News Archiv 4. Quartal 2011

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



18.12.2011 - Neue Version von Winamp beseitigt kritische Schwachstellen

Im Media Player 'Winamp' wurden drei neue Schwachstellen entdeckt, die zur Infektion durch Viren führen können. Der Hersteller hat bereits die neue Version 5.623 veröffentlicht, die zum einen die Sicherheitslücken schließt, und zum anderen weitere kleinere Verbesserungen bringen soll.

Anwender die Winamp installiert haben und verwenden, sollten zügig das Update installieren. Wer die Software zwar installiert hat, aber nicht verwendet, sollte sie hingegen deinstallieren.

Quelle: 'Winamp-Patch schützt vor Film-Trojanern' auf Heise Online

Download: Winamp Version 5.623 von der Hersteller-Website

zur Übersicht

12.12.2011 - Opera 11.60 bringt unter anderem Sicherheitsupdates

Opera LogoOpera hat kürzlich Version 11.60 seines gleichnamigen Browsers veröffentlicht. Neben etlichen Verbesserungen, zu denen wir später kommen, behebt die neue Version auch mehrere Sicherheitslücken, weshalb wir allen Opera Anwendern zu einem raschen Update raten, auch wenn noch keine Details über die Sicherheitslücken bekannt sind, und diese deshalb vermutlich auch noch nicht ausgenützt werden.

Auf Seite der Neuerungen schlägt die stark überarbeitete E-Mail Abteilung die sichtbarsten Wellen, vorausgesetzt, man verwendet diese Funktionalität der Software, was aber wohl nicht all zu viele Opera Anwender tun. Die kleinen Korrekturen an der Benutzeroberfläche selbst, springen nicht unbedingt sofort ins Auge, runden das Erscheinungsbild aber dennoch ab.

Die gravierendste Neuerung, von der alle Opera Anwender betroffen sind, ergab sich unter der Haube. Der neue HTML5 Parser soll in Zukunft ein einheitlicheres Erscheinungsbild von Webseiten über alle Browser hinweg sicherstellen. In der Gegenwart hat die Neuerungen mitunter auch unerwünschte Nebenwirkungen, so funktionierte auf einer Seite die wir oft verwenden das Navigationsmenü erst wieder, nachdem wir Opera gegenüber dieser Seite als Firefox ausgaben. Allerdings handelt es sich dabei nicht um einen Fehler von Opera, sondern des Website Betreibers. Für den Anwender spielt die Schuldfrage freilich keine Rolle, hier zählt nur das negative 'geht nicht' -Erlebnis. Dafür unterstützt die neue Software viele neue HTML5 Elemente, die in Zukunft wohl vermehrt auf Webseiten mit Video zum Einsatz kommen werden.

Eigentlich ist die Version 11.60 ein ungeplanter Zwischenschritt auf dem Weg zu Version 12.0. Für diese plant Opera endlich die Hardwarebeschleunigung fertigzustellen, die die Konkurrenz ausnahmsweise früher auf den Markt brachte. Da dieses Vorhaben aber noch den einen oder anderen Monat auf sich warten lassen dürfte, hat man die zahlreichen gut funktionierenden Verbesserungen der künftigen Version in diese 11.60er Version gegossen.

Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' ? 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.

Download: Aktuelle Opera Versionen

Quelle: Liste der Neuerungen in Opera 11.60 (Englisch)

zur Übersicht

12.12.2011 - Sicherheitslücke in Adobe Reader (und Acrobat)

Adobe Reader LogoWieder einmal wird eine Sicherheitslücke im Adobe Reader (bzw. Adobe Acrobat) aktiv ausgenützt, um Computer mit Viren zu infizieren. Dabei ist vor allem die 9er Version des PDF Readers im Ziel der Angreifer. Die 10er Ausgaben enthalten den zugrunde liegenden Fehler zwar ebenso, doch die schon öfter erwähnte Schutzschicht (Sandbox) verhindert dort eine Ausnutzung der Lücke.

Da ein Update für die 9er Serie noch nicht verfügbar ist, empfehlen wir allen Anwendern des Adobe Readers abermals ein Update auf die Version 10.1.1, sofern dies nicht bereits geschehen ist. Acrobat Anwender sollten ebenfalls die Version 10.1.1 des Readers installieren, und heruntergeladene oder zugesendete PDF's nur damit öffnen. Wann ein Update für Acrobat 9 veröffentlicht wird, ist noch ungewiss.

Download: Adobe Reader X (v10.1.1), Windows, Mehrsprachig » 51 MB

Quelle: 'Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat' auf Heise Online

zur Übersicht

14.11.2011 - Adobe-Updates beheben Sicherheitslücken in Flash und Shockwave

Flash LogoAdobe hat neue Versionen seines Flash- und Shockwave-Plugins veröffentlicht, und darin jeweils einige sicherheitskritische Fehler behoben. Da auch Adobe AIR Flash-Software enthält, wurde auch dieses Paket aktualisiert. Das Flash Plugin läuft nun unter Versionssummer 11.1.102.55, Shockwave hat 11.6.3.633 und AIR trägt nun die Versionsnummer 3.1.0.4880. Alle Anwender, die ältere Versionen einsetzen, sollten dieses dringend aktualisieren, bzw. im Falle von Shockwave besser ganz deinstallieren.
 

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins

Quelle: Adobe schließt 12 kritische Flash-Lücken, Google bessert Chrome nach

Quelle: Adobe schließt kritische Lücken in Shockwave

zur Übersicht

14.11.2011 - Microsofts Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 4 Sicherheitsupdates, die insgesamt eine deutlich größere Anzahl an Schwachstellen korrigieren.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Microsoft-Patchday beseitigt kritischen Fehler im TCP/IP-Stack' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für November 2011

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

14.11.2011 - Neue LibreOffice Version behebt kleinere Probleme

LibreOffice LogoDas LibreOffice-Team hat kürzlich Version 3.4.4 veröffentlicht. Darin wurden ein paar kleinere Fehler korrigiert, darunter die Shell-Erweiterungen für 64Bit Windows Systeme sowie ein paar mögliche Absturzursachen.

Sicherheitskorrekturen, oder gar neue Funktionen sind nicht hinzugekommen. Anwender, die mit LibreOffice 3.4.3 problemlos arbeiten können, können sich den Download also eventuell sparen.

Anwender, die noch mit OpenOffice arbeiten, sollten dieses aus Sicherheitsgründen unbedingt deinstallieren, und statt dessen die aktuelle LibreOffice Version verwenden.

Anwender des Duden-Korrektors (bis einschließlich Version 6) sollten besser zur Version 3.3.4 von LibreOffice greifen, da die Erweiterung in der 3.4er Serie nicht ohne Umwege funktioniert. Das kann eventuell auch für einige andere seltenere Erweiterungen für LibreOffice (bzw. OpenOffice) gelten. Davon abgesehen hat sich die 3.4 Serie bei uns aber im Produktiv-Alltag bewährt.

Download: Aktuelle LibreOffice Versionen

Quelle: 'Bugfix-Release von LibreOffice' auf Heise Online

Quelle: Übersicht der Neuerungen in LibreOffice 3.4.0

zur Übersicht

28.10.2011 - Apple behebt viele Sicherheitslücken in Quicktime

Quicktime LogoNicht ganz drei Monate nach der Veröffentlichung von Quicktime 7.7, steht nun Version 7.7.1 zur Verfügung. Apple behebt damit insgesamt 12 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die zweithöchste Gefahrenstufe.

Anwender, die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.

Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.

Download: Quicktime 7.7.1 für Windows, Mehrsprachig » 38 MB

Quelle: 'About the security content of QuickTime 7.7.1' auf Apple.com (Englisch)

zur Übersicht

19.10.2011 - Opera 11.52 schließt Sicherheitslücke

Opera LogoOpera hat binnen weniger Tagen auf eine bekannt gewordene Sicherheitslücke reagiert, und bietet nun ein Update auf Version 11.52 an. Außerdem bietet die neue Version eine Reihe kleinerer Verbesserungen bzw. Fehlerkorrekturen. Gänzlich neue Funktionen sind jedoch der in Entwicklung befindlichen Version 12.0 vorenthalten.

Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.

Download: Aktuelle Opera Versionen

Quelle: Liste der Neuerungen in Opera 11.52 (Englisch)

zur Übersicht

19.10.2011 - Neue Java Version schließt Sicherheitslücken

Java LogoOracle hat Version 6.0 Update 29 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.

Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt.

Der Support für die Version 5.0 ist mittlerweile eingestellt, sodass die 6er und 7er Serien die Einzigen sind, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird. Von der noch sehr neuen 7er Serie raten wir zurzeit jedoch noch ab.

Download: Java Runtime 6.0 Update 29, Windows, Mehrsprachig » 16 MB

zur Übersicht

12.10.2011 - Sicherheitslücke in LibreOffice und OpenOffice

LibreOffice LogoWie erst kürzlich bekannt wurde, enthielten die beiden zuletzt veröffentlichten LibreOffice Versionen 3.4.3 bzw. 3.3.4 Sicherheitsupdates, die eine Schwachstelle beim Umgang mit Word-Dokumenten beseitigen. Der Fehler ermöglicht es Angreifern, den PC über manipulierte Word-Dokumente mit Viren zu infizieren. Anwender von LibreOffice sollten nicht lange zögern, und auf Version 3.4.3 oder 3.3.4 updaten.

Auch OpenOffice ist von der Sicherheitslücke betroffen. Da es beim OpenOffice Projekt seit der LibreOffice-Abspaltung aber keine Neuerungen mehr gibt, bleibt OpenOffice Anwendern nun endgültig nur mehr der Wechsel auf LibreOffice übrig, wenn sie weiterhin eine sichere Office-Umgebung einsetzen wollen.

Anwender des Duden-Korrektors sollten besser zur Version 3.3.4 von LibreOffice greifen, da die Erweiterung in der 3.4er Serie nicht ohne Umwege funktioniert. Das kann eventuell auch für einige andere seltenere Erweiterungen für LibreOffice (bzw. OpenOffice) gelten. Davon abgesehen hat sich die Version 3.4.3 bei uns aber im Produktiv-Alltag bewährt.

Download: Aktuelle LibreOffice Versionen

Quelle: 'LibreOffice anfällig für trojanische Word-Dateien' auf Heise Online

Quelle: Übersicht der Neuerungen in LibreOffice 3.4.0 (Englisch)

zur Übersicht

12.10.2011 - Microsofts Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 8 Sicherheitsupdates, die insgesamt eine deutlich größere Anzahl an Schwachstellen korrigieren. Allein das Update für den Internet Explorer schließt bereits 8 kritische Sicherheitslücken.

Die anderen 7 Updates schließen Lücken in Windows und anderen Microsoft Anwendungen. Updates für Office Programme sind diesen Monat nicht dabei.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
 

Quelle: 'Microsoft schließt Lücken in Internet Explorer und Silverlight' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Oktober 2011

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

01.10.2011 - Sicherheitsupdate Thunderbird 3.1.15 und Firefox 3.6.23

Thunderbird LogoKonservativen Thunderbird- sowie Firefox-Anwendern, sowie solchen, die eine Menge Erweiterungen einsetzen, empfehlen wir weiterhin bei den schön älteren 3.x Versionen des Mailprogramms bzw. Browsers zu bleiben. Hier gibt es zwar nicht alle 6 Wochen neue Funktionen, aber dafür auch keine bösen Überraschungen durch inkompatible Erweiterungen oder andere Probleme, die bei dem schnellen Entwicklungstempo der jeweils neuesten Versionszweige auftreten.

Das weiß auch Mozilla, und so ist es nicht verwunderlich, dass neuerliche Updates angeboten werden, die diese 'Oldtimer' sicherheitstechnisch wieder auf solide Füße stellen. Anwender der genanten Programme sollten die Updates rasch installieren, was wie üblich am einfachsten durch die eingebaute Updatefunktion (HILFE » NACH UPDATES SUCHEN) gelingt.

Download: Thunderbird v3.1.15, Deutsch, Windows » 9MB

Download: Firefox v3.6.23, Deutsch, Windows » 8MB

zur Übersicht

01.10.2011 - Sicherheitsupdate Thunderbird und Firefox 7.0.1

Firefox LogoIm Gegensatz zu Ihren Brüdern aus der 3.x Reihe, bringen Thunderbird und Firefox 7 sehr wohl mehr als nur Sicherheitsupdates. In beiden Programmen soll sich der Arbeitsspeicherverbrauch reduziert, die Stabilität und Geschwindigkeit erhöht und die Kompatibilität zu Webstandards verbessert haben. Thunderbird kann nun eine Zusammenfassung bei mehreren ausgewählten E-Mails ausdrucken können. Firefox nutzt nun auf geeigneten Systemen die Grafikkarte, um 2D-Grafiken schneller anzuzeigen.

Allerdings musste Mozilla der Version 7.0 gleich die 7.0.1 hinterherschieben, da in der ersten Ausgabe der 7er Serie ein Problem mit dem Erweiterungssystem bestand. Erweiterungen sind bei den 7er Ausgaben ohnehin ein Dauerthema, denn mit jeder neuen Hauptversion der Mozilla-Programme besteht die Möglichkeit, dass lieb gewonnene Erweiterungen nicht mehr funktionieren. Wer auf viele Erweiterungen angewiesen ist, oder generell ein eher konservativer Anwender ist, ist daher bei Mozilla bei den jeweiligen 3.x Versionen der beiden Programme unter Umständen besser aufgehoben.

Anwender die eine Firefox oder Thunderbird Version aus den Zweigen 4, 5 oder 6 einsetzen haben aber keine andere Wahl als auf Version 7.0.1 aufzurüsten, da besagte Versionszweige nicht mehr mit Sicherheitsupdates versorgt werden und daher eine Sicherheitsbedrohung darstellen. Firefox Anwender, die von der seltsamen Mozilla-Versionspolitik die Nase voll haben, können sich ja unserer Empfehlung 'Opera' einmal näher ansehen.

Quelle: 'Thunderbird 7 veröffentlicht' auf Heise Online

Quelle: 'Firefox 7 verbraucht weniger RAM' auf Heise Online

Download: Aktuelle Thunderbird Version

Download: Aktuelle Firefox Version

Download: Aktuelle Opera Versionen

zur Übersicht

01.10.2011 - Die 'Cloud' als Rechtsrisiko

Ein Artikel auf Heise Online weißt darauf hin, dass Unternehmen mit Firmensitz in Europa durch die Nutzung von Cloud-Diensten eines Anbieters von außerhalb der EU ein nicht zu unterschätzendes Risiko eingehen. Da wir bei CB Computerservice Techniker und keine Juristen sind, möchten wir die Gründe nicht näher ausführen, sondern verweisen Interessierte auf den Original-Artikel auf Heise Online. Unsere eher negative Grundhaltung gegenüber Cloud-Diensten wird durch diese neuerliche Negativmeldung natürlich nur unterstützt.

Quelle: 'Deutschen Unternehmen droht Ärger bei der Nutzung von US-Clouds' auf Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C