Dass Google es nicht all zu ernst nimmt mit dem Datenschutz, ist nicht gerade neu. Daher verwundert es auch nicht weiter, dass wieder einmal ein Dienst als bedenklich eingestuft wird, wenn es um Datenschutz geht. Konkret stößt eine Funktion in 'Google Reader', einer Art personalisierbarem Internet Portal sauer auf. Denn Personen, die im Adressbuch des Benutzers stehen, können dessen Surfverhalten ziemlich genau mitverfolgen. So könnten Geschäftspartner z.B. erfahren, welche Seiten man in der Freizeit aufsucht.
Frühere beanstandete Dienste und Programme waren unter anderem die Google Desktop Suche (ermöglicht Datenspionage), und Google Mail (wegen mehreren Sicherheitslücken). Das allein wären ausreichend Gründe, um um Google einen Bogen zu machen, aber es kommt noch ein gewichtiger Grund hinzu: Google hält de facto ein Suchmaschinen Monopol. Und Monopole sind selten im Interesse der Allgemeinheit, weshalb man andere Suchmaschinen bevorzugen sollte. Damit ist selbstverständlich nicht Microsofts 'Live Search' gemeint, denn das ist ja ebenfalls ein Monopolist, wenn auch auf anderem Gebiet.
Quelle: 'Google Reader gibt "Freunden" ungewollt Interessen preis' auf Heise Online
Wie Heise Online heute berichtete, sollen etliche gefälschte USB-Sticks am Markt sein, die das angegebene Datenvolumen nicht zuverlässig speichern können. So hat die c't Redaktion selbst z.B. USB-Sticks mit angeblichen 1GB getestet, die nur 400MB Daten zuverlässig sicherten, die restlichen 600MB waren nicht mehr lesbar.
Bisher sind nur Fälle mit 'Billigmarken' aus Supermarktketten bekannt. Mit Produkten etablierter Hersteller vom Fachhändler sollte man auf der sicheren Seite sein. Die c't Redaktion stellt im unten verlinkten Artikel ein Prüfprogramm zur Verfügung, mit dem man den USB-Stick testen kann. Für einen aussagekräftigen Test sollte der Stick aber leer sein.
Quelle: 'Datenverluste durch manipulierte USB-Sticks' auf Heise Online
Der auf den meisten PCs installierte Flash Player von Adobe (früher Macromedia) , weist bis einschließlich Version 9.0.48 mehrere Sicherheitslücken auf. Die Probleme sind ab Version 9.0.115.0 behoben. Von den Sicherheitskorrekturen abgesehen, bringt die neue Flash Version auch die Fähigkeit mit, H264 komprimierte Videos abzuspielen. Damit können dann sogar HD-Videos (High Definition) direkt in Webseiten angezeigt werden.
Aufgrund des großen Gefahrenpotenzials unsicherer Browser-Plugins, empfehlen wir das Update möglichst rasch zu installieren.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Lücken in Adobes Flash Player gefährden Systemsicherheit' auf Heise Online
Letzte Woche hatten wir über ein Sicherheitsloch in der auf HP Notebooks vorinstallierten Software berichtet. Noch bevor HP ein 'echtes' Sicherheitsupdate dafür vorweisen kann, wurden bereits zwei weitere Schwachstellen entdeckt. Allen Problemen gemein ist, dass es sich dabei um ActiveX Plugins für Microsofts Internet Explorer handelt.
Da bisher kein Update zur Verfügung steht, können wir uns nur einmal mehr wiederholen: Verwenden sie den Internet Explorer nur in Ausnahmefällen! Als Standardbrowser empfehlen wir Opera, den zurzeit sichersten und komfortabelsten Browser. Zumindest vor genannten Fehlern sind aber auch Firefox Anwender sicher, da dieser genau wie Opera keine ActiveX Plugins verwendet. Der Internet Explorer sollte darüber hinaus, wie in unserem Artikel 'Internet Explorer abriegeln' beschrieben, abgesichert werden.
Quelle: 'Sicherheitsleck in HP Software Update' auf Heise Online
Quelle: Internet Explorer abriegeln
Opera Software hat eine neue Version seines Webbrowsers veröffentlicht, die insgesamt vier Sicherheitslücken behebt. Die Schwachstellen werden bislang nicht ausgenützt, dennoch empfehlen wir allen Opera Anwendern rasch auf die neue Version upzudaten. Zu den Sicherheitskorrekturen gesellt sich noch ein Stabilitätsupdate für die Verarbeitung von Bitmap Bildern, neue Funktionen gibt es aber keine.
Download: Opera 9.25, alle Betriebssysteme
Quelle: Opera 9.25 Liste der Neuerungen (Englisch)
Quicktime und iTunes Fans können endlich aufatmen. Das lange überfällige Sicherheitsupdate für die RTSP-Schwachstelle in der Multimedia Software von Apple ist endlich verfügbar. Die Liste der behobenen Sicherheitslücken umfasst aber weitere, bisher noch unbekannte Schwachstellen.
Anwender, die unserer Empfehlung gefolgt sind, und Quicktime vorübergehend deinstalliert haben, können die Software in der neuesten Version nun wieder installieren. Allerdings sollte man das wirklich nur dann tun, wenn man entweder den Quicktime Player, oder iTunes auch wirklich benötigt. Denn, auch wenn die Software für den Moment wieder sicher ist, die nächste Lücke kommt bestimmt. Und wenn Apple wieder so lange für eine Korrektur benötigt, werden sicherheitsbewusste Anwender sich früher oder später nach Alternativen umsehen müssen.
Quelle: 'Mehrere kritische Sicherheitslücken in Apples QuickTime' auf Heise Online
Download: Aktuelle Quicktime Version
Die Software 'HP Info Center' auf Notebooks eben dieses Herstellers enthält eine schwere Sicherheitslücke, die zur Infektion dieser Notebooks führen kann. HP hat bisher noch keine fehlerfreie Version der Software im Petto, und bietet als Übergangslösung ein Update an, welches die Software zuverlässig deaktiviert. Die Deinstallation der Software soll hingegen, lt. Aussage von HP, nicht zum Ziel führe
Wir empfehlen allen Besitzern von HP Notebooks zu überprüfen, ob genannte Software auf ihrem Gerät installiert ist, und dann gegebenen Falls das 'Deaktivierungs-Programm' zu installieren.
Quelle: 'Sicherheitsupdate für kritische Lücke in HP-Notebooks' auf Heise Online
Download: 'HP Info Center - Deaktivierungs-Programm' von HP
Microsoft hat gestern wieder seinen 'Patchday' (Tag der Updates) absolviert. Kritische Sicherheitslücken wurden vor allem in folgenden 3 Bereichen behoben: DirectX, Windows Media und Internet Explorer. Ebenfalls Sicherheitslücken, wenn auch von Microsoft selbst nicht als kritisch eingestuft, wurden in Windows und weiteren Komponenten behoben. Wie üblich sollten Windows Anwender diese Updates möglichst rasch installieren, wenn dies nicht bereits vom 'Automatischen Update Dienst' erledigt wurde.
Die insgesamt 4 im Internet Explorer behobenen Sicherheitsmängel sollten übrigens nicht darüber hinwegtäuschen, dass diese Software nach wie vor sehr unsicher ist, und nach Möglichkeit gemieden werden sollte. Wir können hier nur einmal mehr auf Opera, den zurzeit sichersten und komfortabelsten Browser, hinweisen.
Anwender von älteren Office Versionen (also alle außer Office 2007), die auf die dringend nötigen Sicherheitsupdates warten, werden einmal mehr enttäuscht. Wie wir schon früher vermuteten, sieht alles danach aus, als ob Microsoft diese Versionen nicht mehr weiter pflegt, obwohl zumindest Office 2003 noch ein paar Jahre Support erhalten müsste. MS-Office Anwender sollten daher auf jeden Fall auch noch OpenOffice installieren, und unverlangt zugesendete, oder heruntergeladene Dateien zuerst mit dieser Anwendung überprüfen.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: Microsoft Security Bulletin für Dezember
Quelle: Secunia (aktuelle Sicherheitslücken in MS Office)(Englisch)
Das seit ca. einem Jahr im Handel erhältliche Office 2007 von Microsoft erhält jetzt sein erstes General Update in Form des Service Pack 1. Das Update soll die Leistungsfähigkeit verbessern, Fehler beheben und die Sicherheit erhöhen.
Anwender, die mit dem aktuellen Microsoft Office Paket Probleme haben, können sich das 226MB große Update bereits von der Microsoft Website herunterladen. Über den Dienst 'Automatisches Update' soll das Service Pack 1 erst später verteilt werden. Ein genauer Termin dafür ist bisher nicht bekannt. Aus sicherheitstechnischer Sicht ist die Aktualisierung bisher nicht unbedingt nötig.
Quelle: 'Service Pack 1 für Office 2007 veröffentlicht' auf Heise Online
Download: 2007 Microsoft Office Suite Service Pack 1, Deutsch » 226 MB
Die VoIP Software Skype beinhaltet bis einschließlich Version 2.5 eine Sicherheitslücke, die es Angreifern ermöglicht den PC zu infizieren. Dazu genügt der Besuch einer manipulierten Website, Skype selbst muss zu diesem Zeitpunkt nicht einmal laufen, die bloße Anwesenheit einer Skype Installation reicht. Abhilfe schafft die Installation der aktuellsten Skype Version, die diesen Fehler nicht mehr beinhaltet.
Quelle: 'Kritische Lücke in VoIP-Client Skype' auf Heise Online
Download: Aktuelle Skype Version
OpenOffice.org hat eine neue Version seiner Office Software veröffentlicht. Auffällige Neuerungen gibt es keine, aber eine Sicherheitslücke in der integrierten Datenbank HSQLDB wurde behoben. In den Vorversionen ist es theoretisch möglich, über manipulierte Datenbank Dateien (*.odb) Viren einzuschleusen. Insofern stellt die neue Version ein Sicherheitsupdate dar, und wir empfehlen allen Anwendern, die neue Version herunterzuladen und zu installieren.
Quelle: 'OpenOffice.org 2.3.1 veröffentlicht' auf OpenOffice.org
Download: OpenOffice.org v2.3.1, andere Betriebssysteme
Die VLC-Entwickler haben eine neue Version des vielseitigen Media Players veröffentlicht, und darin 2 Sicherheitslücken geschlossen. Zum einen wurde die FLAC-Bibliothek aktualisiert, sodass das Öffnen von FLAC Dateien mit VLC kein Risiko mehr darstellt (siehe frühere Meldung: Sicherheitsrisiko Audio Datei). Andere Media Player können hier durchaus noch Risiken bergen!
Völlig neu ist dagegen die Information der Entwickler, dass auch im Internet Explorer Plugin ein Fehler enthalten war. Die neue Version schließt auch diese Lücke, und verhindert dadurch einen möglichen Angriff in Verbindung mit Microsofts Internet Explorer. Letzteren sollten Anwender die auf Sicherheit achten allerdings ohnehin nicht verwenden.
Download: VLC Media Player v0.8.6d, mehrsprachig, Windows » 9,3MB
Download: VLC Media Player v0.8.6d, andere Betriebssysteme
Quelle: VLC Security Advisory 0703 (Englisch)
Quelle: 'Sicherheitsrisiko Audio-Datei' von CB Computerservice
Offenbar hat Mozilla ein kleines Problem mit seiner Qualitätskontrolle, denn zum zweiten Mal hintereinander führte ein Sicherheitsupdate für den Webbrowser alte Fehler wieder ein. Die erst vor wenigen Tagen veröffentlichte Version 2.0.0.10 behob zwar 4 Sicherheitslücken, brachte gleichzeitig aber auch ein altes Kompatibilitätsproblem wieder hervor, welches eigentlich schon lange behoben war.
Während man Updates, die Sicherheitslücken schließen, auf jeden Fall einspielen sollte, kann man sich das neue Update auf Version 2.0.0.11 notfalls auch sparen, da der neue alte Fehler wohl nur auf wenigen Websites zutage tritt. Wer will, kann das Update aber aus dem Hilfemenü heraus starten. Für Mozilla stellt die wiederholte Panne jedenfalls sicher einen größeren (Image)Schaden dar, als für die Anwender ...
Quelle: 'Bugfix für Webbrowser Firefox' auf Heise Online
Das zuletzt genannte Sicherheitsloch in Quicktime (das von iTunes automatisch mit installiert wird) wird bereits aktiv ausgenützt, um Internet-Surfern Viren unterzuschieben. Dabei müssen wir einmal mehr vor 'vertrauenswürdigen' Websites warnen, denn über Werbebanner können solche Angriffe auch in seriöse Webseiten eingebettet werden.
Da bisher kein Update von Apple verfügbar ist, bleibt als einziger verlässlicher Schutz vor diesen Angriffen, die Deinstallation von Quicktime. Ohne Quicktime kann aber auch iTunes nicht benutzt werden.
Quelle: 'Webseiten infizieren PCs über Lücke in Apples QuickTime' auf Heise Online
Mozilla hat in Version 2.0.0.10 des Browsers Firefox veröffentlicht, und darin insgesamt 3 Sicherheitslücken geschlossen. Das vor wenigen Tagen bekannt gewordene Problem mit den falsch interpretierten Sicherheitszertifikaten ist allerdings nicht darunter. Letzteres ist bei Secunia allerdings (noch?) nicht erfasst, dafür 4 weitere Sicherheitslücken, die teils schon seit 2004 bekannt sind.
Trotz des wie üblich raschen Updates empfehlen wir Firefox weiterhin NICHT für auf Sicherheit bedachte Anwender. Hier können sich Opera Benutzer deutlich sicherer fühlen, denn in dem 'schnellsten Browser der Welt' gibt es keine bekannten Sicherheitslücken.
Quelle: 'Sicherheitsupdate für Webbrowser Firefox' auf Heise Online
Download: Aktuelle Opera Version
Download: Mozilla Firefox 2.0.0.10, Windows, Deutsch » 5,6MB
Download: Mozilla Firefox 2.0.0.10 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 2.0.0.10 (Englisch)
Vor gerade mal etwas mehr als 2 Wochen, hat Apple Quicktime 7.3 veröffentlicht, und damit etliche Sicherheitslöcher der Vorversion behoben. Nun wurde schon wieder ein kritischer Fehler entdeckt, der die Infektion des Computers bereits beim Betrachten von Websites ermöglicht.
Da Apple bislang keine Updates bereitstellt, bleibt vorerst nur die Deinstallation von Quicktime. Von anderen 'Notbehelfen' raten wir unbedingt ab, solange nicht sichergestellt ist, dass diese auch funktionieren. Anwender die iTunes verwenden, können das Programm nach der Deinstallation von Quicktime ebenfalls vorübergehend nicht mehr benutzen.
Quelle: 'Erneut kritische Lücke in Quicktime 7.3' auf Heise Online
Das nächste unsichere Plugin für Microsofts Internet Explorer kommt wieder mal von einem Sicherheitsdienstleister. Diesmal hat es den Hersteller des Virenscanners 'BitDefender' getroffen, und wieder geht es dabei um einen 'Online Scanner', also einen Dienst, der den eigenen Computer übers Internet auf Viren überprüft. Ältere Versionen des dabei installierten ActiveX Plugins enthalten eine Sicherheitslücke, die es Angreifern ermöglicht den Computer mit Viren zu infizieren.
Alle Anwender, die diesen Dienst mit dem Internet Explorer einmal in Anspruch genommen haben, sollten dieser Website unbedingt nochmal einen Besuch abstatten. Startet man die Überprüfung, wird dabei eine neue Version des Plugins installiert, die den Fehler nicht mehr enthält.
Anwender, die sich das neue Plugin abgeholt haben, den Dienst nie benutzt haben, oder sich da nicht mehr sicher sind, sollte dann dem Internet Explorer Adieu sagen. Aufgrund der vielen Sicherheitslücken des Browsers und der dazugehörigen Plugins empfehlen wir schon lange den Umstieg auf Opera, und die 'Abschottung des Internet Explorers'.
Quelle: 'Bitdefenders Online-Virenscanner reißt Sicherheitsleck auf' Heise Online
Download: Bitdefender Online Virenscanner mit neuem Plugin (siehe obigen Text!)
Download: Aktuelle Opera Version
Artikel: Internet Explorer abriegeln
Mozillas Firefox, sowie andere auf derselben Software beruhende Browser (u.a. Netscape, Konqueror und Safari 2) patzen bei der Verarbeitung von Zertifikaten, wie sie hauptsächlich zur sicheren Verschlüsselung der Kommunikation mit Webseiten verwendet werden. Der Fehler ermöglicht es Angreifern ein Zertifikat auf einer 'harmlosen' Website beim Benutzer einzubinden, um in Folge gefährliche Websites, wie z.B. nachgebaute Online Banking Webseiten, ohne weitere Warnungen anzeigen zu können.
Die sonst doch eher auf Sicherheit bedachten Mozilla Entwickler kannten den Fehler angeblich schon seit Jahren, haben das Gefahrenpotenzial aber möglicherweise bis heute unterschätzt. Bleibt nur zu hoffen, dass die Entwickler jetzt rasch umdenken, und den Fehler doch noch beheben. Für Firefox Benutzer gilt aber einmal mehr, wer auf Nummer sicher gehen will, sollte auf Opera umsteigen. Mehr als den Benutzer warnen kann aber auch Opera nicht. Anwendern, die jedwede Sicherheitswarnung Ihres Browsers ignorieren, hilft in diesem Fall der beste Browser nichts.
