News Archiv 2. Quartal 2007

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



29.06.2007 - Neue Java Sicherheitslücke

In Java Versionen bis einschließlich 5.0 Update 11 wurde eine Sicherheitslücke entdeckt, die ein rasches Update auf Version 5.0 Update 12, oder gleich zur Nachfolgeserie 6.0 (Update 1), empfehlenswert scheinen lässt.

Wie üblich sollte man über die Systemsteuerung alle alten Java Versionen deinstallieren, bevor man die neue Software aufspielt. Nur so ist sichergestellt, dass auch wirklich nur die aktuelle Version verwendet wird.

Quelle: 'Loch in Suns Java Web Start gefährdet Windows-PCs ' auf Heise Online

zur Übersicht

29.06.2007 - Adieu Firefox 1.5

Mozilla, Hersteller des Firefox Webbrowser, hat die Version 1.5 desselbigen nun endgültig zu Grabe getragen. Alle Anwender, die die letzte Version (1.5.12) des Browsers einsetzen, werden nun über das automatische Update über das Ende der Softwarelebenszeit informiert. Gleichzeitig wird ein automatisches Upgrade auf Version 2.0.0.4 angeboten.

Da ein Webbrowser eine sicherheitskritische Software darstellt, ist diese ohne regelmäßige Sicherheitsupdates nichts wert. Insofern können wir der Empfehlung Mozillas, zu einem möglichst raschen Update, nur zustimmen.

Quelle: 'Mozilla-Foundation startet Major-Upgrade auf Firefox 2.0' auf Heise Online

zur Übersicht

29.06.2007 - XviD 1.1.3 behebt Sicherheitslücke

Das XviD Team hat eine neue Version des gleichnamigen Videocodecs veröffentlicht, der eine kritische Sicherheitslücke behebt. Bis einschließlich Version 1.1.2 ist es möglich, durch das Abspielen von manipulierten Videodateien den Computer zu infizieren.

XviD ist das kostenlose Pendant zu dem kommerziellen DivX Videocodec, und kann verwendet werden, um Videos Platz sparend zu archivieren, für Webseiten oder den E-Mail-Versand.

Quelle: 'Angeblich kritische Lücke in Xvid' auf Heise Online

Download: Download-Hinweis auf der XviD Website (Englisch)

zur Übersicht

29.06.2007 - Fehlerhafte Intel Prozessoren

Microsoft hat Updates für die aktuellen Windows Betriebssysteme Windows XP und Vista (der Support für Windows 2000 ist effektiv ausgelaufen) herausgebracht, die Fehler in Intel Prozessoren beheben sollen. Auch die Computerhersteller selbst bieten teilweise Updates an. Diese werden in Form von aktualisierten BIOS Versionen zur Verfügung gestellt.

Wie wichtig diese Updates wirklich sind, darüber gehen die Expertenmeinungen weit auseinander. Die einen sehen potenzielle Sicherheitslücken, die anderen können überhaupt keine Auswirkung feststellen. Insofern können wir weder eine klare Empfehlung für noch gegen die Updates aussprechen. Wer allerdings häufiger mysteriöse Probleme mit seinem Intel Computer hat, kann ja versuchen, ob es mit den Updates besser läuft.

Quelle: 'Windows-Patch für Rechner mit Intel-Prozessoren' auf Heise Online

Download: Updates für Windows PCs mit Intel Prozessoren

zur Übersicht

27.06.2007 - Kaspersky's 7te Generation

Kaspersky, einer der führenden Hersteller von Sicherheitslösungen für Computer, veröffentlichte kürzlich die 7te Generation seiner Heimanwender Produkte. Während Anti-Virus 7 vor allem durch verbesserten Schutz vor Keylogern und Rootkits, sowie verbesserten 'proaktiven' Routinen für Viren-Wächter und -Scanner wirbt, sind die Neuerungen in 'Internet Security' augenfälliger. Hier fällt zusätzlich die neue 'Kindersicherung' auf, mit deren Hilfe man sowohl Zeitpläne für die Internetnutzung des Nachwuchs vorgeben kann, als auch anhand von Positiv- und Negativ-Listen die Auswahl einschränken kann. Beiden Programmen gemein ist, eine überarbeitete Oberfläche, die noch einfacher zu Bedienen sein soll.

Was in keinem Pressetext zu finden ist, aber unter vorgehaltener Hand verbreitet wird, ist, dass der neue Netzwerktreiber in 'Internet Security' deutlich schneller sein soll. Version 6 soll hier wohl etwas gebremst haben. Unsere Beta-Tests der Version 7 verliefen immer ohne Auffälligkeiten, sodass wir keine größeren Probleme erwarten. Kunden der Version 6 können kostenlos auf Version 7 aufrüsten. Einfach das passende Programm von der Kaspersky Webseite runterladen, und über die bestehende Version installieren. Wer mit Schutzwirkung und Geschwindigkeit von Version 6 zufrieden ist, hat jedoch keinen Grund hier überstürzt umzuinstallieren.

Info: Deutschsprachige Kaspersky Website

Download: Kaspersky Produkt-Updates

Download: Kaspersky 30 Tage Testversionen

zur Übersicht

27.06.2007 - Sicherheitsloch im Real Player

Nachdem wir gerade erst über ein unsicheres ActiveX Plugin von der zu 'Real Networks' gehörenden Firma 'Game House' berichtet hatten, macht nun der Mutterkonzern negativ auf sich aufmerksam. Im Real Player wurde eine Sicherheitslücke entdeckt, die ausgenützt werden kann, um den Computer zu infizieren. Der Fehler wurde für Version 10.5 bestätigt, dürfte aber auch in allen Vorversionen enthalten sein. Dasselbe gilt auch für die unter dem Namen 'Helix Player' bekannte OpenSource Variante des Players.

Unklar ist, ob es ein Update dafür gibt. Eine erkennbar neuere Version steht jedenfalls nicht parat, und auf der Sicherheitsseite des Herstellers datiert der letzte Eintrag vom März des letzten Jahres. Wer den 'Real Player' installiert hat, und auf Nummer sicher gehen will, sollte den Player so lange nicht verwenden, bis eine entsprechende Meldung von 'Real Networks' vorliegt. Wer den Player nicht installiert hat, sollte es dabei belassen, denn der schon öfter durch Sicherheitsprobleme aufgefallene Player ist meist verzichtbar.

Quelle: 'Buffer Overflows in RealPlayer und HelixPlayer' auf Heise Online

zur Übersicht

24.06.2007 - Wieder Ärger mit Microsofts Internet Programmen

Wer diese News Seite regelmäßig liest, hat bereits festgestellt, dass Meldungen über unsichere Plugins für den Internet Explorer alles andere als ungewöhnlich sind. Diese Plugins machen den ohnehin schon nicht übermäßig sicheren Internet Explorer zu einem noch größeren Risiko. Daher empfehlen wir auch ständig, auf sicherere Alternativen wie Opera auszuweichen. Doch, selbst wer Microsoft beim Browser den Rücken gekehrt hat, sitzt mit Outlook, Outlook Express oder Windows Mail weiterhin in der Sicherheits-Klemme.

Deutlich demonstriert dies eine neu entdeckte Sicherheitslücke in einem ActiveX Plugin des zu 'Real Networks' (Real Player) gehörenden Herstellers 'Game House', das den PC nicht nur über den Internet Explorer mit Viren und Trojanern infizieren kann, sondern auch über E-Mails, sofern man diese mit einem der Microsoft E-Mail Programme betrachtet.

Wer nicht auch noch das E-Mail Programm wechseln will oder kann (Mozilla Thunderbird wäre unsere Empfehlung), der ist zwingend darauf angewiesen, die Microsoft Programme gegenüber Angreifern stärker abzuschotten. Relativ leicht gelingt dies über eine Erhöhung der Sicherheitsstufe für die Internetzone. Grundsätzlich ist das keine große Aufgabe, und man könnte es mit ein paar Stichwörtern erklären. Zur besseren Verständlichkeit haben wir aber eine ausführliche Schritt für Schritt Anleitung erstellt, anhand derer auch unerfahrene Anwender ihr Windows leicht absichern können sollten.

Artikel: Internet Explorer abriegeln

Quelle: 'Löchriges ActiveX-Control von Spiele-Anbieter GameHouse' auf Heise Online

zur Übersicht

19.06.2007 - Sicherheitsupdate für Instant Messenger Trillian

Im Multiprotokoll Instant Messenger Trillian wurde eine weitere Sicherheitslücke entdeckt, durch die Benutzer mittels manipulierter Nachrichten mit Viren infiziert werden können. Der Hersteller hat deshalb eine neue Version zum Download bereitgestellt, in der das Problem behoben wurde. Wir empfehlen allen Trillian Anwendern ein rasches Update.

