News Archiv 4. Quartal 2009

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



19.12.2009 - Neue Version von Winamp beseitigt kritische Schwachstellen

Im Media Player 'Winamp' wurden mehrere neue Schwachstellen entdeckt, die zur Infektion durch Viren führen können. Der Hersteller hat bereits die neue Version 5.57 veröffentlicht, die zum einen die Sicherheitslücken schließt, und zum anderen weitere kleinere Verbesserungen bringen soll.

Anwender die Winamp installiert haben und verwenden, sollten zügig das Update installieren. Wer die Software zwar installiert hat, aber nicht verwendet, sollte sie hingegen deinstallieren.

Quelle: 'Winamp 5.57 beseitigt Schwachstellen' auf Heise Online

Download: Aktuelle Winamp Version von der Hersteller-Website

zur Übersicht

16.12.2009 - Neue Sicherheitslücke im Adobe Reader und Acrobat

Adobe Reader LogoEine neue Sicherheitslücke im Adobe Reader und Acrobat wird bereits aktiv ausgenützt, um Anwender mit Schadsoftware (Viren und Co) zu infizieren. Nachdem zuerst nicht einmal bekannt war, wo das Problem liegt, ist nun mehr oder weniger sicher, dass wieder einmal ein Problem im Javascript-Modul verantwortlich ist.

Insofern lässt sich da Problem relativ leicht umgehen, indem man Javascript einfach so lange deaktiviert, bis Adobe ein Sicherheitsupdate bereitstellt.

Zum Deaktivieren der Javascript-Funktion im Adobe Reader 9 und Acrobat 9 öffnet man per BEARBEITEN » VOREINSTELLUNGEN das Optionen Menü, klickt dort im linken Teil des Fensters auf JAVASCRIPT und schaltet dann rechts Javascript ab, indem man den Haken von ACROBAT JAVASCRIPT AKTIVIEREN entfernt. Ein Klick auf OK übernimmt die Änderungen und schließt das Fenster.

Quelle: 'Angriffe auf ungepatchte Lücke in Adobe Reader und Acrobat' auf Heise Online

zur Übersicht

16.12.2009 - Neue Firefox Versionen beheben Sicherheitslücken

Firefox LogoDie Versionen 3.5.6 bzw. 3.0.16 beheben mehrere Sicherheitslücken im Firefox Webbrowser. Immerhin drei der insgesamt sieben Schwachstellen sind als kritisch eingestuft. Zumindest die drei kritischen Lücken lassen sich (lt. Mozilla) vermutlich zur Infektion durch Viren ausnützen.

Wir raten allen Firefox Anwendern rasch auf die jeweils neue Version upzudaten. Anwender, die noch eine Version 3.0 einsetzen haben noch bis Jänner 2010 Zeit, auf die 3.5er Reihe umzusteigen, dann werden die Sicherheitsupdates für die 3.0 Serie eingestellt.

Anwender, die noch eine Firefox 2 oder gar Firefox 1 Ausgabe verwenden, leben schon sehr gefährlich, hier werden seit Langem keine Sicherheitslücken mehr geschlossen.

Am einfachsten gelingt das Update über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA und Windows 7 müssen dazu Firefox aber zuerst beenden, und dann als Administrator starten.

Quelle: 'Zahlreiche Lücken in Firefox geschlossen' auf Heise Online

Quelle: Firefox 3.5.6 Releasenotes (Englisch)

Download: Mozilla Firefox 3.5.6, Deutsch, Windows » 8 MB

zur Übersicht

15.12.2009 - Fujitsu (Siemens) startet Notebook-Akku Rückruf

Fujitsu (ehemals Fujitsu-Siemens) startet eine neue Rückrufaktion für Notebook-Akkus. Betroffen sind die Notebook-Serien Amilo Pa2510, Pi2512 und Pi2515. Die Akkus der Geräte könnten überhitzen und in Brand geraten.

Auf einer eigens dafür eingerichteten Support-Website, lässt sich überprüfen, ob der Akku des eigenen Gerätes vom Umtausch betroffen ist und gegebenenfalls der Austausch einleiten. War raten Anwendern von betroffenen Akkus das Umtausch-Angebot unbedingt anzunehmen.

Quelle: 'Fujitsu ruft Notebook-Akkus zurück' auf Heise Online

Quelle: Fujitsu Amilo P Akku-Umtausch-Webseite

zur Übersicht

12.12.2009 - Sicherheitslücke in Thunderbird 2 und Erweiterungen

Thunderbird LogoKaum steht Thunderbird 3.0 zum Download parat (siehe vorhergehenden Artikel) rücken Sicherheitsdienstleister mit Details über Sicherheitslücken in der Vorversion, Thunderbird 2.x, sowie einigen zugehörigen Erweiterungen heraus.

Sowohl Thunderbird, als auch die Erweiterungen 'Lightning' und 'Thunderbrowse' beinhalten alle denselben Fehler, der potenziell zur Infektion durch Viren führen kann.

Anwender, die Thunderbird ohne jegliche Erweiterungen nutzen, können auf jeden Fall auf Thunderbird 3.0 aufrüsten, wo der Fehler nicht mehr enthalten ist. Werden Erweiterungen verwendet, sollte man sich erkundigen, ob diese in einer Version für Thunderbird 3 verfügbar sind. Anwender, welche die Kalendererweiterung 'Lightning' verwenden, schauen aber auf jeden Fall durch die Finger, denn für Thunderbird 2.x gibt es nur die unsichere Version, für Thunderbird 3 gar keine.

Mozilla arbeitet gerade an Thunderbird 2.0.0.24, worin der Fehler behoben wurde. Wann diese Version verfügbar sein wird, ist aber noch nicht bekannt. Ob es eine fehlerbereinigte 'Lightning' Version für Thunderbird 2.x geben wird, ist gänzlich unbekannt.

Quelle: 'Sicherheitslücke in Thunderbird 2.x' auf Heise Online

Download: Thunderbird 3.0

zur Übersicht

12.12.2009 - Thunderbird 3 ist (endlich) fertig

Thunderbird LogoDie Mozilla Entwickler haben kürzlich die dritte Version des E-Mail-Programms Thunderbird vom Stapel laufen lassen. Der 'kurze' Bericht über all die neuen Funktionen und Verbesserungen fiel letztendlich doch etwas länger aus, sodass wir den Text als eigenes PDF-Dokument anbieten.

Ein kurzes Fazit für alle Eiligen: Thunderbird 3 ist eine gelungene Weiterentwicklung eines ohnehin hervorragenden E-Mail-Programms. Wir können ein Upgrade grundsätzlich empfehlen. Anwender, die Funktionen über 'Erweiterungen' (Add-ons) nachgerüstet haben, sollten aber warten, bis alle benötigten Erweiterungen in einer Version für Thunderbird 3 zur Verfügung stehen.

Download: Thunderbird 3.0

Quelle: Artikel über die Neuerungen in Thunderbird 3

zur Übersicht

09.12.2009 - Adobe behebt Sicherheitslücken im Flash-Plugin und AIR

Adobe Flash LogoAdobe hat mehrere (zum Teil schwere) Sicherheitslücken im Flash-Player-Plugin behoben. Da das Plugin auch in der Laufzeitumgebung Adobe AIR enthalten ist, wurde auch dies mit einer neuen Version bedacht.

Die Versionsnummer des neuen Flash-Plugins lautet 10.0.42.34, die des neuen AIR Paketes 1.5.3. Da das Flash-Plugin auf so ziemlich jedem PC installiert ist, sollten Anwender eines Windows Computers die Updates zügig einspielen. Dazu laden sie sich bitte einfach die beiden unterstehenden Flash-Plugins herunter, und installieren diese jeweils durch Doppelklicks.

Adobe AIR ist bisher nicht so verbreitet. Bevor hier die neue Version installiert wird, sollte man zuerst in der Systemsteuerung unter den Menüpunkten 'Software' (Windows XP) bzw. 'Programm deinstallieren' (Windows Vista & Windows 7) überprüfen, ob Adobe AIR überhaupt installiert ist. Nur wenn es bereits installiert ist, sollte man das Update einspielen.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Mehrere Löcher im Adobe Flash Player geschlossen' auf Heise Online

zur Übersicht

08.12.2009 - Kritische Sicherheitslücke in Adobe Illustrator

Adobe LogoDie letzten beiden Versionen des Vektorgrafikprogramms Illustrator aus dem Hause Adobe enthalten jeweils eine schwer wiegende Sicherheitslücke, die beim Öffnen manipulierter '.eps' Dateien zur Infektion des Computers durch Viren führt.

Ein Sicherheitsupdate steht bislang nicht zur Verfügung, sodass die einzige Abhilfe für Anwender von Illustrator CS3 und Illustrator CS4 darin besteht, keine fremden '.eps' Dateien zu öffnen.

Quelle: 'Kritische Lücke im Adobe Illustrator' auf Heise Online

zur Übersicht

29.11.2009 - Schon wieder Sicherheitsloch im Internet Explorer

IE LogoMicrosofts Internet Explorer macht in den letzten Tagen wieder einmal besonders viele Negativschlagzeilen. Erst vor fünf Tagen berichteten wir über eine Sicherheitslücke, die Systeme mit dem Internet Explorer 6 und 7 verwundbar macht. Jetzt macht ausgerechnet eine fehlerhafte Sicherheitsfunktion auch die Version 8 des Microsoft Internet Browser unsicher.

Somit gibt es keine einzige Version des Internet Explorers, die auch nur ansatzweise als sicher gilt. Anwender, die bisher den Browser mit dem blauen E verwendet haben, sollten sich jetzt dringend nach einer sichereren Alternative umsehen. Wie üblich empfehlen wir dafür Opera, den sichersten und komfortabelsten Browser, den es zurzeit für Windows gibt.

Quelle: 'Sicherheitsfunktion des Internet Explorer 8 unsicher' auf Heise Online

zur Übersicht

24.11.2009 - Opera bringt Sicherheitsupdates und Unite

Opera LogoIn den norwegischen Büros von Opera Software dürften am vergangenen Wochenende die Lichter nicht ausgegangen sein. Es galt, rasch mehrere bekannt gewordene Sicherheitslücken zu beheben. Zwar wäre es sicher einfacher gewesen diese Korrekturen in eine neue Version der 10.0er Serie einfließen zu lassen, doch das ehrgeizige Opera Team wollte wohl gleich zwei Fliegen mit einer Klappe schlagen, und die Sicherheitskorrekturen gleichzeitig mit der neuen Funktion 'Unite' ausliefern.

Seit gestern ist es nun so weit, und Version 10.10 (bzw. 10.1.0) steht zum Download bereit, und Anwender kommen nicht nur in den Genuss eines sichereren Browsers, sondern eben auch von Opera Unite.

Opera Unite ist sozusagen ein Webserver im Browser. Damit ist es möglich, eigene Anwendungen für andere Internetnutzer zur Verfügung zu stellen. Direkt mitgeliefert wird z.B. eine Anwendung die es Internetnutzern ermöglicht ausgewählte Dateien des eigenen Computers herunterzuladen. Eine andere Anwendung stellt Foto-Services zur Verfügung. Auch eine Chatfunktion und öffentliche Notizzettel sind mit dabei. Weitere 'Unite Apps' von Opera und anderem Programmierern stehen auf der Opera Website zum Download zur Verfügung, und können mit einem Klick installiert werden. Die 'Gäste' von Opera Unite Anwendern müssen dabei selbst nicht Opera verwenden, jeder moderne Browser kann die Anwendungen anzeigen.

Auf den ersten Blick mag Unite etwas nutzlos oder wie die Neuerfindung des Rades erscheinen, aber in den letzten Wochen haben sich immer wieder Fälle aufgetan, wo diese kleinen Helferlein sehr praktische Nutzen gezeigt haben. Und genau als 'kleine Helferlein' sollte man Unite sehen. Es ist nicht dafür gedacht echte Webserver oder Social Networks abzulösen, vielmehr ist es eine praktische und unkomplizierte Ergänzung, die die direkte Kommunikation zwischen zwei Internetnutzern stark vereinfacht.

Egal ob Unite genutzt wird oder nicht (die Funktion ist standardmäßig ausgeschaltet), die Sicherheitsupdates sind Grund genug, um allen Opera Anwendern das Update auf Version 10.10 nahezulegen. Anwender, die bereits die 10er Serie verwenden, erledigen das Update entweder mit einem Klick, oder gänzlich unbemerkt beim nächsten Start des Browsers. Anwender die noch eine Ausgabe der 9er Serie verwenden, müssen das 10.10 Setup manuell herunterladen und installieren.

Quelle: 'Opera 10.10 schließt ''extrem'' kritische Lücke' auf Heise Online

Download: Opera 10.10, Windows, Mehrsprachig » 11 MB

Quelle: Offizielle Liste der Neuerungen in Opera 10.10 (Englisch)

zur Übersicht

24.11.2009 - Neue Sicherheitslücke in Microsoft's Internet Explorer

IE LogoAm Wochenende wurden schon erste Berichte verbreitet, wonach eine neue schwere Sicherheitslücke in Microsoft's Internet Explorer entdeckt wurde. Zu dem Zeitpunkt waren leider noch keine genauen Aussagen, über die betroffenen Versionen verfügbar. Mittlerweile hat Microsoft selbst die Schwachstelle in Version 6 und 7 des Browsers bestätigt. Der Internet Explorer 8 ist nicht betroffen, weshalb allen Anwendern des Internet Explorers zumindest die Flucht nach vorne bleibt.

Da bisher kein Update für die Sicherheitslücke verfügbar ist, empfehlen wir allen Windows Anwendern das Update auf die neueste Version des Internet Explorers, auch wenn dieser gar nicht verwendet wird. Übrigens ist es eine sehr gute Idee den Internet Explorer (egal welche Version) nicht zu verwenden, da die Sicherheit generell nicht so gut ist, wie z.B. bei Opera.

Quelle: 'Microsoft bestätigt kritische Lücke im Internet Explorer' auf Heise Online

zur Übersicht

21.11.2009 - Sicherheitslücken in Firefox Erweiterungen

Firefox LogoZahlreiche Komfort-Funktionen, die Opera von Haus aus mitbringt, können auch in Firefox nachgerüstet werden. Der Webbrowser von Mozilla unterstützt dazu sogenannte Erweiterungen (Add-ons). Damit diese kleinen Programme tatsächlich umfangreiche Funktionen zur Verfügung stellen können, müssen sie sehr tief in Firefox verwurzelt sein, was ähnlich wie bei den Active-X Plugins von Microsofts Internet Explorer ein großes Gefahrenpotenzial mit sich bringt.

Umso erstaunlicher ist es, dass es so lange gedauert hat, bis ein Sicherheitsdienstleister ein paar dieser Erweiterungen einmal genauer unter die Lupe genommen hat. Und wie nicht anders zu erwarten, wurden in mehreren Erweiterungen Schwachstellen gefunden, die den ansonsten relativ sicheren Firefox plötzlich in einem ganz anderen Licht erscheinen lassen.

Zumindest in folgenden Erweiterungen wurden schwer wiegende Sicherheitslücken nachgewiesen: RSS-Reader Sage bis Version 1.4.3, InfoRSS 1.1.4.2 sowie das Social Networking Add-on Yoono 6.1.1. Leider erwähnt der Report nicht, wie viele Erweiterungen insgesamt getestet wurden, oder gar, welche Erweiterungen keine Schwachstellen aufwiesen, sodass wir keinerlei Hochrechnungen anstellen können, in wie vielen Erweiterungen wohl noch Sicherheitslücken stecken werden.

Wir können nur einmal mehr unsere Empfehlung für Opera aussprechen. Der norwegische Browser verzichtet auf Erweiterungen von fremden Anbietern, weshalb die Angriffsfläche deutlich geringer ausfällt als bei Firefox. Fans von Firefox, die dem Mozilla Browser nicht den Rücken kehren wollen, sollten so wenige Erweiterungen wie möglich installieren, bzw. ungenützte Erweiterungen löschen. Außerdem sollten diese Erweiterungen nur von der offiziellen Add-ons Seite von Mozilla heruntergeladen werden, und nicht von irgendwelchen anderen Websites.

Quelle: 'Sicherheitslücken in Add-ons gefährden Firefox-Anwender' auf Heise Online

zur Übersicht

12.11.2009 - Apple schließt mehrere Sicherheitslücken in Safari

Safari LogoApple hat Version 4.0.4 seines Webbrowsers Safari veröffentlicht. Darin sind Sicherheitsupdates für insgesamt sieben Schwachstellen enthalten, die zum Teil die Infektion durch Viren ermöglicht haben.

Nicht erwähnt wurde von Apple die Anfälligkeit gegenüber dem gefälschten PayPal Zertifikat, das seit einigen Wochen im Umlauf ist. Die Vorversion hat (anders als Opera und Firefox) nicht vor dem gefälschten Zertifikat gewarnt. Ob die neue Version das jetzt besser macht, ist nicht bekannt.

Generell raten wir aus Sicherheitsgründen weiterhin vom Einsatz von 'Safari' ab. Anwender, die die Software dennoch einsetzen wollen, sollten zumindest rasch auf die neue Version aktualisieren. Das Update sollte über das Programm 'Apple Software Update' verteilt werden. Hier muss man aber weiterhin aufpassen, nicht mehr Programme zu installieren, als eigentlich gewünscht.

Quelle: 'Apple schließt kritische Lücken in Safari' auf Heise Online

zur Übersicht

11.11.2009 - Tag der Updates bei Microsoft

Office LogoGestern Nacht hat Microsoft wie üblich sein monatliches Update-Feuerwerk gezündet. Für Windows bzw. Windows Komponenten gibt es insgesamt vier Updates, für die diversen Office Versionen zwei. Jedoch behebt das Update für Excel allein schon ganze 9 Sicherheitslücken, womit Excel diesen Monat die Liste der verwundbaren Microsoft Anwendungen mit Abstand anführt. Übrigens gelten die meisten der Office Sicherheitslücken auch für die jeweiligen Viewer, sodass der Einsatz dieser keinen Sicherheitsgewinn gegenüber den Vollversionen darstellt.

Das nagelneue Windows 7 gibt sich diesen Monat noch souverän, und benötigt keinerlei Sicherheitsupdates. Lediglich das prophylaktische 'Tool zum Entfernen schädlicher Software' wird auch für Windows 7 Systeme bereitgestellt.

Anwender, die abgesehen von Windows noch andere Microsoft Software einsetzen, wie z.B. eben Microsoft Office, sollten auf jeden Fall sicherstellen, dass Updates für alle Microsoft Produkte heruntergeladen werden, und nicht nur für Windows selbst. Das Bewerkstelligen sie am einfachsten durch den Besuch der Microsoft Update Website mit dem Internet Explorer. Bei Windows XP wird Microsoft Update aktiviert, indem man einmalig den Assistenten auf der Microsoft Update Website durchführt. Bei Windows Vista und Windows 7 genügt es ein Häkchen auf der Microsoft Update Website zu machen und auf installieren zu klicken.

Quelle: 'Groß-Patch-Tag bei Excel' auf Heise Online

Quelle: Microsoft Security Bulletin für November 2009

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

04.11.2009 - Neue Java Version schließt Sicherheitslücken

Java LogoDie unter anderem für interaktive Websites genutzte, und daher auf den meisten Computern vorhandene Java Software, ist in einer neuen Version verfügbar. Java 6 Update 17 behebt mehrere Sicherheitslücken der Vorversionen, und sollte daher überall dort installiert werden, wo Java bereits vorhanden ist.

Anwender, deren Computer noch eine Version vor 6 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt.

Vor einigen Tagen wurde der Support für die Version 5.0 eingestellt, sodass die 6er Serie die Einzige ist, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird.

Quelle: 'Java 6 Update 17 schließt mehrere Sicherheitslücken' auf Heise Online

Download: Java Runtime 6.0 Update 17, Windows, Mehrsprachig » 16 MB

zur Übersicht

04.11.2009 - Sicherheitsupdate für Adobe Shockwave Player

Adobe LogoIm Gegensatz zu dem auf fast jedem Computer installiertem Flash-Player fristet der große Bruder Shockwave eher ein Nischendasein. Dort, wo das Browser-Plugin installiert ist, sollte jedoch dringend auf die neueste Version 11.5.2.602 aufgerüstet werden, da in den Vorversionen mehrere kritische Sicherheitslücken entdeckt wurden.

Anwender, die nicht sicher sind, ob Shockwave installiert ist, können das auf der Adobe Plugin Testseite überprüfen. Dort wird auch die Versionsnummer der Adobe Plugins angezeigt. Ist das Shockwave-Plugin installiert, können Sie es entweder in der Systemsteuerung deinstallieren, oder auf die neue Ausgabe aktualisieren. Denn wie für jede Software gilt auch für Shockwave: Nur dann installieren, wenn es tatsächlich benötigt wird.

Info: Adobe Plugin Testseite

Quelle: 'Adobe patcht kritische Lücken im Shockwave Player' auf Heise Online

Download: Aktuelles Shockwave Plugin

zur Übersicht

01.11.2009 - Neuer VLC Media Player für Windows 7

VLC LogoAuf den ersten Blick schien die bisherige VLC Media Player Version 1.0.2 problemlos mit Windows 7 zusammenzuspielen. Erst später haben wir bemerkt, dass die Bildqualität unter manchen Umständen ziemlich Bescheiden war. Genau dieses Problem haben die Entwickler von VLC, neben ein paar anderen kleinen Problemen, in Version 1.0.3 nun behoben.

Da die neue Version keine Sicherheitslücken schließt, richtet sich die neue Version primär an Anwender von Windows 7, die nur so in den Genuss der vollen Bildqualität kommen. Alle anderen können sich das Update sparen, wenn bereits Version 1.0.2 eingesetzt wird. Anwender, die noch Version 1.0.1 oder noch älter einsetzen, sollten auf jeden Fall auf die neueste Ausgabe aufrüsten.

Download: VLC Media Player v1.0.3, Mehrsprachig, Windows » 18 MB

Download: VLC Media Player für andere Betriebssysteme

zur Übersicht

28.10.2009 - Opera 10.01 schließt Sicherheitslücken

Opera LogoAuch aus Norwegen kommt heute ein neues Sicherheitsupdate. Opera 10.01 schließt mehrere Sicherheitslücken der Vorversion, und sollte deshalb rasch installiert werden. Im Vergleich zu früheren Ausgaben funktioniert das in der 10er Serie aber kinderleicht. Je nach Einstellung genügt es schon, Opera zu beenden und neu zu starten. Bietet der Browser von sich aus das Update (noch) nicht an, hilft ein Klick auf 'HILFE » AUF UPDATES PRÜFEN'.

Anwender, die noch eine Version vor der 10er Serie einsetzen, sollten rasch auf die Version 10.01 wechseln, da in älteren Ausgaben keine Sicherheitslücken mehr korrigiert werden, und mittlerweile schon einig bekannt sind, die zum Infizieren des Rechners ausgenützt werden können. Nur Version 10.01 ist frei von bekannten Sicherheitslücken, und somit der sicherste Browser.

Quelle: 'Wichtiges Sicherheits-Update für Opera 10' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

28.10.2009 - Neue Firefox Versionen schließen Sicherheitslücken

Firefox LogoMozilla hat die Versionen 3.0.15 und 3.5.4 des Webbrowsers Firefox veröffentlicht. Darin wurden mehrere Sicherheitslücken geschlossen, von denen nicht wenige als kritisch eingestuft wurden.

Anwender die Firefox installiert haben, sollten diesen daher rasch auf die neueste Version aktualisieren. Am einfachsten gelingt das über die eingebaute Updatefunktion im Hilfemenü. Unter Windows Vista und Windows 7 muss man den Browser dazu als Administrator starten, da sonst der Menüpunkt nicht verfügbar ist.

Quelle: 'Firefox 3.0.15 und 3.5.4 verfügbar' auf Heise Online

Download: Aktuelle Firefox Version von der Mozilla Homepage

zur Übersicht

24.10.2009 - Microsofts Virenscanner verschläft Updates

Windows LogoMicrosofts kostenloser Virenscanner 'Microsoft Security Essentials' (kurz MSE) verschläft auf manchen Computern das updaten der Virensignaturen um bis zu 10 Tage. Daraus resultiert ein absolut ungenügender Schutz des Computers gegen Viren. Besonders schlimm ist, dass die Schutzsoftware weiterhin behauptet, dass alles aktuell wäre, auch wenn dem eben nicht so ist.

Das Problem tritt nur unter bestimmten Umständen auf, Anwender dieser Software sollten daher überprüfen, ob die Virensignaturen tatsächlich das jeweils aktuelle Datum tragen. Aktualisiert sich MSE bei typischer Benutzung des PCs nicht innerhalb ein paar Stunden von selbst, sollte man sich um andere Lösungen umsehen.

Wer kostenlose Virenscanner für kommerziell genutzte PCs sucht, wird aber nicht viel Glück haben, denn die üblichen Verdächtigen wie Aviras AntiVir Classic ist lediglich für Privatanwender kostenlos. Wer Wert auf Sicherheit legt, sollte aber ohnehin nicht auf die funktionell beschnittenen Gratis-Virenscanner setzen, sondern zu einem der renovierten Markenprodukte greifen. Wir empfehlen den seit vielen Jahren bewährten Kaspersky Anti-Virus.

Quelle: 'Microsofts Antiviren-Software verschläft Updates' auf Heise Online

zur Übersicht

23.10.2009 - Sicherheitslücke im Foxit Reader

Der überwiegende Anteil aller Anwender verwendet den Adobe Reader zum Anzeigen von PDF-Dokumenten. Eine kleine Anzahl von Anwendern schwört jedoch auf den Foxit Reader, und genau diese Anwender sehen sich nun einem groben Sicherheitsproblem ausgesetzt. Alle Foxit Reader Versionen bis einschließlich der aktuellen Ausgabe 3.1.2.1013 ermöglichen es, den Computer mit Viren zu infizieren.

Bisher hat der Hersteller noch kein entsprechendes Update bereitgestellt. Wir empfehlen Anwendern des Foxit Readers daher, diesen zumindest vorübergehend zu deinstallieren und statt dessen den Adobe Reader einzusetzen. Die aktuelle Version 9.2.0 des besagten Adobe Readers enthält zurzeit keine bekannten Sicherheitslücken.

Quelle: 'Lücken in zahlreichen PDF-Anwendungen' auf Heise Online

Download: Adobe Reader 9.2.0, Windows » 27 MB

zur Übersicht

23.10.2009 - Windows 7 ist da!

Windows LogoRadio und Fernsehen überschlagen sich derzeit fast mit Meldungen über das neue Windows 7. Leider wird aber eben dort ein völlig überzogenes Bild von dem neuen Betriebssystem und seinem Vorgänger Windows Vista gezeichnet. Glaubt man den Meldungen, konnte man mit Windows Vista gar nicht arbeiten, und Windows 7 ist die Lösung sämtlicher Probleme. Das ist schlichtweg falsch oder zumindest maßlos übertrieben. Es schadet hier nicht zu wissen, dass Windows 7 letztendlich nur eine Weiterentwicklung von Windows Vista ist. Die Änderungen sind zwar (Großteils) durchaus erfreulich, aber im Kern ist Windows 7 immer noch Windows Vista.

Programme und Geräte, die unter Windows Vista nicht oder nur eingeschränkt funktioniert haben, werden auch unter Windows 7 nicht plötzlich zu neuem Leben erwachen. Schuld daran hat aber nicht die Windows Vista Basis, sondern schlicht und ergreifend das veraltete Programm selbst, das in den meisten Fällen einfach nicht mit modernen Sicherheitsmechanismen zurechtkommt.

Die auffälligste Neuerung gegenüber Windows Vista stellt mit Sicherheit die neue Taskleiste am unteren Bildschirmrand dar. Diese zeigt standardmäßig nur mehr ein Icon für jedes laufende Programm an, erst wenn der Mauszeiger darauf zeigt, öffnen sich kleine Vorschaubilder die alle Fenster des Programms anzeigt. Unserer Meinung nach ist diese neue Funktion in den meisten Fällen eher hinderlich, zum Glück lässt sie sich in den Optionen der Taskleiste abschalten. Auch mit ausgeschalteter Gruppierung bleibt aber als positive Neuerung über, das Programme in der Taskleiste jetzt beliebig verschoben werden können. Aber leider nur Programme, nicht die einzelnen Fenster eines Programmes. Es ist also beispielsweise weiterhin nicht möglich, die Reihenfolge mehrere Windows-Explorer-Fenster in der Taskleiste zu verschieben.

Die zweite deutliche Neuerung ist die spürbar kürzere Startzeit. Hat sich Vista mitunter schon mal Zeit gelassen, bis man damit arbeiten konnte, geht das bei Windows 7 wieder deutlich schneller. Generell verlangt Windows 7 etwas weniger leistungsfähige Computer als Windows Vista, sodass sich ein Upgrade vor allem für eigentlich untermotorisierte Vista Notebooks lohnen könnte. Erreicht hat Microsoft diese geringeren Hardware-Anforderungen aber zum Teil einfach durch Weglassen von Programmen, die unter Windows Vista noch standardmäßig dabei waren. So fehlt z.B. die Windows Fotogalerie, ein E-Mail Programm und andere durchaus nützliche Programme. Da aber kaum ein Anwender tatsächlich alle diese Programme genutzt hat, ist das Weglassen durchaus eine gute Entscheidung, auch wenn man erst mal manche lieb gewonnenen Programme vermisst.

Ein Großteil der nun fehlenden Programme kann man über den Windows Live Installer wieder an Bord holen. Leider macht Microsoft hier in der Standardkonfiguration das ganze Abspecken von Windows 7 mit einem Schlag wieder zunichte, denn wer die Installation einfach bestätigt, holt sich erst wieder eine riesige Palette von Programmen aus dem Internet, wovon die meisten Anwender wohl nur einen Bruchteil wirklich benutzen. Wer ein Programm aus dem Windows Live Paket benötigt, sollte daher aufpassen, auch wirklich nur dieses Programm zu installieren.

Fazit: Windows 7 ist eine solide Weiterentwicklung von Windows Vista. Ein Betriebssystem-Update lohnt sich dennoch nur in den seltensten Fällen. Computer die mit Windows XP ausgeliefert wurden, werden trotz (gegenüber Vista) reduzierten Hardware-Anforderungen oft zu langsam für Windows 7 sein. Computer die mit Windows Vista ausgeliefert wurden, profitieren in manchen Gebieten zwar von dem Upgrade, aber der Preis ist auch relativ hoch. Eine Aufrüstung des Hauptspeichers kostet in den meisten Fällen deutlich weniger, als die ca. 80 Euro, die man für Windows 7 Home Premium (OEM Version) ablegt, und dürfte in den meisten Fällen deutlich mehr Nutzen bringen.

Quelle: 'Windows 7: Microsofts Hoffnungsträger am Start' auf Heise Online

zur Übersicht

23.10.2009 - Kaspersky bringt Windows 7 kompatible Virenscanner

Kaspersky LogoKaspersky bringt rechtzeitig zum Windows 7 Start angepasste Versionen seiner Schutz-Lösungen auf den Markt. Die Versionen 9.0.0.736 von Kaspersky Anti-Virus und Kaspersky Internet Security werden vom Hersteller als offizielle Windows 7 kompatibel angepriesen. Anwender, die die Kaspersky Software im Laden kaufen, sollten daher unbedingt die aktuelle Version von der Kaspersky Homepage herunterladen und installieren, und nicht auf die Version aus der Schachtel zurückgreifen. Auch Anwender, die die Software unter Windows Vista oder XP einsetzen, dürften von den Fehlerkorrekturen und Verbesserungen in der neuen Version profitieren, weshalb wir das Update allen Anwendern empfehlen.

Wie bei Kaspersky üblich, sind die neuen Programversionen für alle Anwender mit gültiger Kaspersky Lizenz kostenlos.

Quelle: Kaspersky Website

Download: Kaspersky Anti-Virus 2010 (Version 9.0.0.736)

Download: Kaspersky Internet Security 2010 (Version 9.0.0.736)

zur Übersicht

15.10.2009 - Asus ruft feuergefährliche Notebook-Akkus zurück

Asus ruft die Akkus seiner im Jahr 2007 ausgelieferten Notebook Serien X51 und Pro52 zurück. Ursache ist einmal mehr, dass die Akkuzellen überhitzen können und dadurch als letzte Konsequenz Brände entstehen könnten. Eine Website des Herstellers informiert über die Details des Umtauschs.

Wir raten allen Kunden, die eines der betroffenen Geräte besitzen, das Umtauschangebot anzunehmen. Da Akkus grundsätzlich Verschleißteile sind, die nach 2 Jahren bereits deutlich an Kapazität eingebüßt haben, profitieren auch Kunden, deren Akku vielleicht gar kein Sicherheitsrisiko dargestellt hätte.

Quelle: Informationen zum Akkurückruf von Asus

zur Übersicht

14.10.2009 - Neue Adobe Reader & Acrobat Version schließt Sicherheitslücke

Adobe Reader LogoWie angekündigt, hat Adobe gestern eine neue Version des PDF-Betrachters Adobe Reader sowie des großen kostenpflichtigen Bruders 'Acrobat' vorgestellt. Version 9.2 schließt die kürzlich bekannt gewordene Sicherheitslücke, die zur Infektion des Computers missbraucht werden konnte.

Anwender des Adobe Reader, und das dürften fast alle Windows Anwender sein, sollten die neue Version rasch installieren. Am einfachsten gelingt dies wie üblich über den Adobe Updater, der aus dem Hilfemenü über den Eintrag 'Nach Updates suchen' aufgerufen werden kann. Dasselbe dürfte für Adobe Acrobat gelten.

Download: Adobe Reader 9.2.0, Windows » 27 MB

Download: Adobe Acrobat Standard/Pro 9.2.0 Update, Windows » 161 MB

zur Übersicht

13.10.2009 - Neue Skype Version schließt Sicherheitslücke

Die Version 4.1.0.179 von Skype schließt eine Sicherheitslücke im 'Skype Extras Manager', der bei Standard-Installationen mit Skype installiert wird. Welcher Art genau die Sicherheitslücke ist, hat Skype bisher nicht verraten, aber Secunia stuft das Problem als mittelschwere Sicherheitsbedrohung ein.

Wir empfehlen allen Anwendern der Skype Software, diese bald auf den neuesten Stand zu bringen. Am einfachsten gelingt dies über den Menüpunkt 'HILFE » AUF AKTUALISIERUNG PRÜFEN'.

Quelle: Liste der Änderungen in Skype v4.1.0.179

Download: Skype v4.1.0.179, Windows, Deutsch » 21 MB

zur Übersicht

09.10.2009 - Sicherheitslücke in Adobe Reader und Acrobat

Adobe Reader LogoWieder einmal wird eine Sicherheitslücke in Adobe Reader und Acrobat zum Problem, bevor es ein Update dafür gibt. Über die neue entdeckte Sicherheitslücke lassen sich Windows Computer mit Viren infizieren, wenn man manipulierte PDF Dokumente öffnet, was durch einen Mausklick im Internet Browser ebenso passieren kann, wie durch das Öffnen eines E-Mail Anhangs.

Deaktivieren von Javascript im Reader/Acrobat beseitigt das Problem zwar nicht, verhindert aber immerhin die Ausführung der zurzeit verfügbaren Exploits, was zumindest ein paar Tage Zeit verschaffen sollte. Am 13.10.2009 wird ein entsprechendes Sicherheitsupdate von Adobe erwartet.

Zum Deaktivieren der Javascript-Funktion im Adobe Reader 9 öffnet man per BEARBEITEN > VOREINSTELLUNGEN das Optionen Menü, klickt dort im linken Teil des Fensters auf JAVASCRIPT und schaltet dann rechts Javascript ab, indem man den Haken von ACROBAT JAVASCRIPT AKTIVIEREN entfernt. Ein Klick auf OK übernimmt die Änderungen und schließt das Fenster.

Anwender von Windows Vista und Windows 7 können sich noch besser schützen, indem die 'Datenausführungsverhinderung' aktiviert wird. Da der entsprechende Schalter gut versteckt ist, verwenden Sie bitte die verlinkte Anleitung 'Ändern der Einstellungen für die Datenausführungsverhinderung'. Diese Änderung bietet vollständigen Schutz gegen die genannte Sicherheitslücke.

Quelle: 'Ändern der Einstellungen für die Datenausführungsverhinderung' von Microsoft

Quelle: 'Adobe-Anwender erneut unter Beschuss' auf Heise Online

zur Übersicht

06.10.2009 - Internet Explorer, Google Chrome und Apple Safari unsicher

Internet Explorer LogoAusgerechnet die Browser der drei großen Player, also Microsoft, Google und Apple zeigen auf bedauerliche Art und Weise, wie man es nicht macht. Internet Explorer, Chrome und Safari lassen sich nämlich durch ein gefälschtes PayPal-Sicherheitszertifikat aufs Kreuz legen und lassen den Anwender so im Glauben sich auf der echten PayPal-Website zu befinden, obwohl er unter Umständen seine Daten gerade einem Betrüger übergibt.

Die deutlich kleineren Firmen Opera und Mozilla machen einmal mehr vor, wie es laufen sollte. Sowohl Opera als auch Firefox erkennen das gefälschte Sicherheitszertifikat und warnen den Anwender auf dem üblichen Weg.

Die Empfehlung zu Opera als Standardbrowser ist regelmäßigen Lesern unserer Website ohnehin nichts Neues. Ebenso die Empfehlung die Finger vom Internet Explorer, Google Chrome und Apple Safari zu lassen. Alle drei Hersteller müssen immer wieder empfindliche Sicherheitsmängel korrigieren, und lassen sich dabei auch teilweise noch sehr lange Zeit. Bei Google kommt noch die mehr als bedenkliche Datenschutzpolitik des Internet-Monopolisten hinzu.

Quelle: 'Gefälschtes PayPal-Zertifikat täuscht IE, Chrome und Safari' auf Heise Online

Download: Aktuelle Opera Versionen

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C