Adobe hat kürzlich Version 11.2 des Flash-Player-Plugins veröffentlicht und darin wieder einmal mehrere Sicherheitslücken behoben. Darüber hinaus enthält die 11.2er Serie aber auch funktionale Verbesserungen und Erweiterungen. Wie üblich, wenn in Flash mehrere Sicherheitsupdates gemacht wurden, gibt es auch eine neue Version des auf Flash basierten Adobe AIR (3.2.0).
Wir empfehlen allen Anwendern der genannten Programme, möglichst bald auf die neuen Versionen upzudaten. Die neue Adobe AIR Version sollte man nur installieren, wenn bereits eine ältere Version von Adobe AIR installiert ist. Das lässt sich in der Systemsteuerung unter 'Programm deinstallieren' (bzw. 'Software' bei Windows XP) leicht überprüfen.
Wer möchte, kann das Aktualisieren des Flash-Players übrigens in Zukunft automatisch erledigen lassen. Bei der Installation des neuen Plugins fragt der Installationsassistent, ob die Software sich in Zukunft automatisch aktualisieren soll. Wir raten allen Anwendern, dem zuzustimmen.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: 'Flash-Patch stopft zwei akute Sicherheitslücken' auf Heise Online
Wie nun bekannt wurde, behebt LibreOffice 3.5.1 auch eine Sicherheitslücke der Vorversionen. Diese wird zwar nicht als kritisch eingestuft, dennoch sollten Anwender von LibreOffice bei Gelegenheit auf eine neue Version aktualisieren. Da die 3.5er Serie für konservative Anwender und Firmen noch nicht hundertprozentig empfehlenswert ist, hat die OpenDocument Foundation nun LibreOffice 3.4.6 veröffentlicht.
Download: LibreOffice v3.4.6, mehrsprachig » 191 MB
Quelle: 'Secunia Advisory SA48526' auf Secunia.com (Englisch)
Version 4.33 des beliebten Bildbetrachters IrfanView behebt zwei Sicherheitslücken, die beim Öffnen manipulierter Bilder zur Infektion durch Viren führen können. Wir empfehlen allen Anwender von IrfanView daher zu einem raschen Update von IrfanView und den zugehörigen Plugins.
Darüber hinaus bringt die neue Version aber auch funktionale Verbesserungen. Diese sind vollständig auf der IrfanView Webseite nachzulesen, wenn auch nur in englischer Sprache.
Download: IrfanView v4.33, Windows, Deutsch » 2 MB
Download: IrfanView Plugins v4.33, Windows, Deutsch » 8 MB
Quelle: Die Neuerungen in IrfanView 4.33 (Englisch)
Opera hat kürzlich Version 11.62 seines gleichnamigen Browsers veröffentlicht. Neben einigem Feinschliff wurden darin mehrere Sicherheitslücken behoben. Zwei der geschlossenen Lücken stuft Opera als "hohe Bedrohung" ein, die restlichen drei als 'niedrig'.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 11.62 (Englisch)
Die Entwickler des VLC Media Players haben nun die Version 2.0.1 des beliebten Media Players veröffentlicht. Die neue Version poliert die in Version 2.0 neu eingeführten Funktionen auf, und bringt zwei wichtige Sicherheitsupdates.
Secunia stuft die geschlossenen Sicherheitslücken als kritisch ein, weshalb wir allen Anwendern des VLC Media Players zu einem zügigen Update raten.
Quelle: 'VLC Media Player 2.0.1 behebt zahlreiche Fehler' auf Heise Online
Download: VLC Media Player 2.0.1 für Windows
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sechs Sicherheitsupdates, wovon eines als "kritisch" eingestuft wurde. Update MS12-020 behebt eine schwere Lücke in der Remote-Desktop-Funktion aller Windows Varianten, die vermutlich bald von Kriminellen ausgenützt werden wird, um Computer darüber mit Viren zu infizieren.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Sämtliche Windows-Versionen via Remote Desktop angreifbar' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für März 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Die neue Version 11 des E-Mail-Programmes Thunderbird behebt einmal mehr Sicherheitslücken der Vorversion. Darüber hinaus wurde diesmal die Oberfläche merklich aufgeräumt. Die Tableiste ist jetzt weiter nach oben gewandert, was in Summe etwas Platz spart. Ein lange überfälliger Schritt in die richtige Richtung, doch wenn man sich Thunderbird's Bruder Firefox ansieht, merkt man schnell, dass noch Raum für Verbesserungen bleibt. Thunderbird 10 lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version 11 aktualisieren.