Quelle: 'Trillian führt Schadcode aus Nachrichten aus' auf Heise Online

Download: Aktuelle Trillian Version auf der Herstellerwebsite

zur Übersicht

18.06.2007 - VLC Media Player 0.8.6c behebt Sicherheitslücken

Das VideoLAN Team hat eine neue Version des vielseitigen VLC Media Players veröffentlicht. Darin wurden 3 Sicherheitslücken geschlossen, die sich über manipulierte Medien Dateien ausnützen ließen, um PCs zu infizieren. Anwendern die VLC verwenden, empfehlen wir ein rasches Update.

Der VLC Media Player ist ein sehr genügsamer Player, der ohne Zusatzsoftware (Codecs) nahezu alle Audio/Video Dateien abspielen kann, und dabei dank hoher Effizienz noch flüssig läuft, wenn andere Player schon zu ruckeln beginnen.

Quelle: 'Security Advisory 0702' auf videolan.org (Englisch)

Download: VLC Media Player v0.8.6c, Deutsch, Windows » 9,3MB

Download: VLC Media Player v0.8.6c, andere Betriebssysteme

zur Übersicht

15.06.2007 - Mozilla behebt Sicherheitslücken in Thunderbird & Firefox

Mozilla hat nun auch vom E-Mail Programm Thunderbird die neue Version 2.0.0.4 veröffentlicht. Dabei wurden ein paar Versionsnummern übersprungen, um mit Firefox 2.0.0.4 gleichzuziehen, der bereits vor ca. 2 Wochen fertiggestellt wurde. Beide Programme haben dieselben Sicherheitskorrekturen erhalten, welche kürzlich entdeckte Schwachstellen beseitigen. Daher empfehlen wir auch wie üblich eine rasche Aktualisierung, welche am einfachsten durch die entsprechende Funktion im Hilfemenü durchgeführt wird.

Entgegen vorherigen Ankündigungen, hat Mozilla nun doch noch eine neue Version der Firefox 1.5er Serie veröffentlicht. Firefox 1.5.0.12 ist aber definitiv die letzte Inkarnation des 'veralteten' Browsers. Anwender, die die Software nach wie vor nutzen, sollten langsam aber sicher auf die 2.0er Serie umsteigen, denn einen Browser, der keine Sicherheitsupdates mehr bekommt, sollte man nicht einsetzen.

Auch für die Thunderbird 1.5 Serie steht nun das Ablaufdatum fest. Hier sollten die Anwender bis spätestens Oktober dieses Jahres aufrüsten, wenn sie nicht ohne Update dastehen wollen.

Download: Mozilla Thunderbird 2.0.0.4, Windows, Deutsch » 6,3MB

Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)

Info: Release Notes zu Thunderbird 2.0.0.4 (Englisch)

Download: Mozilla Firefox 2.0.0.4, Windows, Deutsch » 5,6MB

Download: Mozilla Firefox 2.0.0.4 für andere Betriebssysteme oder Sprachen

Info: Release Notes zu Firefox 2.0.0.4 (Englisch)

zur Übersicht

15.06.2007 - Microsoft Office 2003 + Internet Explorer = Gefahr!

Dass der Internet Explorer unsicher ist, ist ja grundsätzlich nichts Neues. Auch das regelmäßig ActiveX Plugins gefunden werden, die der Software weitere Angriffsmöglichkeiten einfügen, ist bekannt. Dass diese Plugins von Microsoft selber kommen, ist dagegen nicht so häufig anzutreffen. Diesmal reist jedoch ein Plugin aus dem Lieferumfang des hauseigenen Office 2003 Paketes eine Sicherheitslücke auf.

Sicherheitsupdate gibt es bislang noch keines, und wenn Microsoft sich ebenso viel Zeit damit lässt, wie mit den anderen Sicherheitslücken in Office 2000 - 2003, dann wird es dieses Jahr auch keines mehr geben. Microsoft beschreibt lediglich, wie das 'Kill-Bit' für das entsprechende Plugin gesetzt werden kann, damit es nicht mehr Verwendung findet. Aber würde man für jedes unsichere ActiveX Plugin ein 'Kill-Bit' setzen, wäre dies wohl eine Lebensaufgabe. Einfacher und sicherer ist es, den Internet Explorer wo immer möglich links liegen zu lassen, und den sicheren Browser Opera zu verwenden.

Quelle: 'Lücke in ActiveX-Control von Microsoft Office 2003' auf Heise Online

zur Übersicht

13.06.2007 - OpenOffice.org 2.2.1 ist ein Sicherheitsupdate

Die heute veröffentlichte Version 2.2.1 des kostenlosen Office Paketes behebt unter anderem ein Sicherheitsloch bei der Verarbeitung von RTF-Dokumenten. OpenOffice Anwender sollten daher möglichst rasch auf die neue Version aktualisieren. Außer dem Sicherheitsupdate werden noch weitere kleine Fehler behoben. Noch liegt kein deutscher Pressetext vor, und die amerikanischen Kollegen verweisen nur auf das eher nichtssagende Release Note. Sichtbare Neuerungen wird aber ohnehin erst wieder Version 2.3 bringen, die im Herbst erscheinen soll.

Download: OpenOffice.org 2.2.1, andere Betriebssysteme, Deutsch

Quelle: 'OpenOffice führt Code aus rtf-Dokumenten aus' auf Heise Online

zur Übersicht

13.06.2007 - Sicherheitsloch in Software von HP

Die HP Ausgabe des 'Hilfe und Supportcenter' enthält einen kritischen Sicherheitsmangel. Er ermöglicht es Angreifern über eine manipulierte Webseite den PC zu infizieren oder gar zu übernehmen. Der Hersteller hat bereits reagiert, und eine neue, fehlerbereinigte, Version bereitgestellt. Alle Anwender von HP Computern sollten daher in der Systemsteuerung nachsehen, ob die genannte Software installiert ist, und sie gegebenenfalls entweder deinstallieren, oder durch die neue Version ersetzen.

Quelle: 'Codeschmuggel durch HP-Supportsoftware' auf Heise Online

Download: Hilfe- und Supportcenter Version 4.4c (von HP)

zur Übersicht

13.06.2007 - Microsoft behebt 17 Sicherheitslücken

Insgesamt 17 Sicherheitslücken hat Microsoft durch die am gestrigen 'Patchday' (Tag der Updates) veröffentlichten Sicherheitsupdates behoben. Leider wieder nicht dabei, die schon seit Monaten überfälligen Updates für schwerwiegende Sicherheitslücken in den Office Paketen. Daher gilt weiterhin für alle Microsoft Office Anwender, mit Ausnahme von Office 2007, keine unverlangt zugesendeten oder heruntergeladenen Dokumente öffnen. Auch wenn der Virenscanner Dokumente nicht beanstandet, können diese gefährlich sein.

Hauptsächlich wurden also wieder die üblichen Fehler im Internet Explorer behoben, was aber nichts an unserer Empfehlung, den Browser so weit es geht zu meiden, ändert. Auch in Outlook Express, bzw. Windows Mail wurden Sicherheitslücken geschlossen. Alles in allem gilt, wie üblich sollte man die angebotenen Microsoft Updates rasch installieren. Auch wenn viele Probleme ungelöst bleiben, mindern die regelmäßigen Updates die Gefahren von vernetzten Rechnern doch erheblich.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

Quelle: Microsoft Security Bulletin für Juni

Quelle: 'Microsoft schließt 15 Lücken am Juni-Patchday' auf Heise Online

zur Übersicht

09.06.2007 - Sicherheitsupdate für Yahoo Messenger

Wie am Donnerstag bekannt wurde, installiert auch der Yahoo Messenger mehrere unsichere ActiveX Plugins, die es Angreifern ermöglichen den PC zu infizieren oder gar komplett zu übernehmen. Der Hersteller hat jedoch rasch reagiert, und stellt seit heute eine aktualisierte Version des Programms zur Verfügung.

Anwender, die den Yahoo Messenger installiert haben (egal ob er genutzt wird oder nicht), sollten möglichst rasch auf die neue Version aufrüsten. Für Anwender, die den Messenger nicht installiert haben, gilt natürlich wie gehabt: Keine Software installieren, die man nicht benötigt!

Quelle: 'Yahoo patcht den Messenger' auf Heise Online

Download: Yahoo Messenger von der Yahoo Webseite

zur Übersicht

08.06.2007 - Schiebt Microsoft wichtige Updates auf die lange Bank?

Heise Online berichtet heute über zwei Fehler in Windows XP (eventuell auch Windows 2000), die zum Absturz des Explorers bzw. des gesamten Desktops führen können, was viele Anwender wohl vor große Probleme stellen könnte. Das Problem tritt bei der Verarbeitung von manipulierten Icon Dateien und Dateiverknüpfungen auf.

Heise Online schreibt weiters: "Laut Bericht soll der Fehler in XP erst mit dem kommenden Service Pack 3 behoben werden", was bedeuten würde, dass XP Anwender bis ins erste Halbjahr 2008 mit dem Problem leben müssten. Bzgl. des zweiten Fehlers heißt es: "Microsoft ist über das Problem informiert, ob es einen Patch geben wird, ist unklar".

Offenbar stuft Microsoft das Problem als äußerst gering ein, womit der Hersteller zwar nicht komplett verkehrt liegt, aber ein Update im Zuge der monatlichen 'Update Tage' wäre unserer Ansicht nach dennoch angebracht. Anwender, die jedenfalls Probleme mit einem abstürzenden Explorer oder Desktop haben, können verdächtige ICO-Dateien oder Verknüpfungen entweder per Kommandozeile, oder mithilfe eines alternativen Dateiverwalters entfernen. Beides dürfte jedoch für unerfahrene Anwender keine leichte Aufgabe sein.

Quelle: 'Zwei Schwachstellen in Windows XP' auf Heise Online

zur Übersicht

08.06.2007 - Adobe Updater 5.1 mag Sunbelt (Kerio) Firewall nicht!

Anwender der Sunbelt Personal Firewall (ehemals Kerio Personal Firewall) die irgendein Adobe Produkt der aktuellen Generation installiert haben, sollten aufpassen. Der aktuelle Adobe Updater (AUM) 5.1 verträgt sich nicht mit der sehr beliebten Firewall, und blockiert das gesamte System, wenn er aktiviert wird.

Aufgefallen ist uns dies bei Tests mit dem neuen Adobe Reader 8.1, aber auch ältere Anwendungen die bereits den Adobe Updater 5.0 verwenden (z.B. Adobe Reader 8.0) sind betroffen, da sich dieser automatisch auf die aktuelle AUM-Version 5.1 updated.

Wir werden versuchen den Software-Riesen umgehend zu informieren, bis dahin sollten Anwender der Sunbelt (Kerio) Personal Firewall lieber die Programmdatei des Adobe Updaters umbenennen, um der Blockade vorzubeugen. Dazu wendet man am einfachsten die Suchfunktion auf die Systempartition (zumeist C:\) an, sucht nach der Datei AdobeUpdater.exe, und ändert den Namen in AdobeUpdater.bak ab.

zur Übersicht

07.06.2007 - Trojaner tarnt sich als PayPal TAN Generator

Normalerweise sollten die meisten Leute schon darauf geeicht sein, unverlangt zugesendete Dateien nicht zu öffnen. Eine Gruppe von Kriminellen hat aber einen neuen Trojaner in Umlauf gebracht, der von der Konzeption durchaus das Potenzial hat, das eine größere Zahl Personen darauf reinfällt.

Der Trojaner wird dabei als TAN Generator für ein neues Transaktionsverfahren für PayPal ausgegeben. Das Mail sieht wie üblich einem echten Mail von PayPal täuschend ähnlich, ist es aber nicht. Führt man den Trojaner aus (per Doppelklick auf den Anhang), wird daraufhin sämtliche Interaktion mit PayPal überwacht, mit dem Ziel die Benutzerdaten für den Bezahldienst zu ergaunern.

Heise Online schreibt, die Erkennungsrate der Virenscanner gegenüber dem neuen Schädling sei 'miserabel'. Wir können daher nur abermals davor warnen: Öffnen Sie niemals unverlangt zugesendete Dateien, egal von wem sie zu sein scheinen. Im Zweifelsfall einfach beim vermeintlichen Absender nachfragen, ob die Sendung tatsächlich von ihm stammt.

Quelle: 'Trojaner als TAN-Generator für Paypal getarnt' auf Heise Online

zur Übersicht

07.06.2007 - Adobe Reader/Acrobat 8.1 bringt Neuerungen

Der kürzlich von Adobe veröffentlichte Adobe Reader 8.1 bringt Verbesserungen an 3 Fronten. Zuerst sollen neue Sicherheitsfunktionen eingebaut werden. Allein diese Neuerung rechtfertigt unserer Meinung nach schon eine Empfehlung, die neue Version rasch zu installieren, auch wenn Adobe keine Details über die Neuerungen nennt.

Windows Vista Benutzer werden sich freuen, dass Adobe den neuen Reader nun als vollständig Vista kompatibel einstuft. Und Vertreter der Architekturbranche usw. werden sich freuen, dass es der neue Reader der Kundschaft ermöglicht, sich 3D Modelle des Auftrags anzusehen, die zuvor mit Adobe Acrobat 3D 8 erzeugt wurden.

Anwender, die die kommerzielle Version des Readers, nämlich Acrobat 8 besitzen, kommen ebenfalls in den Genuss eines 8.1 Updates. Zusätzlich zu den Neuerungen im Reader, kommt hier ein Office 2007 kompatibles PDF-Plugin hinzu.

Download: Adobe Reader 8.1, Windows, Deutsch » 23,7MB

Download: Adobe Reader 8.1 für andere Sprachen oder Betriebssysteme

Download: Adobe Acrobat 8.1 Update, Windows, Mehrsprachig » 36,2MB

Download: Adobe Acrobat 8.1 Update, Macintosh, Mehrsprachig » 31,4MB

zur Übersicht

06.06.2007 - Apple geht gegen Quicktime Alternative vor

Wie Heise Online nun berichtet, verbietet Apple der Website 'Codec Guide' weiterhin die Software 'Quicktime Alternative' zu vertreiben.

Was viele Anwender gegen Apple aufbringt, ist unserer Ansicht nach nicht nur berechtigt, es wundert uns auch, dass Apple dem Treiben so lange zugesehen hat. Denn unserer Meinung nach, verletzte 'Codec Guide' gleich in 2 Belangen die Rechte Apple's. Zum einen hat man Apple Software manipuliert und weitervertrieben, was die Lizenzvereinbarung klar verbietet. Zweitens installierte die Software auch noch einen illegalen Lizenzschlüssel für Quicktime Pro, der normalerweise um die 30 Euro kostet.

Wir sind jedenfalls froh, dass die Software vom Markt ist. Denn mit dem illegalen Lizenzschlüssel, machen sich möglicherweise auch unwissende Anwender strafbar. Zudem hing die Alternative dem Original immer etwas hinterher, was angesichts der regelmäßigen Sicherheitsupdates in der Originalsoftware zu einem erhöhten Risiko für Anwender der Alternative geführt hat.

Anwender die 'Quicktime Alternative' auf ihrem PC haben, sollten zuerst in dem Quicktime Kontrollfeld der Systemsteuerung den Lizenzschlüssel löschen, und dann die Software komplett deinstallieren. Wer eine Quicktime Pro Version gekauft hat, kann nach Installation der Original Software den korrekten Schlüssel wieder eingeben.

Quelle: 'Apple verbietet alternativen QuickTime-Player' auf Heise Online

Download: Original Quicktime 7.1.6 von Apple (nur installieren wenn benötigt)

Download: Apple Sicherheitsupdate für Quicktime 7.1.6, Windows » 1,2MB

zur Übersicht

06.06.2007 - Neue Sicherheitslücken in Internet Explorer und Firefox

Anwender, die den sicheren Opera Internet Browser verwenden, können sich einmal mehr entspannt zurücklehnen, während die Kollegen mit dem Internet Explorer oder auch Firefox wieder einmal ein Stückchen mehr verwundbar sind. Kaum hat Mozilla eine neue Version von Firefox veröffentlicht, und damit einige Sicherheitslücken geschlossen, schüttelt Michael Zalewski wieder ein paar neue Löcher aus dem Ärmel. Und Anwender, die den Internet Explorer verwenden, sollten sich ohnehin bewusst sein, dass sie auf einem Pulverfass sitzen. Da fallen die ebenfalls von Zalewski entdeckten neuen Probleme schon fast nicht mehr ins Gewicht.

Updates für die Sicherheitslöcher bietet zurzeit weder Mozilla noch Microsoft. Unsere Empfehlung ist daher, wie beinahe jedes mal, der Wechsel zu Opera. Der Browser ist nicht nur der sicherste, sondern auch der schnellste und komfortabelste. Warum sollte man sich also mit weniger zufriedengeben?

Quelle: 'Schwachstellen in Firefox und Internet Explorer' auf Heise Online

zur Übersicht

03.06.2007 - Logitech Software mit unsicheren ActiveX Plugins

Das nächste gefährliche ActiveX Plugin für den Internet Explorer kommt von der Firma Logitech, die mehrere solcher Plugins mit der Video-Konferenz-Software VideoCall 2 vertreibt. Die Software ist eine kostenlose Beigabe zu den beliebten Logitech Web-Cams, insofern dürfte die Software, und damit die Sicherheitslücken, auf relativ vielen PCs vorhanden sein.

Da Logitech bisher kein Sicherheitsupdate anbietet, ist die einzige einfache Abhilfe wie so oft, den Internet Explorer nicht zu verwenden. Wir empfehlen wie üblich den Wechsel zu Opera als neuem Standardbrowser.

Quelle: 'Mehrere Löcher in Logitechs Videokonferenzsoftware VideoCall' auf Heise Online

zur Übersicht

03.06.2007 - Java Versionen vor 6.0 u1 und 5.0 Update 11 nicht mehr nutzen!

Über Sicherheitslücken in Java 5.0 Update 10 hatten wir bereits vor einiger Zeit berichtet, damals galt jedoch die Version 6.0 noch als fehlerfrei. Mittlerweile hat Sun neue Sicherheitslücken bestätigt, und dieses mal ist auch die 6.0er Serie betroffen. Abhilfe steht jedoch, wie bei Sun Microsystems üblich, schon seit geraumer Zeit bereit.

Da die aktuellen Probleme auch in allen älteren Java Versionen enthalten sind, gibt es zurzeit nur zwei Ausgaben, die fehlerfrei sind, und zwar 5.0 Update 11 sowie 6.0 Update 1. Wie bei Java üblich, müssen vor der Installation der neuen Software, alle alten Ausgaben deinstalliert werden. Im 'Software' Menüpunkt der 'Systemsteuerung' kann man nachsehen, welche Java Version(en) installiert sind, und diese gegebenenfalls auch gleich entfernen.

Die Entscheidung zwischen 5.0 oder 6.0 obliegt letztendlich dem Anwender. Vor allem Opera Anwendern raten wir jedoch zur neuen Version, da diese deutlich besser mit dem Browser aus Norwegen harmoniert.

Quelle: 'Weitere Fehler in Bildbearbeitungsroutinen von Java' auf Heise Online

zur Übersicht

01.06.2007 - Unsichere Erweiterungen für Firefox & Thunderbird

Viele Anwender von Firefox und Thunderbird, schätzen gerade die Möglichkeit, sich über 'Erweiterungen' (Add-ons) allerlei Funktionen nachzurüsten, die den Alltag einfacher machen. Das haben auch die großen Internet Firmen wie Google, Yahoo und AOL längst erkannt, und bieten deshalb selbst seit einiger Zeit Erweiterungen, hauptsächlich so genannte 'Suchleisten', an.

Leider gehen diese Anbieter aber bei der Updatefunktion eigene Wege, statt sich auf die Infrastruktur von Mozilla zu verlassen. Genau das entwickelt sich nun für die Anwender dieser Erweiterungen zur Sicherheitslücke, da diese Firmen die Updatefunktion nicht ausreichend geschützt haben, können Angreifer diese missbrauchen, um den PC zu infizieren.

Sicherheitsupdates für dieses Problem gibt es bisher keine. Mozilla (Firefox und Thunderbird) Anwender, die auf Nummer sicher gehen wollen, sollten alle Erweiterungen, die nicht von der 'Mozilla Add-ons Seite' heruntergeladen wurden, deinstallieren.

Quelle: 'Gefahr durch Firefox-Erweiterungen' auf Heise Online

zur Übersicht

31.05.2007 - Sicherheitsupdate für Quicktime 7.1.6

Offenbar hat Apple das Sicherheitsproblem, welches die Version 7.1.6 hätte beheben sollen, doch nicht vollständig in den Griff bekommen. Jedenfalls hat der Hersteller gestern ein Sicherheitsupdate herausgegeben, dessen Beschreibung exakt das selbe Problem umreißt, wie schon die Meldung zum aktuellen Quicktime Player.

Wir empfehlen das Update rasch einzuspielen. Anwender die bereits die aktuelle Ausgabe von Quicktime installiert haben, sollten im Startmenü auch das Programm 'Apple Software Update' finden. Damit ist das Update am einfachsten durchzuführen. Leider will Apple jedermann die iTunes Software aufschwätzen. Wer diese nicht benötigt, sollte in der Liste der verfügbaren Updates unbedingt den Haken davor entfernen. Im Anschluss finden Sie aber auch den Link zu der Update Datei für die Windows Version.

Download: Apple Sicherheitsupdate für Quicktime 7.1.6, Windows » 1,2MB

Quelle: 'Apple patcht QuickTime' auf Heise Online

zur Übersicht

31.05.2007 - Gefährliches ActiveX Modul auf Audio-CDs

CDs von Eminem, Cold Play, 50 Cent und Mariah Carey installieren ein unsicheres ActiveX Plugin in den Internet Explorer, welches in weiterer Folge zur Infektion mit Viren führen kann. Eigentlich dient die Software zur Freischaltung gesperrter Bereiche auf den Homepages der Künstler.

Wie bei allen ActiveX Problemen in letzter Zeit, empfehlen wir auf alternative Browser, am besten Opera, auszuweichen. Ganz wichtig dabei ist, dass man die Frage des neuen Browsers, ob er sich zum 'Standard Browser' machen darf, bejaht. Nur wenn der Internet Explorer auch wirklich nicht mehr benützt wird, ist man vor der Bedrohung durch die zahlreichen unsicheren ActiveX Plugins gefeit.

Quelle: 'ActiveX-Modul für CD-Bonus-Programme unsicher' auf Heise Online

zur Übersicht

22.05.2007 - Sicherheitsupdate für Opera

Im sichersten Browser der Gegenwart, wurde eine Schwachstelle bei der Verarbeitung von Torrent Dateien entdeckt. Der Fehler wurde jedoch erst veröffentlicht, als Opera bereits eine korrigierte Fassung zum Download bereitgestellt hat. Die neue Version bringt neben dem Sicherheitsupdate auch bessere Unterstützung des Windows Media Player Plugins, und generelle Stabilitätsverbesserungen. Wir empfehlen allen Anwendern von Opera ein zügiges Update auf die neue Version.

Download: Opera 9.21, alle Betriebssysteme

Quelle: Opera 9.21 Release Notes (in Englisch)

zur Übersicht

12.05.2007 - Monat der ActiveX Bugs - Wochenbericht

Vor einer Woche haben wir die Initiative 'Monat der ActiveX Bugs' vorgestellt, und angekündigt, dass hier vermutlich jede Menge Schwachstellen gefunden werden. Diese Prognose hat sich bewahrheitet, den tatsächlich konnten die Spezialisten jeden Tag ein neues ActiveX Plugin vorstellen, das in irgendeiner Form eine Sicherheitslücke darstellt.

Zwei der zwölf fehlerhaften Plugins erwähnen wir hier näher. Zum einen handelt es sich um ein Plugin, das Besitzer einer Kamera von 'Axis' in Gefahr bringt. Hier hat der Hersteller bereits eine fehlerbereinigte Version veröffentlicht, die im Anschluss von betroffenen Anwendern (und bitte NUR von diesen) heruntergeladen werden kann. Das zweite Malheur ist ausgerechnet Antivirus Hersteller McAfee passiert. Hier kann das, für das automatische Update verantwortliche Modul, für fremde Angriffe ausgenutzt werden. Besitzer eines Virenschutzes von McAfee sollten manuell die Update Webseite aufsuchen, da hierbei automatisch ein neues Plugin installiert wird.

Letztendlich ist das Fazit aber immer dasselbe, weshalb wir auch nicht vor jedem Plugin separat gewarnt haben, bzw. warnen. Der Internet Explorer (Oder darauf aufsetzende Browser wie: Netscape 8, Maxthon, MyIE usw.) sollten gemieden werden, wo immer es nur geht. Alternative Webbrowser wie Opera oder Firefox verwenden keine ActiveX Plugins, und sind deshalb vor all den damit verbundenen Problemen gefeit.

Quelle: 'MoAxB - Month of ActiveX Bug' (Englisch)

Quelle: 'ActiveX-Modul von McAfee unsicher' auf Heise Online

Quelle: 'Sicherheitslücke in ActiveX-Modul des Kameraherstellers Axis' auf Heise Online

Download: Fehlerbereinigtes ActiveX Plugin von Axis

zur Übersicht

11.05.2007 - Microsoft Patchday: Wieder nicht alle Sicherheitslöcher gestopft!

Wie jeden zweiten Dienstag im Monat, stellte Microsoft auch diese Woche wieder etliche Sicherheitsupdates für seine Produkte bereit. Leider hat es der Hersteller aber auch diesmal nicht geschafft, alle bekannten Probleme in den Griff zu bekommen. Vor allem die seit Oktober letzten Jahres (!) bestehende Lücke in Powerpoint, wird von Angreifern oft und gerne ausgenützt, um Anwender mit Viren zu infizieren, und oder auszuspionieren. Nach Angaben des Sicherheitsdienstleisters Secunia, beinhalten die Office Pakete je nach Version zwischen 4 und 5 nicht behobene Sicherheitslücken, von denen der Großteil als kritisch eingestuft wird. Nur die neueste Office Inkarnation, Office 2007, kann derzeit als 'sicher' eingestuft werden.

Bei Windows schaut die Sache 'etwas' besser aus. Zwar gibt es auch hier massenhaft nicht behobener Sicherheitslücken, und einige davon sind durchaus kritisch, aber die Wahrscheinlichkeit einer Infektion ist bei den Problemen in Office deutlich größer. Zudem ist es bei Office deutlich einfacher Alternativen einzusetzen (OpenOffice) als bei Windows. Mit Windows Vista ist man zwar wesentlich sicherer unterwegs, aber die Umstellung ist im günstigsten Fall mit deutlichen Kosten verbunden, im ungünstigsten Fall gar nicht möglich (bei Spezial Programmen oder Hardware).

Fazit: Wie jeden Monat, wiederholen wir auch dieses mal, dass es sicherheitstechnisch besser ist, unverlangt zugesendete, oder heruntergeladene, Dokumente zuerst mit OpenOffice (2.2) zu öffnen. Stellt sich das Dokument als harmlos und erwünscht heraus, kann man es wenn nötig immer noch mit Microsoft Office weiterbearbeiten. In Windows sollte auf jeden Fall das 'Automatische Update' aktiviert sein, und MS-Office Anwender sollten zusätzlich die 'Microsoft Update' Website aufsuchen, um sicherzustellen, dass zumindest die verfügbaren Sicherheitsupdates für diese Programme installiert sind. Ein guter Virenscanner (z.B. Kaspersky) sollte ebenso selbstverständlich sein, wie eine eingeschaltete Firewall. Sind all diese Punkte erfüllt, kann man auch mit Windows XP noch relativ sicher arbeiten.

Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)

Quelle: Microsoft Security Bulletin Mai

Quelle: 'Patchday: 19 Lücken in Microsoft-Produkten geschlossen' auf Heise Online

zur Übersicht

08.05.2007 - Sicherheitsupdate für Winamp Media Player

Der Mediaplayer Winamp hadert regelmäßig mit Sicherheitslücken, weshalb wir diese Software ausdrücklich nicht empfehlen. Allerdings ist Winamp, warum auch immer, einer der beliebtesten Media Player, weshalb wir hier auch regelmäßig über die Sicherheitslücken in der Software berichten.

Diesmal ermöglichen manipulierte MP4 Video Dateien die Infektion des Computers mit Viren und Co. Der Fehler ist seit letzter Woche bekannt, jetzt hat der Hersteller ein Sicherheitsupdate veröffentlicht, das den Fehler beheben soll. Allen Anwendern die Winamp bereits verwenden, empfehlen wir das Update unbedingt einzuspielen. Wer Winamp bisher nicht installiert hat, sollte es dabei belassen.

Das Sicherheitsupdate funktioniert nur in Zusammenspiel mit Winamp 5.34. Anwender, die noch ältere Fassungen verwenden, müssen zuerst auf die aktuelle Version updaten, und können dann das Sicherheitsupdate einspielen.

Download: Sicherheitsupdate für Winamp 5.34

Quelle: 'Sicherheits-Update für WinAmp verfügbar' auf Heise Online

zur Übersicht

06.08.2007 - Wieder DVDs mit Abspielsperre im Handel!

Immer wieder kommt es vor, dass die Film- und Musikindustrie bei Ihren Versuchen, das kopieren Ihrer Inhalte zu unterbinden, übers Ziel hinausschießt, und die ordnungsgemäße Wiedergabe eingeschränkt wird. Aktuell finden sich wieder Video-DVDs im Handel, die sich mit gängiger DVD-Player Software nicht abspielen lassen.

Die Liste der inkompatiblen DVD-Player Software die Heise Online in dem Zusammenhang nennt, ist ziemlich lange: Windows Media Center Edition (Windows XP), Windows Media Player, Media Player Classic, Zoom Player, TheaterTek DVD, VLC Media Player. Weitere auf DirectShow aufsetzende DVD-Player können ebenfalls betroffen sein.

Der Kopierschutz wurde in Deutschland entwickelt, und nennt sich 'DVD-Movie-Protect'. Er wird gegenwärtig auf folgenden DVDs eingesetzt:

Schade, dass die Anbieter nicht begreifen wollen, dass sie mit solchen Maßnahmen nur den ehrlichen Kunden verärgern. Diejenigen, die urheberrechtlich geschützte DVDs oder CDs kopieren wollen, werden immer einen Weg finden, das zu tun. Wer aber seine gekaufte DVD am PC, oder unterwegs am Notebook ansehen möchte, wird vor den Kopf gestoßen. Das Sprichwort, 'Der Kunde ist König', scheint bei diesen Managern leider in Vergessenheit geraten zu sein.

Quelle: 'Deutsche DVDs mit neuer Kopiersperre' auf Heise Online

zur Übersicht

03.05.2007 - Internet Explorer: Die Wurzel allen Übels?

Dass die Integration von ActiveX in den Internet Explorer unserer Meinung nach keine gute Idee von Microsoft war, darüber haben wir schon oft geschrieben. Gestern, unzählige Sicherheitslücken im Internet Explorer und ActiveX Plugins später, wurde zum ersten Mal ein 'Monat der ActiveX Sicherheitslücken', im Original abgekürzt MoAxB, ausgerufen.

Zum Auftakt, haben die Initiatoren gleich mal 2 Sicherheitslücken, in ActiveX Plugins der Firma Office OCX aufgezeigt. Die Powerpoint-Viewer und Excel-Viewer genannten Plugins patzen beim Verarbeiten der entsprechenden Dokumente, und lassen dabei den Internet Explorer abstürzen. Die Entdecker bezeichnen die Lücke lediglich als 'Denial of Service', also sinngemäß als 'Arbeitsverweigerung', Secunia vermutet aber, dass über die Plugins auch Schadcode ausgeführt, der PC also mit Viren infiziert werden kann. Beweise für diese Behauptung liefert Secunia bislang jedoch nicht.

Egal ob die Plugins jetzt nur die Arbeit verweigern, oder sich zur Infektion nutzen lassen, unsere Empfehlung ist so oder so dieselbe, und regelmäßigen Lesern nur zu bekannt: Finger weg vom Internet Explorer. Die vielen Sicherheitslücken vor allem mit Plugins von Drittanbietern, sind selbst für EDV Profis nicht mehr zu überblicken. Zum Glück verwendet keiner der alternativen Browser (z.B. Opera) ActiveX, sodass diese als sicherer Hafen gelten können.

Doch Vorsicht, Programme wie MyIE, Maxthon, Netscape 8 usw., sind KEINE Alternativ-Browser zum Internet Explorer (IE), sondern nur eine andere Verpackung für die unsichere Microsoft Technologie. Alle Warnungen den IE betreffend, gelten somit meist uneingeschränkt auch für diese Software Pakete.

Quelle: 'Mai zum Month of ActiveX Bugs erkoren' auf Heise Online

zur Übersicht

03.05.2007 - Java 5.0 Update 10 nicht mehr verwenden

Wie üblich, wenn Sun eine neue Version von Java herausgebracht hat, kommt ein paar Wochen später eine Sicherheitsmeldung für die jeweils vorhergehende Ausgabe. So jetzt geschehen mit Java 5.0 Update 10, das man daher nicht länger einsetzen sollte.

Haben wir zuletzt noch eher zum Weiterverwenden der 5er Serie motiviert, so haben wir mittlerweile handfeste Vorteile der 6er Serie von Java ausmachen können. Zumindest wenn Opera 9.20 der Standardbrowser ist, funktioniert Java 6 Update 1 einfach besser, als es die 5er Serie getan hat. Bei Firefox und Internet Explorer konnten wir keine Unterschiede feststellen. Firefox meldet zwar beim ersten Start mit Java 6 ein inkompatibles Modul, das hat aber offenbar keine Auswirkung.

Quelle: 'Sun schließt Lücke in Java Web Start' auf Heise Online

zur Übersicht

03.05.2007 - Alle Quicktime Sicherheitslöcher gestopft!

Es hat lange gedauert, aber die gestern von Apple neu herausgegebene Version 7.1.6 von Quicktime hat endlich die Sicherheitslücke bei der Verarbeitung von PICT Dateien geschlossen, die wir schon so lange bemängelt haben. Das haben unsere eigenen Tests ergeben, denn offiziell hat es das Problem nie gegeben.

Apple selbst nennt als einzige Sicherheitskorrektur die Lösung für da Problem in Verbindung mit Java, über das wir vor wenigen Tagen berichtet hatten. Bei dem Problem war Apple ausnahmsweise mal wirklich schnell.

Anwender von Quicktime sollten die neue Version umgehen installieren. Wer dagegen bislang ohne die Multimedia Software ausgekommen ist, tut gut daran es so zu belassen, denn die nächste Lücke kommt bestimmt...

Download: Quicktime 7.1.6.200, für Windows 2000 & XP, Mehrsprachig » 19,1MB

Download: Quicktime (verschiedene Sprachen und Betriebssysteme)

zur Übersicht

02.05.2007 - Sicherheitslöcher in Instant Messenger Trillian

Der Multiprotokoll Instant Messenger Trillian enthielt bis vor einiger Zeit Sicherheitslücken, über die zum einen der Computer mit Viren infiziert werden konnte, und zum anderen private Nachrichten ausspioniert werden konnten. Hersteller Cerulean bietet mittlerweile eine fehlerbereinigte Version 3.1.5.1 zum Download an. Das Update ist für alle Anwender, die eine ältere Trillian Fassung einsetzen unbedingt empfehlenswert.

Quelle: 'Lücke in Trillian' auf Heise Online

Download: Aktuelle Trillian Version auf der Herstellerwebsite

zur Übersicht

30.04.2007 - Sicherheitslücke in IncrediMail 5

Das, bei verspielten Naturen beliebte, E-Mail Programm IncrediMail, beinhaltet in seiner aktuellen Ausgabe eine schwere Sicherheitslücke, über die der PC mit Viren infiziert werden kann. Dabei müssen noch nicht einmal E-Mails geöffnet werden, schon das Betrachten von Webseiten mit dem Internet Explorer kann ausreichen, um sich bei installierten IncrediMail eine Infektion zuzuziehen.

Der Hersteller hat bislang kein Update für das Problem fertiggestellt. Für Anwender, die sich von dem Problem abschotten möchten, gibt es aber zwei Möglichkeiten das zu tun, wobei wir die radikalere Lösung bevorzugen, die da lautet: Deinstallation. In dem Fall würde sich der Wechsel auf das deutlich seriösere Mozilla Thunderbird anbieten. Wer auf die Bandbreiten verschwenderischen, und Kompatibilitätsprobleme heraufbeschwörenden Hintergründe und Animationen von IncrediMail nicht verzichten will, dem bleibt nur das Killbit für das betroffene ActiveX Modul zu setzen. Erfahrene Anwender finden in dem Artikel von Heise Online die Anleitung dazu.

Quelle: 'Sicherheitslücke in IncrediMail' auf Heise Online

zur Übersicht

30.04.2007 - Irfan View 4 behebt nicht alle Sicherheitslücken

Vor wenigen Tagen hat Irfan Skiljan, Autor des beliebten Bildbetrachters Irfan View, die Version 4.0 des Programms veröffentlicht. Wie üblich nennt die Liste der Neuerungen einige nette kleine Funktionen, um die das Programm erweitert wurde, darunter z.B. verbesserte Kompatibilität mit Windows Vista, aber ein Hinweis, dass schwere Sicherheitslücken behoben wurden, fehlt. Da dies aber der Fall ist, wollen wir hier ausdrücklich auf die Wichtigkeit dieses Updates hinweisen. Anwender von Irfan View sollten sich also möglichst rasch die neue Version herunterladen und installieren.

Leider, wurde kurz nach der Veröffentlichung von 4.0, ein weiterer Fehler gefunden. So können über Bilder mit der Endung *.IFF Schädlinge eingeschleust, und das System damit infiziert werden. Dafür steht bisher leider kein Update bereit. Anwender, die auf Nummer sicher gehen wollen, können aber einfach die Datei 'Formats.dll' aus dem Plugins-Ordner von Irfan View löschen. Dann können zwar nicht mehr so viele Bilderformate geöffnet werden, aber die meisten Dateien funktionieren auch so.

Quelle: 'IrfanView Formats Plug-in IFF (..) Vulnerability' auf Secunia (Englisch)

Download: Irfan View v4.0, Windows, Deutsch » 1,5MB

Download: Irfan View Plugins v4.0, Windows, Deutsch » 5,7M

zur Übersicht

30.04.2007 - Gefährliche Notebook Akkus: Acer tauscht nun auch um

Zur Erinnerung. Ende letztes Jahr, Anfang dieses Jahres, hatten beinahe alle großen Notebook Hersteller umfangreiche Akku Rückrufaktionen. Grund dafür, die von Sony gefertigten Akku Zellen können Feuer fangen, oder gar explodieren. Wesentlich später als die Konkurrenz, beginnt nun auch Acer damit, zahlreiche Akkus auszutauschen. Details dazu entnehmen Sie bitte der Informationsseite von Acer.

Wir empfehlen die Gefahr jedenfalls ernst zu nehmen, und die Akkus aller eventuell vorhandener Acer Notebook anhand der Beschreibung Acer's zu überprüfen. Kunden, deren Notebook-Akku ohnehin schon eine deutlich verkürzte Laufzeit aufweist, können sich freuen, schließlich bekommt man nicht jeden Tag einen neuen Akku vom Hersteller geschenkt.

Quelle: Informationen zum Akkuumtausch von Acer

Quelle: 'Rückruf von Sony-Akkus in Acer-Notebooks' auf Heise Online

zur Übersicht

30.04.2007 - Sicherheitslücken in Adobe Programmen

Mehrere Adobe Programme patzen bei der Verarbeitung von BMP, RLE, DIB und PNG Dateien. Über jedes der genannten Bild-Formate lassen sich Viren einschleusen, und so die Sicherheit des Systems gefährden. Der Entdecker der Lücke verweist für die ersten drei genannten Formate lediglich auf Photoshop CS2 und CS3 hin. Das Problem mit den PNG-Dateien wurde zusätzlich für Photoshop Elements 5 bestätigt. Es ist aber anzunehmen, dass dieselben Fehler in allen Adobe Programmen zu finden sind. Solange Adobe kein Update für die Lücke fertig hat, sollte man zugesendete oder heruntergeladene Bilder erst in einem alternativen Bildbetrachter ansehen, bevor man sie mit einem der Adobe Programme öffnet.

Quelle: 'Schädlingsbefall durch BMP-Dateien in Photoshop' auf Heise Online

Quelle: 'Adobe Products PNG.8BI PNG File Handling Buffer Overflow' auf Secunia (Englisch)

zur Übersicht

30.04.2007 - Apples Quicktime nach wie vor unsicher

Wir haben schon vor Wochen darauf hingewiesen, dass unserer Meinung nach, die aktuelle Quicktime Version zumindest eine Sicherheitslücke enthält. Zwar hat dies nach wie vor keiner der großen Sicherheits-Dienstleister bestätigt, aber dafür wurde jetzt eine andere Schwachstelle bekannt. So soll sich durch einen Fehler in Quicktime ein Java Programm ausführen lassen. Die ursprünglich als Problem von Apples Safari Browser eingestufte Lücke, wurde kürzlich auch mit Firefox nachgewiesen, vermutlich sind aber alle Browser betroffen, wenn Quicktime und Java installiert ist.

Heise Online empfiehlt Java zu deinstallieren, um das Problem zu umgehen. Wir können dem nicht ganz zustimmen, schließlich ist Java nicht die Wurzel des Problems! Anwender sollten sich eher Gedanken machen, welche der beiden Programme sie eher brauchen. Viele Anwender können wahrscheinlich eher auf Quicktime verzichten, denn auf Java. Zudem lieferte Microsoft lange Zeit eine eigene Java Version mit Windows aus, die sich nicht einfach deinstallieren lässt. Zudem besteht in Quicktime eben noch ein Problem, das durch eine Deinstallation von Java ohnehin nicht behoben wird. Daher, auch wenn es nervt, lieber weg mit Quicktime, als sich auf Experimente einlassen.

Quelle: 'Weitere Details zur Lücke in Apples Safari' auf Heise Online

zur Übersicht

30.04.2007 - Kann Microsoft Lücken in Office nicht beheben?

Seit nun bald 5 Monaten sind die teils schwer wiegenden Sicherheitslücken in den Microsoft Office Produkten (alle bis auf Office 2007) bekannt, und nach wie vor hat es Microsoft nicht geschafft, entsprechende Sicherheitsupdates bereitzustellen. Dabei hätten Kunden von Microsoft eigentlich ein Anrecht auf diese Fehlerkorrekturen, denn der Hersteller hat sich selbst dazu verpflichtet, für seine Produkte 10* Jahre lang Sicherheitsupdates bereitzustellen (* effektiv 7 Jahre). Das heißt, sogar für das 2001 erschienene Office XP sollten noch Sicherheitsupdates bereitgestellt werden. Doch weder dafür, noch für das neuere Office 2003 ist Microsoft seinem Versprechen nachgekommen.

Nun hat ein Microsoft Sprecher angekündigt, dass die Probleme in Office 2003 mit dem nächsten Servicepack behoben werden könnten, da man plant, einige der Sicherheitsfunktionen aus Office 2007 in das dritte Servicepack für Office 2003 einzubauen. Ein Datum, wann das Servicepack erscheinen soll, wurde aber nicht genannt. Anwender von Office XP stehen dagegen völlig im Dunkeln. Hier gibt es weder Anzeichen für ein weiteres Servicepack, noch auf normale Sicherheitsupdates.

Es gibt allerdings auch Leute, die sich über die Schwachstellen in Microsofts Office Produkten freuen. Nicht nur Virenprogrammierer nutzen die Fehler in Office, auch für Industriespionage werden seit einiger Zeit bevorzugt manipulierte Office Dateien eingesetzt, da hier die Erkennungsrate der Virenscanner nicht so hoch ist, wie bei konventionellen Schädlingen.

Abhilfe: Wer keine Lust hat zu warten bis Microsoft die Löcher flickt, kann jederzeit das kostenlose OpenOffice installieren. Das Microsoft Office muss dazu nicht einmal gelöscht werden. Man sollte nur sicherstellen, dass zugesendete, oder heruntergeladene Dokumente auch wirklich mit OpenOffice geöffnet werden.

Quelle: 'Lücken in Microsoft Office bei Industriespionen immer beliebter' auf Heise Online

Quelle: 'Service Pack 3 für Office 2003 soll mehr Sicherheit bringen' auf Heise Online

zur Übersicht

24.04.2007 - Internet Explorer: Schon wieder ActiveX Sicherheitslücke

Nur wenige Tage nach dem letzten gefährlichen ActiveX Plugin für den Internet Explorer, nun schon die nächste Schwachstelle. Diesmal ist der Anbieter des Plugins der Betreiber der Cracenote CD Datenbank. Ein neues Plugin steht zwar schon bereit, aber wie immer bei den ActiveX Programmen, macht es der Internet Explorer seinen Anwendern nicht unbedingt leicht zu überprüfen, welche Plugins installiert sind, geschweige denn diese zu deinstallieren.

Auch wenn die Fehler letztendlich von den Plugins, und nicht direkt vom Internet Explorer verursacht werden, das Grundproblem liegt durchaus bei der Software von Microsoft. Denn ActiveX ist viel zu mächtig, als dass man es mit (immer wieder unsicheren) Plugins von Dritten mit dem Internet verbinden sollte. Bei anderen Browser Herstellern gibt es ebenfalls Unterstützung für Plugins, aber sie sind viel besser vom Computer abgeschottet, als es beim Internet Explorer der Fall ist, und können daher keinen so großen Schaden anrichten.

Fazit: Anwender die wissen, dass das Gracenote Plugin installiert ist, sollten die Update Seite besuchen, um die Software zu aktualisieren. Anwender, die das Plugin nicht installiert haben, oder es nicht genau wissen, sollten es lieber bleiben lassen. Eine Empfehlung gilt dagegen für alle Anwender: Wechseln Sie zu alternativen Anbietern, am besten Opera.

Quelle: 'Lücke in ActiveX-Control für CD-Datenbankabfragen' auf Heise Online

Download: Aktualisiertes ActiveX Plugin von Gracenote (siehe Text für Info)

zur Übersicht

17.04.2007 - Neue FileZilla Version behebt Sicherheitslücke

Das beliebte kostenlose FTP Programm FileZilla hat, bis einschließlich Version 2.2.31, eine Sicherheitslücke über die der PC mit Viren infiziert werden könnte. Das Entwicklerteam hat das soeben bestätigt, und eine neue, fehlerbereinigte, Version bereitgestellt. Wir empfehlen allen FileZilla Anwendern, das Update bald durchzuführen.

Quelle: Sicherheitsmeldung der FileZilla Entwickler (Englisch)

Download: Filezilla v2.2.32, Windows, Deutsch » 3,3MB

zur Übersicht

17.04.2007 - Internet Explorer: Die nächste ActiveX Sicherheitslücke

Auch wenn es mittlerweile langweilig wird, wir werden nicht müde auf die Gefahren des Internet Explorers, bzw. der für diese Software programmierten Erweiterungen hinzuweisen. Diesmal hat es ein Plugin von Akamai getroffen, und wieder einmal ermöglicht es der Fehler einem Angreifer den kompletten PC zu infizieren bzw. zu übernehmen. Akamai hat den Fehler bestätigt, und bietet auch bereits ein Update an.

Das Problem ist aber wie immer bei den ActiveX Plugins, dass der Anwender meist gar nicht weiß, welche Plugins eigentlich installiert sind. Und wer das Update installiert, ohne die betroffene Software überhaupt auf dem Rechner gehabt zu haben, bekämpft ein Problem, welches gar nicht vorhanden war.

Erfahrene Anwender, die das Plugin identifizieren und entfernen/updaten möchten, finden dazu im Heise Artikel weitere Informationen. Wir können jedoch nur einmal mehr unsere generelle Empfehlung aussprechen, die da lautet - verwenden Sie, wo immer es geht, Opera anstelle des Internet Explorers.

Quelle: 'Sicherheitsloch im Akamai Download Manager' auf Heise Online

zur Übersicht

17.04.2007 - Virus bringt Skype zum Schweigen

Die beliebte VoIP Software Skype ist wieder Ziel eines Virenangriffs geworden. Kommt der 'Pykse' getaufte Wurm zur Ausführung, legt er fortan Skype lahm, bzw. verhindert eingehende Anrufe. Wer sich also seit Kurzem wundert, dass über Skype keine Anrufe mehr eingehen, der ist vielleicht der neuen Schadsoftware zum Opfer gefallen. Wobei, Schaden richtet der Virus, abgesehen vom Verlust der Kommunikation, nach aktuellem Erkenntnisstand keinen an.

Bisher ist noch unklar, welche Virenscanner den neuen Schädling bereits entdecken, noch wie man den Schädling selber entfernen könnte. Allerdings nützt der Virus zur Verbreitung einen alten 'Schmäh' - er versendet sich selbst an alle Kontakte des zuletzt infizierten Anwenders, und gibt sich dabei als Foto einer spärlich bekleideten Dame aus. Grundsätzlich sollte man Bedenken, dass für VoIP (Skype und Co) dieselben Grundregeln gelten, wie für das Internet und E-Mail auch - niemals Dateien aus nicht vertrauenswürdigen Quellen öffnen!

Quelle: 'Skype-Wurm: Bitte nicht stören' auf Heise Online

zur Übersicht

12.04.2007 - Opera 9.20 bringt Schnellwahl und Sicherheitsupdates

Gestern hat Opera Software die neue Version 9.20 seines Browsers herausgegeben. Auffälligste Neuerung ist sicher die 'Schnellwahl' Funktion. Wie bei der 'Kurzwahl' Funktion bei Telefonen, können hierbei 9 besonders oft genutzte Webseiten über die Tasten 1-9 verfügbar gemacht werden. Zusätzlich werden Miniaturen dieser 9 Webseiten angezeigt, wenn man eine neue leere Seite (Tab) öffnet. Ein Klick auf die Miniatur, öffnet dann die entsprechende Webseite.

Aber auch unter der Haube gibt es einige Neuerungen, die Probleme beheben (z.B. Vollbild Video Wiedergabe auf YouTube), oder auch Sicherheitslücken schließen. Wir empfehlen allen Anwendern von Opera, dieses Update zu installieren. Große Eile ist aber nicht nötig, denn die behobenen Sicherheitslücken sind nicht besonders kritisch. Mit Version 9.20 ist die Sicherheitsweste von Opera jedenfalls wieder blütenweiß, was kein anderer Browser von sich behaupten kann.

Download: Opera 9.20, alle Betriebssysteme

Quelle: Opera 9.20 Release Notes (in Englisch)

zur Übersicht

12.04.2007 - Microsoft schließt wieder (nicht alle) Sicherheitslücken

Wie an jedem zweiten Dienstag im Monat, hat Microsoft auch vorgestern wieder mehrere Sicherheitsupdates für seine Produkte veröffentlicht. Nach dem vorgezogenen Update gegen die Lücke beim Verarbeiten von animierten Cursor Dateien, blieben noch genügen Schwachstellen übrig, um auch am normalen Termin wieder kräftig zulangen zu können.

Mit den kürzlich schon vorab veröffentlichten Updates, sind es nun insgesamt 6 Sicherheitsupdates, die fast ausschließlich Lücken in Windows bzw. der mit Windows gelieferten Software beheben. Der Großteil davon wird von Microsoft selbst als kritisch eingestuft, weshalb wir einmal mehr anraten, die Updates möglichst bald einzuspielen, falls das nicht über das automatische Update bereits geschehen ist.

Leider hat es Microsoft wieder nicht geschafft, die seit Langem überfälligen Sicherheitsupdates für seine Office Programme auszuliefern. Das heißt, dass sich Anwender von Microsoft Office nun schon seit 4 Monaten teils kritischen Sicherheitslücken ausgesetzt sehen, ohne dass Microsoft entsprechend reagiert. Daher nochmals unsere Empfehlung, verwenden Sie das kostenlose OpenOffice.org 2.2 anstelle der Microsoft Programme. Wo dies nicht ohne weiteres möglich ist, sollte OpenOffice zumindest zum Prüfen von unverlangt zugesendeten, bzw. heruntergeladenen Dateien eingesetzt werden.

Quelle: 'Microsoft patcht weiter' auf Heise Online

zur Übersicht

09.04.2007 - Wieder Sicherheitslücken in Winamp

Normalerweise hat der Media Player Winamp jedes Quartal ein paar Sicherheitslücken, die vom Hersteller mit Updates geschlossen werden müssen. Das erste Quartal des Jahres war eine Ausnahme, aber nun ist es wieder so weit.

Wieder einmal kann Winamp dazu missbraucht werden, um über modifizierte Medien Dateien den PC zu infizieren. Bestätigt sind die Lücken für die Version 5.33, man muss aber davon ausgehen, dass die Schwachstellen auch in älteren Versionen enthalten sind. Bisher gibt es auch noch kein Update vom Hersteller, weshalb einige manuelle Eingriffe nötig sind (in dem Heise Online Artikel beschrieben), um das Programm wieder halbwegs sicher zu bekommen. Einfacher ist es natürlich, das Programm zu deinstallieren, und zumindest vorübergehend alternative Media Player (z.B. den bei Windows ohnehin vorhandenen Windows Media Player) zum Abspielen Ihrer Musik zu verwenden.

Wer die Software nicht verwendet, aber auf der Suche nach einem Ersatz für den bisher verwendeten Media Player ist, sollte Winamp jedenfalls nicht in Betracht ziehen, da die Software relativ häufig Sicherheitslücken aufweist.

Quelle: 'Mehrere Schwachstellen in Winamp' auf Heise Online

zur Übersicht

07.04.2007 - Neue Kaspersky Versionen beheben Sicherheitslücken

Wie erst kürzlich bekannt wurde, hat das vorletzte Update für die Kaspersky Software 'Anti-Virus' & 'Internet Security' nicht nur neue Funktionen, und Kompatibilität zu Windows Vista gebracht, sondern auch mehrere kritische Sicherheitslücken geschlossen. Leider kann die neue Version nicht per automatischem Update installiert werden, es ist also ein Eingriff des Anwenders nötig, der die neue Software selber herunterladen und installieren muss.

Wer schon Version 6.0.2.614 oder neuer verwendet, ist auf der sicheren Seite. Wer eine ältere Fassung verwendet, sollte unbedingt auf die neueste Version aufrüsten, um wieder den gewohnten Schutz zu genießen. Bei der nötigen Deinstallation der alten Software, sollte man die Optionen zum Speichern der alten Lizenz und Einstellungen nutzen, um sich im Anschluss eine komplette Neukonfiguration der Software ersparen zu können.

Quelle: 'Kaspersky stopft kritische Lücken in Antiviren-Produkten' auf Heise Online

Download: Andere aktualisierte Kaspersky Programme

zur Übersicht

07.04.2007 - Herstellerwebsite als Virenschleuder

Anwender die glauben, sich auch ohne Virenscanner sicher im Internet bewegen zu können, führen oft als Begründung an, sie seien eh nur auf 'vertrauenswürdigen' Websites unterwegs. Die Argumentation hinkt gleich in mehrfacher Hinsicht, aber wir wollen hier nur kurz auf das Thema 'vertrauenswürdige Website' eingehen.

Der Computer Komponenten Hersteller Asus wurde kürzlich wieder Opfer eines Hackerangriffes. Dabei wurde die Webseite so modifiziert, dass Anwender die den Internet Explorer verwenden, automatisch mit Schadsoftare (Viren) infiziert wurden. Abgesehen davon, dass es beweist wie unsicher der Internet Explorer ist, führt es deutlich vor Augen, dass es keine 'vertrauenswürdigen Websites' gibt, da jede von Ihnen von Hackern manipuliert worden sein könnte.

Quelle: 'Asus.com verteilt Schadsoftware' auf Heise Online

zur Übersicht

04.04.2007 - Neues Microsoft Sicherheitsupdate kann Fehlermeldung auslösen

Endlich hat Microsoft ein Update für die Sicherheitslücke bei der Verarbeitung von animierten Cursor Dateien bereitgestellt. Das Update mit der Bezeichnung MS07-017 behebt aber gleich ein paar andere Schwachstellen, die bisher nicht öffentlich bekannt waren. Aufgrund der Tragweite der Sicherheitslücke empfehlen wir allen Microsoft Kunden das Update rasch einzuspielen, falls dass das 'automatische Update' nicht bereits erledigt hat.

Leider sind auch schon unerwünschte Nebenwirkungen auf machen PCs bekannt geworden. So verursacht das Update auf Computern mit Realtek Soundchip eine Fehlermeldung beim Systemstart. Microsoft hat deshalb ein Update für das Update veröffentlicht, womit das neu geschaffene Problem wieder gelöst wird. Letzteres Update muss aber nur heruntergeladen und installiert werden, wenn besagte Fehlermeldung auch wirklich auftritt.

Quelle: 'Vorgezogenes Update von Microsoft für ANI-Lücke' auf Heise Online

Download: Update für Probleme zwischen MS07-017 und Realtek Soundchips

zur Übersicht

04.04.2007 - Yahoo Messenger gefährdet Sicherheit

Die Instant Messenger Software 'Yahoo Messenger' beinhaltete bis vor Kurzen ein unsicheres ActiveX Plugin für den Internet Explorer. Mitte März hatte der Suchmaschinenanbieter auf die Lücke reagiert, und eine neue Version veröffentlicht. Alle Anwender, die den Yahoo Messenger installiert haben, egal ob er auch benutzt wird oder nicht, sollten rasch ein Update durchführen.

Aufgrund der enormen, und ständig steigenden, Anzahl von 'ActiveX Plugins' mit teils schweren Sicherheitslücken, empfehlen wir den 'Internet Explorer' generell zu meiden, da es fast unmöglich ist, den Überblick über alle verwundbaren Plugins zu behalten. Als Alternative bietet sich 'Opera' an, der Browser mit der fast makellos weißen (Sicherheits-)Weste.

Quelle: 'Unsicheres ActiveX-Modul im Yahoo-Messenger' auf Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C