Quelle: 'Fehler in Mozilla-Browsern erleichert Man-in-the-Middle-Angriffe' auf Heise Online
Download: Aktuelle Opera Version
Ein Fehler in der von etlichen Programmen verwendeten FLAC Audio-Bibliothek ermöglicht die Infektion des Computers, beim öffnen/abspielen entsprechend manipulierter FLAC-Audio-Dateien. Die Entwickler haben zwar bereits eine fehlerbereinigte Fassung veröffentlicht, bis aber alle Programme die diese mitliefern ebenfalls entsprechende Updates veröffentlicht haben, dürfte noch einige Zeit vergehen. Daher sollten Anwender FLAC Dateien (*.flac) grundsätzlich nicht versuchen zu öffnen, wenn deren Herkunft unbekannt oder auch nur fragwürdig ist.
Welche Programme tatsächlich betroffen sind, ist nicht bekannt, es dürften aber etliche Dutzend sein. Hier nur ein kleiner Auszug an Programmen, die noch die verwundbare Codec-Version benutzen:
Cog, dBpoweramp, Foobar2000, jetAudio, PhatBox, Yahoo! Music Jukebox, libavcodec, MPlayer, VLC Media Player, GStreamer, ffdshow, xmms und xine;
Quelle: 'Zahlreiche Mediaplayer von Lücke in Audiocodec betroffen' auf Heise Online
Sony hat alle aktuellen Video-Bearbeitungs-Programme in internationalen Versionen, darunter auch für den deutschsprachigen Markt veröffentlicht. Das heißt, dass angefangen vom Semi-Profi-Programm 'Vegas Pro 8', über die HD-taugliche Einsteigerlösung 'Vegas Movie Studio Platinum 8', bis zur einfachsten Ausführung 'Vegas Movie Studio 8', alle Programme auf Deutsch verfügbar sind. Auch die zugehörige DVD-Lösung 'DVD-Architect' wurde übersetzt.
Wer (weiterhin) lieber bei der englischen Oberfläche bleibt, profitiert unter Umständen dennoch von den neuen Versionen, da in ihnen etliche kleinere Fehler behoben wurden. Sony bietet von allen Produkten 30 Tage Testversionen an, mit denen man (fast) den vollen Funktionsumfang ausprobieren kann.
Die Vegas Produktfamilie steht gegenüber der Konkurrenz eigentlich gut da, fristete aber im deutschsprachigen Raum lange ein Nischendasein, da sich hierzulande Programme ohne deutschsprachige Bedienoberfläche kaum verkaufen lassen. Dabei bietet Sony auch in den Einsteigerlösungen viele Funktionen, eine sehr gute Qualität und günstige Preise. Der Einstieg in die 'Profi-Liga' ermöglicht darüber hinaus kein Programm so günstig, wie Sony's 'Vegas Pro 8'.
Info: Übersicht und Testversionen der aktuellen Sony Video-Programme (Englisch)
Wie üblich gelangt Thunderbird erst einige Zeit später auf den Versionsstand, den sein Bruder Firefox schon seit einiger Zeit einnimmt. Um denselben Entwicklungsstand wie in dem Browser auch in Thunderbird widerzuspiegeln, wurden gleich 2 Versionsnummern übersprungen, und die Software als Version 2.0.0.9 veröffentlicht.
Behoben wurden vor allem 2 Sicherheitslücken, die nicht als kritisch eingestuft werden. Einspielen sollte man das Update dennoch, auch wenn es nicht so dringlich ist.
Download: Mozilla Thunderbird 2.0.0.9, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Info: Release Notes zu Thunderbird 2.0.0.9 (Englisch)
Vom ersten Bekanntwerden der URI Sicherheitslücken, bis zu einer Lösung durch den schuldigen Hersteller, hat es nun satte 4 Monate gedauert. Vorhanden war die Lücke gar noch wesentlich länger, nämlich seit erscheinen des Internet Explorer 7, also seit gut einem Jahr. Nachdem Microsoft 3 Monate lang jede Schuld von sich wies, musste der Hersteller vor einem Monat doch eingestehen, dass man die Panne selbst ausgelöst hat. Gestern wurde dann endlich das erlösende Sicherheitsupdate veröffentlicht.
Dieses Update, und noch ein weiteres für Windows Server wird über das automatische Update angeboten. Anwender die dieses System ausgeschaltet haben (was wir ausdrücklich nicht empfehlen) können das Update von Hand über die 'Microsoft Update Website' installieren.
Für Anwender von Microsoft Office Programmen gibt es nach wie vor keine Entwarnung. In allen Versionen mit Ausnahme der neuen 2007er Generation stecken mehr oder weniger schwer wiegende Sicherheitslücken. Hier sieht Microsoft offenbar auch keinen Handlungsbedarf mehr.
Quelle: 'Microsoft patcht URI-Sicherheitslücke' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: Microsoft Security Bulletin für November
Quelle: Secunia (aktuelle Sicherheitslücken in MS Office)(Englisch)
Die Entwickler des freien Multi-Protokoll-Messengers 'Miranda' haben eine neue Version der Software veröffentlicht, die mehrere Sicherheitslücken schließt. Anwender dieser Software sollten das Update möglichst zügig installieren.
Quelle: 'Miranda-IM dichtet Sicherheitslecks ab' auf Heise Online
Download: Aktuelle Miranda Versionen auf der Herstellerwebsite
Eine neue Sicherheitslücke in Firefox wurde bekannt, die es Angreifern erlaubt persönliche Daten auszulesen. Ein entsprechendes Update gibt es bisher nicht. Firefox Anwender, die auf Nummer sicher gehen wollen, sollten daher (zumindest vorübergehend) auf Opera ausweichen.
Quelle: 'Cross-Site-Scripting-Lücke in Firefox' auf Heise Online
Download: Aktuelle Opera Version
Apple hat einmal mehr einen ganzen Schlag Sicherheitslücken in seiner Multimedia Software Quicktime behoben. Insgesamt wurden 7 Fehler beseitigt. Da die Lücken mitunter sehr leicht auszunutzen sind, empfehlen wir allen Anwendern möglichst rasch auf die aktuelle Version upzudaten.
