Endlich hat Adobe das lange ersehnte Sicherheitsupdate auf Version 9.3.3 veröffentlicht. Damit sind dann alle manuellen Eingriffe wie umkonfigurieren oder löschen von Dateien (erstmal) wieder unnötig. Einfach nur das neue Update installieren und der Reader ist wieder resistent gegen alle bekannten Angriffe.
Insgesamt behebt das Update 17 Sicherheitslücken, die sich wohl allesamt ausnützen lassen, um den PC mit Viren zu infizieren. Dazu genügt das Betrachten einer Website mit eingebetteter (manipulierter) PDF-Datei. Deshalb sollten alle Anwender möglichst rasch auf die neue Version aufrüsten.
Wie üblich gelingt dies am einfachsten, indem man den Menüpunkt 'Nach Updates suchen' im Hilfemenü auswählt. Wer das Update lieber selbst herunterladen und installieren möchte, findet im Anschluss aber selbstverständlich den entsprechenden Download-Link (installierte Version 9.3.2 Voraussetzung).
Quelle: 'Updates für Adobe Reader und Acrobat schließen 17 kritische Lücken' auf Heise Online
Download: Sicherheitsupdate für Adobe Reader 9.3, Windows, Mehrsprachig » 8 MB
Download: Sicherheitsupdate für Adobe Acrobat 9.3, Windows, Mehrsprachig » 92 MB
Nachdem die Weiterentwicklung von Thunderbird 2.x auf Version 3.x eine gefühlte Ewigkeit dauerte, haben die Mozilla Entwickler Ihr Versprechen gehalten und das nächste Funktions-Update für Thunderbird relativ rasch fertiggestellt.
Version 3.1 bringt als auffälligste Neuerung eine neue Suchleiste in der E-Mail-Übersicht. Anders als in Version 3.0, gibt es in 3.1 nun also zwei Suchleisten: eine für den gesamten E-Mail Bestand in der Hauptsymbolleiste, und die neue Suchleiste, oder wie Mozilla sie nennt, Schnellfilterleiste. Leider trübt ein kleiner Designfehler das Bild, denn das Eingabefeld der neuen Leiste rutscht auf kleinen Monitoren schnell mal rechts ins Nirvana, wenn die 3 Spalten-Ansicht gewählt ist.
Abgesehen von diesem kleinen Fauxpas macht die neue Version einen sehr gelungenen Eindruck. Auch die meisten Erweiterungen sind diesmal von Anfang an in einer angepassten Version verfügbar. Wie bei jedem Versions-Update eines E-Mail Programms schadet eine vorhergehende Sicherung des E-Mail Ordners jedoch nicht.
Erwähnenswert ist der neue Migrations-Assistent, der anschaulich durch einige Neuerungen führt, und einem an einigen Stellen die Wahl zwischen neuem und vertrautem Design sehr einfach macht.
Anwender, die immer noch Version 2 des E-Mailers einsetzen, sollten wirklich langsam an ein Upgrade denken, denn die Sicherheitslücken in der alten Ausgabe sind bedenklich. Anwender, die bereits Thunderbird 3.0.5 verwenden, haben keinen zwingenden Grund zu einem Upgrade, profitieren aber von kleinen Verbesserungen, wenn sie es tun.
Download: Mozilla Thunderbird 3.1.0, Windows, Deutsch » 9 MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Info: Versionshinweise für Thunderbird 3.1.0
Version 1.1 des beliebten Media Players VLC behebt nun endlich die Sicherheitslücken der Version 1.0.5 auch für Windows, während Linux Benutzer schon seit Version 1.0.6 in den Genuss der Sicherheitsupdates kamen.
Aber der Sprung von Version 1.0.x auf 1.1.x wäre nicht durch Sicherheitsupdates allein gerechtfertigt. Vielmehr wurden Teile des Players neu programmiert, um die heutzutage so wichtige Wiedergabe von HD-Filmen weiter zu beschleunigen. Besonders Besitzer einer Grafikkarte mit nVidia Chip werden eine deutlich reduzierte Belastung des Systems während der Wiedergabe von HD-Videos feststellen. Bei ATi/AMD Grafikkarten verhindern (laut VLC-Entwicklern) Fehler in den Treibern die Beschleunigung im Moment noch. Doch auch ohne geeignete Grafikkarte ist die neue Version deutlich effizienter als noch Version 1.0.5.
Allein die wichtigen Sicherheitsupdates sollten für jeden Anwender des VLC Media Players Grund genug sein, um rasch auf die neue Version zu aktualisieren. Die verbesserte Wiedergabe bekommt man dann sozusagen als Bonus obendrauf.
Quelle: VLC Media Player v1.1.0, Mehrsprachig, Windows » 19 MB
Download: VLC Media Player für andere Betriebssysteme
Vier neue Sicherheitslücken hat Opera Software in seinem aktuellem Browser entdeckt, und mit der neuen Version 10.54 geschlossen. Details über die Lücken verrät Opera bisher noch nicht, aber zumindest eine soll ich zum Infizieren des Computers durch Viren ausnützen lassen.
Wir empfehlen allen Opera Anwendern rasch auf die neue Version upzudaten, falls dies nicht bereits durch das automatische Update erledigt wurde. Ein kurzer Klick auf 'Auf Updates überprüfen' im Hilfemenü (das sich ab Version 10.5 zwecks Platzersparnis hinter der neuen 'O-Schaltfläche' links oben in Opera verbirgt) sorgt hier für Gewissheit oder lädt das Update automatisch herunter.
Quelle: 'Opera 10.54 schließt kritische Sicherheitslücken' auf Heise Online
Download: Aktuelle Opera Version
Apple hat in der neuen Version 9.2 seiner Multimedia-Verwaltungs-Software 'iTunes' die unglaubliche Zahl von 40 Sicherheitslücken geschlossen! Wie schon kürzlich bei 'Safari' (siehe Artikel vom 11.06.2010) gilt auch hier, dass es einerseits zu begrüßen ist, dass Apple hier massiv Fehler behoben hat, andererseits ist es aber schlicht und ergreifend ein Beweis dafür, dass Apple bisher schlechte Arbeit geleistet hat, was die Sicherheit angeht. Da nicht davon auszugehen ist, dass alle diese Fehler erst kürzlich entdeckt wurden, ist es offensichtlich, dass Apple nicht oft genug Sicherheitsupdates ausliefert.
Abgesehen von der verbesserten Sicherheit, gibt es auch einige neue Funktionen wie Unterstützung für das neue iPhone 4. Wie üblich empfehlen wir wenn möglich einen weiten Bogen um 'iTunes' zu machen. Nicht nur das die Software sicherheitstechnisch bedenklich ist, es verlangsamt darüber hinaus selbst moderne PCs deutlich, selbst wenn die Software gar nicht verwendet wird. Daher sollten alle Anwender, die 'iTunes' zwar installiert haben es aber nicht verwenden, die Software besser deinstallieren als updaten.
Anwender, die auf 'iTunes' angewiesen sind, sollten jedoch dringend auf die neue Version updaten. Wie üblich gelingt dies am einfachsten über das Programm 'Apple Software Update', bei dem man aber weiterhin aufpassen muss, dass Apple einem nicht ein paar Programme unterjubelt, die man gar nicht haben wollte.
Quelle: 'Apple legt iTunes 9.2 vor' auf Heise Online
Microsoft hat am 15. Juni wie angekündigt die Version 2010 seines Office Paketes zum Verkauf freigegeben. Wie gewohnt stehen mehrere Varianten in verschiedenen Preislagen zur Verfügung. Das Spektrum beginnt jedoch nicht mehr (wie noch bei 2007) mit 'Office Home and Student', sondern bei 'Office Starter 2010'.
Diese Fassung stellt sozusagen die Ablöse für das bisher mit günstigen PCs vertriebene 'Microsoft Works' dar. Anders als dieses basiert es aber eben auf dem 'großen' Office, wohingegen Works eine komplett eigenständige Software mit eigenen Dateiformaten war. 'Office Starter 2010' ist letztendlich ein stark eingeschränktes 'Office Home and Student', das zusätzlich noch Werbung für die größeren Fassungen einblendet. Für einfache Aufgaben, und wenn man die Werbung über sich ergehen lassen möchte, genügt aber diese Version.
'Office Home and Student' beinhaltet wie schon gewohnt die Programme 'Word', 'Excel', 'PowerPoint' und 'OneNote'. Neu bei Office 2010 ist, dass es nicht mehr nur verpackte Fassungen mit DVD gibt, sondern auch Keycards. Bei letzteren lädt man sich die 30 Tage Testversion des Programms aus dem Internet herunter, und nutzt den gekauften Keycode, um daraus eine Vollversion zu machen. Die Einsparung ist dabei (Listenpreis) beachtlich. Kostet die Box Listenpreis 139.- Euro, empfiehlt Microsoft für die Keycards nur 109.- Euro. Jedoch verliert man mit der Keycard die Möglichkeit, 'Office Home and Student' auf bis zu drei Computern eines Haushaltes zu installieren, die Keycard gilt nur für einen PC.
Anders als die Ausgabe 'Office Home and Student', darf 'Office Home and Business' (wie der Name schon sagt) auch auf geschäftlich genutzten PCs eingesetzt werden. Für den höheren Preis von 379.- Euro bekommt man dafür zusätzlich zu 'Word', 'Excel', 'PowerPoint' und 'OneNote' auch das E-Mail und Kalender-Programm 'Outlook' mitgeliefert. Da man hier ohnehin jede Lizenz nur auf einem PC verwenden darf, kann man hier jedoch auch ohne Einschränkung zur Keycard für 249.- Euro greifen.
Anwender, die darüber hinaus noch 'Access' und oder 'Publisher' benötigen, müssen zu 'Office Professional' greifen, wofür dann stolze 699.- Euro (DVD), beziehungsweise 499.- Euro (Keycard) fällig werden. Wie Microsoft den Preisunterschied von 200.- Euro nur aufgrund von Verpackung, DVD und ev. Handbuch (?) kalkuliert, ist uns jedoch ein Rätsel. Die Preise im freien Handel werden über kurz oder lang ohnehin günstiger ausfallen.
Eine der größten Neuerungen in 2010 ist, dass es Office nun auch in einer 64Bit Version gibt. Anders als bei Windows, das es schon seit Windows Vista in einer 64Bit Variante gibt, macht aber die 64Bit Version von Office nur für wenige Anwender mit sehr hohen Anforderungen, wie z.B. riesigen Excel- oder Access-Dateien, Sinn. Selbstverständlich kann ein 32Bit Office problemlos auf einem 64Bit Windows eingesetzt werden, nicht jedoch umgekehrt. Den meisten Anwendern empfiehlt Microsoft daher, die 32Bit Version zu verwenden.
Darüber hinaus ist uns bei einem ersten Kurztest positiv aufgefallen, dass z.B. Word beim ersten Start nachfrägt, ob es das 'eigene' Microsoft Format für Dokumente verwenden soll, oder das von OpenOffice bekannte ODF Format. Wählt man Letzteres, weil man z.B. oft mit anderen Personen oder Firmen Daten austauschen möchte, beklagt sich aber Word beim Speichern im ODF-Format noch einmal, dass dabei eventuell nicht alle Elemente oder Formatierungen behalten werden könnten. Zwar ist die Warnung inhaltlich korrekt, doch sollte diese schon zuvor bei der Festlegung des Formates erfolgen, und dann verstummen, wenn man sich hierbei trotzdem für ODF entschieden hat. Ein Häkchen im Warndialog unterdrückt diesen zwar in Zukunft, dennoch dürfte diese Warnung viele Anwender verwirren.
Abgesehen davon haben wir keine größeren Ungereimtheiten feststellen können. Die Installation war auf unserem Test-PC in 4 Minuten abgeschlossen, der Start von Word und Excel gelingt ohne Nachdenkpause. Im nächsten Test werden wir wohl einmal der Ausgabe 'Office Starter 2010' genauer auf die Finger schauen. Womöglich hat Microsoft da ja eine ernst zu nehmende Gratis-Alternative zu OpenOffice im Angebot. Denn selbst die 139.- Euro für 'Office Home and Student' rentieren sich für Privatanwender eigentlich nicht bei einem völlig kostenlosen OpenOffice als Konkurrent.
Quelle: 'Office 2010 ist da' auf Heise Online
Info: Microsoft's Office Website
Adobe hat die Version 10.1 des Flash-Plugins nun offiziell freigegeben. Damit reagiert der Hersteller auf eine kritische Sicherheitslücke in der Vorversion, die bereits massiv ausgenützt wird, um Computer mit Schädlingen zu infizieren. Zusätzlich zu dieser Lücke (über die wir kürzlich berichteten) wurden noch 31 weitere Sicherheitslücken geschlossen. Das macht deutlich, wie dringend Anwender auf die neue Version updaten sollten.
Wie üblich, wenn es ein Sicherheitsupdate für Flash gibt, veröffentlicht Adobe auch eine neue Version der AIR-Runtime. Ist diese auf dem eigenen Computer installiert, sollte man auch diese aktualisieren, indem man die neue Version installiert.
Abgesehen von den Sicherheitsupdates, enthält diese neue Ausgabe auch etliche funktionale Verbesserungen. Die wichtigste stellt wohl die Beschleunigung von Videos im h264 Format dar. Mit geeigneter Grafikkarte benötigt der Flash-Player jetzt wesentlich weniger Rechenleistung um Videos in Webseiten (z.B. YouTube) dazustellen.
Die Versionsnummer des neuen Flash-Plugins lautet 10.1.53.64, die des neuen AIR Paketes 2.0.2.12610. Da das Flash-Plugin auf so ziemlich jedem PC installiert ist, sollten Anwender eines Windows Computers die Updates zügig einspielen. Dazu laden sie sich bitte einfach die beiden untenstehenden Flash-Plugins herunter und installieren diese jeweils durch Doppelklicks.
Adobe AIR ist bisher nicht so verbreitet. Bevor hier die neue Version installiert wird, sollte man zuerst in der Systemsteuerung unter den Menüpunkten 'Software' (Windows XP) bzw. 'Programm deinstallieren' (Windows Vista & Windows 7) überprüfen, ob Adobe AIR überhaupt installiert ist. Nur wenn es bereits installiert ist, sollte man das Update einspielen.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Adobe veröffentlicht finale Version des Flash Player 10.1' auf Heise Online
Wie üblich lieferte Microsoft am zweiten Mittwoch des Monats die regulären Sicherheitsupdates aus. Diesmal haben sich insgesamt zehn Updates angesammelt, die in Summe 30 Sicherheitslücken schließen, die sich über die Produkte Windows, Internet Explorer, IIS 6.0 bis 7.5, SharePoint sowie MS Office XP, 2003 und 2007 erstrecken.
Die Krone des Programms mit den meisten geschlossenen Sicherheitslücken darf sich diesen Monat Excel aufsetzen, wo allein 13 Sicherheitslücken behoben wurden. Das ändert jedoch nichts an der Tatsache, das weiterhin nur die (noch) aktuelle Version Office 2007 als sicher eingestuft werden kann. Die Vorversionen 2000, 2002 (XP) sowie 2003 enthalten mehrere Sicherheitslücken, die von Microsoft nicht mehr behoben werden. Anwender dieser Versionen sollten daher zum kostenlosen OpenOffice wechseln, oder auf das kostenpflichtige Office 2010 upgraden, das in wenigen Tagen in den Handel kommt.
Auch um Microsofts Internet Explorer sollte man weiterhin einen Bogen machen. Secunia bestätigt dem Browser mit dem blauen E weiterhin keine all zu gute Sicherheitsbilanz, und da sind die vielen verwundbaren ActiveX-Plugins noch gar nicht mit eingerechnet. Daher gilt es weiterhin zu Alternativen wie Opera zu greifen, wenn man sich sicher im Internet bewegen möchte.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Juni-Patchday bei Microsoft' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juni 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
Apple hat kürzlich Version 5 seines Internet Browsers 'Safari' veröffentlicht, und darin neben einigen neuen Funktionen auch ein größeres Sicherheitsupdate eingebaut. So schließt die neue Version sage und schreibe 48 Sicherheitslücken! Anwender, die Apple Safari verwenden sollten daher rasch auf die aktuelle Version updaten, um sich nicht mehr Risiken als nötig auszusetzen. Das Update gelingt am einfachsten über das Programm 'Apple Software Update', bei dem man aber aufpassen muss, nicht mehr Software zu installieren, als man eigentlich benötigt.
Allerdings zeigt die große Zahl an Sicherheitslücken, dass Apple das Thema Sicherheit immer noch stark vernachlässigt. Wenn ein Update 48 Sicherheitslücken behebt, kann man davon ausgehen, das viele davon schon sehr lange bekannt waren. Außerdem lässt such daraus schließen, dass Apple einfach zu selten Sicherheitskorrekturen ausliefert. Die Konkurrenz reagiert hier deutlich schneller und öfter, Opera reagiert zum Beispiel meistens innerhalb einer Woche auf kritische Sicherheitslücken. Aus diesem Grund bleiben wir weiterhin bei unserer Empfehlung, Apple Safari nicht zu verwenden.
Quelle: 'Apples Safari-Update schließt 48 Sicherheitslücken' auf Heise Online
Wieder einmal wurde eine neue Sicherheitslücke in Adobe's Flash-Plugin entdeckt. Und da auch der Adobe Reader und Acrobat die Flash-Software enthalten, sind auch diese Programme anfällig gegenüber möglichen Angriffen. Ein offizielles Update für die genannten Programme ist bisher nicht verfügbar. Abhilfe für das Flash-Plugin ist in Form einer Vorabversion des Flash Players 10.1 erhältlich, die den Fehler laut Adobe nicht enthält.
Für den Adobe Reader und Acrobat gibt es nur einen weniger eleganten Ausweg aus der Problematik. Laut Adobe soll man die Datei 'authplay.dll' im Installationsordner des Adobe Readers (typischerweise: C:\Program Files\Adobe\Reader 9.0\Reader\) bzw. von Acrobat (C:\Program Files\Adobe\Acrobat 9.0\Acrobat\) umbenennen oder löschen. Jedoch stürzt der Reader/Acrobat dann beim Öffnen von PDF-Dateien mit eingebetetem Flash-Video ab. Allerdings kommen derartige Dateien selten vor, der Nutzen eines sicheren Systems überwiegt also.
Download: Vorabversion von Flash Player 10.1, Windows, alle Browser (außer Internet Explorer)
Download: Vorabversion von Flash Player 10.1, Windows, Internet Explorer (und IE basierte Browser)
Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Zero-Day-Lücke in Flash Player, Reader und Acrobat' auf Heise Online
Gestern hat das OpenOffice.org Projekt die neue Version 3.2.1 der OpenOffice Bürosoftware veröffentlicht. Darin wurden überwiegend keine Fehler behoben, neue Funktionen gibt es keine. Trotzdem müssen sich OpenOffice Anwender auf eine teilweise neue Optik einstellen. Durch die Übernahme von Sun durch Oracle hat nämlich auch OpenOffice.org einen neuen 'Hauptsponsor' erhalten, und das schlägt sich jetzt in Form von geänderten Logos, Icons und Startbildschirmen nieder.
Die etwas geänderte Optik sollte jedoch niemand abhalten rasch auf die neue Version upzudaten, denn die Liste der Neurungen enthält auch Sicherheitsupdates. Zwar gibt es bis dato keine Informationen, welcher Art die behobenen Sicherheitsprobleme waren, aber wir raten dennoch zu einem baldigen Update auf die neue Version.
Download: OpenOffice.org 3.2.1, Windows, Deutsch » 144 MB
Download: OpenOffice.org 3.2.1, andere Betriebssysteme
Quelle: 'OpenOffice.org Pressemitteilung vom 04.06.2010' auf OpenOffice.org
Info: Detaillierte Beschreibung der Neuerungen in OpenOffice.org 3.2.0
HP hat kürzlich die Liste der von einer Akku-Rückruf-Aktion betroffenen Notebooks erweitert. Neu hinzugekommen sind nun die Compaq Modelle 6510b, 6515b, 6710b, 6710s, 6715b und 6715s, sowie die entsprechenden Nachrüst-Akkus. Das letzte mal wurde die Liste im Mai 2009 aktualisiert.
Besitzer eines der betroffenen Geräte sollten dem Rückruf unbedingt Folge leisten, denn nicht nur können die betroffenen Akkus überhitzen und in Brand geraten, sie haben über die Jahre auch schon stark an Kapazität abgebaut, sodass die Akkulaufzeit mit dem Austausch-Akku wieder wesentlich besser ausfallen wird.
Informationen über den Akku-Austausch finden HP-Kunden auf der eigens dafür eingerichteten Website 'HP Ersatzprogramm für Notebook-Akkus'.
Quelle: HP Ersatzprogramm für Notebook-Akkus
Quelle: 'HP erweitert Rückruf von Notebook-Akkus' auf Heise Online
Adobe hat ein Update für Photoshop CS4 bereitgestellt, das insgesamt 3 Sicherheitslücken schließen soll. Nach Installation des Updates meldet Photoshop Version 11.0.2. Am einfachsten gelingt das Update wie üblich über die eingebaute Update Funktion im Hilfemenü. Alternativ können Sie natürlich eines der folgenden Updates herunterladen und manuell installieren.
Download: Adobe Photoshop CS4 11.0.2 Update, Mehrsprachig,Windows » 38 MB
Download: Adobe Photoshop CS4 11.0.2 Update, Mehrsprachig, Macintosh » 36 MB
Quelle: 'Sicherheits-Update für Adobe Photoshop CS4' auf Heise Online
Die österreichische Datenschutzkommission hat Google bis auf Weiteres das sammeln neuer Daten mit seinen 'Street View' Autos, sowie das verarbeiten der bereits vorhandenen untersagt. Google steht wegen der Schnüffelei in privaten WLAN-Netzen (siehe Meldung vom 17.05.2010) weltweit in der Kritik, und hat deshalb das sammeln neuer Daten vorerst gänzlich gestoppt. Dem Obmann der österreichischen 'ARGE Daten' geht das jedoch nicht weit genug, er hat Anzeige gegen Google erstattet und fordert die Beschlagnahme aller Google Fahrzeuge, die durch Österreich gefahren sind.
Verwunderlich ist nur, dass sich zurzeit alle Kritiker auf die WLAN-Thematik stürzen, das Problem mit der Verletzung der Privatsphäre durch die 'Spionage-Fotos' aber dadurch in den Hintergrund gedrängt werden, obwohl davon letztendlich wesentlich mehr Bürger betroffen sind als durch die WLAN-Schnüffelei.
Quelle: 'Österreich: Stopp über Google Street View verhängt' auf Heise Online
Nach all den Negativ-Schlagzeilen rund um Google, nun auch mal eine positive Nachricht vom Suchmaschinen-Monopolisten. Als Google vor einigen Wochen den Video-Spezialisten 'On2' gekauft hatte, haben viele Experten schon erwartet und gehofft, dass Google den Video-Codec der Firma – VP8 – als Open-Source veröffentlichen würde. Das ist nun in Form von WebM geschehen.
Ohne zu viel auf die Details einzugehen, ermöglicht es Google damit in Zukunft ohne das Lizenzkostenpflichtige 'h264' (MPEG4 AVC) auszukommen, sobald HTML5 (die neue Fassung des Internet-Standards) offiziell verabschiedet ist. Damit steht in Zukunft allen Internet-Benutzern ein kostenloser Web-Video-Standard zur Verfügung und man muss nicht in der Angst leben einmal von den 'h264'-Rechteinhabern verklagt zu werden, nur weil man sein privates Urlaubsvideo in eben jenem Format auf die eigene Webseite gestellt hat.
Neben Google selbst (Chrome) hat auch Mozilla (Firefox), Opera, Microsoft (Internet Explorer 9), Adobe und etliche weitere Industriegrößen bereits seine Unterstützung für WebM zugesagt. Sofern Apple und Nokia sich nicht querlegen, sieht die Zukunft für Video im Internet also sehr gut aus. Allerdings dürften noch einige Monate vergehen, bis WebM kompatible Produkte fertig sind, auch wenn Opera z.B. bereits funktionierende Testversionen in petto hat. Immerhin, Google hat bereits begonnen, die YouTube Videos nach WebM zu konvertieren ...
Auch wenn die Motivation zur Einführung von WebM ganz offensichtlich nicht die pure Nächstenliebe ist, sondern klares Geschäftsdenken, so bekommt Google doch zum ersten Mal überhaupt einen Daumen nach oben von uns gezeigt.
Quelle: Google I/O: "Open Web Media Project" soll VP8 als Videostandard fürs Web etablieren
Im Gegensatz zu dem auf fast jedem Computer installiertem Flash-Player fristet der große Bruder Shockwave eher ein Nischendasein. Dort, wo das Browser-Plugin installiert ist, sollte jedoch dringend auf die neueste Version 11.5.7.609 aufgerüstet werden, da in den Vorversionen mehrere kritische Sicherheitslücken entdeckt wurden.
Anwender, die nicht sicher sind, ob Shockwave installiert ist, können das auf der Adobe Shockwave Testseite überprüfen, wo entweder die Versionsnummer des Plugins, oder eben nur ein leeres Kästchen angezeigt wird. Ist das Shockwave-Plugin installiert, können Sie es entweder in der Systemsteuerung deinstallieren, oder auf die neue Ausgabe aktualisieren. Denn wie für jede Software gilt auch für Shockwave: Nur dann installieren, wenn es tatsächlich benötigt wird.
Info: Adobe Shockwave Testseite
Quelle: 'Adobe Shockwave Player: Ohne Updates offen wie ein Scheunentor' auf Heise Online
Download: Aktuelles Shockwave Plugin
Apple's Webbrower Safari bietet Viren eine neue Angriffsfläche. Eine fehlerhafte Behandlung von Popup-Fenstern ermöglicht es Viren, über die Apple Software Windows-Computer zu infizieren.
Ein Update, welches die Schwachstelle behebt, liegt momentan nicht vor. Wir empfehlen grundsätzlich auf den Webbrowser von Apple zu verzichten, da sich Apple in der Vergangenheit nicht sehr sicherheitsbewusst präsentiert hat. Wer auf 'Safari' nicht gänzlich verzichten möchte, sollte zumindest solange Alternativen einsetzen, solange die aktuelle kritische Lücke besteht. Als sichere Alternative bietet sich wie üblich Opera an, der Browser mit der besten Sicherheitsbilanz.
Quelle: 'Zero-Day-Exploit für Safari' auf Heise Online
Download: Aktuelle Opera Version
Immer mehr Anti-Viren Hersteller berichten über eine stark zugenommene Anzahl an Viren in PDF-Dokumenten. Die Viren-Schreiber nutzen dabei eine eigentlich 'nützliche Funktion' (Zitat: Adobe) aus, um Viren in PDF-Dokumenten zu verstecken und beim Öffnen des Dokumentes automatisch auszuführen. Zwar gibt der Adobe Reader eine Warnung aus, die der Anwender bestätigen muss, jedoch kann der Dialog so gestaltet werden, dass viele Anwender keinen Verdacht schöpfen.
Im Adobe Reader lässt sich die Ausführung von derart angehängten Dateien jedoch auch gänzlich ausschalten. Dazu öffnet man den 'Voreinstellungen' Dialog im 'Bearbeiten' Menü, klickt in der linken Hälfte des neuen Fensters auf 'Berechtigungen' und entfernt dann in der rechten Hälfte das Häkchen bei 'Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden', und schließt das Fenster mit 'OK'.
Auch wenn sich das Problem auf diese Art leicht umgehen lässt, möchten wir an dieser Stelle allen Anwendern ans Herz legen, Warndialoge von Programmen grundsätzlich sorgfältig zu lesen, und erst wenn der Inhalt der Warnung verstanden wurde, auf die angemessene Schaltfläche zu drücken.
Quelle: 'PDF-Dokumente verteilen Windows-Wurm' auf Heise Online
Opera Software hat wenige Tage nach Version 10.52, die lediglich Stabilitätsverbesserungen enthielt, Version 10.53 des Opera Internet-Browsers veröffentlicht. Damit reagierte der norwegische Hersteller binnen 3 Tagen auf eine neu entdeckte Sicherheitslücke, die zur Infektion durch Viren hätte führen können.
Wir empfehlen allen Opera Anwendern rasch auf die neue Version upzudaten, falls dies nicht bereits durch das automatische Update erledigt wurde. Ein kurzer Klick auf 'Auf Updates überprüfen' im Hilfemenü (das sich ab Version 10.5 zwecks Platzersparnis hinter der neuen 'O-Schaltfläche' links oben in Opera verbirgt) sorgt hier für Gewissheit oder lädt das Update automatisch herunter.
Quelle: ''Opera schließt 'extrem kritische' Lücke'' auf Heise Online
Download: Aktuelle Opera Version
Das Sicherheitsupdate 9.3.2 für Adobe Reader 9.3 schließt insgesamt 15 Sicherheitslücken, wovon mindestens 12 genutzt werden können, um den PC mit Viren zu infizieren. Anwender des Adobe Readers (also fast alle Anwender von Windows Computersystemen) sollten das Update rasch installieren.
Wie üblich gelingt dies am einfachsten, indem man den Menüpunkt 'Nach Updates suchen' im Hilfemenü auswählt. Wer das Update lieber selbst herunterladen und installieren möchte, findet im Anschluss aber selbstverständlich den entsprechenden Download-Link (installierte Version 9.3.x Voraussetzung).
Quelle: 'Adobe und Oracle stopfen zahlreiche Löcher in ihren Produkten' auf Heise Online
Download: Sicherheitsupdate für Adobe Reader 9.3, Windows, Mehrsprachig » 12 MB
Der von Oracle übernommene Java-Hersteller Sun hat Version 6.0 Update 20 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden zwei Sicherheitslücken geschlossen, wovon zumindest eine genutzt werden kann, um den Computer mit Schädlingen zu infizieren.
Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt.
Der Support für die Version 5.0 ist mittlerweile eingestellt, sodass die 6er Serie die Einzige ist, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird.
Quelle: 'Java-Lücke: Spiel mir das Lied vom Trojaner' auf Heise Online
Download: Java Runtime 6.0 Update 20, Windows, Mehrsprachig » 16 MB
Microsoft hat es nach über einem Monat endlich geschafft, die 'F1 Sicherheitslücke' zu schließen. Mit Ihrer Hilfe konnten Angreifer Viren einschleusen, wenn Anwender des Internet Explorer dazu gebracht werden konnten, ich richtigen Augenblick die F1-Taste zu drücken.
Insgesamt hat Microsoft 5 Updates veröffentlicht, die der Hersteller selbst als kritisch einstuft, da sie genutzt werden können um den Computer mit Schädlingen zu infizieren. 6 weitere Updates erhielten die Einstufung Hoch bzw. Mittel. Nach Installation aller Updates finden sich in Windows Vista und Windows 7 keine nennenswerten Sicherheitslücken. Windows XP schaut in dieser Bilanz deutlich schlechter aus, hier gibt es mittlerweile 35 ungelöste Sicherheitsprobleme, von denen mehrere durchaus kritischer Natur sind.
Nichts getan hat sich bei den Büro-Programmen. Während Microsoft Office 2007 weiterhin gut dasteht, enthalten sämtliche älteren Microsoft Office Versionen mehr oder weniger gravierende Sicherheitslücken. Regelmäßige Leser kennen das Problem ja seit Langem, dass sich daran noch etwas ändert, muss wohl ausgeschlossen werden. Anwender eines älteren Microsoft Office Paketes sollten daher entweder die baldige Erscheinung von Microsoft Office 2010 für ein (kostenpflichtiges) Upgrade nutzen, oder gleich zum kostenlosen OpenOffice.org wechseln.
Auch um Microsofts Internet Explorer sollte man, trotz behobener F1-Sicherheitslücke, weiterhin einen Bogen machen. Secunia bestätigt dem Browser mit dem blauen E weiterhin keine all zu gute Sicherheitsbilanz, und da sind die vielen verwundbaren ActiveX-Plugins noch gar nicht mit eingerechnet. Daher gilt es weiterhin zu Alternativen wie Opera zu greifen, wenn man sich sicher im Internet bewegen möchte.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsofts April-Patchday mit 11 Updates' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für April 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
Facebook bläst momentan ein eiskalter Wind aus Richtung von Datenschützern und Politik entgegen. Auslöser war die Mitteilung Facebooks an seine 'Mitglieder, dass man seine Datenschutzrichtline überdenke, und man in Zukunft persönliche Daten an ausgewählte Partnerunternehmen weitergeben wolle. Wir verfolgen das Thema seither mit Interesse und wollen nun einmal einen kurzen chronologischen Überblick über die Affaire geben.
Am 27. März berichtete Heise Online über die Ankündigung von Facebook. Im selben Artikel wird erwähnt, dass die Stiftung Wartentest Facebook mangelhaften Datenschutz vorwerfe, da das Unternehmen "eine 180-Grad-Wende zum Negativen hingelegt" habe.
Quelle: 'Facebook will Nutzerdaten automatisch weitergeben' auf Heise Online
Am 31. März lieferte Facebook seinen Kritikern gleich selbst gute Gründe an die Hand. Ein technisches Problem legte die E-Mail-Adressen sämtlicher Facebook Anwender für gut 30 Minuten offen.
Quelle: 'Datenpanne bei Facebook' auf Heise Online
Am 5. April berichtete Heise Online, dass sich die deutsche Bundesverbraucherschutzministerin Ilse Aigner in die Reihen der Facebook Kritiker einordnete. Sie drohte ihre Facebook Mitgliedschaft zu kündigen, falls der Betreiber die geplante Datenschutzänderung nicht zurückzieht.
Quelle: 'Aigner fordert mehr Datenschutz von Facebook' auf Heise Online
Am 8. April berichtete Heise Online von einem geplanten Treffen zwischen Ilse Aigner und der Chefetage des Facebook Konzerns. Des weiteren wird vom Hamburger Datenschutzbeauftragten Johannes Caspar berichtet, der Facebook vorwirft sogar die Daten von Nichtmitgliedern auszuwerten, indem man die E-Mails von Facebook Nutzern systematisch auswerte.
Quelle: 'Aigner trifft sich mit Facebook' auf Heise Online
Der vorläufig letzte Artikel zu der Affaire stammt vom 10. April. Er berichtet über ein 'Parteiübergreifendes Bündnis gegen Facebook-Pläne'. Hier gesellt sich das Bundesvorstandsmitglied der deutschen Grünen, Malte Spitz, zu den Kritikern. Er will durch eine Protestgruppe auf Facebook selbst gegen die bevorstehende Datenschutz-Aufweichung angehen. Neben tausender Privatpersonen haben sich der Protestgruppe inzwischen auch Abgeordnete aller deutschen Bundestagsfraktionen angeschlossen.
Weiters wird berichtet, dass der deutsche Bundesverband der Verbraucherzentralen (vzbv) bereits im März vor Facebook gewarnt, und zum Verzicht auf das Soziale Netzwerk geraten hat.
Quelle: 'Parteiübergreifendes Bündnis gegen Facebook-Pläne' auf Heise Online
Quelle: Facebook Gruppe 'Facebook Privacy Control - NOW!'
Der überwiegende Anteil aller Anwender verwendet den Adobe Reader zum Anzeigen von PDF-Dokumenten. Alle die jedoch den Foxit Reader vorziehen, sollten rasch auf die neueste Version updaten. Diese behebt ein Problem mit in PDF-Dateien eingebetteten Programmcode, der genützt werden konnte, um den Computer mit Viren zu infizieren.
Während der Adobe Reader bei derartigen PDF-Dateien nachfrägt, ob der enthaltene Anhang ausgeführt werden soll, verweigert der Foxit Reader die Ausführung nun grundsätzlich. Diese Gangart ist natürlich die sicherste Variante, könnte theoretisch aber zu Kompatibilitätsproblemen führen. Im Adobe Reader lässt sich das Öffnen von Anhängen ebenfalls gänzlich abschalten, indem man die Option 'Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden' deaktiviert.
Quelle: 'Neue Foxit-Version schließt Executable-Sicherheitslücke' auf Heise Online
Mozilla stellt neue Sicherheitsupdates für Firefox und Thunderbird zur Verfügung, die mehrere schwerwiegende Sicherheitslücken korrigieren. Die 3.6 Serie von Firefox wird durch Version 3.6.3 abgeschottet, in der älteren 3.5er Serie erledigt das Version 3.5.9. Das E-Mail Programm Thunderbird wird wiederum durch Version 3.0.4 auf den aktuellen Sicherheitsstand gebracht.
Sowohl Firefox als auch Thunderbird lassen sich am einfachsten durch einen Klick auf 'Firefox aktualisieren' bzw. 'Thunderbird aktualisieren' zu einem Update überreden. Unter Windows Vista und Windows 7 muss das Programm dazu mit Administratorrechten gestartet werden. Natürlich können die Updates unter den nachfolgenden Downloadlinks auch manuell heruntergeladen und installiert werden.
Quelle: 'Sicherheits-Updates für Firefox und Thunderbird' auf Heise Online
Quelle: 'Firefox 3.6.3 schließt kritische Sicherheitslücke' auf Heise Online
Download: Aktuelle Firefox Version
Download: Aktuelle Thunderbird Version
Apple hat kürzlich Version 7.6.6 der Multimedia-Software Quicktime veröffentlicht, und darin insgesamt 16 Sicherheitslücken behoben, die allesamt zur Infektion durch Viren führen können.
Anwender die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Quelle: 'QuickTime-Update für Windows stopft 16 Löcher' auf Heise Online
Download: Quicktime 7.6.6 für Windows, Mehrsprachig » 32 MB
Wir empfehlen:
Diese Website ist kompatibel zu:
