Tabellen-Dokumenten mit Excel, kann das System mit einem Virus infiziert werden. Abhilfe gibt es bisher keine, und wenn Microsoft wie zuletzt kein außerplanmäßiges Updates herausgebt, dürfte wohl fast ein Monat vergehen bis es eine Lösung gibt.

Wie üblich können wir an dieser Stelle nur abermals wiederholen, dass man grundsätzlich keine ungebeten zugesendeten Dateien öffnen sollte, vor allem wenn der Absender nicht persönlich bekannt ist.

Quelle: 'Zero-Day-Lücke in Excel' auf Heise Online

zur Übersicht

19.06.2006 - Bill Gates will sich von Microsoft zurückziehen

Bill Gates, Mitgründer von Microsoft und reichster Mann der Welt, will seine technische Führungsposition in der Firma abgeben, und sich in Zukunft mehr um seine gemeinnützige Stiftung kümmern. Lotus Notes Erfinder 'Ray Ozzie' soll die Tätigkeitsbereiche von Gates übernehmen.

Für so manchen 'Insider' dürften das gute Nachrichten sein, denn gerade als Programmierer und Führungskraft hat Bill Gates bei seinen Kollegen nicht den besten Ruf. Die Verspätung bei der Entwicklung des neuen Windows Vista wird deshalb gerne damit in Zusammenhang gebracht.

Quelle: 'Bill Gates will sich aus dem Tagesgeschäft zurückziehen' auf Heise Online

zur Übersicht

19.06.2006 - Noch ein Ablaufdatum für Windows 95, 98, ME

Nachdem Microsoft de facto kürzlich die Unterstützung von Windows 98 und ME eingestellt hat, denkt nun auch Mozilla nach den beliebten Firefox Browser (aber auch Thunderbird) nicht mehr für diese Oldtimer-Betriebssysteme anzubieten. Für Version 3.0 ist dies bereits fix entschieden, da die Programme Funktionen bieten werden, die auf älteren Betriebssystemen als Windows 2000 nicht funktionieren.

Es wird aber auch bereits diskutiert das Ende der alten Systeme mit dem Wechsel zu Version 2.0 einzuleiten. Wir können uns jedenfalls der Aussage der Entwickler, wonach es keinen Sinn macht einen Browser weiter zu entwickeln wenn das System auf dem er eingesetzt wird vom Hersteller nicht mehr mit Sicherheitsupdates versorgt wird, nur anschließen.

Wer Firefox/Thunderbird weiterhin auf den alten Windows Fassungen einsetzten möchte wird also wahrscheinlich bei Version 1.5 bleiben müssen. Die jetzt schon schlechtere Sicherheitsbilanz gegenüber Windows XP wird dann mit jeder neuen Sicherheitslücke, die nur in neueren Version des Browsers behoben wird, schlechter und schlechter.

Quelle: 'Gecko 1.9 to Drop Windows 9X/ME Support' im MozillaZine (Englisch)

zur Übersicht

14.06.2006 - Microsoft behebt zahlreiche kritische Sicherheitslücken

Ganze acht Updates sollen noch mehr kritische Lücken in den diversen Microsoft Produkten beheben. Als Spitzenreiter präsentiert sich wie üblich der Internet Explorer, dessen drei Updates zusammen mehr als ein Dutzend kritischer Probleme beheben sollen.

Für viele Anwender besonders wichtig dürfte das endlich verfügbare Update für Microsoft Word sein. Wie wir schon vor einiger Zeit berichtet haben, war es möglich mit manipulierten Word Dokumenten den PC zu infizieren, wenn man diese mit Word öffnet. Einen ähnlichen Fehler hat Microsoft auch gleich noch in Powerpoint behoben. Übrigens gelten die Updates auch für die jeweiligen Viewer Programme von Microsoft, also 'Word Viewer' und 'Powerpoint Viewer', die ebenfalls von den Lücken betroffen sind.

Updates für den Windows Media Player und Windows selbst runden den Update Reigen ab... Neben den acht kritischen stellt Microsoft auch noch vier weitere Updates zur Verfügung, welche weniger gefährliche Lücken schließen. Aufgrund des großen Gefahren Potenzials der genannten Lücken, empfehlen wir die Updates möglichst rasch zu installieren.

Alle Updates werden wir üblich über 'Microsoft Update' angeboten, bzw. über den automatischen Update Dienst, sofern dieser eingeschaltet und entsprechend konfiguriert ist. Die Updates für Word und Powerpoint sind nur für neuere Fassungen in 'Microsoft Update' integriert. Nutzer von Word (oder Office) 2000 sollten sicherheitshalber die Office Update Website besuchen um sicherzustellen dass alle Updates installiert sind. Anwender die noch Word 97 verwenden werden gänzlich im Unklaren gelassen, ob der Fehler vorhanden ist oder nicht. Updates gäbe es dafür aber so oder so nicht mehr.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

Download: Updates für Microsoft Office über 'Office Update' (Nur mit Internet Explorer)

zur Übersicht

09.06.2006 - Sicherheitsrisiko Pack-Programme

Wir wir bereits vor ein paar Monaten hingewiesen haben, befinden sich in zahlreichen Pack-Programmen Schwachstellen, über welche beliebige Dateien an sicherheitsrelevante Stellen auf der Festplatte kopiert werden können. Auf der Suche nach kostenlosen Alternativen zu den bisher von uns empfohlenen Programmen IZArc und TUGZip, untersuchten wir gestern das Programm FilZip. Leider fand sich die Lücke auch dort, weshalb wir weiterhin keines der (von uns getesteten) kostenlosen Pack-Programme empfehlen können. Somit bleibt der kommerzielle 'PowerArchiver' weiterhin das einzige (von uns getestete) Programm dass sich von den manipulierten Dateien nicht überlisten lässt.

Übrigens haben wir den Fehler sofort an den Entwickler und den Sicherheitsdienstleister Secunia gemeldet. Heute berichtete bereits Heise Online über Sicherheitsmängel in FilZip, leider ohne Hinweis auf den 'Entdecker'...

Info: 'FilZip Multiple Archive Directory Traversal Vulnerability' von Secunia

Info: 'Filzip patzt bei diversen Archiven' auf Heise Online

Download: Power Archiver

zur Übersicht

08.06.2006 - Kritische Sicherheitslücke in Adobe Bridge

Für 'Bridge', die 'Schaltzentrale' die mit den meisten neueren Adobe Programmen mitgeliefert wird, stellt der Hersteller nun ein Update auf Version 1.0.4 zur Verfügung. Nach eigenen Angaben behebt das Update eine kritische Sicherheitslücke, ohne jedoch nähere Angaben zu machen. Anwender die 'Bridge' auf Ihrem System haben können das Update bequem über die Online Update Funktion beziehen. Wer auf dem betroffenen Rechner keinen Internetzugang hat, kann die Datei unter folgendem Link auch separat herunterladen.

Quelle: 'Adobe Bridge 1.0.4 update' auf Adobe.com (Englisch)

Download: Adobe Bridge 1.0.4 Update für Windows, Mehrsprachig » 8,7MB

Download: Adobe Bridge 1.0.4 Update für Macintosh, Mehrsprachig » 11MB

zur Übersicht

08.06.2006 - Internet Explorer und Firefox ermöglichen Datendiebstahl

Der Microsoft Internet Explorer (und darauf aufbauende) sowie die Browser von Mozilla (Firefox, Suite, Seamonkey) lassen sich über manipulierte Websites dazu verwenden um Daten des Besuchers zu stehlen. Zumindest bei Mozilla ist dabei der Zugrunde liegende Fehler schon länger bekannt, aber erst neue Demonstrationen decken die Gefahr in den genannten Browsern deutlich auf.

Auch wenn das Gefahrenpotenzial nicht so hoch ist, wie es bei früheren Lücken in den Programmen war, so besteht doch ein Risiko. Wer auf Nummer sicher gehen will kann entweder Javascript gänzlich abschalten, oder auf Opera wechseln, der zur Zeit nicht betroffen scheint.

Quelle: 'Schwachstelle durch Formulare zum Datei-Upload...' auf Heise Online

zur Übersicht

08.06.2006 - Keine Updates mehr für Windows XP ohne ServicePack 2

Im Oktober beendet Microsoft den Support Zeitraum für Windows XP mit Service Pack 1. Ab dann wird es keine Sicherheitsupdates mehr für dieses System geben. Wer (aus welchen unerfindlichen Gründen auch immer) auf seinem XP System noch gar kein oder nur das erste Service Pack installiert hat, der sollte nun umgehend ServicePack 2 installieren, um nicht in Kürze ohne Sicherheitsupdates da zu stehen.

Quelle: 'Support für XP mit Service Pack 1 endet im Oktober' auf Heise Online

zur Übersicht

03.06.2006 - HP stellte infizierte Treiber zur Verfügung

Der Computerhersteller HP hatte kürzlich (nicht zum ersten mal) Downloads auf seiner Homepage, die den Virus 'Funlove' enthielten. Dieser Virus ist bereits sehr alt, und alle Virenscanner sollten ihn problemlos erkennen, nichts desto trotz ist so etwas für einen renommierten Hersteller natürlich peinlich. Aber es macht sehr gut deutlich, dass Virenscanner auf Windows PCs längst Pflicht geworden sind, und man sich auf keinen Fall auf den guten Ruf eines Anbieters verlasen darf.

Wer selber keinen Virenscanner einsetzt, und kürzlich Dateien von HP Webseiten runtergeladen hat, sollte nun dringend einen Virenscanner installieren, und sein System damit überprüfen.

Quelle: 'Infizierte Treiber auf HP-Servern' auf Heise Online

zur Übersicht

03.06.2006 - Sicherheitsproblem im Virenscanner AVAST!

Der kostenlose Virenscanner AVAST! leidet an Problemen mit der Verarbeitung von Hilfedateien im CHM Format. Bisher war es möglich durch den Scan solcher Dateien enthaltenen Schadcode auszuführen, und damit den Computer zu infizieren. Um da Risiko zu minimieren hat nun der Hersteller in der aktuellen Version die Prüfung von CHM Dateien gänzlich deaktiviert. Zwar kann so kein Schadcode beim Scannen ausgeführt werden, aber spätestens beim öffnen der CHM Datei könnte man sich ebenfalls wieder infizieren.

Heise Online empfiehlt an der Stelle zumindest vorübergehend einen anderen Virenscanner zu verwenden. Dem schließen wir uns nur zur Hälfte an. Denn aufgrund der eher schlechten Schutzwirkung von AVAST! empfehlen wir diesen Scanner grundsätzlich zu meiden. Statt dessen raten wir zu dem Virenscanner von Kaspersky, der einen sehr guten Kompromiss zwischen Leistungsverbrauch und Schutzwirkung hat. Wer absolut kein Geld für einen kommerziellen Virenscanner hat, der sollte zu Antivir greifen, der von den kostenlosen Virenscannern beim letzten Test noch am meisten Schädlinge aufgespürt hat.

Info: Virenscanner Empfehlung für das Jahr 2006

Quelle: 'Schwachstelle in Avast!-Virenscanner' auf Heise Online

zur Übersicht

02.06.2006 - Kritische Sicherheitslücke in Adobe Reader behoben

Adobe hat gestern eine neue Ausgabe des PDF Betrachters 'Adobe Reader' vom Stapel gelassen. Heute wurden auch Details dazu veröffentlicht. So korrigiert die neue Version mehrere Sicherheitslücken, wovon Adobe selbst eine als kritisch einstuft. Außerdem soll die Stabilität verbessert worden sein. Eine Behauptung deren Wahrheitsgehalt wir hoffentlich bald bestätigen können, denn vor allem das Browser Plugin lief bisher nicht unbedingt zuverlässig.

Die Korrektur der kritischen Sicherheitslücke, auch wenn Adobe keine Details dazu veröffentlicht, lässt uns jedenfalls eine Empfehlung für ein baldiges Update aussprechen. Zur Zeit führt jedoch der einzige Weg über einen separaten Download, die eingebaute Update Funktion weiß bisher noch nichts von einem Update. Sobald sich das ändert, wird der Reader in den meisten Fällen von selbst auf das Update aufmerksam machen.

Download: Adobe Reader 7.08, Windows, Deutsch » 22,8MB

Download: Adobe Reader 7.08 für andere Sprachen oder Betriebssysteme

zur Übersicht

02.06.2006 - Updates für Firefox und Thunderbird beheben Sicherheitsmängel

Mozilla hat gestern Abend die Version 1.5.0.4 des Browsers Firefox und des E-Mail Programmes Thunderbird veröffentlicht. Hauptsächlich wurden damit Sicherheitsprobleme behoben, zudem gibt es auch diverse Verbesserungen der Stabilität. Von Thunderbird gibt es darüber hinaus (Wie bei Firefox schon seit der letzten Version) ein Universal Binary für die neuen Intel MACs.

Da mehrere der in Firefox, und eine der in Thunderbird behobenen Lücken als kritisch eingestuft werden, empfehlen wir ein zügiges einspielen der Updates. Anwender die schon die 1.5er Serie des Mozilla Browsers nutzen, können ganz einfach die eingebaute Update Funktion verwenden (HILFE » FIREFOX AKTUALISIEREN). Wer noch die alte 1.0er Serie benutzt, oder aus sonstigen Gründen lieber den kompletten Download bevorzugt, findet die Installations-Datei unter folgendem Link.

Bei unserem Tests mussten wir leider feststellen dass einer der kürzlich gemeldeten Fehler NICHT mit dieser Version behoben wurde. Die Hinweise und Empfehlungen aus unserem Beitrag: 'Firefox stolpert über manipulierte Websites' gelten also weiterhin.

Info: Firefox stolpert über manipulierte Websites

Download: Mozilla Firefox 1.5.0.4, Windows, Deutsch » 4,9MB

Download: Mozilla Firefox 1.5.0.4 für andere Betriebssysteme oder Sprachen

Info: Release Notes zu Firefox 1.5.0.4 (Englisch)

Download: Mozilla Thunderbird 1.5.0.4, Windows, Deutsch » 4,9MB

Download: Mozilla Thunderbird 1.5.0.4 für andere Betriebssysteme oder Sprachen

Info: Release Notes zu Thunderbird 1.5.0.4 (Englisch)

zur Übersicht

22.05.2006 - Der Kopierschutz als Computer Schädling

Der Sicherheitsexperte Bruce Schneier (u.a. Programmierer der ersten 'Password Safe' Version) plädiert dafür Kopierschutz Software als 'Malware' einzustufen, also für den Volksmund als Virus. Er argumentiert damit, dass Kopierschutz Software immer aggressiver zu Werke geht, und dabei immer öfter Funktionen blockiert, auf die der Anwender sehr wohl Rechte hat.

Auf den ersten Blick scheint dieser Wunsch weit hergeholt, aber tatsächlich würden sich dadurch für den Anwender einige Vorteile ergeben. Würden die diversen von CD oder DVDs installierten Treiber und Autostartprogramme von Virenscannern gefunden, würden sich etliche Probleme die sonst nur schwer auszuforschen sind von selbst lösen. Man denke nur an die vielen Probleme die CD- und DVD-Brenner machen können nach abspielen diverser kopiergeschützter CDs und DVDs. Auch Computerspiele können die Stabilität des Computers durch diverse 'Schutzmaßnahmen' beträchtlich gefährden.

Insofern können wir dem Appell nur zustimmen, denn das Thema Kopierschutz gehört definitiv Kundenfreundlicher gestaltet, was nicht heißen soll das wir generell für eine Abschaffung desselben sind. Aber das abspielen einer CD oder DVD, bzw. das spielen eines Computerspiels darf einfach nicht die Computer Sicherheit und Stabilität gefährden.

Quelle: 'Sicherheitsexperte: Kopierschutz ist Malware' auf Heise Online

zur Übersicht

20.05.2006 - Sicherheitsloch in Skype Software für Windows

Die beliebte Internet-Telefonie-Software Skype beinhaltet einen kleinen Fehler, der sich ausnutzen lässt um Dateien vom eigenen PC zu kopieren. Das Opfer muss dazu lediglich einen Link auf einer Website anklicken. Auch wenn es sehr leicht ist die Lücke auszunutzen, so ist unserer Meinung nach ein (für den Angreifer) sinnvoller Einsatz eher mühsam, weshalb sich das Risiko das private Daten in fremde Hände fallen in Grenzen halten dürfte. Nicht desto trotz empfehlen wir allen Skype Anwendern auf die aktuelle Version 2.0.0.105 (bzw. 2.0.0.105 für ev. Beta Tester) upzudaten.

Download: aktuelle Skype Version für Windows 2000 & XP

Quelle: 'Skype-Bug ermöglicht Dateiklau' auf Heise Online

zur Übersicht

20.05.2006 - Wieder Gefahr durch Word Dokumente

Wieder einmal machen sich Angreifer Schwachstellen In Microsofts Textverarbeitung 'Word' zunutze, um darüber die Kontrolle über die Computer Ihrer Opfer zu erlangen. Da Microsoft bisher keine Updates bereitstellt, gibt es keine endgültige Abhilfe, auch Firewalls und Virenscanner helfen zur Zeit so gut wie gar nicht.

An dieser Stelle nochmal unsere immer währende Warnung, unaufgefordert zugesendete Dateien mit besonderem Argwohn zu betrachten, und im Zweifelsfall zu löschen. Wer darauf angewiesen ist zugesendete Word Dokumente zu öffnen, der könnte dies (vorübergehend) mit dem kostenlosen OpenOffice tun, welches Naturgemäß für auf Word basierende Angriffe nicht empfänglich ist.

Bleibt nur zu hoffen dass Microsoft rasch Updates für die Schwachstellen liefert.

Quelle: 'Trojaner installiert sich über kritisches Sicherheitsleck in Word' auf Heise Online

zur Übersicht

18.05.2006 - Firefox stolpert über manipulierte Websites

Ein neues Problem in Firefox öffnet zwar keine neue Sicherheitslücke, kann aber dennoch Ärger mit sich bringen. So kann eine manipulierte Website ohne Nachfrage ein oder mehrere E-Mail Fenster öffnen. Ist die Zahl der zu öffnenden Fenster extrem groß, kann der Rechner zum Stillstand kommen. Zu dem Zeitpunkt nicht gespeicherte Dokumente oder andere Dateien könnten dann verloren gehen.

Es ist zwar anzunehmen dass derlei Webseiten keine große Verbreitung finden dürften, aber ein paar 'Spaßvögel' gibt es ja immer. Wer auf Nummer sicher gehen will, kann die Ausführung von E-Mail Anweisungen in Firefox unterbinden. Dazu gibt man zuerst 'about:config' (ohne Anführungszeichen) in die Adressleiste ein, und dann 'network.protocol-handler.external.mailto' in die Filterzeile darunter. Den gefundenen Eintrag klickt man einfach doppelt an, so dass sich dessen 'Wert' auf 'false' stellt. Noch ein Doppelklick aktiviert die Option wieder (true).

Mit deaktivierter E-Mail Verarbeitung, muss man E-Mail Adressen gegebenenfalls von Hand in sein E-Mail Programm kopieren.

Quelle: 'Fehler in Firefox gefährdet Systemstabilität' auf Heise Online

zur Übersicht

18.05.2006 - Gefährliche Keylogger in jedem fünften Unternehmen

Nach Angeben des Sicherheitsdienstleisters 'Websense' haben sich in jedem fünften Unternehmen so genannte Keylogger eingenistet. Diese Schadprogramme verdanken Ihren Namen der Funktion zum aufzeichnen sämtlicher Tastatureingaben, beschränken sich meist aber nicht mehr darauf. Aus den gesammelten Daten können Angreifer dann diverse Zugangsdaten des Anwenders auslesen.

Zwar geht 'Websense' nicht näher darauf ein auf welche Region sich diese Zahlen beziehen, wir nehmen aber an dass es sich dabei um den US Markt handelt. Allerdings dürfte die Situation im deutschsprachigen Raum nicht viel anders aussehen.

Generell daher der Hinweis, bei der Installation von Software sehr vorsichtig zu sein, und nicht gutgläubig jede 'daher gelaufene' Anwendung zu installieren. Ein sehr guter (und aktueller) Virenscanner sollte beim Testen von Software immer aktiv sein, aber vollständig auf diesen verlassen sollte man sich nicht. 'Websense' spekuliert dass sich gerade Mitarbeiter von Firmen an Ihren Arbeitsplätzen teilweise zu 'sicher' fühlen, und daher auch mal etwas dubiose Software installieren.

Quelle: 'Report: Jedes fünfte Unternehmen mit Keyloggern infiziert' auf Heise Online

zur Übersicht

18.05.2006 - Sicherheitsupdate für FTP Programm FileZilla verfügbar

Im FTP Programm FileZilla wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglichen kann Schadcode (Viren) auf das eigene System einzuschleusen und auszuführen, wenn man mit einem entsprechend präpariertem FTP Server verbunden ist.

Der Fehler wurde in Version 2.2.23 behoben. Wir raten allen FileZilla Anwendern zu einem raschen Update.

Veraltete Download Verweise wurden entfernt

Quelle: 'Critical Security update in FileZilla 2.2.23' auf SourceForge (Englisch)

zur Übersicht

18.05.2006 - Wir brauchen Ihr Passwort nicht, die 'Telefonnummer' tut's auch

Zumindest in Deutschland gibt es eine oder mehrere Banken, bei denen man Überweisungen auch telefonisch abwickeln kann. Diese Möglichkeit haben sich Phisher (Passwort Fischer) neuerdings ebenfalls als Möglichkeit heraus gepickt, um an das Geld ihrer Opfer zu gelangen.

Wie bei solchen Attacken üblich, flattert den vermeintlichen Bankkunden ein E-Mail ins virtuelle Postfach. Diesmal lautet die Bitte aber nicht seine PINs oder TANs preis zugeben, sondern die Telefon-Geheimzahl. Offenbar erhoffen sich die Diebe damit weniger Verdächtig zu wirken.

Wie immer bei solchen Meldungen wieder unser Hinweis, dass Banken niemals per E-Mails Daten Ihrer Kunden abfragen. Sie sollten daher zu keiner Zeit persönliche Daten preisgeben, wenn diese per E-Mail angefordert werden. Im Zweifelsfall kontaktieren Sie Ihren Ansprechpartner in der Bank persönlich, oder über vertrauenswürdige Telefonnummern (Telefonbuch, Visitenkarte, usw.), aber niemals über eventuelle Kontaktinformationen in E-Mails.

Quelle: 'Phishing: Tatwaffe Telephon, Teil 2' auf Heise Online

zur Übersicht

18.05.2006 - Kaspersky's neue Security Generation ist da!

Mehr als zwei Jahre nach der Vorgängerversion, bringt Kaspersky nun die sechste Generation seines Virenscanners auf den Markt. Die Entwickler haben die Zeit genutzt, und intensiv an 'jeder nur denkbaren Schraube gedreht', und den ohnehin schon hervorragenden Virenscanner nochmals in allen Punkten verbessert.

Ebenfalls neu ist Kaspersky Internet Security 6.0. Dieses Paket beinhaltet ebenfalls den Virenscanner, und darüber hinaus noch eine Firewall, und Module zur Spamfilterung und Spyware Abwehr. Alle die Module waren zwar auch schon im Vorgänger enthalten, dort aber als lose Programmsammlung, in Version 6.0 ist alles in eine Anwendung zusammengefasst.

Der Kunde darf sich weiters freuen, dass trotz der zahlreichen Verbesserungen, der Preis sogar günstiger wurde. Der 'Listenpreis' für den Virenscanner liegt nun bei 30 Eur, 'Internet Security' kostet nun soviel wie zuvor der Scanner allein, nämlich 40 Eur. Grund für diese 'Großzügigkeit' könnte die neue Aktivierungspflicht sein, die zumindest Gelegenheitskopierern das Handwerk legen könnte.

Anwender von Vorversionen können übrigens, wie bei Kaspersky gewohnt, ohne Zusatzkosten auf die neue Version aufrüsten.

Quelle: 'Kaspersky Lab präsentiert Generation 6 seiner Personal-Produkte' auf Kaspersky.com

zur Übersicht

12.05.2006 - Apple behebt mehrere Sicherheitsprobleme in Quicktime

Apple hat heute eine neue Version von Quicktime veröffentlicht, welche zahlreiche Sicherheitsprobleme in der Media Player Software behebt. Wie schon des öfteren in der Vergangenheit, ist es auch dieses mal möglich, über manipulierte Multimedia Dateien den PC mit Viren zu infizieren. Dazu kann bereits der Besuch einer entsprechenden Website ausreichen.

Wir empfehlen allen Anwendern die Quicktime installiert haben möglichst rasch auf die neue Version zu aktualisieren, um sich dem Risiko nicht länger als nötig auszusetzen.

Download: Quicktime 7.1.0.210, für Windows 2000 & XP, Mehrsprachig » 21,6MB

Download: Quicktime (verschiedene Sprachen und Betriebssysteme)

Quelle: 'Patchfeuerwerk für Apples Quicktime und Mac OS X' auf Heise Online

zur Übersicht

10.05.2006 - Microsoft bringt monatliche Sicherheitsupdates (Update)

Wie jedes Monat stellt Microsoft auch dieses mal seinen Kunden wieder diverse Sicherheitsupdates zur Verfügung. Endlich ist nun auch ein Update für die gravierende Sicherheitslücke in älteren Fassungen des Flashplayers enthalten. Wir hatten bereits Mitte März von dieser Lücke berichtet, und allen Anwendern geraten das von Adobe angebotene Update selbst zu installieren. Microsoft hat also fast zwei Monate benötigt, um ein vom Original-Hersteller zur Verfügung gestelltes Update in das eigene Software-Update-System zu integrieren...

Microsoft bietet noch zwei weitere Updates an. Eines davon behebt ein Sicherheitsproblem im Exchange Server, welches der Hersteller selbst als kritisch einstuft. Wie üblich empfehlen wir die Updates rasch über die 'Microsoft Update' Website zu installieren, falls dies nicht bereits durch die automatische Update Funktion geschehen ist.

Update:
Eigentlich möchte man meinen, dass wenn sich eine Firma wie Microsoft zwei Monate für ein kleines Update Zeit nimmt, dieses wenigstens problemlos funktioniert. Offenbar tut es das aber nicht immer. Sowohl in dem Flash-Update, als auch bei der Aktualisierung für den Exchange Server können diverse Probleme auftreten. Microsoft bietet in seinen Wissensdatenbank-Artikeln Lösungen für die Probleme an.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

Quelle: 'Microsoft-Patchday: Windows, Flash Player und Exchange' auf Heise Online

Info: Microsoft Wissensdatenbank Artikel 913433 (Bei Problemen mit dem Flash Update)

Info: Microsoft Wissensdatenbank Artikel 912918 (Bei Problemen mit dem Exchange Update)

zur Übersicht

03.05.2006 - OpenDocument ist jetzt ISO-Standard

Das von OpenOffice.org entwickelte, und mittlerweile von einigen anderen Herstellern übernommene, Dokumenten Format 'OpenDocument' wurde nun als ISO Standard anerkannt. Damit haben die OpenDocument Förderer einen weiteren großen Meilenstein erreicht, denn zumindest in Europa wird sehr viel Wert auf ISO Zertifizierungen gelegt.

Die immer größere Verbreitung von OpenDocument erlaubt zum ersten mal eine problemlose Zusammenarbeit verschiedener Anwender, mit unterschiedlichen Anwendungsprogrammen. Bisher war dies nur möglich, wenn alle Beteiligten das selbe Programm verwendeten.

Leider fürchtet Microsoft um sein Monopol bei Office Programmen, und versucht wieder einmal ein eigenes inkompatibles Format auf den Markt zu bringen. Unterstützung für OpenDocument wird es dagegen auch in Office 2007 wohl nicht (offiziell) geben.

Bleibt nur zu hoffen dass immer mehr Anwender und auch Firmen auf die (teils kostenlosen) Alternativen (OpenOffice) umsteigen, um Microsofts Monopol Stellung endlich mal aufzuweichen, und statt dessen Anwender-freundliche Formate zu etablieren.

Quelle: 'OpenDocument Format als ISO-Standard anerkannt' auf Heise Online

zur Übersicht

02.05.2006 - Mozilla bietet Update für Firefox Schwachstelle

Der kürzlich gemeldete Fehler, der Firefox zum abstürzen brachte, und dabei eine Sicherheitslücke öffnete, wurde nun von Mozilla mit einem Update auf Version 1.5.0.3 behoben. Der Browser setzt sich damit in Sachen Sicherheit zumindest vom Microsoft Internet Explorer wieder deutlich ab.

Anwender die schon die 1.5er Serie des Mozilla Browsers nutzen, können ganz einfach die eingebaute Update Funktion verwenden (HILFE -> FIREFOX AKTUALISIEREN). Wer noch die alte 1.0er Serie benutzt, oder aus sonstigen Gründen lieber den kompletten Download bevorzugt, findet die Installations-Datei unter folgendem Link.

Download: Mozilla Firefox 1.5.0.3, Windows, Deutsch » 4,9MB

Download: Mozilla Firefox 1.5.0.3 für andere Betriebssysteme oder Sprachen

zur Übersicht

29.04.2006 - Virus fordert Lösegeld für Dateien

Der 'Troj/Ransom-A' getaufte Virus sperrt Anwender von seinen Daten aus, und fordert 'Lösegeld' um diese wieder zugänglich zu machen. Dabei ist die Summe diesmal mit gerade 10,99 Dollar relativ niedrig angesetzt, ob der versprochene Freischaltcode auch wirklich zugesendet wird ist bis Dato aber noch unbekannt. Zusätzlichen Druck macht der Virus indem er jede halbe Stunde eine Datei löscht. Ob dies nach einer längeren 'Auszeit' (Im ausgeschalteten Zustand kann der Virus keine Dateien löschen) sofort nachgeholt wird ist leider unbekannt.

Abgesehen davon, dass man einen guten Virenscanner haben sollte der regelmäßig aktualisiert wird, zeigt dies wie wichtig es ist regelmäßig Backups (Sicherungskopien) anzufertigen. Fertigt man diese Sicherungen auf CD-Rs (Nicht CD-RW!) an, können die Daten auch nicht mehr manipuliert werden. Verwendet man eine externe Festplatte als Sicherungsmedium, muss man unbedingt darauf achten diese wirklich NUR für die Dauer der Sicherung anzuschließen. Eine ständig angeschlossene externe Festplatte kann ja ebenso von Viren befallen werden, wie die im PC eingebaute.

Außerdem bedeutet eine Sicherung stets, dass die Daten mindestens doppelt vorhanden sind. Sichert man Daten auf ein Medium (z.B. externe Festplatte), und löscht anschließend das Original, hat man lediglich Daten ausgelagert, aber keine Sicherungskopie. Denn auch das Sicherungsmedium kann ja jederzeit kaputt gehen

Aus diesem Grund sollte man übrigens von DVDs als Sicherungsmedium Abstand nehmen. Durch die, je nach Brenner/Rohling Kombination, teilweise katastrophalen Brenn-Qualitäten können schon nach kürzester Zeit Daten auf DVDs beschädigt werden, oder ganz verloren gehen.

Quelle: 'Trojaner: Geld oder Dateien!' auf Heise Online

zur Übersicht

28.04.2006 - Großes Sicherheitsloch im Internet Explorer jetzt bestätigt

Der unabhängige Sicherheitsdienstleister 'Secunia' hat die kürzlich bekannt gewordene Schwachstelle im Internet Explorer nun eindeutig als kritisches Sicherheitsloch eingestuft. Das entwickelte Exploit (Programm zum demonstrieren von Sicherheitslücken) wurde am 26.April an Microsoft gesendet, und wird vorerst unter Verschluss gehalten. Dennoch ist es möglich, dass aus anderen Quellen gefährliche Schädlinge für diese Lücke auftauchen.

Zusätzlich zu diesem Problem wurde bereits noch eine weitere Schwachstelle im Internet Explorer gefunden, die Angreifern ebenfalls die völlige Kontrolle über das System ermöglicht.

Aufgrund des aktuellen Sicherheitslochs in den Mozilla Browsern (Firefox) nennt Heise Online nun ebenfalls nur mehr Opera als Alternative für Windows Systeme.

Quelle: 'Internet Explorer: Lücke wird zum Riesenloch' auf Heise Online

zur Übersicht

27.04.2006 - Virus erkannt, umbenannt & gebannt

Wie wir vor kurzem berichteten, wurde vor kurzem ein neuer 'echter' Computer Virus entdeckt, der zu dem Zeitpunkt nur von einem Virenscanner gefunden wurde, und der damals noch 'Win32.Polipos' genannt wurde.

Mittlerweile erkennen den mittlerweile in 'Win32.Polip' umbenannten Virus doch schon einige Scanner, darunter die Software von Kaspersky, McAfee, AntiVir, Avast!, BitDefender, Dr. Web und Symantec. Einige Hersteller patzen aber, und können immer noch nicht alle Schädlinge dieses Typs zuverlässig erkennen.

Glücklicherweise findet der Schädling nach Angaben diverser Sicherheitsdienstleister kaum Verbreitung, so dass die vorerst befürchtete 'Massenepidemie' wohl ausbleiben dürfte.

Quelle: 'Schlechte Erkennungsraten bei Polip.A-Virus' auf Heise Online

zur Übersicht

27.04.2006 - Internet Explorer & Firefox stürzen ab

Bereits wenige Tage nachdem Microsoft seinen Browser mit einem großem Update mal halbwegs sicher bekommen hat, taucht schon wieder die nächste potenzielle Sicherheitslücke auf. Durch bestimmt angeordnete Website Elemente, ist es möglich den Internet Explorer zum Absturz zu bringen. Der Entdecker dieser Schwachstelle schließt aus ähnlichen früheren Problemen der Microsoft Software darauf, dass auch über diese Lücke Schädlinge auf den Computer kommen könnten. Die Erbringung des noch ausstehenden Beweises überlässt er aber anderen.

Doch auch die ebenfalls erst kürzlich upgedatete Browser-Software aus dem Hause Mozilla bietet eine neue Angriffsfläche. Auch hier können bestimmte Website Elemente den Browser zum Absturz bringen, und auch hier kann der Entdecker nicht beweisen, dass darüber Schädlinge eindringen können. Jedoch arbeitet Mozilla bekanntlich schneller und transparenter als Microsoft, und hat das Problem eingestanden. Außerdem ist eine Lösung bereits im Teststadium, und kann somit in kürze erwartet werden.

Noch stehen für beide Anwendungen keine Updates bereit, Benutzer die auf Nummer Sicher gehen wollen, sollten daher (zumindest vorübergehend) auf den Webbrowser Opera umsteigen.

Quelle: 'Absturz des Internet Explorer durch verschachtelte Objekte' auf Heise Online

Quelle: 'Firefox stolpert über JavaScript' auf Heise Online

Download: Opera 8.54

zur Übersicht

27.04.2006 - Wieder neuer Trick der Passwort Diebe

Die Unterwelt schläft bekanntlich nie, und so wurde nun eine neue Methode bekannt, wie 'Phisher' (Passwort Fischer) an die Daten ihrer Opfer kommen. Wie üblich werden auch dieses mal E-Mails versendet, die den vermeintlichen Kunden bitten seine Daten zu aktualisieren.

Neu ist dieses mal jedoch, dass dies nicht per Internet geschehen soll, sondern man gebeten wird eine Telefon Nummer anzurufen. Folgt man der Aufforderung, landet man in einem automatischen Telefonsystem, dass dem der echten Bank täuschend ähnlich ist. Natürlich ist es aber nicht das echte Bank System, sondern ein per Internet Telefonie angekoppelter Server der Kriminellen.

Gibt man hier seine Daten preis, können schon wenige Minuten darauf große Beträge vom Konto abgehoben werden, die wie üblich über Auslandskonten laufen, und damit nicht zurück buchbar sind.

Wie üblich hier der Hinweis, dass man Aufforderungen von Banken niemals per E-Mail erhalten wird, und diesen somit nie Folge leisten sollte. Andere Internet Dienstleister (z.B. eBay) wiederum fragen niemals (per E-Mail oder Telefon) nach Passwörtern, so dass man derlei Aufforderungen ebenso auf keinen Fall nachkommen sollte.

Quelle: 'Phishing: Tatwaffe Telephon' auf Heise Online

zur Übersicht

22.04.2006 - Sicherheitsupdates für 'Thunderbird' und 'Mozilla Suite'

Mit über Einer Woche Verspätung gegenüber seinem Bruder 'Firefox' hat Mozilla nun die Version 1.5.0.2 des E-Mail Programms 'Thunderbird' veröffentlicht. Die neue Ausgabe behebt vor allem 15 Sicherheitsprobleme, wovon der Hersteller selbst 2 als 'kritisch' einstuft. Deshalb raten wir allen Anwendern das Update möglichst bald einzuspielen.

Am einfachsten gelingt die Aktualisierung über die eingebaute Updatefunktion, die man über den Menüeintrag 'HILFE' > 'THUNDERBIRD AKTUALISIEREN' erreicht. Wer noch eine Version aus der 1.0er Serie benutzt, kann das vollständige Programm unter unten aufgeführtem Link herunterladen.

Neben den Sicherheitsupdates behebt die neue Version auch die eine oder andere kleine Funktionsstörung. So kann man nun (HTML) E-Mails wieder weiterleiten, ohne dass darin eingebundene Bilder verloren gehen.

Bei der Mozilla Suite gibt es ebenfalls nochmal ein großes Sicherheitsupdate, dass war es dann aber endgültig. Die Mozilla Stiftung stellt eindeutig klar, dass dies die allerletzte Version dieser Anwendung ist, und empfiehlt allen Anwendern der Software auf die fortgeschrittenen Anwendungen 'Firefox' und 'Thunderbird' umzusteigen. Wir können uns dieser Empfehlung nur anschließen, empfehlen als Browser aber lieber 'Opera'.

Download: Mozilla Thunderbird 1.5.0.2, Windows, Deutsch » 6,1MB

Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)

Download: Mozilla Suite (Alle Sprachen und Betriebssysteme)

Quelle: Liste der behobenen Sicherheitsprobleme in Thunderbird 1.5.0.2 (Englisch)

zur Übersicht

21.04.2006 - Unsichtbar und Gefährlich, Virus 'Win32.Polipos'

Der Einfachheit halber bezeichnen wir hier meistens alle Formen von Schadsoftware als Virus, tatsächlich sind jedoch die meisten aktuellen Gefahren so genannte 'Würmer'. Nicht so 'Win32.Polipos', der sich als waschechter 'Virus' präsentiert, zumindest wenn er sich präsentieren würde. Denn bisher erkennt praktisch kein Virenscanner diesen Schädling, mit Ausnahme eines uns bis Dato unbekannten Exoten: Dr. Web.

Im Unterschied zu Würmern, die sich hauptsächlich per E-Mail verbreiten, infiziert dieser Virus andere Programme, wodurch er sich auf einem PC wie ein Lauffeuer verbreitet. Um nicht auf einen Computer beschränkt zu bleiben, öffnet der Virus dann Verbindungen in diverse Tauschbörsen, und bietet die Daten des befallenen PCs dort an.

Und genau hier besteht nun auch die eigentliche Gefahr des Virus. Obwohl aus der Beschreibung von Dr. Web nicht eindeutig hervor geht, ob nur die befallenen Daten in die Tauschbörse gehen, oder der gesamte Inhalt der Festplatte, ist dies beängstigend genug um sich Sorgen zu machen. Abgesehen davon besteht die Gefahr sich einer Urheberrechts Verletzung strafbar zu machen (Anbot von geschützten Werken), oder einfach 'nur' das monatliche Transfer Volumen seines Providers durch exzessiven Netzwerk-Verkehr zu überschreiten. Zudem versucht der Virus bestehende Virenscanner zu deaktivieren, was weiteren Schädlingen Tür und Tor öffnet.

Der Virus ist dabei so komplex programmiert, dass bis auf Dr. Web (noch) kein Virenscanner diesen verlässlich aufspüren kann. Dr. Web stellt jedoch das kleine kostenlose Programm 'CureIt' zur Verfügung, welches 'Win32.Polipos' finden und entfernen kann. Startet man dieses Programm prüft es zuerst alle laufenden Anwendungen, und erst im Anschluss kann man die Festplatte als Prüfobjekt auswählen und den (je nach Anzahl der Daten langwierigen) Scan starten.

Quelle: 'Die Rückkehr der Viren' auf Heise Online

Quelle: Beschreibung des Virus von Dr.Web (Englisch)

Download: Dr. Web's 'CureIt'

zur Übersicht

20.04.2006 - Google Desktop 3 mit eingebauter 'Spionage Funktion'

Google hat nun die dritte Version seiner Desktop Suchmaschine 'Google Desktop' in deutscher Sprache fertiggestellt. Eine der eingebauten 'Komfort Funktionen' stellt sich aber bei gründlicher Überlegung als Handfestes Risiko für Privatsphäre und Firmengeheimnisse heraus.

Die neue Option 'Suche auf mehreren Computern' transferiert nämlich Informationen über die Daten auf dem eigenen PC an die Server von Google, worauf wiederum andere PCs Zugang bekommen, wenn sie sich entsprechend 'Ausweisen' können. Im Idealfall sollten das nur weitere 'Eigene PCs' sein, doch darüber wie gut diese Daten vor Fremden geschützt sind lässt sich zur Zeit nur spekulieren. Zudem weisen Datenschützer darauf hin, dass Behörden ohne besonderen Aufwand Zugriff auf diese Daten bekommen könnten.

Aufgrund des relativ großen Angriffs Potenzials empfehlen wir Anwendern dieser Software unbedingt die Funktion 'Suche auf mehreren Computern' abzuschalten, bzw. gar nicht erst zu aktivieren. Offenbar ist sich auch Google selbst des Risikos bewusst, denn sie weisen ausdrücklich auf die Gefahr hin.

Quelle: 'Googles neue Desktop-Suche sorgt weiter für Ärger' auf Heise Online

Info: Beschreibung der 'Suche auf mehreren Computern' Funktion von Google

zur Übersicht

16.04.2006 - Microsoft Sicherheitsupdate verursacht Probleme

Es ist schon öfters vorgekommen, dass nach einem Sicherheitsupdate bestimmte Software Pakete nicht mehr funktionieren. Dieses mal verursacht das letzte Update für den Windows Explorer (MS06-015) Probleme mit ungenügend kompatibler Software, die sich in Problemen mit den Spezial Ordnern 'Eigene Dateien' und 'Eigene Bilder' äußern. Microsoft nennt bisher Software von HP und Sunbelt (Kerio), die Liste könnte aber durchaus noch anwachsen.

Für die 'Sunbelt Kerio Personal Firewall' soll es ausreichen eine Warnung (Haken bei: 'Regel...erstellen und nicht mehr nachfragen') zu bestätigen. Wenn dem so ist (Wir hatten keine Probleme beim Test) kann man hierbei nicht einmal von 'Fehler' sprechen, denn das ist die gewollte Funktionsweise dieser Software.

Für die Probleme mit der HP Software (und möglicher weiterer Software) hat Microsoft einen (katastrophal übersetzten) Artikel bereitgestellt, der bei der Lösung behilflich sein soll. Wer diese Probleme hat, und mit der Hilfestellung nicht zurecht kommt, kann bei uns gerne per E-Mail (siehe Seite 'Kontakt') eine Datei anfordern, die die nötigen Änderungen auf Knopfdruck durchführt.

Quelle: Microsofts 'Hilfeseite' für Probleme mit dem MS06-015 Sicherheitsupdate

zur Übersicht

14.04.2006 - Neue Version von Mozilla Firefox

Nachdem vor 2 Tagen bereits Microsoft seinem Browser eine ganze Reihe von Sicherheitsupdates angedeihen lies, ist nun Mozilla an der Reihe. Version 1.5.0.2 des Firefox Browsers behebt insgesamt sieben Sicherheitslücken, davon tragen fünf die Einstufung 'kritisch'. Wie Mozilla selbst empfehlen auch wir Firefox Anwendern daher das Update rasch zu installieren.

Anwender die schon die 1.5er Serie des Mozilla Browsers nutzen, können ganz einfach die eingebaute Update Funktion verwenden (HILFE -> FIREFOX AKTUALISIEREN). Wer noch die alte 1.0er Serie benutzt, oder aus sonstigen Gründen lieber den kompletten Download bevorzugt, findet die Installations-Datei unter folgendem Link.

Download: Mozilla Firefox 1.5.0.2, Windows, Deutsch » 5,0MB

Download: Mozilla Firefox 1.5.0.2 für andere Betriebssysteme oder Sprachen

Quelle: 'Known Vulnerabilities in Mozilla Products' auf Mozilla.com

zur Übersicht

12.04.2006 - Microsoft behebt zahlreiche Sicherheitslücken

Der April 'Patchday' beschert Anwendern von Windows 2000 und Windows XP zahlreiche Korrekturen für Sicherheitsprobleme, die sich in der letzten Zeit angesammelt haben.

Der Internet Explorer ist wieder einmal die größte Baustelle aus dem Microsoft Portfolio. Ganze 10 Lücken wurden allein hier behoben. Zum ersten mal seit längerer Zeit, listet der Sicherheitsdienstleister Secunia jetzt keine kritische offene Sicherheitslücke in dieser Software. Die verbliebenen 19 nicht behobenen Sicherheitslücken sind nicht 'kritisch', reichen aber aus um unsere Empfehlung zugunsten alternativer Browser aufrecht zu erhalten.

Die Sicherheitsupdates bringen übrigens einen (für viele Anwender wohl eher unerwünschten) Nebeneffekt mit sich. Das zuvor optionale 'EOLAS Update' (siehe Meldung vom 1. März) ist nun in die Sicherheitsupdates integriert. Microsofts Vorgehensweise ist dabei zwar aus Patentrechtlicher Sicht nachvollziehbar, jedoch ist es mehr als fraglich ein System welches ausschließlich für Sicherheitsupdates gedacht ist, zur Auslieferung von "Spaß-Bremsen" zu missbrauchen. Ein gefährlicher Effekt könnte sein, dass Anwender die Sicherheitsupdates nicht installieren, um das gewohnte Verhalten beizubehalten. Diese Anwender wären dann aber all den kritischen Sicherheitslücken auf Gedeih und Verderb ausgeliefert.

Neben dem Internet Explorer werden auch für weitere Windows Komponenten Updates angeboten. Da es sich ausschließlich um sicherheitsrelevante Updates handelt, empfehlen wir diese rauschest möglich zu installieren, falls das Automatische Update dies nicht bereits gemacht hat.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

Quelle: 'Microsoft-Patchday: 14 Lücken weniger' auf Heise Online

zur Übersicht

05.04.2006 - Internet Explorer Sicherheitslücke, die nächste!

Und wieder eine neue Sicherheitslücke im Internet Explorer, für die noch kein Update bereit steht. Wie üblich lautet unser dringender Rat, den Internet Explorer (und alle darauf aufsetzenden Browser wie z.B.: Maxthon, MyIE, Crazybrowser, Netscape 8, usw.) zu meiden und alternativen Browsern wie Opera eine Chance zu geben.

Info: 'Spoofing-Lücke im Internet Explorer' auf Heise Online

Info: Unser letzter Hinweis zum Thema 'Sicherheitslücken im Internet Explorer'

zur Übersicht

05.04.2006 - Update für Opera beinhaltet aktualisierten Flash Player

Opera Software hat die 8.5er Linie seines Internet Browsers auf Version 8.54 erneuert. Die neue Ausgabe beinhaltet vor allem ein aktualisiertes Flashplugin. Nutzer des E-Mail Dienstes 'Gmail' werden sich freuen, dass ein Problem mit dem öffnen derartiger E-Mails behoben wurde.

Anwender, die Flash bereits separat aktualisiert haben (Wie wir es empfohlen haben) und 'Gmail' nicht benutzen, können ein Update als optional betrachten. Wer Flash noch nicht aktualisiert hat, sollte unbedingt die neue Fassung installieren.

Download: Opera 8.54 für andere Betriebssysteme und Sprachen

Info: Sehr gefährliche Sicherheitslücke in Flash und Shockwave

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C