Die ESR Variante von Thunderbird wurde auf Version 10.0.3 aktualisiert, was die bekannten Sicherheitslücken ebenfalls ausmerzt. Thunderbird 10 ESR lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD aktualisieren.
Die 3.1er Serie wird in Form von Thunderbird 3.1.20 auf den aktuellen Sicherheitsstand gebracht. Anwender von Thunderbird 3 sollten sich nichtsdestotrotz langsam daran machen auf Version 10 ESR oder 11 upzudaten, denn im April will Mozilla den Support für diese Generation einstellen. Thunderbird 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird ESR Version
Die neue Version 11 des E-Mail-Programmes Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Firefox 10 lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version 11 aktualisieren.
Die ESR Variante von Firefox wurde auf Version 10.0.3 aktualisiert, was die bekannten Sicherheitslücken ebenfalls ausmerzt. Firefox 10 ESR lässt sich über FIREFOX » HILFE » ÜBER FIREFOX aktualisieren.
Die 3.6er Serie wird in Form von Firefox 3.6.28 auf den aktuellen Sicherheitsstand gebracht. Anwender von Firefox 3 sollten sich nichtsdestotrotz langsam daran machen auf Version 10 ESR oder 11 upzudaten, denn im April will Mozilla den Support für diese Generation einstellen. Firefox 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Quelle: 'Mozilla schließt Pwn2Own-Lücke in Firefox' auf Heise Online
Download: Aktuelle Firefox ESR Version
Der Hersteller des Bildbetrachtungsprogrammes XnView hat Version 1.98.8 veröffentlicht, die in Summe 3 Sicherheitslücken der Vorversionen behebt. Alle 3 Sicherheitslücken ermöglichen Angreifern die Infektion des PCs, sofern entsprechend manipulierte Bild-Dateien geöffnet werden.
Anwender die XnView einsetzen, sollten daher zügig auf die neue Version updaten.
Quelle: 'XnView führt Schadcode aus' auf Heise Online
Download: Aktuelle XnView Versionen
Die Macher von LibreOffice haben nun Version 3.5.1 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine. Laut den Machern soll 3.5.1 nun auch für den Unternehmens-Einsatz geeignet sein, wovon wir allerdings in den meisten Fällen nach wie vor noch abraten (die 3.3er bzw. 3.4er Serie wäre hier weiterhin anzuraten). Privatanwender sollten aber nun die neuen Funktionen der 3.5er Serie weitgehend ungefährdet probieren können.
Download: Aktuelle LibreOffice Versionen
Quelle: Übersicht der Neuerungen in LibreOffice 3.5.0
Quelle: 'LibreOffice 3.5.1 verbessert die Stabilität' auf Heise Online
Apple hat eine unglaublich lange Liste von Sicherheitsmängeln in seiner Multimedia Software iTunes durch ein Update auf Version 10.6 geschlossen. Der Hersteller führt in der Liste der gelösten Sicherheitsprobleme über 70 Sicherheitslücken auf.
Anwender, die iTunes tatsächlich verwenden, sollten rasch auf die aktuelle Version updaten. Am einfachsten gelingt dies über die Software 'Apple Update', die mit iTunes immer mitinstalliert wird. Wie üblich gilt es bei 'Apple Update' aber zu beachten, dass man wirklich nur Programme updatet, die man tatsächlich installiert hat.
Apple Update hat in der Vergangenheit ja schon oft Software zur Installation ausgewählt, die zuvor gar nicht auf dem Rechner installiert war. Wer auf diesem Weg ungewollt zu iTunes gekommen ist, oder die Software aus anderen Gründen zwar installiert hat aber gar nicht verwendet, sollte die Software besser ganz deinstallieren, statt upzudaten.
Quelle: 'Apple schließt zahlreiche Lücken in iOS und iTunes' auf Heise Online
Wegen Brandgefahr muss der Computerhersteller Lenovo nun All-in-One-PCs aus den Serien M70z und M90z zurückrufen. Nach Angaben des Herstellers gab es bereits zwei Fälle, wo diese Computer Feuer fingen.
Lenovo bietet Anwendern dieser Computer-Serien eine Homepage an, auf der man prüfen kann, ob das eigene Gerät von der Rückholaktion betroffen ist, und wie gegebenenfalls der Ablauf des Rückrufes ist.
Quelle: 'ThinkCentre M90z & M70z All-In-One Desktop PC-Rückruf' auf Lenovo.com
Quelle: 'Lenovo ruft All-in-One-PCs wegen Brandgefahr zurück' auf Heise Online
Adobe hat eine neue Version seines Flash-Plugins veröffentlicht, und darin mehrere sicherheitskritische Fehler behoben. Das Flash Plugin läuft nun unter Versionssummer 11.1.102.63. Alle Anwender, die ältere Versionen einsetzen, sollten dieses dringend aktualisieren.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Flash-Player-Update stopft bereits ausgenutzte Lücke' auf Heise Online
Die neue Version 4 des Fotoverwaltungs- und Bearbeitungsprogrammes Lightroom soll Fotos nun noch leichter ins optimale Licht rücken. Dazu wurden sowohl die Algorithmen als auch die Bedienelemente der einzelnen Korrekturwerkzeuge optimiert.
Aber auch ein paar grundsätzlich neue Funktionen haben es in die vierte Generation der Anwendung geschafft. So können nun auch Videos aus Fotoapparaten importiert, getrimmt, farbkorrigiert und exportiert werden. Natürlich ist dies kein Ersatz für vollwertige Videoschnittprogramme, aber für kleine Korrekturen müssen Fotografen nun eben nicht mehr in ein anderes Programm wechseln.
Eine weitere für viele Anwender wichtige Neuerung ist eingebautes Geotagging. So kann nun die Position eines Fotos direkt auf der Landkarte eingestellt, oder Geodaten aus einem separaten GPS-Tracker mit den Bildern kombiniert werden.
Anwender, die gerne Fotobücher erstellen, können dies nun ebenfalls direkt in Lightroom erledigen. Darüber hinaus gibt es noch eine Reihe weiterer kleinerer Verbesserungen, die sie der Produktbeschreibung auf der Adobe Homepage entnehmen können.
Keine technische Neuerung, aber nicht weniger interessant, ist der Preis. Statt wie bisher beinahe 300 Euro, kostet Version 4 nun nur mehr um die 130 Euro. Upgrades von Vorversionen gibt es ab ca. 75 Euro. Damit wird Lightroom auch für Privatanwender interessanter, die Ihre Fotos bestmöglich aufpolieren wollen. Allerdings ist das Programm nach wie vor kein typisches Anfänger-Programm. Wer mit Regler für Helligkeit, Farbe und Zuschnitt auskommt, ist besser bei kostenlosen Programmen wie der 'Windows Live Fotogalerie' (das durchaus einiges zu bieten hat) besser aufgehoben.
Update:
Anwender, die Adobe Lightroom UND Photoshop CS5 bzw. CS5.1 verwenden, sollten mit dem Upgrade auf Lightroom 4 noch warten, bis ein angepasstes Camera-RAW-Plugin für die genannten Photoshop Versionen erhältlich ist. Mit älteren Versionen von Photoshop ist Lightroom 4 generell nicht kompatibel.
Info: Produktbeschreibung für Lightroom 4 auf Adobe.com
Adobe hat neue Versionen seines Shockwave-Plugins veröffentlicht, und darin einige sicherheitskritische Fehler behoben. Das Shockwave-Plugin läuft nun unter Versionssummer 11.6.4.634. Alle Anwender, die ältere Versionen von Shockwave einsetzen, sollten dieses dringend aktualisieren, oder noch besser ganz deinstallieren.
Quelle: 'Adobe schließt neun kritische Shockwave-Lücken' auf Heise Online
Adobe hat eine neue Version seines Flash-Plugins veröffentlicht, und darin mehrere sicherheitskritische Fehler behoben. Das Flash Plugin läuft nun unter Versionssummer 11.1.102.62. Alle Anwender, die ältere Versionen einsetzen, sollten dieses dringend aktualisieren.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Flash-Player-Update stopft bereits ausgenutzte Lücke' auf Heise Online
Die Entwickler des VLC Media Players haben nun die Version 2.0 der beliebten Software veröffentlicht. Oberflächlich fällt Benutzern der Windows-Version nur ein sehr dezentes Facelift auf. Unter der Haube hat sich jedoch so viel geändert, dass die Entwickler den großen Versionssprung von 1.1.11 auf 2.0 gerechtfertigt sahen. Einmal mehr soll VLC nun flotter zu Werke gehen, bzw. weniger Ressourcen verbrauchen bei der Wiedergabe von Videofilmen. Viele neue Videoformate werden unterstützt, darunter einige aus dem professionellen Umfeld.
Außerdem ist VLC 2.0 ein Sicherheitsupdate, da die Korrekturen der Version 1.1.12 nie als fertige Windows-Version erschienen sind. Auch besteht die Hoffnung, dass die Sicherheitslücke im Mozilla-Plugin nun behoben ist, auch wenn es dafür noch keine Bestätigung gibt. Letztere Lücke ist aber weniger schlimm, als es sein könnte, da das Plugin standardmäßig nicht installiert wird.
Wir haben die Software bisher erst einem sehr kurzen Test unterziehen können, haben aber keine neuen Probleme feststellen können. Die VLC Entwickler stufen die neue Version nicht explizit als Sicherheits-Update ein, die beiden potenziell geschlossenen Lücken waren wohl nicht so gravierend. Neugierige Anwender sollten problemlos auf die neue Version upgraden können, ein dringender Grund das zu tun liegt aber bisher noch nicht vor.
Quelle: 'VLC Player 2.0 veröffentlicht' auf Heise Online
Download: VLC Media Player 2.0 für Windows
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin neun Sicherheitsupdates, die insgesamt 21 Schwachstellen korrigieren. Das Sicherheitsrisiko der Updates wurde in vier Fällen als "kritisch" eingestuft, die restlichen fünf wurden als "hoch" bewertet.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft schließt kritische Lücken in Windows und Internet Explorer' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Februar 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Oracle hat Version 6.0 Update 31 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.
Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt.
Der Support für die Version 5.0 ist mittlerweile eingestellt, sodass die 6er und 7er Serien die Einzigen sind, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird. Von der noch sehr neuen 7er Serie raten wir zurzeit jedoch noch ab.
Quelle: Oracle Java Website
Download: Java Runtime 6.0 Update 31, Windows, Mehrsprachig » 16 MB
Mozilla hat seit der letzten Meldung gleich zweimal Sicherheitsupdates herausgebracht. Die 10.0 Serie wurde zuerst auf 10.0.1, dann 10.0.2 aktualisiert. Beide Male wurde jeweils eine schwere Sicherheitslücke behoben. Thunderbird 10 lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD aktualisieren.
Die 3.1 Serie enthielt nur die zuletzt gefundene Schwachstelle. Das Update auf Version 3.1.19 behebt hier das Problem. Thunderbird 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
Anwender, die die ständigen großen Versionssprünge, und damit die regelmäßig nicht mehr funktionierenden Erweiterungen leid sind, haben nun die Möglichkeit die ESR Ausgabe von Thunderbird 10 zu verwenden. Diese wird ein Jahr lang mit Sicherheitsupdates versorgt werden, und ist damit der designierte Nachfolger von Thunderbird 3.1, dessen Support dieses Jahr im April auslaufen wird.
Quelle: 'Mozilla-Updates stopfen kritische Lücken' auf Heise Online
Quelle: 'Lücke in libpng erzwingt Browser-Updates' auf Heise Online
Download: Aktuelle Thunderbird ESR Version
Mozilla hat seit der letzten Meldung gleich zweimal Sicherheitsupdates herausgebracht. Die 10.0 Serie wurde zuerst auf 10.0.1, dann 10.0.2 aktualisiert. Beide Male wurde jeweils eine schwere Sicherheitslücke behoben. Firefox 10 lässt sich über FIREFOX » HILFE » ÜBER FIREFOX aktualisieren.
Die 3.6 Serie enthielt nur die zuletzt gefundene Schwachstelle. Das Update auf Version 3.6.27 behebt hier das Problem. Firefox 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
Anwender, die die ständigen großen Versionssprünge, und damit die regelmäßig nicht mehr funktionierenden Erweiterungen leid sind, haben nun die Möglichkeit die ESR Ausgabe von Firefox 10 zu verwenden. Diese wird ein Jahr lang mit Sicherheitsupdates versorgt werden, und ist damit der designierte Nachfolger von Firefox 3.6, dessen Support dieses Jahr im April auslaufen wird.
Quelle: 'Mozilla-Updates stopfen kritische Lücken' auf Heise Online
Quelle: 'Lücke in libpng erzwingt Browser-Updates' auf Heise Online
Download: Aktuelle Firefox ESR Version
Die Macher von LibreOffice haben nun Version 3.5 der freuen Bürosoftware zur Verfügung gestellt. Auf den ersten Blick stechen keine großen Neuerungen ins Auge, doch bei der Arbeit fallen dann doch etliche Detailverbesserungen auf. Anwender, die öfter mit Kopf- und Fuß-Zeilen arbeiten, können diese nun sehr viel intuitiver direkt im Dokument bearbeiten, statt wie bisher in den Formatierungsoptionen. Dasselbe gilt für Seitenumbrüche in Writer.
In der Tabellenkalkulation 'Calc' ist das Eingabefeld für Formeln nun auf Bedarf mehrzeilig, was der Übersichtlichkeit bei langen Formeln dient. Zudem gibt es keine Begrenzung mehr für die Regeln der bedingten Formatierungen, und die Zahl der maximal möglichen Tabellenblätter in einem Dokument wurde auf 10.000 erhöht. Die Importfilter für RTF und DOCX-Dateien wurden überarbeitet, und die Möglichkeit Microsoft-Visio-Dateien zu öffnen wurde erstmalig eingebaut.
Außerdem unterstützt die 3.5er Ausgabe von LibreOffice erstmalig die neue Java-Verson 7. Und auch das Problem mit den Duden-Korrektor-Versionen 5 und 6 wurde behoben. Die LibreOffice-Website enthält wie üblich eine bebilderte Beschreibung der vielen Neuerungen.
Auch wenn viele Fehler behoben wurden, ist unklar, wie viele Kinderkrankheiten die neue Ausgabe enthält. Deshalb raten die Entwickler auch von dem Einsatz in Firmen ab. Wir erweitern diese Warnung wie üblich auch auf Privat-Anwender, die einfach nur in Ruhe arbeiten wollen. Experimentierfreudige Nutzer sollten die neuen Funktionen jedoch ohne größere Probleme ausprobieren können.
Download: Aktuelle LibreOffice Versionen
Quelle: Übersicht der Neuerungen in LibreOffice 3.5.0
Quelle: 'LibreOffice 3.5.0 mit zahlreichen Detailverbesserungen' auf Heise Online
Mozilla hat die Versionen 10 sowie 3.1.18 des E-Mail Programmes Thunderbird veröffentlicht. Version 10 schießt 7 Sicherheitslücken gegenüber Version 9, wovon 5 als kritisch angesehen werden. Version 3.1.18 schließt 5 Sicherheitslücken, wovon 4 als kritisch eingestuft sind.
Anwender von Thunderbird 9 sollten also dringend auf die neue Version 10 upgraden. Thunderbird 8 und 9 lassen sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD aktualisieren. Wer Thunderbird 3.1.17 einsetzt, sollte rasch auf Version 3.1.18 updaten. Thunderbird 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
Quelle: 'Mozilla-Updates stopfen kritische Lücken' auf Heise Online
Mozilla hat die Versionen 10 sowie 3.6.26 des Internetbrowser Firefox veröffentlicht. Version 10 schießt 8 Sicherheitslücken gegenüber Version 9, gleich 5 davon sind kritische Sicherheitslücken. Version 3.6.26 schließt immerhin 5 Sicherheitslücken, wovon 3 kritisch sind.
Anwender von Firefox 9 sollten also dringend auf die neue Version 10 upgraden. Firefox 8 und 9 lassen sich über FIRFOX » HILFE » ÜBER FIREFOX aktualisieren. Wer Firefox 3.6.25 einsetzt, sollte rasch auf 3.6.26 updaten. Firefox 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
Quelle: 'Mozilla-Updates stopfen kritische Lücken' auf Heise Online
Opera hat kürzlich Version 11.61 seines gleichnamigen Browsers veröffentlicht. Neben einigem Feinschliff wurden darin zwei Sicherheitsupdates verpackt. Eine der geschlossenen Lücken wurde als hohes Sicherheitsrisiko eingestuft, die andere als niedrig.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 11.61 (Englisch)
Für das hier am 3.1.2012 gemeldete Problem mit Crucial SSD's der Baureihe 'm4' hat der Hersteller nun ein Firmware-Update breit gestellt, das das Problem löst. Alle Anwender, die eine 'm4' SSD von Crucial in ihrem PC haben, sollten die Firmware aktualisieren, auch wenn die Probleme im Moment vielleicht noch nicht auftreten.
Quelle: 'Crucial-SSD m4: Firmware-Update gegen Bluescreens' auf Heise Online
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe am Dienstag (US-Zeit) einige Updates für seine Anwendungen herausgebracht hat. Diesen Monat gibt es 'nur' Updates für Adobe Reader und Acrobat.
Sowohl Adobe Reader 10 als auch Acrobat 10 wurden auf Version 10.1.2 gehievt. Zwar gibt es auch Updates für die 9er Serie von Reader und Acrobat, aber aus Sicherheitsgründen empfehlen wir, zumindest beim kostenlosen Reader, nur die 10er Serie einzusetzen. Updates für Acrobat 9 finden Sie auf der Adobe Homepage, bzw. sollten diese auch über die eingebaute Update-Funktion erhältlich sein. Der Support für die 8er Serie von Acrobat und Reader ist im November letzten Jahres ausgelaufen.
Da die Updates dem regulären vierteljährlichen Adobe Update-Zyklus entspringen, beheben sie nicht nur Sicherheitslücken, sondern auch Korrekturen in funktioneller Sicht. Besonders erwähnenswert ist, dass die Abstürze von Adobe Reader X beim schließen des Programmes nun scheinbar nicht mehr auftreten. Jedenfalls erwähnt Adobe in der Liste der Neuerungen von Reader 10.1.2 die Korrektur mehrere Crash-Ursachen.
Da nicht weniger als 6 Sicherheitslücken behoben wurden, empfehlen wir allen Anwendern des Adobe Reader und Acrobat die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader sowie das Update für Acrobat unten zum Download an.
Download: Adobe Reader X (v10.1.2), Windows, Mehrsprachig » 52 MB
Download: Update 10.1.2 für Adobe Acrobat X, Windows, Mehrsprachig » 94 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0 voraus.)
Quelle: 'Updates von Microsoft und Adobe' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sieben Sicherheitsupdates, die insgesamt acht Schwachstellen korrigieren. Eines der Updates schließt eine als kritisch eingestufte Sicherheitslücke, die anderen haben Gefahrenstufe 'hoch' zugewiesen bekommen
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Updates von Microsoft und Adobe' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Jänner 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Die vor einigen Tagen veröffentlichte Version 4.32 des (für Privatanwender kostenlosen) Bildbetrachters Irfan View bringt nicht nur einige nette neue Funktionen mit sich, sondern schließt auch eine Sicherheitslücke bei der Verarbeitung von TIF- und FlashPix-Bildern. Bis einschließlich Version 4.30 war es möglich, über manipulierte Bild-Dateien den Computer zu infizieren, wenn diese mit Irfan View geöffnet wurden.
Der Hersteller des Programmes hat in der Liste der Neuerungen nicht auf die Sicherheitskorrektur hingewiesen, deshalb hat es ein paar Tage gedauert, bis wir darauf aufmerksam wurden. Anwender, die Irfan View installiert haben, sollten rasch die neue Version installieren (Irfan View UND die Plugins!).
Info: Liste der Neuerungen in Irfan View 4.32
Quelle: 'IrfanView TIFF Image Processing Buffer Overflow Vulnerability' auf Secunia.com (Englisch)
Quelle: 'IrfanView FlashPix PlugIn Double-Free Vulnerability' auf Secunia.com (Englisch)
Download: Irfan View v4.32, Windows, Deutsch » 2 MB
Download: Irfan View Plugins v4.32, Windows, Deutsch » 8 MB
Die SSD's (Solid State Drive = Flashspeicher basierte Festplatte) des Herstellers Crucial haben ein Problem, das zu plötzlichen Computerabstürzen führen kann. Im Detail sind die SSD's der Serie 'm4' von diesem Problem betroffen, das unter Windows z.B. zu einem Bluescreen führen kann. Crucial untersucht die Probleme zurzeit noch. Problembehaftete SSD's werden über den Crucial Support ausgetauscht. In Zukunft könnte eventuell ein Firmware-Update das Problem lösen.
Diese erneute Panne bei den SSDs zeigt einmal mehr, dass diese Technik noch in den Kinderschuhen steckt. Vor wenigen Monaten erst musste Intel ein Firmware-Update für seine SSDs herausbringen, weil diese im schlimmsten Fall schlagartig einen kompletten Datenverlust erlitten.
Dass auch klassische Festplatten (auf Magnetscheiben Basis) nicht vor schlimmen Firmware-Fehlern verschont bleiben, beweisen die vielen Probleme von Seagate Festplatten in den letzten Jahren. Auch hier kam es häufig zu Datenverlusten. Der Vorteil der altbewährten Festplatten ist jedoch, dass man an die Daten auf der Magnetscheibe in fast allen Fällen wieder herankommt, wenn man bereit ist, die Kosten für ein Reinraumlabor zu zahlen. Die Daten auf defekten SSDs sind hingegen wohl endgültig verloren.
Das ist wieder einmal ein Beweis dafür, dass eine regelmäßige Datensicherung durch nichts zu ersetzen ist.
Quelle: 'Stabilitätsprobleme bei Crucial-SSD m4' auf Heise Online
Info: Firmware-Updates für Seagate Festplatten
Der vereinfachten Konfiguration der W-Lan Verschlüsselung per WPS sind wir immer schon skeptisch gegenübergestanden, nun hat sich bestätigt, was wir immer befürchtet haben. Router, die die W-Lan Verschlüsselung auf anderen Geräten per Knopfdruck oder PIN-Code einrichten, weisen eine schwere Sicherheitslücke auf. Diese ermöglicht es Fremden, sich Zugriff auf das eigene WLAN zu verschaffen.
Abhilfe schafft nur das deaktivieren von WPS in der Konfigurationsoberfläche des Routers. Wer sich dort schon umsieht, sollte bei der Gelegenheit auch gleich noch 'Universal Plug and Play' (UPNP ) deaktivieren, da sich dies ebenfalls unter Umständen ausnützen lässt, um sich Zugang zum Netzwerk zu verschaffen. Erfahrenere Anwender prüfen überdies vielleicht noch, ob eine neuere Firmware für den Router vorhanden ist, auch diese schließen oftmals Sicherheitslücken.
Quelle: 'Massive WLAN-Sicherheitslücke' auf Heise Security
Mozilla hat die Versionen 9.0.1 sowie 3.1.17 des E-Mail Programmes Thunderbird veröffentlicht. Version 9 schießt 6 Sicherheitslücken gegenüber Version 8, wovon eine als kritisch angesehen wird. Anwender der 3.1.16er Version von Thunderbird für Windows benötigen das Update nicht dringend, da nur eine Sicherheitslücke geschossen wurde, die nur auf Apple System zum Tragen kommt.
Anwender von Thunderbird 8 sollten also dringend auf die neue Version 9 upgraden. Wer Thunderbird 3.1.16 einsetzt, hat keinen dringenden Handlungsbedarf. Thunderbird 8 und 9 lassen sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD aktualisieren.
Abgesehen von den Sicherheitskorrekturen bringt Thunderbird 9 auch ein paar nette funktionale Neuerungen. Und gefällt hierbei vor allem die ausblendbare Menüzeile, die sich wie bei allen neueren Microsoft Programmen nötigenfalls per ALT-Taste vorübergehend wieder einblenden lässt, im ausgeblendeten Zustand aber wieder etwas Platz freigibt.
Quelle: 'Kritische Lücken in Firefox, Thunderbird und SeaMonkey' auf Heise Online
Mozilla hat die Versionen 9.0.1 sowie 3.6.25 des Internetbrowser Firefox veröffentlicht. Version 9 schießt 6 Sicherheitslücken gegenüber Version 8, gleich 4 davon sind kritische Sicherheitslücken. Anwender der 3.6er Version von Firefox für Windows benötigen das Update nicht dringend, da nur eine Sicherheitslücke geschossen wurde, die nur auf Apple System zum Tragen kommt.
Anwender von Firefox 8 sollten also dringend auf die neue Version 9 upgraden. Wer Firefox 3.6.24 einsetzt, hat keinen dringenden Handlungsbedarf. Firefox 8 und 9 lassen sich über FIRFOX » HILFE » ÜBER FIREFOX aktualisieren.
Quelle: 'Kritische Lücken in Firefox, Thunderbird und SeaMonkey' auf Heise Online
Wir empfehlen:
Diese Website ist kompatibel zu:
