News Archiv 2. Quartal 2008

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



29.06.2008 - Neue Sicherheitslücken in Word und Wordpad

Konnten sich bisher zumindest Anwender der aktuellsten Office Version von Microsoft (Office 2007) halbwegs sicher fühlen, so sind nun möglicherweise auch sie von einer neuen Sicherheitslücke in der Textverarbeitung Word betroffen. Zurzeit kursieren jedenfalls manipulierte Word-Dateien, die das Programm zum Absturz bringen. Nicht bestätigt, aber wahrscheinlich ist, dass dabei der Computer mit Viren infiziert werden kann.

Welche Versionen genau von Word nun betroffen sind, ist unklar. Solange es keine offizielle Entwarnung gibt, muss man aber alle Word Versionen als fehlerhaft in Betracht ziehen. Dasselbe gilt übrigens für Wordpad. Letzteres ist die eingebaute Textverarbeitung von Windows. Auch dieses Programm kann über manipulierte Word-Dateien zum Absturz gebracht werden, und dabei den Computer infizieren.

Wir empfehlen allen Anwendern daher, keines der genannten Programme zu verwenden. Als Alternative kann man auf das kostenlose OpenOffice zurückgreifen.

Quelle: 'Exploits für Lücken in MS Word und WordPad aufgetaucht' auf Heise Online

Download: aktuelle OpenOffice.org Version

zur Übersicht

29.06.2008 - Neue Internet Explorer Sicherheitslücke

Experten warnen vor einer neu entdeckten Sicherheitslücke im Internet Explorer, die es ermöglicht jedwede Aktion des Anwenders mitzulesen, sobald dieser einmal eine entsprechend manipulierte Website besucht hat. Angreifer erhalten so auf ganz einfache Art und Weise sämtliche Adressen, Benutzernamen und zugehörige Passwörter.

Betroffen sind voraussichtlich alle Versionen des Internet Explorers, auf allen Betriebssystemen. Ein Update liegt bisher nicht vor. So können wir nur einmal mehr unsere allgemeine Empfehlung aussprechen, vom Internet Explorer so oft es nur geht die Finger zu lassen. Als Alternative drängt sich wie gehabt Opera auf, der einzige Browser am Markt mit blütenweißer Sicherheitsbilanz.

Quelle: 'Geister bedrohen Internet-Explorer-Anwender' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

29.06.2008 - 90 Tage Gefängnis wegen Musikdownloads

Ein Tauschbörsenbenutzer in Portugal wurde nun zu 90 Tagen Haft verurteilt. Auslöser für die bis dato härteste Strafe eines europäischen Gerichts in einem 'Tauschbörsenprozess' waren mehrere urheberrechtlich geschützte Musikdateien, die der Verurteilte aus einer Tauschbörse heruntergeladen hatte.

Der portugiesische Musikindustrie-Verband zeigte sich angesichts des Ausgangs des Verfahrens zufrieden. Allerdings kann die Strafe auch mit einer entsprechenden Geldzahlung beglichen werden.

Mehr Glück hatte erst kürzlich ein Österreicher, der für die illegal getauschten Musikstücke seiner minderjährigen Tochter nicht zur Verantwortung gezogen werden konnte. Der Verband der österreichischen Musikwirtschaft warnt Eltern aber davor, diese Entscheidung als Freibrief anzusehen.

Dem müssen wir uns leider anschließen. Denn der Inhaber eines Internetanschlusses haftet nicht nur für Kinder, die darüber geschützte Musikdateien tauchen, sondern im schlimmsten Fall auch für mögliche Fremde, die über unzureichend geschützte Funkverbindungen den heimischen Internetzugang unerkannt mitverwenden.

Quelle: 'Portugal: 90 Tage Haft für Filesharing urheberrechtlich geschützter Werke'

Quelle: 'Österreicher haftet nicht für Filesharing seiner Tochter' auf Heise Online

zur Übersicht

23.06.2008 - Sicherheitslücke in Adobe Reader, Acrobat und Acrobat 3D

Adobe hat heute ein Sicherheitsupdate für seine Produkte aus der Acrobat bzw. Adobe Reader Produktfamilie veröffentlicht. Ohne das Update können die Programme durch manipulierte PDF Dokumente zum Absturz gebracht werden, und dabei den Computer mit Viren infizieren.

Wir empfehlen allen Anwendern das Update möglichst rasch zu installieren. Im Moment muss man die Update Datei noch von Hand herunterladen, die eingebaute Updatefunktion weiß von dem Sicherheitsupdate (noch?) nichts. Schwierig ist das Update dennoch nicht, denn nach dem Download muss man die heruntergeladene Datei nur per Doppelklick starten, alles andere geschieht automatisch.

Wer prüfen möchte, ob das Update schon installiert wurde oder nicht, ruft im Hilfemenü des jeweiligen Programmes (Adobe Reader, Adobe Acrobat, Adobe Acrobat 3D) den Punkt 'Info über Adobe-Zusatzmodule', sucht in der linken Spalte den Eintrag 'Kommentare' und prüft, ob in der rechten Spalte das Datum 07.06.2008 steht. Hat die Datei 'Annots.api' ein früheres Datum, wurde das Update noch nicht angewendet.

Quelle: Security Bulletin von Adobe (Englisch)

Download: Sicherheitsupdate für Adobe Reader & Acrobat (3D), Windows

Download: Sicherheitsupdate für Macintosh Systeme siehe Security Bulletin

zur Übersicht

21.06.2008 - Microsoft's zweiter Versuch gegen die Bluetooth Sicherheitslücke

Eines der am vergangenen Patchday (Tags der Updates) von Microsoft herausgegebenen Updates hätte eine Lücke in der Bluetooth Software schließen sollen. Was in Windows Vista auch funktioniert hat, ging auf XP Systemen in die Hose. Nun hat Microsoft einen neuen Versuch gestartet.

Anwender, die Sicherheitsupdates nicht vom Dienst 'Automatisches Update' installieren lassen, sollten also der 'Microsoft Update' Website einen kurzen außerplanmäßigen Besuch abstatten.

Quelle: 'Der Patch patcht nicht' auf Heise Online

Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)

zur Übersicht

21.06.2008 - Microsoft Manager kürt OpenDocument zum Sieger

Gerade erst hat Microsoft sein eigenes Office Dokumentenformat Office Open XML in einer umstrittenen Abstimmung bei der ISO als zukünftigen Standard durchgeboxt, schon kommen Zweifel auf, ob Microsoft an seinem eigenen Format überhaupt noch Interesse hat.

Stuart McKee, technischer Manager bei Microsoft, erklärte jedenfalls kürzlich den von OpenOffice.org entwickelten Dokumentenstandard 'OpenDocumentFormat' (kurz ODF) zum klaren Sieger im Streit um ein universelles Dokumentenformat.

Weiters sagte McKee, dass Microsoft ODF eigentlich bereits in Office 2007 einbauen wollte, die Zeit aber nicht mehr gereicht habe. Man wolle das aber auf jeden Fall in der nächsten Office Version nachholen.

Welche Taktik Microsoft hier plötzlich verfolgt ist unklar. Wenn man ODF als Standard längst akzeptiert hat, wozu der Versuch der ISO-Standardisierung des eigenen Formats? Vielleicht will man aber auch nur Plan 'B' vorbereiten, falls bei der Überprüfung der umstrittenen ISO-Abstimmung genügend Unregelmäßigkeiten nachgewiesen werden können, um die Standardisierung des Microsoft Formats doch noch zu verhindern.

Quelle: 'Microsoft-Manager: OOXML hat die Schlacht um Dokumentenformate verloren' auf Heise Online

zur Übersicht

19.06.2008 - Erste Sicherheitslücke in Firefox 3 schon entdeckt

Nur 6 Stunden nachdem Firefox 3 veröffentlicht wurde, gibt es auch schon den ersten Bericht über eine schwere Sicherheitslücke in der Software. Der Meldung nach soll es genügen eine präparierte Website mit Firefox 3.0 oder 2.0 zu betrachten, um den Computer mit Viren zu infizieren.

So klappt das mit dem Zurückgewinnen von Vertrauen natürlich nicht (siehe Meldung von gestern). Firefox Anwender sollten also wie gehabt zu Opera wechseln, wenn sie einen wirklich sicheren Browser verwenden wollen.

Quelle: 'Erste kritische Sicherheitslücke in Firefox 3' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

18.06.2008 - Mozilla veröffentlicht Firefox 3.0

Gestern hat die Mozilla Foundation die dritte Ausgabe des Firefox Browsers veröffentlicht. Wie fast jede neue Software, beginnt auch für Firefox 3 der Zähler der Sicherheitslücken wieder bei null zu laufen. Hier, wie auch bei der aktiven Sicherheit (Schutz vor bösartigen Websites) zieht FF3 also wieder mit Opera 9.5 gleich.

Allein die deutlich verbesserte Sicherheit gegenüber der Vorversion macht Version 3.0 zu einem Pflichtupdate für bestehende Firefox Anwender. Natürlich bringt die 3.0 aber auch weitere funktionale Verbesserungen, sodass auch Sicherheitsmuffel etwas von einem Upgrade haben.

Aber auch wenn Firefox momentan sicherheitstechnisch gut dasteht, eine echte Empfehlung können wir nach wie vor nicht aussprechen. Anders als Opera, hat Firefox in den letzten Jahren nicht den Beweis erbringen können, dass sie das hohe Sicherheitsniveau konstant aufrechterhalten können. Verlorenes Vertrauen muss man sich mühsam zurückerarbeiten, das bloße Versprechen jetzt alles besser zu machen, reicht da nicht.

Download: Firefox 3.0

Quelle: Die Neuerungen in Firefox 3.0

zur Übersicht

15.06.2008 - Apple's Safari + Internet Explorer = Sicherheitslücke

Der Webbrowser 'Safari für Windows' hatte (nicht nur) in puncto Sicherheit einen absoluten Fehlstart hingelegt, und ist bis heute kein Vorzeigeobjekt in dieser Hinsicht geblieben. Vor nicht allzu langer Zeit erst hatten wir über die gefährliche Eigenart von Safari berichtet, ungefragt heruntergeladene Dateien auf dem Desktop von Windows Anwendern abzulegen.

Das allein ist schon ein klares Sicherheitsproblem, in Verbindung mit Microsofts Internet Explorer (ebenfalls bekannt für seine schlechte Sicherheitsbilanz) spitzt sich die Lage nochmal deutlich zu. Die von Safari ungefragt auf dem Desktop abgelegten Dateien führt der Internet Explorer nämlich ebenso ungefragt aus. Viren finden also in der Kombination der beiden Browser einen idealen Nährboden.

Sicherheitsbewusste Anwender sollten daher Safari nicht installieren, bzw. wieder deinstallieren, und um den Internet Explorer einen möglichst weiten Bogen machen. Als Alternative drängt sich vor allem Opera und mit etwas Abstand (zumindest in Hinblick auf die Sicherheit) Firefox auf.

Quelle: 'Details zur Safari-Teppich-Bombe' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

15.06.2008 - Virus manipuliert Internet-Router

Wir haben schon öfters davor gewarnt, das Passwort für den eigenen Internet-Router nicht zu ändern. Nun wird diese, leider allzu oft existierende, Sicherheitslücke aktiv von Viren ausgenützt. Ist der Router aber erst einmal manipuliert, ist er nicht so einfach wieder geradezubiegen, wie ein gewöhnlicher Heim-PC. Außerdem erkennt ein Virenscanner am PC natürlich keine Modifikation am Router.

Die Gefahr, die von einem veränderten Router ausgeht, ist dabei massiv. Die Situation ist vergleichbar mit einer vergifteten Wasserleitung, was da rauskommt, sollte man besser nicht trinken. Aber wer weiß schon, ob die eigene Wasserleitung vergiftet ist?

Bis die Manipulation eines Routers entdeckt wird, kann viel Zeit vergehen, im schlimmsten Fall bemerkt man es nie. Daher ist es hier umso wichtiger, aktiv vorzubeugen. Wie wir schon mehrmals geschrieben haben, ist die Vergabe eines individuellen Passworts für den Router ein absolutes Muss, und kein Luxus. Router mit W-Lan Anschluss sollten zudem unbedingt mit WPA oder WPA2 verschlüsselt werden. Beide Passwörter sollten natürlich sicher, und nicht auf den ersten Blick zu erraten sein.

Quelle: 'Trojaner konfiguriert Router um' auf Heise Online

zur Übersicht

12.06.2008 - Fehlerhaftes Sicherheitszertifikat bei der 'Salzburger Sparkasse'

Während wir frühere Ausgaben des jetzt als Opera 9.5 veröffentlichten Browser testeten, bemerkten wir, dass beim Online-Banking der Salzburger Sparkasse keine Sicherheitsinformation mehr angezeigt wird. Nach Rücksprache mit dem zuständigen Opera Entwickler stellte sich heraus, dass das Sicherheitszertifikat der Salzburger Sparkasse fehlerhaft, und damit eigentlich ungültig ist.

Natürlich haben wir uns umgehend mit dem Helpdesk der Salzburger Sparkasse in Verbindung gesetzt, diesen das Problem erläutert, und um eine Behebung desselben gebeten. Leider war die Reaktion weder kundenfreundlich, noch sicherheitsbewusst. Man habe das Zertifikat geprüft, und es sei in Ordnung. Auf den nochmaligen Hinweis, dass der Aussteller des Zertifikates selbst (Verisign) den Fehler bestätigt habe, gab es gar keine Antwort mehr.

Solange der technische Partner der 'Salzburger Sparkasse' sich hier in der Vogelstrauß-Taktik übt, bleibt Anwendern von Opera nur der Griff zur Version 9.27, und eine Beschwerde beim Helpdesk der Sparkasse übrig. Denn ohne den gelben Sicherheitshinweis rechts in der Adressleiste sollte man auf keinen Fall Onlinebanking betreiben. Wir werden uns jedenfalls weiterhin um einen Austausch des defekten Zertifikats bemühen.

Info: Website der Salzburger Sparkasse, mit defektem Sicherheitszertifikat

zur Übersicht

12.06.2008 - Opera 9.5 behebt Sicherheitslücken und wird noch schneller

Als das Internet noch nicht den Anhang '2.0' hatte, wurde Opera als der schnellste Browser der Welt beworben, und das war auch keine Übertreibung. Heute, wo jede zweite Website mit massenhaft Javascript (und damit oft auch Sicherheitslücken) daherkommt, um auf der großen 'Web 2.0' Welle mitzuschwimmen, war Opera etwas ins Hintertreffen gelangt, was die reine Darstellungsgeschwindigkeit angeht. Natürlich konnte man mit Opera immer noch am sichersten und effizientesten arbeiten, aber ein wichtiges Werbeargument war abhandengekommen.

Das wollten die fleißigen Norweger nicht auf sich sitzen lassen, und so entstand in den letzten zwei Jahren unter dem Codenamen 'Kestrel' eine neue Browserversion, die heute als Opera 9.5 veröffentlicht wurde. Warum man nicht auf Version 10 erhöht hat, wissen allerdings nur Insider, denn genügend Neuerungen gäbe es allemal, um diesen Schritt zu rechtfertigen.

Umsteigern von der 9.2 Serie wird gleich einmal die neue Oberfläche auffallen. Wie auch beim kommenden Firefox 3, wurden die Icons nun alle einfarbig gestaltet, und viele Rundungen wurden gegen 'scharfe Kanten' ersetzt. Alles in allem wirkt die neue Oberfläche deutlich moderner, wer die alte Oberfläche bevorzugt, kann aber auch diese weiterhin verwenden.

Auf den ersten Blick nicht sichtbar, aber letztendlich die wichtigste Neuerung von 9.5, ist die neue Darstellungssoftware. Komplexe Websites mit Javascript werden nun deutlich schneller angezeigt, zudem sollen auch noch mehr 'fehlerhafte Websites' so angezeigt werden, wie man es sich erwartet.

Aber man hat nicht nur an den Schwächen gearbeitet, auch die ohnehin schon vorbildliche Sicherheit wurde weiter verbessert. So unterstützt Opera 9.5 nun auch EV-Sicherheitszertifikate, und herkömmliche Zertifikate werden genauer geprüft. So entdeckten wir zum Beispiel mit einer früheren Testversion von Opera, dass das Sicherheitszertifikat der 'Salzburger Sparkasse' fehlerhaft ist (siehe eigenen Artikel oben). Außerdem warnt Opera jetzt nicht nur vor bekannten Betrugs-Websites, sondern auch vor solchen, die bekanntermaßen Viren verbreiten. Diese Funktion soll Virenscanner aber keinesfalls ersetzen, sondern nur eine zusätzliche Schutzschicht darstellen.

Neben unzähligen kleinen Detailverbesserungen hat Opera auch noch zwei neue Funktionen eingebaut, die so mancher praktisch finden wird. 'Opera Link' synchronisiert Lesezeichen, Schnellwahl und Notizen mit anderen PCs und Handys, sofern diese Opera Browser verwenden. Zusätzlichen stehen die synchronisierten Daten auch auf der Opera Link Website zur Verfügung. Die zweite größere Neuerung versteckt sich in der Adressleiste. Diese merkt sich nun nicht nur Adressen und Titel von besuchten Webseiten, sondern auch deren Inhalt. Tippt man ein Stichwort in die Adressleiste, zeigt Opera eine Liste von Websites an, in denen das Stichwort vorkam. Mit einem Klick kann man die Seite dann wieder aufrufen.

Eigentlich wollten wir jetzt schreiben, dass die neue Version für Anwender, die mit der 9.2 Serie voll zufrieden ist, nicht zwingend nötig ist. Doch die Liste der Neuerungen verrät auch, dass es zwei Sicherheitslücken in der alten Serie gibt, die nur in Version 9.5 behoben wurden. In den meisten Fällen wird also ein Upgrade auf Opera 9.5 die beste Wahl sein. Allerdings hat die neue Ausgabe durchaus noch Kinderkrankheiten, die auf manchen Websites nerven können. Wer die ausgereifte alte Version behalten möchte, sollte daher während der Installation der neuen Ausgabe die Funktion 'Separate Installation' auswählen, und Opera 9.5 in einen anderen Ordner als Version 9.2 installieren. Dann kann man beide Versionen parallel verwenden.

Download: Opera 9.5, Windows, alle Sprachen » 8,7 MB

Download: Opera 9.5, alle Betriebssysteme

Quelle: Opera 9.5 Liste der Neuerungen (Englisch)

zur Übersicht

11.06.2008 - Microsofts Tag der Updates

Nach OpenOffice.org und Apple bringt nun auch Microsoft einen Schwung neuer Sicherheitsupdates. Gleich vorneweg, Anwender von Office 2000, Office XP und Office 2003 werden für Ihre Geduld nicht belohnt, die Büropakete bleiben weiter unsicher.

Dafür hat Microsoft Sicherheitslöcher im Internet Explorer behoben. Dennoch ist und bleibt auch der Internet Explorer unsicher, und man sollte weiterhin unbedingt andere Alternativen verwenden.

Die restlichen Updates sind für Windows oder Windows Komponenten. Wie üblich sollten alle Updates zügig installiert werden, wenn es vom Dienst 'Automatisches Update' nicht schon erledigt wurde.

Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)

Quelle: Microsoft Security Bulletin für Juni

Quelle: Secunia (aktuelle Sicherheitslücken in MS Office)(Englisch)

zur Übersicht

10.06.2008 - Neue Quicktime Version schließt mehrere Sicherheitslücken

Wieder einmal musste Apple in seinem Multimedia Paket Quicktime eine ganze Reihe Sicherheitslücken beheben. Insgesamt 5 Löcher wurden diesmal gestopft. Wir empfehlen allen Anwendern die Quicktime auf Ihrem PC haben, das Update rasch durchzuführen.

Achtung! Das 'Apple Software Update' will leider wie üblich auch Safari und iTunes installieren. Wer diese Programme nicht benötigt, sollte sie demarkieren, bevor man auf den 'Installieren Knopf' klickt.

Quelle: 'Apple schließt fünf kritische Sicherheitslücken in QuickTime' auf Heise Online

Download: Quicktime 7.5 für Windows

zur Übersicht

10.06.2008 - OpenOffice.org schließt Sicherheitslücke und bringt neuen Fehler

Das OpenOffice.org Team hat heute die neue Version 2.4.1 des freien Office Paketes veröffentlicht. Darin wurde unter anderem eine Sicherheitslücke behoben, die zur Infektion des Computers mit Viren führen kann, wenn man entsprechend manipulierte Dokumente öffnet.

Leider haben die Entwickler aber nicht nur alte Fehler behoben, sondern auch einen Neuen eingebaut. Kopiert man Text in OpenOffice.org, um es in anderen Programmen wieder einzufügen, taucht dort eine Leerzeile am Ende des eingefügten Textes auf. Was manche Anwender vielleicht nie merken, ist für solche, die diese Funktion sehr oft benötigen (wie wir selbst), äußerst nervig.

Anwender, die ein effizientes 'Copy & Paste' (Kopieren & Einfügen) benötigen stehen vor einer heiklen Wahl. Entweder auf Nummer sicher gehen, und ständig Leerzeilen von Hand löschen, oder ein gewisses Restrisiko in Kauf nehmen, und bei Version 2.4.0 bleiben. Wer Texte aus OpenOffice selten bis nie in andere Anwendungen kopieren muss, sollte dagegen die neue Version auf alle Fälle installieren.

Falls es sich die Entwickler nicht doch noch anders überlegen, wird der Fehler erst mit der im Herbst erwarteten Version 3 behoben.

Download: OpenOffice.org v2.4.1, andere Betriebssysteme

Quelle: OpenOffice.org Pressemitteilung zu Version 2.4.1

zur Übersicht

08.06.2008 - Neue VLC Player Version behebt mehrere Sicherheitslücken

Version 0.8.6h des beliebten Media Players behebt gleich eine ganze Reihe von Sicherheitslücken, die mitunter auch zur Infektion mit Viren führen können. Anwender sollten aufgrund der umfangreichen Schwachstellen möglichst rasch auf die neue Version aktualisieren.

Quelle: 'VideoLAN schließt weitere Sicherheitslücken im VLC Mediaplayer' auf Heise Online

Download: VLC Media Player v0.8.6h, Mehrsprachig, Windows » 9 MB

Download: VLC Media Player v0.8.6h, andere Betriebssysteme

zur Übersicht

06.06.2008 - Kaspersky stellt neue Produkte vor

Kaspersky hat neue Versionen seiner Sicherheitslösungen für Privat-Anwender vorgestellt. Der Hersteller vergibt neuerdings Jahreszahlen statt Versionsnummern, und obwohl wir mitten im Jahr 2008 stecken, heißen die Produkte 'Kaspersky Anti-Virus 2009' und 'Kaspersky Internet Security 2009'.

Aber nicht nur an der Verpackung hat sich Grundlegendes geändert, auch die Software an sich wurde völlig neu geschrieben. Das hat nicht nur die Sicherheit verbessert, sondern auch die Geschwindigkeit gesteigert. Zumindest auf aktuellen Computern mit mehreren Prozessor-Kernen fühlt sich Kaspersky nun deutlich flotter an. Anwender, die die Firewall der bisherigen Internet Security Pakete intensiv genutzt haben, müssen sich bei den 2009er Ausgaben aber auf auf eine grundlegende Änderung der Funktionsweise einstellen.

In Summe stellen die 2009er Ausgaben einen deutlichen Schritt nach vorne dar, und sollten Kaspersky's Position in der Spitzengruppe der Sicherheitslösungen zementieren. Vor allem Anwender von Windows Vista (speziell mit Service Pack 1) sollten ein rasches Upgrade in Betracht ziehen, da sich hier die Verbesserungen am meisten auswirken. Wie bei Kaspersky üblich, können die kostenlosen Downloads der neuen Versionen sowohl als 30 Tage Testversion, oder als Produkt-Aktualisierung für Besitzer einer Kaspersky Lizenz genutzt werden.

Quelle: Kaspersky Website

zur Übersicht

06.06.2008 - Neue Skype Version schließt Sicherheitslücken

Die Version 3.8.0.139 von Skype schließt insgesamt zwei Sicherheitslücken, die zur Infektion des Computers mit Viren führen können. Wir empfehlen allen Skype Anwendern, das Update auf die neue Version durchzuführen.

Quelle: 'Skype schließt Sicherheitslücke' auf Heise Online

Download: Aktuelle Skype Version

zur Übersicht

01.06.2008 - Microsoft warnt vor Sicherheitslücke in Safari für Windows

Microsoft bringt die Diskussion um eine potenzielle Sicherheitslücke in Apples Browser 'Safari für Windows' wieder ins Rollen. Schon vor einiger Zeit wurde eine Funktion bemängelt, die sich sehr leicht zu einer handfesten Bedrohung herausstellen könnte. Microsoft hat diese Funktion nun ebenfalls analysiert, und stuft sie auch als Sicherheitsrisiko ein. Deshalb warnt der Software Riese nun vor 'Safari für Windows'. Eine neue Stellungnahme von Apple liegt bisher nicht vor, damals hat Apple die Funktion als nützlich uns harmlos abgetan.

Besonders ärgerlich ist, dass Apple den Browser nach wie vor als vorausgewähltes 'Update' in seinem Programm 'Apple Software Update' anbietet. Jedem Anwender von Quicktime und/oder iTunes wird so die unsichere Apple Software aufgedrängt.

Solange Apple keine Einsicht in der Sache zeigt, und seine Software nicht wirklich zu einem freiwilligen Update macht, müssen Anwender von Apple Software aufpassen, was Ihnen das 'Apple Software Update' so alles als 'Update' andrehen möchte. Wer zum Beispiel nur Quicktime haben möchte, muss sowohl iTunes als auch Safari wegklicken, da Apple ja auch iTunes nach wie vor als unverzichtbare Software ansieht. Wer sich schon eine Apple Software eingefangen hat, die er/sie nicht benötigt, sollte sie umgehend wieder deinstallieren.

Quelle: 'Microsoft warnt vor Safari unter Windows' auf Heise Online

zur Übersicht

31.05.2008 - Kurzfilm 'Big Buck Bunny' zum Download freigegeben

Als EDV Unternehmen berichten wir normalerweise nicht über Filmpremieren. Doch der Kurzfilm 'Big Buck Bunny' ist viel mehr als nur ein beliebiger Animationsstreifen. Ziel des Projektes war es nämlich nicht nur ein lustiges und unterhaltsames Werk abzuliefern, sondern das 3D Programm Blender so weit zu verbessern, dass die Aufgaben damit möglichst effizient umgesetzt werden können. Und da Blender ein Open Source Programm (also unter anderem kostenlos) ist, kann jedermann rund um die Welt von diesen Verbesserungen an Blender profitieren.

Doch nicht nur Blender ist Open Source. Auch 'Big Buck Bunny' steht unter einer offenen Lizenz, und kann kostenlos heruntergeladen, kopiert und weiterbearbeitet werden. Sogar die 3D-Daten des Filmes stehen zum kostenlosen Download parat. Jeder der das nötige Handwerk beherrscht, kann den Film also verändern, und wieder veröffentlichen.

Weitere Informationen gibt es (in Englisch) auf der 'Big Buck Bunny' Website. Dort steht auch der Film selbst und die 3D-Daten zum Download parat. Und wer die Weiterentwicklung von Blender, sowie zukünftige 'Open Movie' Projekte unterstützen will, kann dort auch eine DVD des Films kaufen.

Achtung! Auch wenn 'Big Buck Bunny' auf den ersten Blick wie ein Film für Kinder aussieht, Eltern sollten sich das gute Stück erst einmal ohne den Nachwuchs ansehen, und dann entscheiden ob er für den/die Kleinen geeignet ist. Ganz harmlos ist der Film nämlich nicht ...

Info: 'Big Buck Bunny' Homepage (Englisch)

Info: 'Elephants Dream' Homepage (erstes Open Movie Projekt - Englisch)

Download: Aktuelle Blender Version von der Herstellerwebsite (Englisch)

zur Übersicht

31.05.2008 - Nächstes gefährliches Internet Explorer Plug-in stammt von Creative

Unregelmäßig, aber viel öfter, als es Internet Explorer Anwendern lieb sein dürfte, werden ActiveX Plug-ins, also Erweiterungen für den Internet Explorer, als unsicher enttarnt. Aufgrund der grundsätzlich unsicheren Konzeption des Internet Explorers, führen diese dann fast immer zu einem extrem erhöhten Risiko gegenüber Vireninfektionen.

Diesmal trifft es die Software zu mehreren Geräten des Multimedia-Komponenten-Herstellers Creative, bekannt unter anderem für seine Soundblaster Soundkarten. Bei der Installation der Software wird auch besagtes unsicheres Internet Explorer Plug-in installiert, das den PC infolge verwundbar macht.

Abhilfe in Form von Updates gibt es bisher nicht. Wir empfehlen einmal mehr, den Internet Explorer abzuriegeln (siehe verlinkten Artikel) und alternative Browser einzusetzen. Allen voran nennen wir an dieser Stelle immer Opera, den zurzeit sichersten und komfortabelsten Browser.

Quelle: 'Lücke in ActiveX-Modul von Creative' auf Heise Online

Artikel: Internet Explorer abriegeln

Download: Aktuelle Opera Versionen

zur Übersicht

30.05.2008 - Flash Player Version 9.0.124.0 doch nicht verwundbar

Zwei Tage lang haben sich Sicherheitsexperten den Kopf darüber zerbrochen, nun gilt es als sicher. Die aktuellste Version des Flash Player Plug-ins ist doch nicht von der zuletzt gemeldeten Sicherheitslücke betroffen.

Anwender, die genannte Version bereits installiert haben, können also wieder in Ruhe Flash Animationen oder Videos betrachten. Wer noch nicht auf die Anfang April veröffentlichte Flash Version upgedatet hat, sollte das möglichst rasch nachholen. Welche Version des Flash Players installiert ist, zeigt eine Testseite von Adobe. Wichtig ist dabei, dass alle installierten Browser geprüft werden.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Entwarnung für Flash Player: Aktuelle Version nicht verwundbar' auf Heise Online

zur Übersicht

28.05.2008 - Erhöhtes Risiko durch Flash Player

Im Flash Player von Adobe (früher Macromedia) wurde eine neue Sicherheitslücke gefunden, die ausgenutzt werden kann, und auch bereits aktiv ausgenutzt wird, um PCs mit Viren zu infizieren. Bisher ist kein Update, der auf fast allen PCs installierten Software, von Adobe verfügbar.

Anwender, die auf der sicheren Seite sein wollen, sollten den Flash Player bis zum Erscheinen eines Updates deinstallieren. Adobe stellt dazu ein eigenes Deinstallationsprogramm zur Verfügung. Natürlich darf man im Anschluss nicht auf der nächsten Website, die nach dem Flash Player verlangt, diesen sofort wieder installieren.

Quelle: 'Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt' auf Heise Online

Download: Flash Player Deinstallationsprogramm

zur Übersicht

28.05.2008 - Sicherheitsloch in Motorola RAZR Handys

In einigen Mobiltelefonen der RAZR-Serie des Herstellers Motorola wurde eine Schwachstelle entdeckt, die per manipulierter Bilder ausgenutzt werden kann, um das Handy mit einem Schädling zu infizieren. Eine Liste der betroffenen Modelle ist nicht verfügbar, aber ein Software-Update soll auch älteren Modellen den Fehler austreiben.

Anwender, die nur Bilder am Telefon ansehen, die mit Selbigen aufgenommen wurden, können das Update ohne weiteres auslassen. Wer aber fremde Bilder auf sein Handy lädt, sollte das Update besser einspielen.

Quelle: 'Buffer Overflow in Motorolas RAZR-Handys' auf Heise Online

Download: Motorola RAZR Software-Update von Motorola.com

zur Übersicht

27.05.2008 - Norton Internet Security 2008 stolpert über Windows XP SP3 Setup

Anwender, deren PCs mit Norton Internet Security 2008 ausgerüstet sind, sollten einige Maßnahmen ergreifen, bevor das dritte Service Pack für Windows XP installiert wird. Andernfalls kann es zu mehreren Problemen kommen, die im Nachhinein nur schwer bis gar nicht zu beheben sind. Am besten ist, man deinstalliert die Norton Sicherheitslösung, bevor man das Update auf Service Pack 3 startet.

Auch wenn konkrete Probleme nur mit genannter Software bekannt sind, wir empfehlen grundsätzlich vor der Installation von Service Packs die vorhandene Schutzsoftware zu deaktivieren bzw. deinstallieren. Wer das Service Pack über das automatische Update installiert, sollte natürlich Sorge tragen, dass die Windows eigene Firewall auf jeden Fall aktiviert ist. Aktivierte Virenscanner könnten während einer Service Pack Installation verhindern, dass wichtige Dateien ersetzt werden, oder im schlimmsten Fall das System komplett lahmlegen.

Quelle: 'Weitere Probleme mit SP3 für Windows XP' auf Heise Online

zur Übersicht

25.05.2008 - Sicherheitsupdate für Foxit Reader verfügbar

Anwender, die den Foxit Reader gegenüber dem Adobe Reader bevorzugen, können nun aufatmen. Der Hersteller hat nun eine neue Version bereitgestellt, die die kürzlich gemeldete Sicherheitslücke behebt. Foxit Reader Anwender sollten möglichst rasch auf die neue Version updaten.

Download: Aktuelle Foxit Reader Version

zur Übersicht

22.05.2008 - Virus gibt sich als Microsoft Update aus

Zurzeit sind wieder E-Mail im Umlauf, in denen angeblich Microsoft auf ein wichtiges Sicherheitsupdate für Windows hinweist. Anwender sollten den Anweisungen in solchen Mails auf keinen Fall Folge leisten, denn statt eines Sicherheitsupdates, holt man sich einen Virus auf den Computer.

So wie Banken niemals PIN oder TAN per E-Mail erfragen, verteilt Microsoft keine Sicherheitsupdates per E-Mail. Derartige Mails sollten daher generell gelöscht werden.

Quelle: 'Vorsicht vor gefälschten Benachrichtigungen über Microsoft-Updates' auf Heise Online

zur Übersicht

22.05.2008 - Neue Sicherheitslücken im Instant Messenger Trillian

Die Instant Messenger Software Trillian ist nicht zum ersten Mal Auslöser für Sicherheitsprobleme. Diesmal wurden gleich drei Schwachstellen entdeckt, über die der Computer mit Viren infiziert werden kann. Der Hersteller hat aber bereits eine neue Version der Software veröffentlicht, die die Fehler schließen soll. Wir empfehlen allen Anwendern, die die Software installiert haben, rasch auf Version 3.1.10.0 upzudaten.

Quelle: 'Kritische Lücken im Instant Messenger Trillian' auf Heise Online

Download: Aktuelle Trillian Versionen von der Herstellerwebsite

zur Übersicht

22.05.2008 - Wieder Sicherheitslücken in Foxit Reader

Vor ziemlich genau einem Monat haben wir bereits über Sicherheitslücken in dem alternativen PDF-Betrachter Foxit Reader berichtet, nun wurden neue Schwachstellen entdeckt. Wie zuletzt ermöglichen Sie die Infektion des Computers durch das Betrachten von manipulierten PDF Dokumenten. Diese können per E-Mail empfangen werden, oder auch in Webseiten eingebunden sein.

Der Hersteller hat vor zwei Tagen schon eine fehlerbereinigte Version angekündigt, zu sehen ist davon aber bislang nichts. Solange kein Update verfügbar ist, empfehlen wir, wie schon zuletzt, Foxit Reader zu deinstallieren und stattdessen den Adobe Reader zu verwenden.

Quelle: 'Foxit Reader führt eingeschleusten Code aus' auf Heise Online

Download: Adobe Reader 8.1.2, Windows, Deutsch » 24MB

zur Übersicht

22.05.2008 - Neues rund um Microsoft und Dokumentenformate

Microsoft hat nun überraschend angekündigt, mit dem zweiten Service Pack für Office 2007 das konkurrierende 'Open Document Format' (kurz ODF) zu unterstützen. Das ist eine sehr gute Nachricht für Anhänger des ISO zertifizierten Dokumentenformats. Allerdings hat Microsoft gute Gründe für diesen Zug, denn viele Organisationen weltweit, vor allem Regierungen, schreiben mittlerweile ODF zwingend als Standardformat vor. Ohne ODF Unterstützung würde Microsoft also seinen eigenen Markt deutlich verkleinern.

Ebenfalls hochinteressant ist, dass Microsoft seinen, gerade erst mit viel Lobbyaufwand durchgeboxten, eigenen Dokumentenstandard 'Office Open XML' erst mit der nächsten Office Generation auf den Markt bringen will. Das hatte man eigentlich ebenfalls für das nächste Service Pack erwartet. Aber scheinbar begnügt sich Microsoft einen eigenen ISO-Standard in der Tasche zu haben, auch wenn kein einziges Produkt aus dem eigenen Portfolio diesen Standard tatsächlich beherrscht. Gut möglich, dass aber Microsoft jetzt selbst über die Probleme stolpert, die viele Kritiker schon lange an dem Standard bemängelt haben.

Quelle: 'Microsoft will offenes Dokumentenformat ODF unterstützen' auf Heise Online

zur Übersicht

20.05.2008 - PayPal weiterhin unsicher

Das eBay Tochterunternehmen PayPal bestätigt seinen schlechten Ruf in puncto Sicherheit aufs Neue. Einerseits will man veraltete Browser aussperren, um sich dadurch mögliche Sicherheitslücken vom Hals zu schaffen (eine mutige, aber gute Entscheidung), andererseits ist das Unternehmen aber nicht in der Lage, seine eigenen Webdienste ordentlich abzusichern. Gerade erst wurde wieder demonstriert wie leicht es ist der PayPal Website mit gültigem EV-SSL Zertifikat einen Trojaner unterzuschieben, der eingegebene Benutzerdaten an fremde Personen sendet.

Kein Wunder dass eBay und PayPal Dauerthema bei der Verbraucherschutz Website 'falle-internet.de' sind. Anwender, die auf besagte Angebote nicht verzichten können oder wollen, sollten dieser Website mal einen Besuch abstatten. Wer auf eBay und PayPal verzichten kann, sollte es tun, und nicht benötigte Accounts löschen.

Quelle: 'Cross-Site-Scripting-Lücke in Paypal-Seite' auf Heise Online

Info: falle-internet.de

zur Übersicht

18.05.2008 - Computer von HP stolpern über Service Pack 3 für Windows XP

HP hat bei seinen Desktop-Computern einen verhängnisvollen Fehler eingebaut, der das Update auf Windows XP Service Pack 3 gründlich daneben gehen lassen kann. Ursache für das Problem ist, dass HP bei manchen Geräten Treiber installiert hat, die gar nicht benötigt werden. Das Service Pack 3 Updateprogramm aktualisiert und aktiviert diese Treiber, die dann in Folge zum Crash führen.

Vor allem die Tatsache, dass HP schon beim zweiten Service Pack für Windows XP über denselben Fehler gestolpert ist, macht nachdenklich. Manche Firmen scheinen schlicht und ergreifend lernresistent zu sein. Anwender die auf Ihrem HP-Computer (Notebooks sollen nicht betroffen sein) das Service Pack 3 installieren wollen, sollten ein kleines Programm von Jesper Johansson herunterladen. Es prüft, ob unnötige Treiber vorhanden sind, und entfernt sie gegebenenfalls.

Quelle: 'Maßnahmen gegen Endlos-Neustartschleifen nach SP3-Installation' auf Heise Online

Download: 'RemoveIntelPPMonAMD.vbs' von Jesper Johansson (Dpwnload nicht mehr verfügbar)

zur Übersicht

14.05.2008 - Service Pack 3 für Windows XP behebt neue Sicherheitslücke

In Windows XP wurde eine neue Schwachstelle entdeckt, die zur Rechteausweitung von eingeschränkten Anwendern führen kann. Dieser Fehler ermöglicht nicht nur Anwendern den Administrator auszutricksen (möglicher Kündigungsgrund!), sondern auch Viren dieses Sicherheitskonzept zu durchbrechen.

Privat Anwendern von Windows XP wird das in der Regel egal sein, da hier fast ausschließlich mit Administrator-Rechten gearbeitet wird (das Arbeiten mit eingeschränkten Rechten hat Microsoft erst mit Windows Vista salonfähig gemacht). Anwender, die auch bei XP auf diesen Schutzwall setzen wollen, sollten daher überlegen das Service Pack 3 zu installieren. Hier ist die Schwachstelle nicht mehr vorhanden.

Quelle: 'Rechteausweitung durch Treiberfehler in Windows' auf Heise Online

Download: Service Pack 3 für Windows XP von Microsoft.com

zur Übersicht

14.05.2008 - Microsoft's Tag der Updates

Wie jeden zweiten Dienstag im Monat, hat Microsoft auch gestern wieder eine Reihe Sicherheitsupdates für seine Produkte veröffentlicht. Wirklich umfangreich ist die Liste allerdings nicht, gerade einmal 4 Updates gibt es und insgesamt 6 Sicherheitslücken schließen sie.

Immerhin ist Office 2007 mit den neuen Updates wieder frei von bekannten Schwachstellen. In den älteren Office Varianten hat sich da, wie üblich, leider nicht viel getan, sie sind nach wie vor potenziell unsicher. Die Empfehlung zum Wechsel auf das kostenlose OpenOffice.org, oder dem teuren Upgrade auf MS Office 2007 bleibt also bestehen.

Dem Internet Explorer hat Microsoft diesmal keinerlei Updates angedeihen lassen. Viel gebracht hätte es ohnehin nicht, den das größte Problem ist und bleibt die ActiveX Schnittstelle, und ohne die geht halt im IE nicht viel. Auch hier bleibt die Dauerempfehlung zum Wechsel auf sichere Alternativen wie Opera weiterhin aufrecht.

Nichts desto Trotz sollten Anwender die Updates rasch einspielen. Um so weniger Sicherheitslücken um so besser. Vollständige Sicherheit ist ja bekanntlich ohnehin eine Illusion.

Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)

Quelle: Microsoft Security Bulletin für Mai

Quelle: Secunia (aktuelle Sicherheitslücken in MS Office)(Englisch)

zur Übersicht

11.05.2008 - Adobe Updater und Sunbelt (Kerio) Firewall immer noch inkompatibel

Vor fast einem Jahr haben wir zum ersten mal darüber berichtet, dass der Adobe Updater (ab Version 5.1) und die Personal Firewall von Sunbelt (früher Kerio) nicht zueinander kompatibel sind. Sunbelt hat nun kürzlich eine neue Version seiner Firewall veröffentlicht, aber der Fehler ist nach wie vor vorhanden.

Insofern können wir von der Sunbelt Firewall bis auf Weiteres nur abraten. Zwar ist nicht gesagt, ob der Fehler bei Sunbelt oder Adobe liegt, aber auf Adobe Software kann man eben nicht so leicht verzichten, wie auf die Firewall von Sunbelt.

Anwender, denen die Funktionen der Windows XP Firewall, bzw. der erweiterten Firewall von Windows Vista nicht genügen, sollten ohnehin eher zu einer integrierten Lösung á Kaspersky Internet Security' greifen, da heutzutage Firewall und Virenschutz sehr eng miteinander verzahnt sind. Firewall und Virenscanner von verschiedenen Herstellern kommen sich hingegen immer öfter in die Quere.

zur Übersicht

07.05.2008 - Service Pack 3 für Windows XP steht zum Download bereit

Mit einer Woche Verspätung bietet Microsoft nun das dritte und letzte Service Pack für Windows XP zum Download an. Das Service Pack 3 (kurz SP3) vereint hauptsächlich die Sicherheitsupdates der letzten Jahre in sich. Wirkliche Neuerungen sind kaum enthalten. So muss (bzw. sollte) man auch auf Windows XP mit SP3 den Internet Explorer und Windows Media Player in den aktuellen Versionen noch nachträglich installieren.

Durch die konservative Herangehensweise seitens Microsoft muss man aber (anders als beim zweiten SP) auch keine größeren Kompatibilitätsprobleme befürchten. Bisher ist erst ein Programm bekannt, das mit SP3 Probleme hat. Das von Microsoft selbst stammende Business Programm 'Dynamics Retail Management System' werden aber weder Privatanwender noch Mitarbeiter kleiner Firmen je zu Gesicht bekommen.

Vor allem für Anwender, die Ihr Windows XP neu installieren müssen, bringt das SP3 eine große Zeitersparnis. Wer XP schon länger ohne Probleme am Laufen hat, und auch die Sicherheitsupdates regelmäßig installiert (bzw. vom automatischen Update installieren lässt) kann sich mit einem Update auf SP3 vorerst Zeit lassen.

Quelle: 'Service Pack 3 für Windows XP nun auch offiziell zum Download' auf Heise Online

Download: Service Pack 3 für Windows XP von Microsoft.com

zur Übersicht

05.05.2008 - Yahoo! bleibt unabhängig! Microsoft Deal ist geplatzt

Microsoft hat sein Übernahmeangebot für 'Yahoo!' zurückgezogen. Dem Internet-Portal-Betreiber war die auf 50 Milliarden Dollar aufgestockte Summe nach wie vor zu niedrig. Yahoo!-Chef Jerry Yang wurde nicht müde, fortwährend zu betonen, dass der Wert des Unternehmens wesentlich höher liege. Auch eine feindliche Übernahme, wie von Microsoft noch vor kurzem angedroht, sei vom Tisch. Der Softwareriese hat wohl erkannt, dass eine effiziente Integration in den eigenen Konzern so nicht machbar gewesen wäre.

Was manchen Yahoo!-Aktionären gar nicht passt, immerhin hätte sich mit dem Verkauf eine Menge Geld verdienen lassen, kann allen Internet-Anwendern nur recht sein. Zwar wäre ein starker Konkurrent zu Google, was Microsoft mit dem Deal ja erreichen wollte, grundsätzlich nicht verkehrt, schließlich ist Google de facto Monopolist, aber ausgerechnet Microsoft als starken Zweiten in einem Duopol ist auch keine sehr viel versprechende Alternative.

Bleibt nur zu hoffen, dass Yahoo! aus eigener Kraft den Anschluss an Google finden kann. Letztendlich entscheidet aber die Bevölkerung, ob das Internet eine freie Gesellschaft bleibt (bzw. wieder werden kann), oder ob Google seinen Weg zur Alleinherrschaft ungehindert fortsetzen kann.

Quelle: 'Microsoft zieht Übernahmeangebot für Yahoo! zurück' auf Heise Online

zur Übersicht

02.05.2008 - Schwerer Sicherheitsmangel im Downloadmanager von Akamai

Akamai ist ein Internetdienstleister, auf den viele Firmen zurückgreifen, wenn viele oder große Dateien im Internet angeboten werden sollen. Die meisten Anwender dürften schon ein oder mehrere male mit dem Anbieter in Berührung gekommen sein. Um den Download der Dateien noch 'effizienter' zu gestalten, bietet Akamai spezielle Downloadmanager an. In diesen wurden nun jedoch Sicherheitslücken gefunden, die zur Infektion des Computers führen können.

Bei ordentlichen Browsern genügt es, den Cache (Zwischenspeicher) des Browsers zu löschen, um eventuelle Reste des Java-Downloadmanagers zu entsorgen. Wer Microsofts 'Internet Explorer' verwendet, oder in der Vergangenheit verwendet hat, wird die Software leider nicht so leicht los. Hier hilft nur das Update auf die neue Version, die den Fehler nicht mehr enthalten soll.

Quelle: 'Akamai-Download-Manager führt Schadcode aus' auf Heise Online

Download: Aktueller Akamai Downloadmanager für Internet Explorer

zur Übersicht

02.05.2008 - Thunderbird 2.0.0.14 behebt zwei Sicherheitslücken

Die Mozilla Entwickler haben in Version 2.0.0.14 des E-Mail-Programms Thunderbird zwei Schwachstellen bei der Verarbeitung von Javascript behoben. Javascript ist in Thunderbird standardmäßig abgeschaltet, sodass das Update für die meisten Anwender nicht zwingend erforderlich ist. Es wurden aber auch ein paar andere kleinere Fehler behoben, sodass wir in Summe dennoch allen Thunderbird Anwendern zu dem Update raten.

Quelle: 'Mail-Client Thunderbird 2.0.0.14 verfügbar' auf Heise Online

Download: Mozilla Thunderbird 2.0.0.14, Windows, Deutsch » 6,3MB

Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)

Quelle: Release Notes zu Thunderbird 2.0.0.14 (Englisch)

zur Übersicht

26.04.2008 - Sicherheitslücke in 'HP Software Update'

In der Update Software von HP wurden (nicht zum ersten mal) Fehler entdeckt, die zur Infektion des Computers führen können. Im aktuellen Fall handelt es sich wieder einmal um ein unsicheres Internet Explorer Plugin. Anwender, die das Programm 'HP Software Update' auf ihrem Rechner haben, sollten rasch das Update auf die neue, fehlerbereinigte Version installieren.

Quelle: 'Sicherheitslücke in HP Software Update' auf Heise Online

Download: 'HP Software Update' Version 4.0.10 B

zur Übersicht

24.04.2008 - Sicherheitslücken in Foxit PDF-Reader (UPDATE)

Im alternativen PDF-Betrachter 'Foxit' wurden mehrere Schwachstellen entdeckt, die ausgenützt werden können, um den PC zu infizieren. Da der Hersteller bisher noch kein entsprechendes Sicherheitsupdate veröffentlicht hat, empfehlen wir allen Anwendern dieser Software, diese vorübergehend zu deinstallieren, und statt dessen den Adobe Reader zu verwenden.

UPDATE:
Mittlerweile haben die Entwickler eine fehlerbereinigte Version des Foxit Readers zur Verfügung gestellt. Anwender die diese Software nutzen, sollten rasch auf die neue Version aktualisieren.

Quelle: 'Schwachstelle in Foxit PDF-Reader' auf Heise Online

Download: Aktuelle Foxit Reader Version

zur Übersicht

22.04.2008 - Sicherheitslücke in mehreren (?) Adobe Programmen

Heise Online berichtete heute, dass in den Anwendungen 'Photoshop CS 3', 'After Effects CS 3' und 'Photoshop Album Starter Edition' eine Sicherheitslücke entdeckt wurde, die beim öffnen von präparierten Bildern im BMP-Format zur Infektion des Computers führen könne. Adobe hat mittlerweile selbst eine Mitteilung herausgegeben, in der nur die kostenlose 'Photoshop Album Starter Edition' erwähnt wird. Der Sicherheitsdienstleister Secunia stuft dagegen 'After Effects' und 'Photoshop Album Starter Edition' als gefährdet ein.

Auch wenn die Experten sich zurzeit noch uneins sind, welche Programme nun tatsächlich betroffen sind, sollten Anwender genannter Programme erhöhte Vorsicht walten lassen. Da die Manipulationen der Bilder sehr einfach ist, ist zu befürchten, dass schon bald eine Menge derartiger Bilder im Umlauf sind. Ein Update für 'Photoshop Album Starter Edition' steht jedenfalls bisher noch aus.

Quelle: 'Photoshop führt eingeschleusten Code aus' auf Heise Online

Quelle: 'Adobe Produkte BMP-Verarbeitung Pufferüberlauf-Sicherheitslücken' von Secunia

Quelle: 'Potential vulnerability in Photoshop Album Starter Edition 3.2' von Adobe (Englisch)

zur Übersicht

19.04.2008 - Microsoft Works reißt Sicherheitsloch in Internet Explorer

Der nächste Hersteller, der sich in die lange Liste unsicherer Internet Explorer Plugins einreiht, ist, nicht zum ersten mal, Microsoft selbst. Diesmal wird das fehlerhafte Plugin von der Heimanwender Bürosuite 'Works' installiert. Da bislang kein Update von Microsoft verfügbar ist, bleibt nur die Deinstallation von 'Works' (die Installation der kostenlosen Bürosuite OpenOffice.org bietet sich dann an), und/oder die ausnahmslose Verwendung alternative Browser wie z.B. Opera.

Quelle: 'ActiveX-Modul von Microsoft Works reißt Sicherheitslücke auf' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

19.04.2008 - OpenOffice.org 2.4 wird zum Sicherheitsupdate

Drei Wochen nachdem Version 2.4 der freien Büro Suite OpenOffice.org veröffentlicht wurde, haben die Entwickler nun Informationen zu zwei Sicherheitslücken herausgegeben, die in dieser Version geschlossen wurden. Beide Lücken ermöglichten die Infektion des Computers mit Viren, durch manipulierte Dokumente.

Wir raten allen Anwendern die noch nicht auf OpenOffice.org 2.4 aufgerüstet haben, dies umgehend nachzuholen. Nur in der aktuellen Version ist die Sicherheitsbilanz von OpenOffice.org wieder blütenweiß.

Quelle: 'Details zu Sicherheitsfixes in OpenOffice 2.4' auf Heise Online

Download: OpenOffice.org v2.4.0, andere Betriebssysteme

zur Übersicht

17.04.2008 - Gefährlicher DivX Player

Eine Sicherheitslücke im DivX Player (Zusatz-Programm des DivX Video-Codecs) kann zur Vireninfektion führen, wenn der Anwender damit manipulierte Videodateien abspielt. Wir empfehlen allen Anwender die DivX installiert haben, den DivX Player zu deinstallieren. Eine fehlerbereinigte Version stellt der Hersteller bislang nicht zur Verfügung.

Quelle: 'DivX-Player kommt beim Verarbeiten von Untertiteln aus dem Tritt' auf Heise Online

zur Übersicht

17.04.2008 - Sicherheitsupdates für Firefox und Safari

Mozilla hat Version 2.0.0.14 seines Webbrowsers Firefox veröffentlicht. Die neue Version schließt eine Sicherheitslücke, die mit der Vorversion eingeführt wurde. Solche Updates fürs Update sind bei Mozilla leider keine Seltenheit. Anwender, die besonderen Wert auf Sicherheit legen, sollten deshalb zu Opera greifen, und Firefox deinstallieren. Wer Firefox behalten möchte, sollte auf jeden Fall auf die neueste Version updaten.

Gleich vier Sicherheitslücken hat Apple in seinem Webbrowser 'Safari' behoben. Darunter sind auch die beiden Sicherheitslücken, über die wir hier kürzlich berichteten. Auch hier sollten Anwender möglichst rasch aktualisieren, um sich vor Viren und Phishern besser zu schützen. Anwender, die den Browser von Apple's Software Update aufs Auge gedrückt bekamen (siehe vorhergehende Meldung), ohne dies eigentlich zu wollen, sollten den Browser dagegen wieder deinstallieren.

Quelle: 'Firefox- und Safari-Updates schließen Sicherheitslücken' auf Heise Online

Download: Aktuelle Opera Versionen

Download: Aktuelle Firefox Versionen von der Mozilla Homepage

Download: Aktuelle Safari Version

zur Übersicht

17.04.2008 - Immer noch Ärger um 'Apple Software Update'

Apple hat heute nicht nur eine neue Version seines Webbrowsers, sondern auch des Programmes 'Apple Software Update' veröffentlicht. Apple wollte offenbar auf die vielen negativen Stimmen zu dem Programm reagieren, und hat die Oberfläche etwas umgebaut. 'Updates' und 'Neue Software' werden nun getrennt angezeigt. Allerdings ging Apple nicht so weit, auf die automatische Auswahl der 'Neuen Software' zu verzichten, sodass ein unaufmerksamer Klick auf OK nach wie vor eine Menge unerwünschter Software auf den PC befördert.

Noch etwas fiel beim Update auf das neue Programm auf, es benötigte nach der Installation einen Neustart! Insofern müssen wir unsere frühere Aussage, dass die Software wenigstens technisch gut gemacht ist, nun korrigieren. Denn Programme, die nach dem Update einen Neustart erfordern, schreiben sich meist tief ins System. Das kann allerhand Störungen hervorrufen, und ist für ein schlichtes Update Programm völlig unnötig.

Anwendern bleibt also nach wie vor nichts anderes übrig, als die unerwünschte Software zu markieren, und auszublenden. Dann hat man zumindest bis zu den nächsten Versionen der angebotenen Programme wieder Ruhe.

zur Übersicht

08.04.2008 - Adobe Flash Player 9.0.124.0 behebt 7 Sicherheitslücken

Adobe hat eine neue Version seines, auf fast allen PCs installierten, Flash Player veröffentlicht. Damit behebt der Hersteller gleich sieben Sicherheitslücken, von denen die meisten sich ausnützen lassen, um PCs mit Viren zu infizieren. Aufgrund des hohen Infektionsrisikos empfehlen wir allen Anwendern möglichst rasch auf die neue Version upzudaten.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Adobe schließt sieben Lücken im Flash-Player' auf Heise Online

zur Übersicht

08.04.2008 - Microsoft liefert wieder (nicht alle) Sicherheitsupdates

Wie jeden zweiten Dienstag im Monat, hat Microsoft auch gestern wieder eine Reihe neuer Sicherheitsupdates veröffentlicht. Fünf kritische Updates und drei Wichtige beheben Fehler in allen möglichen Microsoft Anwendungen.

Wenig überraschend, aber nicht weniger ärgerlich, ist, dass Microsoft abermals keine Sicherheitsupdates für die seit Langem bekannten Sicherheitslücken in den Office Paketen 2000, XP (2002), 2003 und 2007 (Office 2007 auf Windows Vista ist nicht anfällig) in petto hat. Anwender genannter Programme sollten daher nach wie vor keine unverlangt zugesendeten, bzw. heruntergeladenen Dokumente öffnen. Einmal mehr können wir Anwendern, denen ein Upgrade auf Office 2007 und Windows Vista nicht möglich oder zu teuer ist, nur zum Wechsel auf OpenOffice.org raten.

Und auch vom Internet Explorer können wir trotz aller Bemühungen Microsofts nur abraten. Hier stellt Opera einen in praktisch allen Belangen überlegenen Browser kostenlos zur Verfügung.

Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)

Quelle: Microsoft Security Bulletin für Februar

Quelle: Secunia (aktuelle Sicherheitslücken in MS Office)(Englisch)

zur Übersicht

08.04.2008 - USB-Sticks von HP mit Viren

HP liefert zu seinen Servern der Proliant Serie USB-Sticks aus, die mit einem Virus infiziert sind. Zwar sollten alle aktuellen Virenscanner die Viren erkennen und unschädlich machen, aber da diese USB-Sticks auch schon während der Installation eines neuen Systems zum Einsatz kommen können, sollte man derartige Sticks unbedingt vorher auf einem funktionierenden System überprüfen.

Quelle: 'Ansteckende USB-Sticks von HP' auf Heise Online

zur Übersicht

06.04.2008 - Sicherheitsupdate für Symantec Programme erhältlich

In den Produkten für Privat Anwender des Herstellers Symantec wurde eine Sicherheitslücke entdeckt. Wieder einmal handelt es sich dabei um ein fehlerhaftes Internet Explorer Plugin, das zur Infektion des Computers mit Viren führen kann. Zwar wird der Fehler von Experten nicht als extrem kritisch eingestuft, aber trotzdem wird empfohlen, ein aktualisiertes Plugin zu installieren.

Betroffen sind folgende Produkte: Norton 360 1.0, Norton AntiVirus Windows 2006 - 2008, Norton Internet Security 2006 - 2008 und Norton System Works 2006 - 2008. Anwender, die eines der Produkte einsetzen, bekommen das neue Plugin automatisch, wenn sie den unten folgenden Link 'aktualisiertes Symantec Internet Explorer Plugin' mit dem Internet Explorer anklicken.

Download: aktualisiertes Symantec Internet Explorer Plugin

Quelle: 'Symantec schließt Lücke in Produkten für Privatanwender' auf Heise Online

zur Übersicht

06.04.2008 - Adobe rudert bei Nutzungsbestimmungen für Photoshop Express zurück

Die viele negative Presse über die völlig übertriebenen Nutzungsbedingungen für Adobe's neuen Webdienst 'Photoshop Express' haben Wirkung gezeigt. Adobe hat die Lizenz überarbeitet, und die exklusiven Nutzungsrechte gänzlich herausgestrichen. Adobe behält sich nun nur mehr die Rechte vor, die zum Betrieb der öffentlichen Bildergalerie tatsächlich nötig sind. An Bildern, die der Benutzer nicht als öffentlich markiert hat, erhält Adobe überhaupt keine Rechte.

Anwender, die schon länger nach einer Online Bildergalerie mit integrierter Bildbearbeitung gesucht haben, können nun 'Photoshop Express' ohne größere Bedenken ausprobieren. Nichts desto trotz, sollte man mit privaten Daten sorgfältig umgehen, und diese nicht blind jedem Internet Dienstleister anvertrauen.

Quelle: 'Adobe entschärft Nutzungsbedingungen von Photoshop Express' auf Heise Online

Info: Adobe Photoshop Express Website

zur Übersicht

03.04.2008 - Sicherheitslücken in VLC Player behoben

Die bekannten Sicherheitslücken im Media Player VLC wurden von den Entwicklern nun behoben. VLC Media Player Version 0.8.6f behebt die Sicherheitslücken im Untertitel Modul, dem RTSP Modul, dem MP4 Demuxer und im Cinepak Codec. Spezielle Einstellungen, wie wir sie gegen die Untertitel Sicherheitslücke beschrieben haben, sind nicht mehr nötig. Wir empfehlen allen Anwendern von VLC auf die neue Version upzudaten.

Quelle: VLC Media Player Homepage (Englisch)

Download: VLC Media Player v0.8.6f, Mehrsprachig, Windows » 9,3MB

Download: VLC Media Player v0.8.6f, andere Betriebssysteme

zur Übersicht

03.04.2008 - Neue Opera Version schließt Sicherheitslücken

Opera hat Version 9.27 seines gleichnamigen Browsers veröffentlicht. Die neue Version schließt drei Sicherheitslücken, die zur Infektion mit Viren führen können. Außerdem gibt es kleinere funktionale Verbesserungen. Wir empfehlen allen Opera Anwendern umgehend auf die neue Version upzudaten.

Quelle: 'Sicherheitslücken in Opera geschlossen' auf Heise Online

Download: Opera 9.27, alle Betriebssysteme

Quelle: Opera 9.27 Liste der Neuerungen (Englisch)

zur Übersicht

03.04.2008 - Quicktime 7.4.5 schließt eine Reihe von Sicherheitslöchern

Apple hat eine neue Quicktime Version veröffentlicht, die insgesamt 11 Sicherheitslücken schließt. Ohne das Update ist es möglich, Quicktime Anwendern beim Besuch einer Website, oder beim öffnen von Multimedia-Dateien Viren unterzujubeln. Wir raten daher allen Anwendern die Quicktime auf Ihrem Rechner haben, dies rasch auf die aktuelle Version upzudaten.

Quelle: 'Apple dichtet elf Sicherheitslecks in QuickTime ab' auf Heise Online

Download: Quicktime 7.4.5 für Windows

zur Übersicht

02.04.2008 - ISO-Abstimmung: Sieg für Microsoft, Niederlage für die Bevölkerung

Obwohl auch bei der zweiten Abstimmungsrunde mehrere Unregelmäßigkeiten aufgetreten sind, darunter auch bei unseren deutschen Nachbarn, hat das ISO-Komitee heute die Standardisierung von Microsofts Dokumentenformat OOXML bekannt gegeben. Damit ist leider eingetreten, was sich in den letzten Tagen schon abgezeichnet hat. Microsofts massives Lobbying hat sich bezahlt gemacht, und dem Hersteller sein Quasi Monopol gerettet. Denn nicht zuletzt wegen der fehlenden ISO-Zertifizierung haben sich (vor allem) immer mehr Behörden dem bereits seit 2006 ISO zertifizierten OpenDocumentFormat (OpenOffice und viele andere Hersteller) zugewendet.

Manche mögen sich jetzt fragen, wo, abgesehen davon, dass Microsoft damit seine 'Lizenz zum Gelddrucken' behält, liegt der Nachteil für den Anwender?

Die Antwort ist relativ einfach. Da OOXML jetzt auch ISO Standard ist, muss Microsoft den bestehenden Standard OpenDocument in seinen Produkten nicht unterstützen. Dem einfachen Austausch von Officedateien zwischen verschiedenen Programmen wird damit einmal mehr ein Riegel vorgeschoben, und Microsoft Produkte für viele Firmen zum notwendigen Übel. Oder anders ausgedrückt, wäre OOXML nicht zertifiziert worden, hätten Microsofts Produkte über kurz oder lang dieselbe Sprache sprechen müssen wie der 'Rest der Welt'. Diese Chance für alle, wurde zugunsten dem (finanziellen?) Vorteil weniger aufgegeben.

Übrigens, MS-Office 2007 Anwender, die sich jetzt freuen, dass 'Ihr' Dokumentenformat ISO zertifiziert ist, liegen falsch! Die Dokumente die MS-Office 2007 zurzeit speichert, entsprechen nicht dem ISO-Standard, da Microsoft erst etliche Fehler und Schwachstellen in der Spezifikation beheben muss. Wann also Microsoft Anwendungen tatsächlich Dateien schreiben können, die der ISO-Norm entsprechen, steht in den Sternen. Anwender von OpenOffice.org speichern dagegen seit 2006 ISO genormt, und das kostenlos.

Quelle: 'ISO kürt Microsofts Dokumentenformat OOXML offiziell zum Standard' auf Heise Online

zur Übersicht

02.04.2008 - Sicherheitslücke in XnView

In dem für Privatanwender kostenlosen Bildbetrachter und Konverter XnView wurde eine Sicherheitslücke gefunden, durch die Computer mit Viren infiziert werden können. Dazu genügt es eine präparierte Slideshow-Datei (Diashow) zu öffnen. Der Hersteller hat bereits die fehlerbereinigte Version 1.93.4 veröffentlicht. Anwender die XnView nutzen, sollten rasch updaten.

Quelle: 'Codeschmuggel durch Slideshows in XnView' auf Heise Online

Download: Aktuelle XnView Version

zur Übersicht

02.04.2008 - Sicherheitsloch in Produkten von CA

In Lösungen des Herstellers CA (Computer Associates) wurde ein verwundbares Internet Explorer Plugin entdeckt, das zur Infektion des Computers mit Viren führen kann. Es sind jedoch ausschließlich Produkte für den Firmenseinsatz betroffen. In der Fehlerbeschreibung von CA sind alle betroffenen Produkte aufgeführt, sowie Links zu den entsprechenden Updates. Administratoren, in deren Netze CA Produkte eingesetzt werden, sollten rasch reagieren, denn die Lücken werden bereits aktiv ausgenützt.

Quelle: 'Sicherheitsleck in CA-ActiveX-Modul wird aktiv ausgenutzt' auf Heise Online

Quelle: Sicherheitsmeldung von CA (Englisch)

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C