Wer das Programm 'Apple Software Update' verwendet, um Quicktime zu aktualisieren, sollte unbedingt den Haken vor iTunes entfernen, wenn diese Software nicht benötigt wird und noch nicht installiert ist.
Download: Quicktime 7.3.0.70 für Windows, Mehrsprachig » 20,8MB
Quelle: Übersicht der behobenen Sicherheitslücken von Apple
Mozilla hat in Ausgabe 2.0.0.8 von Firefox etliche (leider nicht alle) Sicherheitslücken geschlossen. Offensichtlich hat als Nebenwirkung aber die Stabilität des Browsers gelitten, weshalb Mozilla nun Version 2.0.0.9 veröffentlichte, die wieder deutlich stabiler laufen soll. Neue Funktionen, oder Sicherheitsupdates gibt es aber keine. Das Update wird wie üblich über die eingebaute Update Funktion (im Hilfe Menü) angeboten.
Quelle: 'Neue Versionen der Webbrowser Firefox und Netscape' auf Heise Online
Info: Release Notes zu Firefox 2.0.0.9 (Englisch)
In drei Programmen des Herstellers ACDSee stecken Sicherheitslücken, die zur Infektion des Computers führen können. Im Anschluss finden Sie eine Liste der betroffenen Programme, und den Download Link zu dem passenden Update.
Quelle: 'ACDSee führt Schadcode in Bildern aus' auf Heise Online
Download: Sicherheitsupdate für die genannten Programme von ACDSee
Die Installationsprogramme 'InstallShield' und 'FLEXnet' von Macrovision installieren ein unsicheres ActiveX Plugin in den Internet Explorer, das die Infektion des Computers ermöglicht. Auch Anwender, die keinen der drei Namen je gehört haben, können betroffen sein, da die Installationsprogramme von einer Vielzahl von Software Herstellern verwendet werden könnten.
Da es keine vollständige Liste der betroffenen Anwendungen geben kann, muss der Anwender selbst kontrollieren, ob die Software auf seine Rechner ist, oder nicht. Eine Anleitung dazu finden erfahrene Anwender in der Meldung von Heise Online. Weniger erfahrene Anwender sollten hingegen der allgemeinen Empfehlung folgen, und den Internet Explorer nicht verwenden. Statt dessen empfehlen wir den sicheren Internet Browser Opera, und unseren Artikel 'Internet Explorer abriegeln'.
Quelle: 'Unsicheres Update-Modul von Macrovisions InstallShield' auf Heise Online
Artikel: Internet Explorer abriegeln
SonicStage, Sonys Software zum befüllen der hauseigenen MP3 Player, enthält einen Fehler bei der Verarbeitung von Playlisten im '.m3u' Format, welches zur Infektion des Computers führen kann. Solange Sony kein Update zur Verfügung stellt, sollten Anwender der Software keine Playlisten damit öffnen.
Quelle: 'Sonys SonicStage CP lässt sich Code unterschieben' auf Heise Online
Es ist noch keine Woche her, dass wir über eine Sicherheitslücke im Real Player berichtet haben, da legt Hersteller 'RealNetworks' gleich nochmal kräftig nach. Über nicht weniger als 7 verschiedene Dateiformate lässt sich der Media Player Viren unterschieben. Kein Wunder, dass wir regelmäßig von der Verwendung diese Software abraten.
Wer auf den Real Player nicht verzichten möchte, sollte möglichst rasch alle Updates installieren, die der Hersteller dafür bereitgestellt hat. Eine Übersicht, welcher Player welches Update benötigt, hat 'RealNetworks' auf einer eigenen Webseite zusammengefasst.
Download: Real Player Updates auf RealNetworks.com
Quelle: 'RealNetworks schließt mehrere Sicherheitslücken' auf Heise Online
Das Update für den Adobe Reader wird nun auch vom 'Adobe Updater' angeboten. Damit geht das Update wesentlich einfacher, als mit dem manuellen Download, den wir zuletzt noch angeboten haben.
Zugleich steigert sich auch die Dringlichkeit diese Updates. Mittlerweile ist nämlich bekannt, dass die Sicherheitslücke, die durch das Update auf 8.1.1 behoben wird, bereits im großen Stil ausgenutzt wird, um die Windows XP PCs von Anwendern mit Viren zu verseuchen.
Daher nochmal der Hinweis an alle Benutzer, die Adobe Reader installiert haben: Wer noch Adobe Reader 4, 5, 6 oder 7 installiert hat, sollte diese Versionen umgehend deinstallieren, und durch Version 8.1 ersetzen. Wenn Version 8.1 installiert ist, sollte man im Reader zuerst auf 'HILFE' und dann auf 'Nach Updates suchen' klicken. Der Assistent downloadet und installiert das Update auf Version 8.1.1 dann automatisch.
Quelle: 'URI-Lücke in Adobes Produkten wird aktiv ausgenutzt' auf Heise Online
Download: Adobe Reader 8.1, Windows, Deutsch » 23,7MB
Die Entwickler von 'The Gimp' haben ihre Bildbearbeitung in Version 2.4.0 veröffentlicht. Die neue Ausgabe bringt zahlreiche neue Funktionen, und ein dezentes Facelift. Werkzeugleiste und Paletten sind aber nach wie vor separate Fenster, was zu Beginn etwas gewöhnungsbedürftig ist.
Auch wenn es atemberaubend ist, wie viele neue Funktionen die Gimp Entwickler in Version 2.4 integriert haben, mit den großen (und sehr teuren) Schlachtschiffen der Bildbearbeitung (Photoshop), kann es noch nicht konkurrieren. Hierzu fehlen vor allem die Unterstützung für CMYK und mehr als 8Bit Farbtiefe pro Kanal. Diese könnten aber schon beim nächsten größeren Versions-Sprung in Gimp Einzug halten. Die Entwicklung der Funktionen läuft jedenfalls längst.
Fazit: Gimp ist wahrscheinlich das mächtigste kostenlose Bildbearbeitungsprogramm. Für Hobby Anwender wird es in den allermeisten Fällen ausreichend, wenn nicht schon 'zu viel des Guten', sein. Anwender, die hauptsächlich mit Bildbearbeitung ihr Geld verdienen, werden aber auch weiterhin einen Teil davon an Adobe abliefern müssen.
Quelle: Übersicht der Neuerungen in The Gimp 2.4 (Englisch)
Adobe hat jetzt ein Update für seine aktuellen PDF-Programme veröffentlicht, die diese immun gegen die, von Microsoft ausgelöste, URI-Sicherheitslücke macht. Alle Nutzer die Windows XP, den Internet Explorer 7 und entweder Adobe Reader oder Adobe Acrobat verwenden, sollten das Update rasch installieren.
Im Moment stehen nur für die aktuelle Version 8.1 Updates bereit. Anwender von älterer Software müssen also zuerst Adobe Reader 8.1 installieren, und dann das Update auf 8.1.1 manuell herunterladen, die automatische Update Funktion von Adobe weiß davon nämlich (noch?) nichts.
Quelle: 'Adobe und Netscape patchen URI-Lücke' auf Heise Online
Download: Adobe Reader & Acrobat Update 8.1.1, Windows XP » 6,3MB
Download: Adobe Reader 8.1, Windows, Deutsch » 23,7MB
Auch wenn 'Real Networks' es geschafft hat, im dritten Quartal des Jahres nicht mit Sicherheitslücken im 'Real Player' aufzufallen, jetzt ist es wieder so weit. Das mit dem Player installierte Internet Explorer Plugin ermöglicht die Infektion des Computers, beim betrachten manipulierter Websites.
Und um auch das Argument "Ich surfe eh nur auf harmlosen Websites" zu entkräften, die Lücke wird schon erfolgreich über infizierte Werbebanner ausgenützt. Diese Banner können wiederum auf jeder Website auftauchen, die sich über Werbung finanziert.
Zugute halten muss man Real aber, dass sie Fehler meist sehr schnell beheben. Auch dieses mal steht bereits ein Update zur Verfügung. Anwender, die den Real Player 10.5 oder die Betaversion der Version 11 installiert haben, sollten daher rasch das Sicherheitsupdate einspielen. Anwender, die noch ältere Versionen des Players verwenden, müssen erst auf die aktuelle Version upgraden. Wer den Real Player nicht installiert hat, sollte das auch weiterhin nicht tun.
Quelle: Gefahr durch Realplayer-Plug-In' auf Heise Online
Quelle: Sicherheitsmeldung von Real Networks (Englisch)
Download: Sicherheitsupdate für Real Player 10.5 und 11 Beta
(funktioniert nur mit Internet Explorer und installiertem Real Player)
Eigentlich möchte man meinen, dass Software die schon seit Jahren als unsicher bekannt ist, nicht in aktuellen Programmen verwendet wird. Dass dem nicht immer so sein muss, beweisen die Hersteller von BitDefender, GSView und Curl. Während letztere beiden auf Windows Systemen nicht so verbreitet sein dürften, ist der Fehler in BitDefender doppelt peinlich, immerhin handelt es sich dabei um einen Virenscanner. Und eine Firma die Sicherheitslösungen verkauft, sollte eigentlich keine Software verwenden, die seit Jahren als unsicher gilt...
Updates für die Lücken stehen, lt. Angaben von Heise Online, für keines der Produkte zur Verfügung. Anwendern, die eines der Programme einsetzen, bleibt daher nur die Deinstallation übrig. Als Alternative zu Bitdefender können wir Kaspersky Anti-Virus empfehlen. Wenn es der Hersteller von Bitdefender schafft, seine Probleme innerhalb der nächsten 30 Tage zu lösen, kann man auch zur kostenlosen Kaspersky Testversion greifen.
Quelle: 'BitDefender, GSView und Curl [...] verwundbar' auf Heise Online
Download: Kaspersky Anti-Virus 7.0, Windows, Deutsch, 30 Tage Testversion
Gestern ist der Support für Thunderbird 1.5 offiziell ausgelaufen. Updates jeglicher Art wird es daher nur mehr für die aktuelle 2.0er Serie geben. Anwender, die bisher nicht von Thunderbird 1.5 auf 2.0 gewechselt sind, sollten das nun möglichst bald nachholen.
Quelle: 'Support für Thunderbird 1.5 endet heute' auf Heise Online
Download: Mozilla Thunderbird 2.0.0.6, Windows, Deutsch » 6,4MB
Die neue Ausgabe des Multiprotokoll-Instant-Messengers 'Miranda' behebt einige Sicherheitslücken der Vorversionen. Die Entwickler haben zudem ein paar neue Funktionen eingebaut. Eine Lösung für das durch Windows verursachte URI Problem gibt es aber nicht, weshalb man (wie in vielen anderen Programmen auch) sehr genau aufpassen sollte, was man anklickt. Anwender die diese Software nutzen, sollten das Update dennoch zügig installieren.
Quelle: 'Neue Miranda-Version fixt Schwachstellen' auf Heise Online
Download: Aktuelle Miranda Versionen auf der Herstellerwebsite
Die Mozilla Entwickler schließen mit der neuen Firefox Version gleich 8 Sicherheitslücken. Zwei davon stufen sie selbst als kritisch ein. Firefox Anwender sollten das Update möglichst rasch einspielen, sei es über die eingebaute Updatefunktion im Hilfemenü, oder durch den Download eines Installationspaketes, wie wir es im Anschluss anbieten.
Quelle: 'Neues Update für Webbrowser Firefox' auf Heise Online
Download: Mozilla Firefox 2.0.0.8, Windows, Deutsch » 5,6MB
Download: Mozilla Firefox 2.0.0.8 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 2.0.0.8 (Englisch)
Heute hat Opera eine neue Version seines Internet Browsers veröffentlicht. Die Liste der Neuerungen beschränkt sich ausschließlich auf Sicherheitskorrekturen, und zwar deren 2. Wir raten allen Opera Anwendern, das Update möglichst rasch einzuspielen.
Download: Opera 9.24, alle Betriebssysteme
Quelle: Opera 9.24 Liste der Neuerungen (Englisch)
Der für Privatpersonen kostenlose Bildbetrachter Irfan View behebt in der neuesten Version eine Sicherheitslücke. Bis einschließlich Version 4.0 ist es möglich den Computer über manipulierte Bilddateien mit Viren zu infizieren. Wir empfehlen daher allen Benutzern von Irfan View, die neue Version zu installieren.
Abgesehen von der behobenen Sicherheitslücke, bringt Irfan View 4.10 aber auch funktionale Neuerungen. Die Aufregendste ist wohl, dass man nun Pfeile und Markierungen ins Bild einfügen kann. Eine Funktion, die sich wohl viele Anwender schon lange gewünscht haben. Eine komplette Liste der Neuerungen gibt es auf der Irfan View Website.
Download: Irfan View v4.10, Windows, Deutsch » 1,4MB
Download: Irfan View Plugins v4.10, Windows, Deutsch » 6,3MB
Info: Übersicht der Neuerungen in Version 4.10 (Englisch)
Quelle: 'Palettenüberlauf im Bildbetrachter' auf Heise Online
Das für das Dateiformat FLAC zuständige Plugin des Media Players 'WinAmp' beinhaltet eine Sicherheitslücke, die zur Infektion des Computers führen kann. Dabei kann es schon genügen eine Website zu besuchen, um sich einen Virus einzufangen.
Betroffen sind alle Ausgaben von WinAmp vor der aktuellen Version 5.5, mit Ausnahme der 'Lite' Versionen, denen das FLAC Plugin fehlt. WinAmp Anwender sollten rasch auf die neueste Version upgraden. Benutzer, die WinAmp zwar installiert haben, aber nicht benutzen, sollten die Software deinstallieren.
Quelle: 'WinAmp 5.5 schließt Integer-Overflow-Lücke' auf Heise Online
Download: Aktuelle WinAmp Versionen von der Herstellerwebsite (Englisch)
Bereits seit Wochen ist bekannt, dass, in Verbindung mit URI Aufrufen, etliche Programme potenzielle Sicherheitsrisiken bergen. Beinahe ebenso lange ist bekannt, dass die Ursache dafür bei Microsoft liegt, die mit dem Internet Explorer 7 eine Lücke aufgerissen haben, die es zuvor nicht gab.
Seither hat Microsoft jedwede Verantwortung abgestritten, die Schuld läge bei den Herstellern der jeweiligen Anwendungen. Kürzlich wurden die gleichen Sicherheitslücken aber auch in Outlook 2000 und Outlook Express nachgewiesen. Auf einmal macht Microsoft eine Kehrtwende, und bestätigt, dass die Installation des Internet Explorer 7 eine Sicherheitslücke aufreißt, die sich in zahlreichen Anwendungen ausnützen lässt.
Ein Sicherheitsupdate soll den Fehler beseitigen. Wann mit diesem wichtigen Update zu rechnen ist, sagte der Hersteller indes nicht. Mindestens ein Monat dürften die Anwender aber weiterhin ungeschützt bleiben, denn der letzte 'Tag der Updates' war erst diese Woche, und außerhalb des Zeitplans veröffentlicht Microsoft so gut wie nie Sicherheitsupdates, wie wichtig sie auch sein mögen.
Quelle: 'Microsoft will URI-Lücke in Windows patchen' auf Heise Online
Der kostenlose 'Online Scanner' der Firma Kaspersky (Kaspersky Anti-Virus und Kaspersky Internet Security sind NICHT betroffen) beinhaltete bis vor kurzem eine Sicherheitslücke, die es Angreifern ermöglichte den PC mit Viren zu infizieren. Voraussetzung war einmal mehr, dass der Anwender Microsofts Internet Explorer (bzw. Derivate wie MyIE, Maxthon usw..) verwendet, Anwender von Opera, Firefox und Co sind dagegen nicht betroffen.
Das unsichere ActiveX Plugin wird bei der ersten Verwendung des kostenlosen Kaspersky Dienstes installiert. Anwender, die sowohl Internet Explorer als auch Kaspersky's 'Online Scanner' weiterhin verwenden wollen, sollten einfach die Website des Dienstes aufrufen, und bekommen dann automatisch eine neue, sichere Version des Plugins installiert.
Benutzer, die diesen Dienst nicht (mehr) in Anspruch nehmen wollen, sollten erst einmal nachsehen, ob der Scanner installiert ist. Der erste Weg führt dabei einmal mehr in das Kontrollfeld 'Software' in der 'Systemsteuerung'. Existiert hier der Eintrag 'Kaspersky Online Scanner' , deinstalliert man diesen ganz einfach mit der entsprechenden Schaltfläche. Gibt es keinen derartigen Eintrag, sollte man nachschauen, ob folgender Ordner existiert, und ihn gegebenenfalls löschen:
'C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner'
Weiters können wir nur einmal mehr generell von Microsofts Internet Explorer und seinen Derivaten abraten. Dieser Browser ist der mit Abstand unsicherste auf dem Markt. Wer auf die Software wegen bestimmter geschäftlicher Webseiten nicht verzichten kann, sollte sie anhand unseres Leitfadens 'Internet Explorer abriegeln' sicherer konfigurieren. Alle anderen Anwender sind mit alternativen Browsern, wie z.B. Opera, deutlich besser bedient.
Quelle: 'Kasperskys Online-Scanner installierte verwundbares ActiveX-Control' auf Heise Online
Artikel: 'Internet Explorer abriegeln' auf CB-Computerservice.at
Ein Update beseitigt die Rechenfehler in der Tabellenkalkulation Excel 2007. Ohne das Update vertut sich Excel selbst bei trivialen Berechnungen teils meilenweit. Jeder, der Excel 2007 ernsthaft verwenden will, sollte das Update daher unbedingt installieren.
Ob Microsoft das Update per 'Automatischem Update' verteilt ist uns nicht bekannt. Im Anschluss finden Sie aber den Link zum manuellen herunterladen des Update Programms.
Download: KB943075 Update für Excel 2007
Quelle: 'Hotfix beseitigt Rechenfehler in Excel 2007' auf Heise Online
Info: 'Excel 2007 kann nicht richtig multiplizieren' auf CB-Computerservice.at
Das Webdesignprogramm GoLive 9, bzw. das Vektorgrafikprogramm Illustrator CS3 aus dem Hause Adobe beinhalten Sicherheitslücken, die, durch öffnen diverser Bilddateien, zur Infektion des PCs führen können.
Sowohl für Illustrator CS3, als auch GoLive 9 für Windows gibt es bereits entsprechende Updates. Man muss sie aber von Hand herunterladen, und die alten Plugins durch die neuen ersetzen. Das automatische Update führt diese Aufgabe (bisher) NICHT durch!
Dem Update für die Mac-Version von GoLive fehlt darüber hinaus ein aktualisiertes PNG-Plugin. Adobe empfiehlt deshalb, das PNG-Plugin zu entfernen, was bei einem Webdesign Programm aber eine empfindlichen Einschränkung darstellt.
Quelle: 'Sicherheits-Updates für Adobe GoLive 9 und Illustrator CS3' auf Heise Online
Download: Sicherheitsupdates und Informationen zu Illustrator CS3 (Englisch)
Download: Sicherheitsupdates und Informationen zu GoLive 9 (Englisch)
Sun Microsystems hat neue Versionen seiner Java Software herausgebracht, die diverse Sicherheitslücken beheben. Die neuen Versionsnummern sind 5.0 Update 13 bzw. 6.0 Update 3. Alle älteren Versionen dieser Serien sollten ab sofort gemieden, und deshalb deinstalliert werden.
Quelle: 'Sun schließt mehrere Schwachstellen in Java' auf Heise Online
Download: Java Runtime 5.0 Update 13, alle Betriebssysteme
Zwei Wochen nachdem Mozilla seinen Firefox Browser gegen eine Sicherheitslücke in Verbindung mit Quicktime abgesichert hat, behebt Apple das Problem auch in Quicktime selbst. Eine komplett neue Version gibt es jedoch nicht, das Sicherheitsupdate wird stattdessen über das Programm 'Apple Software Update' (bei installiertem Quicktime im Startmenü vorhanden) heruntergeladen und installiert.
Anwender, die kein 'iTunes' benötigen, aufgepasst! Den Haken vor 'iTunes + Quicktime' in dem Update Programm sollte man entfernen, um den PC nicht mit unnötigen Autostart Programmen zu belasten.
Quelle: QuickTime-Update schließt Sicherheitsloch' auf Heise Online
Bereits vor einigen Wochen haben wir über 2 Updates berichtet, die Windows Vista um einige Kinderkrankheiten erleichterten, die Microsoft aber nicht über 'Windows Update' angeboten hatte. Das hat Microsoft zwar kürzlich nachgeholt, eines der Updates wird aber weiterhin als optional eingestuft.
Dafür hat Microsoft weitere Verbesserungen in Form von Updates veröffentlicht, die wieder einmal gar nicht in dem automatischen Update Dienst aufgenommen wurden. Verbesserungen wurden in folgenden Bereichen gemacht:
Download: KB941229
Update für das Media Center, verbesserte Kommunikation mit Xbox 360, verbesserter Autostart von Video-CDs.
Download: KB941600
13 behobene USB-Probleme und zuverlässigeres Aufwachen aus dem Ruhezustand
Download: KB941649
Verbesserte Stabilität im Internet Explorer und bei drahtlosen Netzwerken, verkürzte Startzeit von Vista, längere Laufzeit von Notebook-Akkus.
Download: KB941651
Update für den Media Player 11.
Anwender, die in den Genuss dieser Verbesserungen kommen wollen, müssen die Updates aber von Hand herunterladen und installieren. Offenbar traut Microsoft den Updates noch nicht genug, um sie per automatischem Update zu verteilen. Anwender sollten daher diese Updates nur installieren, wenn konkrete Probleme mit einem der genannten Bereiche vorliegen. Alle diese Updates, und einige mehr, dürften im ersten Service Pack enthalten sein, dass im ersten Quartal 2008 erwartet wird.
Quelle: 'Updates reparieren Vista-Macken' auf Heise Online
Eine 30 jährige Bürgerin der USA wurde kürzlich zu einer Strafe von 220.000 USD verurteilt. Ursache für diese drastische Strafe waren MP3 Dateien, die die alleinstehende Mutter über die Tauschbörse Kazaa heruntergeladen, und damit auch automatisch angeboten hat.
Auch wenn das Strafmaß überzogen erscheint, grundsätzlich ist die Musikindustrie natürlich im Recht, wenn sie ihre Urheberrechte schützt. Und auch wenn die Gerichte in Europa nicht 1:1 vergleichbar zu den USA sind, Nutzer von Tauschbörsen leben auch hierzulande mit großem finanziellem Risiko. Das belegen etliche kostspielige Vergleiche, die im deutschsprachigen Raum zwischen Musikindustrie und Tauschbörsen-Nutzern gemacht wurden.
Vor allem Eltern sehen sich hierbei in der Situation, ihren Sprösslingen die Unrechtmäßigkeit dieser Handlungen klarzumachen. Denn im Falle des Falles gilt, Eltern haften für Ihre Kinder. Und das mit außerordentlich hohen Beträgen.
Quelle: 'US-Musikindustrie triumphiert vor Gericht' auf Heise Online
Wir empfehlen:
Diese Website ist kompatibel zu:
