News Archiv 3. Quartal 2009

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



23.09.2009 - Neue Version des VLC Media Players schließt Sicherheitslücke

VLC LogoDas Entwicklerteam des VLC Mediaplayers hat die Version 1.0.2 des beliebten Mediaplayers veröffentlicht. Neben kleinen Funktionsverbesserungen stehen vor allem mehrere Sicherheitsupdates im Vordergrund.

Die nun geschlossenen Sicherheitslücken ermöglichten die Vireninfektion des Computers durch manipulierte Video-Dateien. VLC Anwender sollten möglichst bald auf die neue Version aktualisieren, um sich keinem unnötigen Risiko auszusetzen.

Download: VLC Media Player v1.0.2, Mehrsprachig, Windows » 18 MB

Download: VLC Media Player für andere Betriebssysteme

Quelle: 'Sicherheitslücken in VLC und FFmpeg' auf Heise Online

zur Übersicht

23.09.2009 - Kritische Sicherheitslücke in Apple's iTunes behoben

Apple LogoNachdem Apple erst kürzlich mehrere Sicherheitslücken in Quicktime behoben hat, wurde nun mindestens ein Loch in iTunes gestopft. So konnte bisher mittels präparierter Playlist-Dateien (*.pls) der Computer mit Viren infiziert werden. Dieser Fehler wurde nun in Version 9.0.1 von iTunes behoben.

Abgesehen von der Sicherheitslücke wurden noch weitere Fehler behoben, vor allem beim synchronisieren und bei der Stabilität.

Aufgrund der kritischen Sicherheitslücke empfehlen wir allen Anwendern die iTunes installiert haben, rasch auf die neue Version zu aktualisieren. Am einfachsten gelingt dies über das Programm 'Apple Software Update', dass sich im Startmenü befinden sollte. Allerdings muss man bei der Software aufpassen, denn Apple möchte immer gleich auch eine handvoll anderer Software (Safari, usw.) mitinstallieren, und damit würde man sich mehr schaden als helfen. Alle Häkchen vor Programmen die noch gar nicht installiert sind sollten daher entfernt werden, bevor man die Installation mit Klick auf OK startet.

Anwender die iTunes zwar installiert haben, es aber gar nicht nutzen, weil es z.B. durch das (freundlich ausgedrückt) übereifrige 'Apple Software Update' ungefragt installiert wurde, sollten sich den 80 Megabyte Download sparen, und die Software lieber komplett deinstallieren. Durch die Deinstallation von iTunes, Bonjour, iPod Diensten usw. befreit man den Computer von mehreren deutlichen Systembremsen und beschleunigt das System so deutlich.

Quelle: 'Apple schließt kritische Lücke in iTunes' auf Heise Online

zur Übersicht

10.09.2009 - Apple schließt Sicherheitslücken in Quicktime

Quicktime LogoApple hat kürzlich Version 7.6.4 der Multimedia-Software Quicktime veröffentlicht. Wie nicht anders zu erwarten war, aber erst jetzt bekannt wurde, behebt der Hersteller dadurch vier Sicherheitslücken in der Software, die allesamt zur Infektion durch Viren führen können.

Anwender die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.

Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.

Download: Quicktime 7.6.4 für Windows, Mehrsprachig » 31 MB

Quelle: 'Vier kritische Lücken in QuickTime geschlossen' auf Heise Online

zur Übersicht

10.09.2009 - Neue Firefox Versionen beheben Sicherheitslücken

Firefox LogoMozilla hat die Versionen 3.0.14 und 3.5.3 veröffentlicht, die mehrere Sicherheitslücken schließen sollen. Das die meisten Lücken als kritisch eingestuft wurden, also eventuell zur Infektion durch Viren führen können, sollten alle Firefox Anwender rasch auf die aktuellen Versionen updaten.

Da sehr viele Anwender veraltete Flash-Plugins verwenden und sich dadurch hohen Sicherheitsrisiken aussetzen, prüfen die neuen Firefox Ausgaben ob das eingebundene Flash-Plugins veraltet ist und geben falls nötig eine entsprechende Warnung aus.

Das Firefox-Update installiert man wie üblich am einfachsten über die eingebaute Updatefunktion im Hilfemenü. Unter Windows Vista muss man den Browser dazu als Administrator starten, da sonst der Menüpunkt nicht verfügbar ist.

Quelle: 'Zahlreiche Löcher in Firefox 3.0 und 3.5 gestopft' auf Heise Online

Download: Aktuelle Firefox Version von der Mozilla Homepage

zur Übersicht

09.09.2009 - Microsoft: alte Sicherheitslücken behoben, neue bestätigt

Windows LogoMicrosoft hat am gestrigen 'Tag der Updates' fünf Sicherheitsupdates herausgegeben, die allesamt Sicherheitslücken in Windows beheben. Für die Office Pakete des Herstellers gibt es keinerlei Korrekturen, weshalb diesbezüglich alle Aussagen vom letzten 'Tag der Updates' noch Gültigkeit haben.

Die Windows Sicherheitsupdates schließen allesamt Lücken, die als kritisch eingestuft wurden, deshalb sollte Anwender nicht lange mit der Installation warten, falls da nicht schon durch das automatische Update erledigt wurde. Anwender von Windows XP finden eine Verknüpfung mit 'Windows Update' im Startmenü. Falls nicht bereits geschehen, sollte man hier das Angebot Nutzen und auf 'Microsoft Update' umstellen, damit man auch Sicherheitsupdates für andere Microsoft Produkte erhält.

Um bei Windows Vista und Windows 7 Updates für andere Microsoft Produkte als nur Windows zu erhalten, klicken Sie im Programmfenster von 'Windows Update' (Verknüpfung befindet sich ebenfalls im Startmenü) den Text 'Updates für weitere Produkte' an. In dem sich daraufhin öffnenden Internet Explorer Fenster stimmen sie erst den Nutzungsbedingungen zu, klicken dann auf 'installieren' und dann nochmals auf das 'fortsetzen' der im Normalfall erscheinenden Sicherheitsabfrage. Ist der Text 'Updates für weitere Produkte' nicht zu sehen, wurde die Option schon aktiviert, und Sie können nach neuen Updates suchen, und alle relevanten Updates einfach installieren.

Leider wurden in zwei Windows Komponenten erst kürzlich Schwachstellen gefunden, die nicht durch diese Sicherheitsupdates abgedeckt wurden. Der Fehler in den FTP-Services trifft nur Server-Administratoren, aber das SMB Problem könnte auch Privatanwender betreffen. Bisher gibt es aber nur Anleitungen, wie man das Problem umgehen kann. Administratoren oder erfahrene Anwender lesen diesbezüglich bitte den verlinkten Artikel auf Heise Online.

Quelle: 'Microsoft warnt vor SMB-Lücke in Windows Server 2008 und Vista' auf Heise Online

Quelle: Beschreibung der September Sicherheitsupdates von Microsoft

zur Übersicht

01.09.2009 - Opera 10.0 ist fertig!

Opera LogoOpera Software hat heute die zehnte Ausgabe seines Webbrowsers zum Download freigegeben. Gegenüber der Version 9.64 gibt es zahlreiche neue Funktionen. Opera selbst hebt drei davon besonders hervor:

  1. Opera Turbo:
    Bei dieser Funktion werden Websites durch einen Opera Server komprimiert, sodass sie schneller heruntergeladen und betrachtet werden können. Was sich erst toll anhört, nutzt letztendlich nur Anwendern von sehr langsamen Internetverbindungen. Wer eine schnelle Internetverbindung sein eigen nennt, wird die Funktion nicht benutzen wollen, da sich damit deutliche Kompressionsartefakte in Bildern zeigen.
  2. Was Opera als 'Weltklasse-Design' bezeichnet, ist letztendlich eher ein 'zurückrudern' bei einigen Elementen der Benutzeroberfläche. Nichts revolutionäres also, aber Anwender, die mit dem eckigen Design der letzten Ausgaben nicht glücklich waren, werden zufrieden sein.
  3. Der Erfinder der Tabs und der Tab-Vorschau kombiniert jetzt diese beiden Funktionen. Zieht man den Bereich für die Tabs nach unten hin größer, werden die Tabs selbst zu Vorschaubildern der jeweiligen Webseiten. Das kann die Übersicht durchaus verbessern, braucht aber viel Platz. Natürlich kann man aber wie gewohnt die Tab-Leiste auch an die Seite konfigurieren und so den ungenutzten Platz bei Breitbildmonitoren besser nutzen.

Wir sehen eigentlich andere Neuerungen als wesentlich wichtiger an:

  1. Automatisches Update:
    Bisher hatte Opera nur darauf hingewiesen, dass neue Versionen des Browsers verfügbar sind und zur Downloadseite verwiesen. Unerfahrenen Anwendern war das zu wenig Hilfestellung. In Version 10 bietet Opera nun das direkte Update an, der Anwender muss nur mehr OK klicken, und bei Vista und Windows 7 den Sicherheitsdialog bestätigen. Mit dieser kleinen aber feinen Neuerung sollten alle Anwender in der Lage sein, ihre Opera Installation aktuell zu halten, was für die Sicherheit enorm wichtig ist.
  2. Verbesserte Geschwindigkeit und Standardkonformität:
    Die neue Render-Software in Opera 10 besteht nicht nur den Acid 3 Darstellungstest (Firefox und Internet Explorer schaffen das zurzeit nicht), sie wurde auch deutlich schneller. Der Hersteller gibt Steigerungen bis zu 40% an.
  3. Rechtschreibprüfung eingebaut:
    Wenige Opera Nutzer wissen, dass schon seit einigen Versionen eine Rechtschreibprüfung integrierbar war. Mit Opera 10.0 ist diese nun schon fest eingebaut. Der Anwender muss nur noch ein Wörterbuch für die zu prüfende Sprache herunterladen, was in mehrzeiligen Eingabefeldern ganz einfach per rechter Maustaste gelingt.
  4. Weitere Neuerungen finden sich in der Liste der Neuerungen von Opera 10.0.

Aus sicherheitstechnischer Perspektive gibt es im Moment keinen Grund auf Version 10.0 upzudaten, da keine Sicherheitslücke in Version 9.64 bekannt ist. Sobald sich der Umstand ändert, werden wir an dieser Stelle ohnehin darauf aufmerksam machen.

Ein wichtiger Hinweis ist noch folgender: Ein Opera-Profil, das nach Version 10.0 konvertiert wurde, kann von älteren Versionen nicht mehr geöffnet werden. Anwender, die beide Versionen parallel betreiben wollen, müssen also eine Neuinstallation von Version 10.0 durchführen, KEINE Updateinstallation.

Download: Opera 10.0, Windows, Mehrsprachig » 9 MB

Quelle: Offizielle Liste der Neuerungen in Opera 10.0 (Englisch)

zur Übersicht

31.08.2009 - Neue OpenOffice.org Version schließt Sicherheitslücke

OpenOffice.org LogoDie Version 3.1.1 des Office Paketes OpenOffice.org behebt mehrere kleinere Unzulänglichkeiten, und schließt eine potenzielle Sicherheitslücke. Noch gibt es keine Hinweise, dass diese Sicherheitslücke ausgenützt wird, Anwender können also entspannt an das Update herangehen. Darauf verzichten sollte man indes nicht, denn früher oder später könnten Angreifer das Problem ausnutzen, um den PC mit Viren zu infizieren.

 

Download: OpenOffice.org 3.1.1, Windows, Deutsch » 143 MB

Download: OpenOffice.org 3.1.1, andere Betriebssysteme

Quelle: OpenOffice.org Pressemitteilung vom 31.08.2009

zur Übersicht

26.08.2009 - Update für Google Chrome behebt Sicherheitslücken

Google Chrome LogoWieder einmal hat Google mehrere Sicherheitslücken in seinem Browser behoben. Die Korrekturen finden sich in Version 2.0.172.43. Wie üblich müssen sich Anwender von Google Chrome nicht selbst um das Update kümmern, da der Browser das Update automatisch installiert.

Trotz des effizienten (aber auch bevormundenden) Updatemechanismus raten wir weiterhin vom Einsatz des Google Browsers ab. Die häufigen Sicherheitslücken und der bedenkliche (oft als Spionagefunktion bezeichnete) Datenaustausch mit Google Servern lassen den Browser des Suchmaschinenmonopolisten nicht vertrauenswürdig erscheinen.

Generell empfehlen wir auf Google Dienste und Programme zu verzichten, um das mehr als bedenkliche Internet-Monopol der Firma nicht weiter zu unterstützen.

Quelle: 'Drei kritische Lücken in Chrome geschlossen' auf Heise Online

zur Übersicht

22.08.2009 - Sicherheitslücke in Thunderbird behoben

Thunderbird LogoDie neue Version 2.0.0.23 des E-Mail Programmes Thunderbird behebt eine Sicherheitslücke bei der Verarbeitung von Sicherheitszertifikaten. Durch den Fehler war es zwar nicht direkt möglich, Viren einzuschleusen, jedoch lies sich Thunderbird unter gewissen Umständen gefälschte Sicherheitszertifikate unterschieben. Die Zahl der betroffenen Anwender dürfte gering sein, da sich Sicherheitszertifikate leider immer noch nicht auf breiter Front durchgesetzt haben. Dennoch sollte die neue Version von allen Thunderbird Anwendern eingespielt werden.

Unter Windows XP gelingt das Update am einfachsten mit dem eingebauten Updater, der im Hilfemenü manuell gestartet werden kann, wenn er sich nicht schon von selbst gemeldet hat. Unter Windows Vista funktioniert das (zumindest in unseren Tests) leider nicht, hier muss die neue Version manuell heruntergeladen und installiert werden.

Quelle: 'Thunderbird 2.0.0.23 behebt SSL-Schwachstelle' auf Heise Online

Download: Mozilla Thunderbird 2.0.0.23, Windows, Deutsch » 6,4 MB

Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)

zur Übersicht

20.08.2009 - Sicherheitslücke im Instant Messenger Pidgin (Gaim) behoben

In dem seit einiger Zeit unter dem Namen Pidgin bekannten Multi-Protokoll-Instant-Messenger (früher Gaim), wurde eine schwere Sicherheitslücke behoben, die zur Infektion mit Viren ausgenutzt werden konnte. Die aktuelle Ausgabe trägt die Versionsnummer 2.6.1 und ist nun auch für Windows erhältlich.

Während die Messenger der großen Hersteller nur Verbindungen zwischen Anwendern der jeweils eigenen Software aufbauen können, verbinden Multi-Protokoll-Instant-Messenger über diese Grenzen hinweg. So können Anwender von Pidgin mit Personen kommunizieren, die z.B. den Yahoo Messenger, Windows Live Messenger, ICQ und dergleichen verwenden, ohne dafür alle die genannten Programme zu installieren. So muss man sich nur in einem Programm zurechtfinden, und nur eine Kontaktliste pflegen, anstatt mehrerer.

Alle Anwender, die Pidgin einsetzen, sollten rasch auf die neue Version updaten.

Quelle: 'Kritische Lücke in IM Pidgin' auf Heise Online

Download: Aktuelle Pidgin Version

zur Übersicht

18.08.2009 - Lenovo ruft Notebook Akkus zurück

Anwender eines Lenovo Notebooks aus den Serien R60, R61, T60, T61, X60 und X61 kommen möglicherweise in den Genuss eines kostenlosen neuen Akkus. Der Hersteller ruft nämlich einige Akku-Chargen aus diesen Serien zurück, und tauscht sie gegen neue Exemplare aus. Ursache ist ausnahmsweise kein Sicherheitsproblem durch explodierende Akkus, sondern schlicht und ergreifen Fehlfunktionen.

Besitzer eines der genannten Notebooks, sollten das 'LenovoBatterieDiagnosticTool' herunterladen und starten. Es überprüft die Seriennummer des Akkus, und zeigt an, ob er ausgetauscht werden sollte, oder nicht.

Download: LenovoBatterieDiagnosticTool

Quelle: 'Lenovo ruft Akkus zurück' auf Heise Online

zur Übersicht

14.08.2009 - Microsofts Tag der Updates

Windows LogoMicrosoft hat gestern seine neuen monatlichen Sicherheitsupdates vom Stapel gelassen. Mit dabei ist auch ein wichtiges Update für Office. An der schon seit Langem bemängelten Sicherheitsbilanz der Microsoft Office Lösungen vor Version 2007 hat sich indes nicht viel geändert, nach wie vor können sich nur Anwender der 2007er Ausgaben auf der sicheren Seite wähnen. Anwendern der Versionen Office 2000, Office XP (2002) und Office 2003 bleibt weiterhin nur der kostenpflichtige Wechsel auf eine der 2007er Versionen oder der kostenlose Umstieg auf OpenOffice.org.

Für Windows sind diese Woche wieder meisten Sicherheitsupdates zusammengekommen, nämlich sieben an der Zahl. Auch hier ist die neue Version (Windows Vista) der alten (Windows XP) in Sachen Sicherheit überlegen, aber Windows XP steht nicht so schlecht da, wie die alten Office Versionen.

Anwender sollten die Microsoft Updates zügig installieren, falls dies nicht bereits vom 'automatischen Update' erledigt wurde. Anwender von Windows XP finden eine Verknüpfung mit 'Windows Update' im Startmenü. Falls nicht bereits geschehen, sollte man hier das Angebot Nutzen und auf 'Microsoft Update' umstellen, damit man auch Sicherheitsupdates für andere Microsoft Produkte erhält.

Um bei Windows Vista Updates für andere Microsoft Produkte als nur Windows zu erhalten, klicken Sie im Programmfenster von 'Windows Update' (Verknüpfung befindet sich ebenfalls im Startmenü) den Text 'Updates für weitere Produkte' an. In dem sich daraufhin öffnenden Internet Explorer Fenster stimmen sie erst den Nutzungsbedingungen zu, klicken dann auf 'installieren' und dann nochmals auf das 'fortsetzen' der im Normalfall erscheinenden Sicherheitsabfrage. Ist der Text 'Updates für weitere Produkte' nicht zu sehen, wurde die Option schon aktiviert, und Sie können nach neuen Updates suchen, und alle relevanten Updates einfach installieren.

Quelle: '19 Sicherheitslücken in Windows-Komponenten geschlossen' auf Heise Online

Quelle: Beschreibung der August Sicherheitsupdates von Microsoft

Download: Aktuelle OpenOffice.org Version

zur Übersicht

14.08.2009 - Neue Apple Safari Version schließt Sicherheitslücke

Safari LogoDie neue Version 4.0.3 des Apple Browsers 'Safari' behebt mehrere Sicherheitslücken, von denen drei unter Windows ausgenützt werden können, um den PC mit Viren zu infizieren.

Generell raten wir aus Sicherheitsgründen weiterhin vom Einsatz von 'Safari' ab. Anwender, die die Software dennoch einsetzen wollen, sollten zumindest rasch auf die neue Version aktualisieren. Das Update sollte über das Programm 'Apple Software Update' verteilt werden. Hier muss man aber weiterhin aufpassen, nicht mehr Programme zu installieren, als eigentlich gewünscht.

Quelle: 'Apple stopft Lücken in Safari' auf Heise Online

zur Übersicht

05.08.2009 - Neue Java Version schließt Sicherheitslücken

Java LogoSun Microsystems hat die lange erwartete Version 6.0 Update 15 freigegeben, die mehrere Sicherheitslücken behebt, von denen manche als kritisch eingestuft wurden. Anwendern raten wir daher, möglichst rasch auf die neue Version zu aktualisieren.

Anwender, die (aus welchen Gründen auch immer) auf die ältere 5.0 Serie von Java angewiesen sind, bekommen die neue Version 5.0 Update 20, in der die Fehler ebenfalls korrigiert wurden. Updates für die 1.4 und 1.3 Serien gibt es jedoch keine mehr, da der Support dafür letztes Jahr ausgelaufen ist.

Auf PCs, auf denen eine 5er Version, oder eine 6er Version vor Update 10 installiert ist, sollten diese zuerst deinstallieren, bevor die jeweils neue Version installiert wird. Ab 6.0 Update 10 ist dies nicht mehr nötig, da es automatisch geschieht.

Quelle: 'Java 6 Update 15 verfügbar' auf Heise Online

Download: Java Runtime 6.0 Update 15, Windows, Mehrsprachig » 16 MB

Download: Updates für frühere Versionen der Java Runtime

zur Übersicht

04.08.2009 - Sicherheitsupdates für Firefox 3.0 und 3.5

Firefox LogoDie Entwickler des Firefox Browsers haben nun neue Sicherheitsupdates für die Versionen 3.0 und 3.5 veröffentlicht. Die behobenen Sicherheitslücken können zur Infektion durch Viren führen, weshalb sie als kritisch eingestuft wurden.

Während in Firefox 3.5 somit keine bekannten Schwachstellen übrig bleiben (lt. Secunia), bleibt die 3.0er Version anfällig für Betrügereien bei SSL-Zertifikaten. Ob das Problem in der 3.0 Serie noch behoben werden kann ist ungewiss, Mozilla empfiehlt jedenfalls allen Anwender den Umstieg auf die aktuelle 3.5 Serie.

Damit kehrt sich auch unsere Empfehlung von zuletzt um, die da lautete: 'Wenn schon Firefox, dann besser die 3.0 Serie'. Ab sofort lautet sie daher 'Wenn schon Firefox, dann die 3.5 Serie'. Generell betrachtet empfehlen wir jedoch weiterhin Opera als Standard Browser zu verwenden.

Quelle: 'Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken' auf Heise Online

Quelle: Firefox 3.5.2 Releasenotes

Download: Mozilla Firefox 3.5.2, Deutsch, Windows » 8 MB

Quelle: Firefox 3.0.13 Releasenotes

Download: Mozilla Firefox 3.0.13, Deutsch, Windows » 7 MB

Download: Aktuelle Opera Versionen

zur Übersicht

02.08.2009 - Adobe schließt Sicherheitslücke in Flash, Reader und Acrobat

Adobe LogoDie vergangene Woche gemeldete schwere Sicherheitslücke in Flash, das auch im Reader und Acrobat zum Einsatz kommt, hat Adobe nun per Sicherheitsupdate behoben.

Im Flash-Plugin selbst wird das Problem durch die neue Version 10.0.32.18 behoben. Anwender, die den Adobe Media Player oder Adobe AIR installiert haben, sollten zudem die neue Version 1.5.2 von Adobe AIR installieren.

Für den Adobe Reader bzw. Adobe Acrobat gibt es nur Updates, keine neue Versionen. Die beiden älteren Sicherheitsupdates müssen zuvor installiert werden, bevor dieses dritte Update installiert werden kann. Am einfachsten bemüht man aber den Adobe Updater, den man im Reader und Acrobat aus dem Hilfemenü (HILFE » NACH UPDATES SUCHEN) heraus aufrufen kann.

Da die Sicherheitslücken gravierend sind und auch bereits aktiv ausgenützt werden, sollten alle Anwender die Updates rasch installieren. Während das beim Reader einfach über den Adobe Updater gelingt, ist beim Flash Player fast immer Handarbeit angesagt. Aber auch das ist nicht aufwendig, einfach die beiden Flash-Plugins herunterladen und doppelklicken.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Download: Adobe Reader 9.1.3 Sicherheitsupdate, Windows » 1,6 MB

Download: Adobe Acrobat 9.1.3 Sicherheitsupdate, Windows » 1,6 MB

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Adobe stopft zahlreiche Lücken im Flash Player und AIR' auf Heise Online

zur Übersicht

29.07.2009 - Neue gefährliche Sicherheitslücken im Internet Explorer

Internet Explorer LogoMicrosoft hat gestern ohne Vorankündigung ein neues Sicherheitsupdate für den Internet Explorer veröffentlicht. Darin wurden insgesamt vier Sicherheitslücken behoben. Zumindest in Summe ist das Gefahrenpotenzial sehr groß, deshalb auch das außerplanmäßige Update.

Ein Teil der Problematik liegt jedoch auch in Microsofts Software zum Erstellen von Internet Explorer Plugins, die ebenfalls mehrere Sicherheitslücken aufweist, die dann an damit erstellte Plugins vererbt werden. Deshalb werden in den nächsten Tagen und Wochen wohl etliche neue Versionen von den diversen Internet Explorer Plugins veröffentlicht werden.

Anwender, die das automatische Update deaktiviert haben, sollten möglichst rasch die Microsoft Update Website aufsuchen, und die nötigen Updates nachinstallieren. Alle anderen Anwender sollten von Windows mittlerweile bereits über das neue Update benachrichtigt worden sein, bzw. wurde es vielleicht schon automatisch installiert.

Auch wenn Microsoft mit den genannten Updates dem Problem rasch entgegen steuert, so ist und bleibt das schon so oft angeprangerte Plugin-System des Internet Explorers die größte Achillesferse des Browsers. Daher können wir nur einmal mehr unsere allgemeine Empfehlung wiederholen: Vermeiden sie den Internet Explorer so oft es nur geht, und setzen sie sichere Alternativen wie den Opera Webbrowser ein.

Quelle: 'Microsoft bessert zentralen Schutzmechanismus im Internet Explorer aus' auf Heise Online

Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)

Download: Aktuelle Opera Versionen

zur Übersicht

23.07.2009 - Neue Sicherheitslücke in Adobe Reader und Flash

Adobe LogoAdobe warnt vor einer neuen Sicherheitslücke in Adobe Flash und Adobe Reader, die zur Infektion durch Viren führen kann. Betroffen sind alle 9.x und 10.x Versionen von Flash sowie alle 9.x Versionen von Adobe Reader bzw. Acrobat. Sicherheitsupdates für die Lücke hat Adobe für Ende des Monats angekündigt.

Wer in der verbleibenden Zeit auf Nummer sicher gehen will, muss den Flash Player vorübergehend deinstallieren. Adobe stellt dazu ein eigenes Programm zur Verfügung, das sowohl die Plugins aus Opera, Firefox und Internet Explorer entfernt. Natürlich darf man im Anschluss der Aufforderung von Websites, doch bitte ein benötigtes Plugin zu installieren, NICHT nachkommen!

Im Adobe Reader bzw. Acrobat lässt sich das Problem weniger radikal umgehen. Hier kann man die Flash-Wiedergabe gezielt abschalten. Dazu klickt man im Programm der Reihe nach folgende Knöpfe: BEARBEITEN » VOREINSTELLUNGEN » MULTIMEDIA-BERECHTIGUNGEN. Im rechten Teil des Fensters wird nun standardmäßig 'Berechtigungen für Adobe Flash Player ist auf Immer eingestellt.' angezeigt. Dieser Eintrag muss ebenfalls angeklickt werden. Jetzt stellt man das Auswahlfeld darunter von 'IMMER' auf 'NIE'. Dadurch müsste sich der Eintrag oberhalb auf 'Berechtigungen für Adobe Flash Player ist auf Nie eingestellt.' geändert haben. Ist das der Fall, bestätigt man die Änderungen unten rechts durch einen Klick auf OK.

Quelle: 'Zero-Day-Lücke in Adobe Flash Player, Reader und Acrobat' auf Heise Online

Download: Flash Player Deinstallationsprogramm

zur Übersicht

22.07.2009 - Mozilla behebt Sicherheitslücken in älterer Firefox Version

Firefox LogoMozilla hat eine neue Version von Firefox 3.0 herausgegeben, die mehrere Sicherheitslücken behebt. Einige der mit Version 3.0.12 behobenen Schwachstellen ermöglichen die Infektion des Computers durch Viren, sodass wir allen Firefox 3.0 Anwendern raten, rasch upzudaten.

Ein Upgrade auf die neue 3.5 Schiene empfehlen wir hingegen bis auf Weiteres nicht (mehr), da sich die 3.5er Serie zurzeit sicherheitstechnisch nicht mit Ruhm bekleckst, und man den neuen Funktionen wohl noch etwas Reifezeit gönnen sollte. Übrigens bestreitet Mozilla, dass die zuletzt gemeldete neue Schwachstelle tatsächlich von Viren ausgenutzt werden kann. Aber solange sich die Experten nicht einig sind, sollte man auf Nummer sicher gehen, und entweder bei der 'alten' 3.0 Ausgabe bleiben, oder auf den sicheren Opera wechseln.

Am einfachsten gelingt das Update über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox aber zuerst beenden, und dann als Administrator starten.

Quelle: Firefox 3.0.12 Releasenotes

Quelle: 'Firefox 3.0.12 schließt zahlreiche kritische Lücken' auf Heise Online

Download: Mozilla Firefox 3.0.12, Deutsch, Windows » 7 MB

zur Übersicht

19.07.2009 - Sicherheitslücke in Firefox 3.5.1

Firefox LogoMozilla hat zwar auf die letzte Sicherheitslücke in Firefox rasch reagiert, doch in der vor zwei Tagen veröffentlichten Version 3.5.1 des Browsers wurden nicht alle aktuellen Sicherheitslücken behoben. Eine Schwachstelle im Javascript Modul ermöglicht nach wie vor die Infektion des Computers durch Viren.

Eine Abhilfe wäre Javascript abzuschalten, womit aber schlagartig die meisten Websites nicht mehr wie gewünscht funktionieren würden. Bleibt also nur einmal mehr der Wechsel auf Opera, als sichere Alternative.

Quelle: 'Buffer Overflow in Firefox 3.5.1' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

17.07.2009 - Wieder Sicherheitslücken in Google Chrome behoben

Google Chrome LogoGerade einmal 3 Wochen ist es her, dass Google zwei Sicherheitslücken in seinem Browser 'Chrome' geschlossen hat, nun standen schon wieder zwei Korrekturen an. Beide Lücken ermöglichen unter Umständen die Infektion durch Viren.

Es gilt als wahrscheinlich, dass sich über die Fehler Viren und dergleichen auf dem PC ausbreiten können, weshalb es einmal mehr positiv zu betrachten ist, dass Google die Updates vollautomatisch und ohne Nachfrage installiert, auch wenn es andererseits natürlich schon eine große Bevormundung des Anwenders ist.

Aufgrund der häufigen Sicherheitslücken und des bedenklichen (oft als Spionagefunktion bezeichneten) Datenaustauschs mit Google Servern, können wir nur ausdrücklich vom Einsatz der Google-Software abraten …

Quelle: 'Google schließt zwei Sicherheitslücken in Chrome' auf Heise Online

zur Übersicht

17.07.2009 - Sicherheitsupdate für Firefox 3.5

Firefox LogoDas Update auf Version 3.5.1 des Mozilla Webbrowsers Firefox behebt die vor 3 Tagen gemeldete Sicherheitslücke, die zur Infektion durch Viren führen konnte. Außerdem soll sich unter gewissen Umständen die Zeit zum Starten des Browsers deutlich verkürzt haben.

Wir empfehlen allen Anwendern die diesen Browser einsetzen das Update zügig zu installieren. Am einfachsten gelingt das Update über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox aber zuerst beenden, und dann als Administrator starten.

Quelle: 'Mozilla behebt Sicherheits- und Startprobleme bei Firefox' auf Heise Online

Quelle: Firefox 3.5.1 Releasenotes (Englisch)

Download: Mozilla Firefox 3.5.1, Deutsch, Windows » 8 MB

zur Übersicht

15.07.2009 - Microsoft Updates beheben einige (nicht alle) Sicherheitslücken

Windows LogoMit den gestern veröffentlichten Updates hat Microsoft die beiden kritischen Sicherheitslöcher in Windows XP behoben, die bisher nur durch deaktivieren der jeweiligen Funktionen umgangen werden konnten. Die beiden Deaktivierungsprogramme sind daher nicht länger notwendig.

Für die vorgestern gemeldete Schwachstelle in der Office-Komponente gibt es jedoch keine Korrekturen, sodass Anwender der betroffenen Programme hier weiterhin zu dem entsprechenden Deaktivierungsprogramm greifen sollten (Meldung vom 13.07.2009).

Abgesehen von den Genannten, beheben die insgesamt sechs Sicherheitsupdates auch Sicherheitslücken in Powerpoint, Virtual PC und Office 2007. Die schon so oft bemängelten Sicherheitslücken in den Office Versionen vor 2007 wurden einmal mehr nicht behoben. Office 2000, XP (2002) und 2003 gelten also nach wie vor als unsicher. Anwender, die sich das kostenpflichtige Upgrade auf Office 2007 sparen wollen, sollten über einen Wechsel auf das kostenlose und sichere OpenOffice.org überlegen.

Vor allem Anwender von Windows XP sollten aufgrund der aktuellen Sicherheitsbedrohungen die aktuellen Windows Updates rasch installieren, falls das nicht bereits durch das 'Automatische Update' erledigt wurde. Eine Verknüpfung mit 'Windows Update' befindet sich im Startmenü von Windows XP. Falls nicht bereits geschehen, sollte man hier das Angebot Nutzen und auf 'Microsoft Update' umstellen, damit man auch Sicherheitsupdates für andere Microsoft Produkte erhält.

Um bei Windows Vista Updates für andere Microsoft Produkte als nur Windows zu erhalten, klicken Sie im Programmfenster von 'Windows Update' (Verknüpfung befindet sich ebenfalls im Startmenü) den Text 'Updates für weitere Produkte' an. In dem sich daraufhin öffnenden Internet Explorer Fenster stimmen sie erst den Nutzungsbedingungen zu, klicken dann auf 'installieren' und dann nochmals auf das 'fortsetzen' der im Normalfall erscheinenden Sicherheitsabfrage. Ist der Text 'Updates für weitere Produkte' nicht zu sehen, wurde die Option schon aktiviert, und Sie können nach neuen Updates suchen, und alle relevanten Updates einfach installieren.

Quelle: 'Sechs Update-Pakete von Microsoft zum Juli-Patchday' auf Heise Online

Quelle: Microsoft Security Bulletin Juli 2009

zur Übersicht

14.07.2009 - Erste Sicherheitslücke für Firefox 3.5

Firefox LogoFür die vor etwa zwei Wochen fertiggestellte Version 3.5 des Mozilla Webbrowsers Firefox ist nun die erste Sicherheitslücke aufgetaucht. Sie ermöglicht die Infektion des Computers durch Viren, und wurde deshalb als kritisch eingestuft.

Da bisher kein Update verfügbar ist, dass das Problem behebt, bleibt Anwendern, die auf Nummer sicher gehen wollen, nur der Wechsel auf andere Browser. Da wir Microsofts Internet Explorer, Apples Safari und Google Chrome ausdrücklich NICHT empfehlen können, bleibt eigentlich nur die ältere Version 3.0 von Firefox oder Opera als empfehlenswerte Browser übrig. Vor allem Opera geniest, unter anderem aufgrund seiner hervorragenden Sicherheitsbilanz, unsere uneingeschränkte Empfehlung.

Quelle: 'Erster Zero-Day-Exploit für Firefox 3.5' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

13.07.2009 - Microsoft Office Komponente macht Windows unsicher

MS-Office LogoEine sogenannte Office-Webkomponente aus dem Hause Microsoft öffnet die nächste Sicherheitslücke in Windows. Die verwundbare Komponente findet sich in folgenden Microsoft-Produkten: Office 2003, Office XP, Internet Security and Acceleration Server 2004 und 2006 sowie Office Small Business Accounting 2006.

Ist eines dieser Programme installiert, genügt das betrachten einer präparierten Website mit dem Internet Explorer, um sich Schadsoftware (Viren usw.) einzufangen. Abhilfe in Form eines vollständigen Sicherheitsupdates, dass das Problem behebt, ist (wieder einmal) nicht verfügbar. Immerhin bietet Microsoft wieder ein Programm zum Deaktivieren der betroffenen Komponente an, wozu wir in den meisten Fällen auch dringend raten.

Anwender eines der betroffenen Produkte sollte also rasch das Deaktivierungstool herunterladen und installieren. Darüber hinaus stellt es einmal mehr unter Beweis, wie vielen Gefahren man sich aussetzt, wenn man Microsofts Internet Explorer einsetzt. Deshalb wiederholen wir an dieser Stelle noch einmal unsere Empfehlung, wenn irgend möglich alternative Browser, wie z. B. Opera, einzusetzen.

Download: Deaktivierungsprogramm für Office-Webkomponente

Quelle: 'Microsoft warnt vor Lücke in Office-Webkomponente' auf Heise Online

zur Übersicht

09.07.2009 - Neue gefährliche Sicherheitslücke in Windows XP

Windows LogoÜber eine Sicherheitslücke im Multimediasystem (DirectShow) von Windows XP werden seit einigen Tagen Computer aus dem Internet angegriffen, und mit Viren infiziert. Die Viren gelangen dabei über den Internet Explorer oder die Microsoft-E-Mail-Programme auf den Computer.

Ein vollständiges Sicherheitsupdate gibt es bisher nicht, Microsoft stellt aber ein Programm zur Verfügung, das die verwundbare Funktion gänzlich ausschaltet. Das ist die gleiche Sofortreaktion, wie bei der älteren, ebenfalls noch ungelösten, Schwachstelle im Multimedia System. Beide Funktionen sollten von kaum einem Anwender vermisst werden, wenn sie deaktiviert wurden.

Wichtig ist, dass die beiden Probleme NICHT über das automatische Update gelöst werden, sondern vom Anwender selbst behandelt werden müssen. Dazu einfach die beiden folgenden Deaktivierungsprogramme herunterladen und installieren.

Quelle: 'Schnell-Fix von Microsoft für kritische DirectShow-Lücke' auf Heise Online

Download: Deaktivierungsprogramm für neue DirectShow-Lücke (nur Windows XP)

Download: Deaktivierungsprogramm für neue DirectShow-Lücke (nur Windows XP)

zur Übersicht

09.07.2009 - Version 1.0 des VLC Media Player ist fertig!

VLC LogoWährend andere Hersteller bei jeder kleinen Neuerung die Versionsnummer um eins hochzählen, haben sich die Entwickler des freien VLC Media Player Jahre Zeit gelassen, um eine als 'fertig' bezeichnete Version 1.0 zu veröffentlichen. Und obwohl er ihn in den letzten Jahren nur in 0.x Versionen gab, ist der Player längst unverzichtbares Werkzeug für viele Anwender weltweit geworden.

Abgesehen von der schon selbstverständlichen Erweiterung der unterstützten Video- und Audio-Formate, haben sich die Entwickler noch eine offensichtlichere Neuerung einfallen lassen. So kann man nun endlich Bild für Bild weiter klicken, wenn auch bisher nur vorwärts.

Doch selbst Anwender, die keine neuen Funktionen des Players benötigen, sollten auf Version 1.0 updaten, da darin auch zwei Sicherheitslücken behoben wurden, die im 0.9 Zweig nicht mehr beseitigt wurden.

Wie bei jeder Software gilt, wer sie nicht benötigt, sollte sie nicht installieren. Doch den VLC Media Player 'benötigen' sehr viele Leute, und die sollte allesamt auf die neue 1.0er Version updaten.

Download: VLC Media Player v1.0, Mehrsprachig, Windows » 17 MB

Download: VLC Media Player für andere Betriebssysteme

Quelle: 'VLC media player 1.0 verfügbar' auf Heise Online

zur Übersicht

09.07.2009 - Kritische Sicherheitslücke in Apple's 'Safari' behoben

Safari LogoApple hat in Version 4.02 seines Webbrowsers Safari zwei Sicherheitslücken geschlossen, wovon mindestens eine als kritisch eingestuft wird, da darüber Viren in das System eindringen können. Abgesehen von den Sicherheitskorrekturen soll das Update auch die Stabilität des Browsers verbessern.

Generell raten wir aus Sicherheitsgründen weiterhin vom Einsatz von 'Safari' ab. Anwender, die die Software dennoch einsetzen wollen, sollten zumindest rasch auf die neue Version aktualisieren. Das Update sollte über das Programm 'Apple Software Update' verteilt werden. Hier muss man aber weiterhin aufpassen, nicht mehr Programme zu installieren, als eigentlich gewünscht.

Quelle: 'Apple schließt kritische Lücke in Safari' auf Heise Online

zur Übersicht

06.07.2009 - Windows XP zerstört Bilddateien

Windows LogoDie 'Bild- und Faxanzeige' von Windows XP mit Service Pack 3 zerstört Bilddateien, wenn diese im TIFF-Format vorliegen. Genauer gesagt TIFF-Dateien, die im Format 'CCITT Group 3 Format mit 2D Codierung' vorliegen. Um herauszufinden in welchem Format ein TIFF-Bild vorliegt benötigt man jedoch ohnehin andere Bildbearbeitungsprogramme, sodass man die 'Bild- und Faxanzeige' nicht mehr für TIFF-Bilder verwenden sollte.

Abhilfe schafft ein Hotfix, den Microsoft aber bislang nur auf Nachfrage bereitstellt. In Windows XP mit Service Pack 2 ist die Funktion ohnehin in Ordnung. Anstelle der 'Bild- und Faxanzeige' sollte man ohnehin schnelle Bildbetrachter wie IrfanView verwenden. Letzteres zeigt die Bilder schneller an, hat einen größeren Funktionsumfang und beherrscht sehr viele mehr Bildformate als das Windows eigene Programm.

Quelle: Microsoft Supportdatenbank-Artikel Nr. 970922

Download: IrfanView v4.25, Windows, Deutsch » 2 MB

Download: IrfanView Plugins v4.25, Windows, Deutsch » 8 MB

zur Übersicht

03.07.2009 - Kaspersky veröffentlicht 2010er Produkte

Kaspersky LogoDie 2010er Ausgaben von Kaspersky Anti-Virus und Kaspersky Internet Security gehen noch einen Tick schneller zu Werke als die 2009er Vorgänger, heben aber gleichzeitig die Sicherheits-Messlatte noch einmal höher. Die neue Funktion 'Safe Run' ermöglicht es Programme in einem abgeschotteten Bereich zu starten, wo sie ohne Schaden anzurichten getestet werden können.

Allerdings hat sich Kaspersky gleich zu Beginn einen Schnitzer geleistet, wodurch bei ersten Tests von Heise Online ein paar bekannte Viren nicht als solche erkannt wurden. Das Problem ist mittlerweile behoben, dennoch raten wir von einem allzu überhasteten Upgrade ab, auch wenn wir bei unseren Tests bisher keine Probleme mit den neuen Versionen hatten.

Kaspersky hat auch die Programmoberfläche wieder modernisiert, wie schon bei der Umstellung auf die 2009er Version ist dabei aber nicht unbedingt alles einfacher geworden. Vor allem die Firewall der 'Internet Security' wird Netzwerkprofis nicht sehr gefallen. Anwendern, die sich bei der Installation für den (empfohlenen) Automatikmodus entschieden haben, wird das egal sein, hier muss man ohnehin kaum selbst Hand anlegen, und wird nur sehr selten vor Entscheidungen gestellt.

Internet Security 2010 unterscheidet sich von Anti-Virus 2010 wie gehabt hauptsächlich durch zusätzliche Module wie Firewall, Anti-Spam und Kindersicherung. Firewalls sind auf den unterstützten Betriebssystemen (Windows XP & Windows Vista) aber ohnehin vorhanden und, wer Thunderbird als E-Mail Programm einsetzt, benötigt auch den zusätzlichen SPAM-Filter nicht. Daher raten wir den meisten Anwendern auch eher zum übersichtlicheren Anti-Virus 2010. Wer mehrere PCs sein eigen nennt, den SPAM-Filter benötigt oder die mächtige Firewall einsetzen möchte, greift zu Internet Security 2010.

Quelle: Kaspersky Website

Download: Kaspersky Anti-Virus 2010

Download: Kaspersky Internet Security 2010

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C