News Archiv 2. Quartal 2011

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



25.06.2011 - Sicherheitsupdates für Thunderbird und Firefox und Versionsnummern-Chaos

Firefox LogoMozilla hat wieder einmal Sicherheitsupdates für einige seiner Produkte herausgegeben, darunter hauptsächlich das E-Mail-Programm Thunderbird und den Browser Firefox. Während bei Thunderbird die Sache noch recht einfach ist, und Anwender einfach (per automatischem Update) von Version 3.1.10 auf 3.1.11 aktualisieren sollten, sieht die Sache bei Bruder Firefox ganz anders aus.

Firefox ist das erste Mozilla Produkt, dass nach einem neuen Versionsschema veröffentlicht wurde. Statt wie bisher neue Funktionen gesammelt in einer neuen Hauptversion zirka alle anderthalb Jahre zu veröffentlichen, will Mozilla sich nun an die Philosophie von Google anlehnen, und zirka alle 6 Wochen eine neue Hauptversion veröffentlichen, die dann allerdings nur wenige Änderungen gegenüber der Vorversion hat. Das allein wäre nicht schlimm, der Haken ist jedoch, dass Mozilla natürlich immer nur für ein paar Hauptversionen Sicherheitsupdates anbieten kann. Auch das wäre noch nicht so schlimm, könnten Anwender immer problemlos auf die jeweils neueste Version ausweichen, aber wer auf viele Plugins bzw. Erweiterungen angewiesen ist, muss oft lange warten, bis diese für neue Firefox-Versionen angepasst wurden.

Das alles ist sehr theoretisch, daher ein praktisches Beispiel. Mozilla hat nun eben Version 5.0 von Firefox veröffentlicht, und darin kleinere Funktionsupdates getätigt. Die Version 4 wird hingegen nicht mehr weitergepflegt, Anwender von Firefox 4 müssen also, um in den Genuss sämtlicher Sicherheitsupdates zu gelangen auf Version 5 aktualisieren. Nur funktionieren dort noch lange nicht alle Erweiterungen und Plugins, sodass viele Anwender sich zwischen Funktion und Sicherheit entscheiden müssen, was natürlich eine höchst bedauerliche Zwickmühle ist. Für Firmen die Firefox als Standardbrowser verwenden ist die Sache natürlich noch viel dramatischer und kostspielig. Mozilla hat angekündigt, falls nötig die neue Versionspolitik nochmal zu überarbeiten. Wir sind gespannt, ob die Organisation davon gebrauch machen wird.

Sicherheitsbewussten Anwendern müssen wir jedenfalls das Update auf Thunderbird 3.1.11, bzw. Firefox 5.0 ans Herz legen, auch wenn Firefox Anwender dann womöglich auf die eine oder andere geliebte Erweiterung vorerst verzichten müssen. Abhilfe wäre eine Rückkehr zur 3.6er Ausgabe von Firefox, die paradoxerweise mit einem Sicherheitsupdate auf Version 3.6.18 versorgt wurde, aber eben deutlich langsamer als die moderne 5er Version ist.

Quelle: 'Sicherheits-Updates für Firefox und Thunderbird' auf Heise Online

Quelle: 'Diskussionen um Versionspolitik von Firefox' auf Heise Online

Download: Aktuelle Thunderbird Version

Download: Aktuelle Firefox Version

zur Übersicht

16.06.2011 - Adobe schließt Sicherheitslücken in Flash, Reader und Acrobat

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe am Dienstag (US-Zeit) einige Updates für seine Anwendungen herausgebracht hat. So wurde nur wenige Tage nach dem letzten Flash-Update die Version 10.3.181.26 veröffentlicht, die einmal mehr einige Sicherheitslücken schließt.

Adobe Reader 10 wurde endlich auf Version 10.1.0 gehievt, und damit das bisher zumindest theoretisch unsichere Flash-Plugin erneuert. Darüber hinaus gibt es in Adobe Reader 10.1.0 bzw. Acrobat 10.1.0 natürlich weitere sicherheitsrelevante Neuerungen sowie auch funktionale Verbesserungen.

Das Triumvirat rund um Flash wird von Adobe AIR vollendet, das nun in Version 2.7 erhältlich ist. Zwar werden hier nirgendwo Sicherheitskorrekturen erwähnt, da aber AIR wie schon gesagt auf Flash basiert, schadet es auch hier nicht immer die aktuellste Version einzusetzen. Außerdem bringt die neue Version einige neue Funktionen, die Entwickler von auf AIR basierten Programmen bzw. 'Apps' in Zukunft nutzen können. Anwender, die Adobe AIR auf ihrem Android-Smartphone einsetzen, dürfen sich zudem in der neuen Version über dramatische Geschwindigkeitssteigerungen freuen.

Auch der Shockwave Player, sozusagen der große Bruder von Flash, wurde aktualisiert. Hier weißen wir aber ausdrücklich darauf hin, dass diese Software eigentlich von den allermeisten Anwendern NICHT mehr benötigt wird, und besser gänzlich deinstalliert werden sollte. Wer den Shockwave-Player aber tatsächlich benötigt, sollte auch hier unbedingt zur aktuellsten Version 11.6.0.626 greifen.

Wir empfehlen allen Anwendern der genannten Programme, möglichst bald auf die neuen Versionen upzudaten (Flash, AIR) bzw. die Updates zu installieren (Reader, Acrobat). Bei Adobe Reader und Acrobat geht das am einfachsten über den Menüpunkt 'HILFE » NACH UPDATES SUCHEN', Flash und AIR sollte man von Hand aktualisieren.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Download: Adobe Reader X (v10.1.0), Windows, Mehrsprachig » 39 MB

Download: Update 10.1.0 für Adobe Acrobat X, Windows, Mehrsprachig » 106 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0 voraus.)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Patchflut von Adobe' auf Heise Online

zur Übersicht

16.06.2011 - Microsofts Tag der Updates

Windows LogoWie jeden zweiten Dienstag (US-Zeit) hat Microsoft wieder sein monatliches Update-Feuerwerk gezündet. Diesen Monat liefert der Hersteller 16 Sicherheitsupdates aus, die insgesamt 34 Sicherheitslücken schließen. Darunter sind auch wieder einige als kritisch markierte Lücken.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Microsoft-Patchday bringt 16 Patches, schließt 34 Lücken' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Juni 2011

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

16.06.2011 - Corsair ruft Solid State Disk zurück

Der Hersteller diverser Computer-Komponenten 'Corsair' ruft Solid State Festplatten aus der Serie 'Force 3' mit 120 Gigabyte zurück. Genauer gesagt solche mit der Typenbezeichnung 'CSSD-F120GB3-BK'. Besitzer einer solchen SSD sollten das Etikett der Festplatte prüfen. Im Forum von Corsair hat der Hersteller beschrieben, wie man fehlerhafte SSD's identifiziert, und gegebenenfalls den kostenlosen Umtausch einleitet.

Info: Informationen über den Rückruf und den Umtausch von Corsair (Englisch)

Quelle: 'Corsair ruft Solid State Disk zurück' auf Heise Online

zur Übersicht

08.06.2011 - Neue Java Version schließt Sicherheitslücken

Java LogoOracle hat Version 6.0 Update 26 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.

Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt.

Der Support für die Version 5.0 ist mittlerweile eingestellt, sodass die 6er Serie die Einzige ist, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird.

Quelle: 'Java-Update schließt 17 Sicherheitslücken' auf Heise Online

Download: Java Runtime 6.0 Update 26, Windows, Mehrsprachig » 16 MB

zur Übersicht

08.06.2011 - Sicherheitslücken in VLC Media Player behoben

VLC LogoDie Entwickler des beliebten VLC Media Player haben kürzlich Version 1.1.10 veröffentlicht. Die neue Version schließt zwei Sicherheitslücken, die zur Infektion des Computers ausgenützt werden konnten, weshalb wir zu einem raschen Update raten. Außerdem wurden die Übersetzungen verbessert sowie einige Codecs aktualisiert. Außerdem soll nun das Aktualisieren des Font-Cache nicht mehr so oft auftreten, wie bisher.

Alle Anwender des VLC- Mediaplayers sollten rasch auf die aktuelle Version 1.1.10 aktualisieren.

Download: VLC Media Player v1.1.10, Mehrsprachig, Windows » 20 MB

Download: VLC Media Player für andere Betriebssysteme

zur Übersicht

06.06.2011 - Wieder Sicherheitsupdate für Adobe Flash

Adobe Flash LogoAdobe hat am gestrigen Sonntag Version 10.3.181.22 (bzw. 10.3.181.23 für Internet Explorer) seines Flash-Plugins veröffentlicht. Die neue Version schließt eine neue Sicherheitslücke, die bereits aktiv ausgenutzt wird. Adobe untersucht zurzeit noch, ob auch Adobe Reader, Acrobat oder AIR von dem Problem betroffen ist.

Wir raten allen Anwendern zu einem raschen Update auf die aktuelle Flash-Version.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Adobe patcht Zero-Day-Lücke in Flash' auf Heise Online

zur Übersicht

06.06.2011 - The Document Foundation veröffentlicht LibreOffice 3.4.0

LibreOffice LogoDer OpenOffice.org Abkömmling LibreOffice liegt nun in Version 3.4.0 vor. Obwohl diese Version offiziell dem Beta-Stadium entwachsen ist, empfehlen die Macher sie weiterhin nicht für den produktiven Einsatz. Nach unserem Test, können wir uns dieser Empfehlung nur anschließen, auch wenn wir keinen gravierenden Fehler gefunden haben.

Das Vorgehen von LibreOffice ist zwar aus Entwicklersicht nachvollziehbar, aber aus Anwendersicht verwirrend. Bisher war man es doch gewohnt, bei einer offiziellen Veröffentlichung auch ein gewisses Mindestmaß an Qualität zu erhalten. Nun aber veröffentlicht LibreOffice nach Zeitplan, und nicht mehr wenn besagte Mindestqualität erreicht wurde. Erst mit Version 3.4.1 soll die 3.4 Serie für den ernsthaften Büro-Einsatz reif sein. Bis dahin solle man bei Version 3.3.2 bleiben, bzw. einer bald erscheinenden Version 3.3.3. Auch wenn dieses Vorgehen für EDV-Profis kein Problem darstellt, für Anwender stärkt dies nicht gerade den Wunsch nach einem Wechsel von OpenOffice.org auf LibreOffice.

Während also der Großteil der OpenOffice bzw. LibreOffice Anwender besser bei den 3.3 Versionen bleiben, kann es für manche Anwender durchaus Sinn machen, auf LibreOffice 3.4 umzusteigen. Denn vor allem in der Tabellenkalkulation wurden einige Funktionen mächtig aufgebohrt, sowie die Kompatibilität zu Excel-Dateien deutlich verbessert. Eine vollständige Übersicht über die Neuerungen in LibreOffice 3.4.0 finden sie (in Englisch) auf der LibreOffice Homepage.

Download: Aktuelle LibreOffice Versionen

Quelle: 'OpenOffice-Abkömmling LibreOffice 3.4.0 freigegeben' auf Heise Online

Quelle: Übersicht der Neuerungen in LibreOffice 3.4.0 (Englisch)

zur Übersicht

29.05.2011 - HP erweitert Rückruf von brandgefährdeten Notebook-Akkus

In letzter Zeit wurde es wieder etwas stiller rund um das Thema brandgefährdeter Akkus, doch nun erweitert der Notebook Hersteller HP seine Akku-Rückrufaktion von Mai 2009 zum zweiten Mal nach Mai 2010. Neu hinzukommen sind Akkus für das Notebookmodell HP Compaq 6520s. Insgesamt sieht die Liste der betroffenen HP Notebooks damit wie folgt aus:

HP Compaq 6520s, 6510b, 6515b, 6710b, 6710s, 6715b und 6715s, 6720s; HP Compaq Presario A900, C700, F500, F700, V3000, V3500, V3700, v6000, V6500 und V6700; HP G6000 und G7000; HP Pavilion dv2000, dv2500, dv2700, dv6000, dv6500, dv6700, dv9000, dv9500 und dv9700.

Benutzer eines dieser Notebooks sollten unbedingt überprüfen, ob Ihr Gerät von dem Akku-Rückruf betroffen ist. Defekte Akkus können von Überhitzungen bis zu Bränden führen, und sind damit nicht nur eine Gefahr für Ihre Daten, sondern auch Leib und Leben. Die HP Homepage leitet Besitzer dieser Geräte Schritt für Schritt durch den Überprüfungs- und gegebenenfalls Austausch-Prozess.

Quelle: 'HP Ersatzprogramm für Notebook-Akkus' auf HP.com

zur Übersicht

19.05.2011 - Opera 11.11 schließt Sicherheitslücke

Opera LogoOpera hat in der neuen Version seines Internet-Browsers eine Sicherheitslücke im Zusammenhang mit Framesets behoben. Darüber hinaus wurde an der Stabilität und Kompatibilität gearbeitet. Neue Funktionen wird es erst in Version 11.50 wieder geben.

Da die behobene Sicherheitslücke als kritisch einzustufen ist, empfehlen wir allen Anwendern ein rasches Update. Wie üblich gelingt dies am einfachsten über die eingebaute Update-Funktion (Menü » Hilfe » Auf Updates überprüfen).

Download: Aktuelle Opera Versionen

Quelle: 'Opera 11.11 schließt kritische Lücke' auf Heise Online

Quelle: Opera 11.11 Changelog auf Opera.com (Englisch)

zur Übersicht

14.05.2011 - Sicherheitsupdate für Adobe Flash

Adobe Flash LogoAdobe hat gestern Version 10.3.181.14 seines Flash-Plugins veröffentlicht. Die neue Version schließt mehrere Sicherheitslücken und bringt neue Funktionen. So kann man nun deutlich einfacher Einstellungen an dem Flash-Plugin vornehmen, da nun ein eigenes Menü in der Systemsteuerung installiert wird. Hier kann man auch jederzeit prüfen, ob man die aktuelle Version des Plugins verwendet.

Wir raten allen Anwendern zu einem raschen Update auf die aktuelle Flash-Version.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Flash-Cookies im Griff: Adobe veröffentlicht Flash 10.3' auf Heise Online

zur Übersicht

29.04.2011 - Mozilla schließt kritische Lücken in Firefox und Thunderbird

Firefox LogoDie Mozilla Entwickler haben Firefox 4.0.1 sowie Thunderbird 3.1.10 veröffentlicht. Beide Updates schließen mehrere kritische Sicherheitslücken, die sich zur Infektion des Computers nutzen lassen.

Wir raten daher allen Anwendern genannter Programme zu einem raschen Update. Beide Programme lassen sich am einfachsten durch einen Klick auf 'Firefox aktualisieren' bzw. 'Thunderbird aktualisieren' im Hilfemenü zu einem Update überreden. Unter Windows Vista und Windows 7 muss das Programm dazu eventuell mit Administratorrechten gestartet werden. Natürlich können die Updates unter den nachfolgenden Downloadlinks auch manuell heruntergeladen und installiert werden.

Quelle: 'Security Advisories for Firefox 4' auf Mozilla.org

Download: Aktuelle Thunderbird Version

Download: Aktuelle Firefox Version

zur Übersicht

29.04.2011 - Amazon, Sony und die Gefahren der Cloud

Die 'Cloud' also das Speichern und Verarbeiten von Daten direkt im Internet, ist in aller Munde. Geworben wird mit einfachem Zugang zu den Daten von vielen unterschiedlichen Geräten, wie auch mit Datensicherheit, da die Daten in einem gut gepflegten Datencenter anstatt auf einer womöglich defekten Computerfestplatte des heimischen Computers liegen.

Ist das erste Werbeargument ganz klar zutreffend, so können wir das für Letzteres definitiv nicht bestätigen. Wir vertreten seit Langem die Meinung, dass eigene Daten auch auf eigenen Computern gespeichert werden sollten. Eine Datenpanne bei Amazon bestätigt uns hier nur einmal mehr. Das bekannte Online-Versandhaus, das gleichzeitig auch ein beliebter Anbieter von Cloud-Services ist, musste gestern eine gravierende Datenpanne bekanntgeben, bei der eine nicht genauer angegebene Menge an Daten unwiederbringlich verloren gingen.

Natürlich können ohne ordentliche Daten-Sicherung auch Zuhause mal Daten verloren gehen, aber immerhin ist das Risiko, dass unbefugte auf die persönlichen Daten zugreifen dich deutlich geringer als bei Cloud Services. Auch wenn Sony's Playstation Network kein klassisches Cloud-Service ist, zeigt der kürzliche Angriff auf das Netzwerk, bei dem die Benutzerdaten von Millionen Anwendern gestohlen wurden sehr deutlich, dass derartige Dienste nie wirklich absolut vertrauenswürdig sein werden.

Diese beiden Fälle sind nicht die einzigen Beispiele der letzten Zeit. Wer die einschlägigen News-Seiten betrachtet, findet noch weitere Hinweise darauf, das Cloud-Computing kein uneingeschränktes Vertrauen verdient, z.B. das Problem mit DropBox, über das wir ebenfalls berichtet hatten.

Wir raten allen Anwendern eine eigene sorgfältige Datensicherung durchzuführen, und dazu nicht auf Cloud-Services zu vertrauen. Auch bei gesicherten Daten sollte man sehr vorsichtig damit sein, welche Daten man einem Internetdienstleister anvertraut.

Quelle: 'Angriff auf Playstation Network: Persönliche Daten von Millionen Kunden gestohlen' auf Heise Online

Quelle: 'Wolkenbruch bei Amazon: Datenverlust in der Cloud' auf Heise Online

zur Übersicht

22.04.2011 - Sicherheitsupdate für Adobe Reader und Acrobat

Adobe Reader LogoAdobe hat nun auch für den Adobe Reader und Acrobat die Flash-Sicherheitslücke geschlossen. Der Hersteller geht jedoch weiterhin davon aus, dass die Windows Version des Adobe Reader 10.0.1 (aufgrund des abgesicherten Bereiches [Sandbox]) nicht angreifbar ist, und wartet mit einem Update deshalb bis zum vorgesehenen Update-Termin im Juni, sofern keine neuen Sicherheitslücken ein vorgezogenes Update nötig machen. Insofern gibt es wie schon zuletzt, das Update auf Version 10.0.3 nur für die Macintosh-Version des Readers sowie für Acrobat.

Da manche Kunden Probleme angedeutet haben, die Unterschiede zwischen Acrobat und Reader festzustellen, hier nochmal kurz ein Hinweis dazu. Der Adobe Reader ist das kostenlose PDF-Anzeigeprogramm. Adobe Acrobat hingegen ist ein kostenpflichtiges Programm zum Erzeugen und Ändern von PDF-Dateien, und als solches verhältnismäßig selten anzutreffen. Beide Programme haben aber dieselbe Basis, weshalb auch Sicherheitslücken meistens in beiden auftreten und geschlossen werden.

Windows-Anwender, die bereits Version 10.0.1 des Adobe Readers verwenden, müssen sich vorerst um nichts kümmern. Windows-Anwender, die das kostenpflichtige Adobe Acrobat X im Einsatz haben, sollten rasch auf die neue Version 10.0.3 updaten, sofern das nicht bereits durch das automatische Update erledigt wurde.

Download: Sicherheitsupdate 10.0.3 für Adobe Acrobat X, Windows, Mehrsprachig » 3 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0.1 oder 10.0.2 voraus.)

zur Übersicht

16.04.2011 - Sicherheitsupdate für Adobe Flash und AIR

Adobe Flash LogoAdobe hat gestern Abend das dringend erwartete Sicherheitsupdate für das Flash-Plugin veröffentlicht, und darin die vergangenen Montag hier gemeldete Sicherheitslücke geschlossen. Da Flash auch in Adobe AIR enthalten ist, gibt es auch davon eine neue Version, die ebenfalls installiert werden sollten, sofern eine Vorversion installiert ist.

Adobe Reader und Acrobat sollen am 25 April mit Updates versorgt werden, mit Ausnahme des Adobe Reader X, bei dem laut Adobe die kürzlich gemeldeten Angriffe dank des integrierten abgesicherten Bereichs (Sandbox) ins Leere laufen. Anwender, die noch eine ältere Version als Adobe Reader 10.0.1 verwenden, sollten daher dringend auf diese aufrüsten.

Das Flash-Plugin selbst kommt nun in Version 10.2.159.1 daher, und sollte unbedingt installiert werden, da Flash auf fast allen PCs Verwendung findet.

Adobe AIR ist bisher nicht so verbreitet. Bevor hier die neue Version 2.6.19140 installiert wird, sollte man zuerst in der Systemsteuerung unter den Menüpunkten 'Software' (Windows XP) bzw. 'Programme und Funktionen' (Windows Vista und Windows 7) überprüfen, ob Adobe AIR überhaupt installiert ist. Nur wenn es bereits installiert ist, sollte man das Update einspielen.

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: 'Wichtiges Sicherheitsupdate für Adobe Flash' auf Heise Online

zur Übersicht

13.04.2011 - Lösegeld Viren wieder im Vormarsch

War es lange Zeit wieder relativ still um Viren, die es auf die Daten der Anwender abgesehen haben, so sind diese aktuell wieder im Vormarsch. Natürlich werden die Daten heute nicht einfach gelöscht, wie in der Urzeit der Computerviren als es noch um Profilierung ging, sondern genutzt um Geld zu verdienen. Zwei verschiedene Ansätze befinden sich gerade im Umlauf.

Ein Mittel der Virenprogrammierer ist, einfach den Zugang zum Computer zu sperren. Manche tarnen sich dabei als nicht bestandene Lizenzprüfung von Microsoft, und wollen den Benutzer dazu bringen eine Hotline Nummer anzurufen. Natürlich bekommt man dabei weder einen Mitarbeiter von Microsoft, noch sonst jemanden an die Strippe, die Kosten für den teuren Auslandsanruf streichen die Virenprogrammierer ein. Andere sperren ebenfalls den Zugriff auf den Computer, machen sich aber nicht die Mühe sich zu tarnen, und verlangen ganz einfach direkt Lösegeld.

Der andere Weg besteht in den schon länger bekannten Verschlüsselungs-Viren. Hierbei werden die eigenen Daten verschlüsselt. Um die Verschlüsselung aufzuheben, und wieder an seine Daten zu gelangen, benötigt man das Zertifikat der Angreifer, das man angeblich ebenfalls per Lösegeld-Zahlung erhält. Während sich oben genannte Viren vom Fachmann entfernen lassen, ist gegen die Verschlüsselung kein Kraut gewachsen, die Daten sind unwiderruflich weg, außer man bekommt nach Zahlung des Lösegelds tatsächlich den Zugriff darauf, darauf sollte man aber nicht vertrauen.

Vor allem die Verschlüsselungsviren zeigen sehr deutlich, wie wichtig eine verlässliche Datensicherung ist. Anwender, die diese Sicherung auf ein widerbeschreibbares Medium (wie z.B eine externe Festplatte) machen, sollten tunlichst darauf achten, diese nach dem Sicherungsvorgang auch tatsächlich vom Computer abzuschließen. Die Daten auf einer ständig angeschlossenen und eingeschalteten Festplatte würden ebenso verschlüsselt wie das Original, und dann steht man wieder ohne Daten da.

Natürlich gelten auch hier die allgemeinen Regeln gegen Viren: Regelmäßige Updates für sicherheitsrelevante Programme, Firewall eingeschaltet lassen und einen ordentlichen Virenscanner (z.B. Kaspersky Anti-Virus) verwenden. Außerdem ist natürlich auch ein sorgsamer Umgang mit zugesendeten oder heruntergeladenen Daten angesagt. Sicherheitswarnungen von Windows oder dem Virenscanner sollten erst gelesen werden, bevor man sie entsprechend bestätigt oder eben auch ablehnt.

Quelle: 'Lösegeld-Trojaner sperrt scheinbar die Windows-Lizenz' auf Heise Online

zur Übersicht

13.04.2011 - Sicherheitslücke in VLC Media Player behoben

VLC LogoDie Entwickler des beliebten VLC Media Player haben kürzlich Version 1.1.9 veröffentlicht. Die neue Version schließt zwei Sicherheitslücken, die zur Infektion des Computers ausgenützt werden konnten, weshalb wir zu einem raschen Update raten. Außerdem wurden die Übersetzungen verbessert. Funktionale Verbesserungen gibt es hingegen nur in der Macintosh-Version.

Alle Anwender des VLC- Mediaplayers sollten rasch auf die aktuelle Version 1.1.9 aktualisieren.

Download: VLC Media Player v1.1.9, Mehrsprachig, Windows » 20 MB

Download: VLC Media Player für andere Betriebssysteme

zur Übersicht

13.04.2011 - Microsofts rekordverdächtiger Tag der Updates

Windows LogoEs ist kein Aprilscherz, Microsoft schließt im April insgesamt 64 Sicherheitslücken. Erledigt wird das von insgesamt 17 Sicherheitsupdates für Windows, Office, Internet Explorer, Server und Entwicklungswerkzeuge.

Manche Lücken dürften schon sehr bald aktiv ausgenützt werden, um darüber Computer mit Schädlingen zu infizieren. Die Updates sollten daher wie üblich rasch installiert werden, wenn das nicht bereits vom automatischen Update erledigt wurde. Ein Besuch der 'Microsoft Update'-Website zeigt eventuell fehlende Sicherheitsupdates auf, und bietet auch gleich die Installation an.

Anwendern von Microsoft Office Paketen vor 2007 raten wir wie üblich zu einem Umstieg auf das kostenlose und deutlich sicherere OpenOffice.org bzw. LibreOffice, oder zu einem kostenpflichtigen Upgrade auf Microsoft Office 2010.

Quelle: 'Microsoft-Patchday mit Rekordumfang' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für April 2011

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

12.04.2011 - Wieder Sicherheitslücke in Flash-Player

Flash LogoEs ist gerade etwas über zwei Wochen her, dass Adobe eine kritische Sicherheitslücke im Flash-Player-Plugin korrigierte, nun warten Anwender erneut auf ein außerplanmäßiges Sicherheitsupdate. Wider einmal lässt sich Flash ausnützen, um den Computer mit Viren zu infizieren.

Wer auf Nummer sicher gehen möchte, kommt wieder einmal nicht umhin, sämtliche Versionen des Flash-Players von seinem Computer zu deinstallieren. Ohne Flash-Player können jedoch auf den meisten Websites keine Videos mehr betrachtet werden, und die meisten Browser weisen sehr aufdringlich auf das fehlende Plugin hin.

Außerdem sollten ältere Versionen des Adobe Readers unbedingt gegen die Version Adobe Reader X ersetzt werden. Zwar enthalten alle Versionen des Adobe Readers eine verwundbare Version des Flash-Plugins, im Adobe Reader X kann die Schwachstelle aber laut Adobe aufgrund des 'abgesicherten Bereichs' (Sandbox) nicht ausgenützt werden.

Quelle: 'Erneut Zero-Day-Lücke in Flash' auf Heise Online

zur Übersicht

12.04.2011 - Opera 11.10 ist fertig

Opera LogoDie unter dem Codenamen 'Baracuda' entwickelte Version 11.10 des norwegischen Browsers wurde heute zum Download freigegeben. Die auffälligste Neuerung ist die neugestaltete Schnellwahl-Seite. Nicht sichtbar sind hingegen die Änderungen unter der Haube, wo wieder einmal an der Geschwindigkeit gefeilt wurde, aber auch Opera Turbo wurde verbessert, um noch mehr aus langsamen Internetverbindungen heraus zu kitzeln. Außerdem wird nun Googles WebM Bilder-Format unterstützt, dass Bilder effizienter komprimiert als das angestaubte JPEG. Eine ganze Reihe weiterer Neuerungen kennzeichnen die neue Version, eine genaue Übersicht können sie dem (englischen) Changelog entnehmen.

Ein 'muss' ist das Update vorerst noch nicht, da es nach aktuellem Kenntnisstand keine Sicherheitskorrekturen enthält. Wir raten dennoch dazu, das Update zu installieren, wenn es die Update-Automatik empfiehlt.

Download: Aktuelle Opera Versionen

Quelle: 'Webbrowser Opera 11.10 ist fertig' auf Heise Online

Quelle: Opera 11.10 Changelog auf Opera.com (Englisch)

zur Übersicht

09.04.2011 - Unsichere 'Dropbox' ermöglicht Datendiebstahl

Das Programm 'Dropbox' sowie der dazugehörende Speicherplatz auf Servern des Betreibers bietet eine relativ unkomplizierte Möglichkeit, um Daten zwischen mehreren Computern abzugleichen. Wir raten von solchen Angeboten ja grundsätzlich ab, den unser Motto ist 'Meine Daten, auf meinem PC'. Aber viele Anwender lassen sich von der Bequemlichkeit, die diese Lösung unbestrittenerweise bietet, verführen und geben sämtliche Bedenken über Datensicherheit auf.

Doch die neueste Entdeckung sollten Dropbox-Anwender vielleicht doch noch einmal zum Nachdenken bewegen. Der Sicherheitsexperte Derek Newton hat herausgefunden, dass eine einzige Datei von einem Computer mit installiertem Dropbox ausreicht, um sich unbemerkt vollen Zugriff auf die Daten auf dem Dropbox Servern zu verschaffen. Schlimmer noch, durch die Synchronisierung ist es auch möglich, die Daten von allen synchronisierten Computern zu löschen. Ein Angreifer könnte so also sehr einfach die Daten des Anwenders 'kidnappen' und gegebenenfalls 'Lösegeld' fordern.

Wir können nur noch einmal darauf hinweisen, dass wir die Speicherung von persönlichen Daten auf fremden Servern im Internet grundsätzlich für keine gute Idee halten. Solange Dropbox das gemeldete Problem nicht behoben hat, sollten Anwender aber auf jeden Fall die Finger von dieser Software und dem dazugehörenden Internetdienst lassen.

Quelle: 'Sicherheitslücke beim Online-Speicher Dropbox' auf Heise Online

zur Übersicht

05.04.2011 - Trojaner gefährdet Online-Banking

Anwender, die schon länger Online-Banking betreiben wissen, dass die ursprünglichen TANs erst durch iTAN (nur mehr eine bestimmte TAN konnte eingegeben werden) und dann durch mTAN (die TAN wird inklusive der Transaktionsdaten an das Handy übermittelt) ersetzt wurden.

Bisher galt das mTAN Verfahren als recht sicher, doch nun tauchen neue Banking-Trojaner auf, die auch dieses Verfahren austricksen wollen. Dazu blendet der Trojaner in die Bank-Website eine Aufforderung ein, doch seine Handynummer und die IMEI bekannt zu geben, um ein vermeintliches Zertifikat-Update auf eben diesem Handy zu installieren. Das ist gleich mehrfach Unfug, den erstens benötigt man fürs Online-Banking per Computer kein Zertifikat auf dem Handy, und zweitens hat die Bank ja die Handynummer bereits und müsste diese daher nicht nochmal erfragen. Wenn auf der Bank-Website also plötzlich nach diesen Daten gefragt wird, fragen sie doch bitte bei Ihrem Bank-Berater nach, ob diese Aufforderung tatsächlich von der Bank stammt. Vermutlich haben sie sich dann aber einen Trojaner eingefangen, und sie sollten das System unbedingt sauber desinfizieren lassen, bevor sie es wieder für Online-Banking einsetzen.

Generell empfehlen wir für Computer, auf denen Online-Banking betrieben wird, einen guten, kommerziellen Viren-Scanner (z.B. Kaspersky Anti-Virus 2011). Die kostenlosen Virenscanner bieten nur einen reduzierten Funktionsumfang und dadurch ungenügenden Schutz für so sicherheitskritische Systeme.

Quelle: 'Angriffe auf deutsche mTAN-Banking-User' auf Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Vivaldi Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C