News Archiv 1. Quartal 2013

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



20.03.2013 - Erfahrung bestätigt: Huawei Internet-Sticks unsicher!

Schon seit Jahren können wir von den billigen Internet-Sticks aus China ein Lied singen: Sowohl die Geräte von Huawei als auch ZTE machen unterm Strich keinen guten Eindruck. An der Hardware an sich gibt es nicht viel auszusetzen, aber die Software ist extrem tückenhaft und unserer Meinung nach schlecht programmiert.

Zumindest was Huawei angeht, wurde unser subjektiver Eindruck nun offiziell von Sicherheitsexperten bestätigt. Diese bescheinigen der Huawei Software (Zitat Heise Online) "miese Qualität". Als Beleg hatten sie auch drei Sicherheitslücken im Gepäck, wovon eine allerdings nur unter Mac-OS auftritt.

Leider können wir zwar über das Sicherheitsproblem berichten, eine Lösung ist aber schwierig, da alle österreichischen Mobilfunkanbieter nahezu ausschließlich diese China-Sticks anbieten. Dabei gäbe es durchaus auch Geräte aus europäischer Produktion, oder besser gesagt von europäischen Marken. Ob darin auch europäische Qualität, oder doch wieder Fernost-Technik drinsteckt, lässt sich mangels Testexemplar leider nicht beantworten.

Quelle: 'UMTS-Sticks von Huawei gefährden Sicherheit der Nutzer' auf Heise Online

zur Übersicht

20.03.2013 - Support für Windows 7 ohne Service Pack endet

Windows LogoWer seinem Windows 7 das Service Pack 1 immer noch vorenthalten hat, kommt langsam in ein Sicherheitsproblem. Der Support für Windows 7 ohne Service pack 1 endet nämlich mit dem 'Tag der Updates' im kommenden Monat.

Ab dann bekommt Windows 7 ohne SP1 keine Updates mehr. Dafür steigt die Relevanz des Service Packs selbst, sodass dieses eher automatisch installiert wird als zuvor. Ob das SP1 bereits installiert ist oder nicht, kann man z.B. in der System-Übersicht prüfen. Diese erreichen sie über die Tastenkombination WIN + PAUSE (beide Tasten gleichzeitig drücken) oder in dem sie im Windows Explorer (nicht Internet Explorer) mit der rechten Maustaste auf COMPUTER klicken, und dann im Kontextmenü auf EIGENSCHAFTEN.

Fehlt das Service Pack 1 noch, können Sie es über 'Windows Update' (ins Startmenü eintippen) installieren.

Quelle: 'Letzter Support-Monat für Windows 7 ohne Service Pack' auf Heise Online

zur Übersicht

13.03.2013 - Updates für Adobe Flash und AIR

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash und AIR.

Die neueste Version des Flash-Plugins trägt die Nummer 11.6.602.180. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.6.0.6090 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: 'Flash: Unseren monatlichen Patch gib uns heute' auf Heise Online

zur Übersicht

13.03.2013 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 7 Sicherheitsupdates die insgesamt mindestens 20 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Vier der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Microsoft-Patchday mit vier kritischen Updates' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für März 2013

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

12.03.2013 - Mozilla: Sicherheitsupdates für Thunderbird

Thunderbird LogoThunderbird 17 (ESR):
Die Version 17.0.4 von Thunderbird behebt eine Sicherheitslücke der Vorversion. Darüber hinaus sind keine Verbesserungen bekannt. Da es (vorerst) keine Version 18 von Thunderbird gibt, sind die 'normale' Version von Thunderbird und die ESR-Ausgabe weiterhin praktisch identisch.

Thunderbird 10 ESR:
Thunderbird 10 ESR hat kein Sicherheitsupdate bekommen. Da der Support für die 10er Serie bald endet, sollten betroffene Anwender langsam über ein Upgrade auf die 17er Serie nachdenken.

Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.

INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Thunderbird Version (ESR 17.x)

Download: Aktuelle Thunderbird Version (Standard)

zur Übersicht

10.03.2013 - Unsichere Java Voreinstellungen

Java LogoKeine Woche ohne negative Meldungen über Java, so auch diese Woche. Abgesehen davon, dass für die zuletzt gemeldeten Schwachstellen immer noch kein Update verfügbar ist, so haben Sicherheitsforscher nun das nächste Problem entdeckt.

In der Standardkonfiguration prüft Java Sicherheitszertifikate nicht ausreichend und führt so möglicherweise Software aus, dessen Zertifikat längst zurückgerufen wurde. Um das Problem zu beheben, müssen lediglich 2 Häkchen in der Java Konfiguration gesetzt werden. Warum diese eigentlich so deutlich sichtbare Fehlkonfiguration erst jetzt entdeckt wurde, ist uns allerdings ein Rätsel.

Um die Konfiguration anzupassen, suchen sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie dann zum Karteireiter "ERWEITERT". Dort gibt es die Zeilen 'ENTZUG VON ZERTIFIKATEN MIT CRLS (CERTIFICATE REVOKATION LISTS) PRÜFEN' und 'ONLINEZERTIFIKATSVALIDIERUNG AKTIVIEREN', die beide standardmäßig nicht aktiviert sind, aber aktiviert werden sollten. Ein Klick auf OK speichert die Eingaben und schließt das Konfigurationsfenster.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen. Wenn Java nicht deinstalliert werden kann, sollte es zumindest wie oben konfiguriert und darüber hinaus in allen verwendeten Browsern deaktiviert werden.

Quelle: 'Java pfuscht bei Zertifikatschecks' auf Heise Online

zur Übersicht

10.03.2013 - Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 19.0.2:
Die neue Version 19 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 18 sollten daher auf Version 19.0.2 updaten, falls nicht bereits geschehen. Darüber hinaus bringt Firefox 19 einen eingebauten PDF-Betrachter. Welche Vor- oder Nachteile dieser gegenüber dem Adobe Reader hat, ist bis dato noch unklar.

Firefox ESR 17.0.4:
Die Version 17.0.4 der Firefox ESR Ausgabe beinhaltet alle Sicherheitskorrekturen aus Firefox 19, aber keine neuen Funktionen.

Firefox ESR 10:
Firefox ESR 10 wird nicht länger unterstützt. Anwender von Firefox ESR 10 müssen auf Firefox ESR 17 upgraden.

Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.

Download: Aktuelle Firefox Version (ESR)

Download: Aktuelle Firefox Version (Standard)

zur Übersicht

10.03.2013 - Microsoft Office 2013 nun doch übertragbar!

MS Office LogoMicrosoft rudert bei den Office 2013 Lizenzen zurück. Nachdem wir erst letzte Woche über die nicht übertragbaren Office 2013 Lizenzen berichteten, beugte sich Microsoft nun wohl dem großen Sturm der Entrüstung. Zu Erinnerung: Ursprünglich war Microsoft Office 2013 gnadenlos an einen PC gebunden. War dieser defekt oder wurde er durch einen neueren ersetzt, hätte man eine neue Lizenz erwerben müssen.

Nun räumt Microsoft Office 2013 wieder dieselben Konditionen ein, wie Office 2010, sprich man kann die Lizenz nach frühestens 90 Tagen auf einen anderen PC übertragen, bzw. im Falle eines Defektes auch früher. Natürlich bedeutet dies nicht, dass man Office 2013 auf mehreren PCs installieren darf. Nach erfolgter Übertragung der Lizenz, muss das Office auf dem zuvor genutzten PC natürlich entfernt werden. Die beliebte Home & Students Lizenz für 3 privat genutzte PCs gibt es nach wie vor nicht mehr.

Quelle: 'Office 2013 now transferable' auf Office.com (Englisch)

zur Übersicht

10.03.2013 - LibreOffice 4.0 Serie stabilisiert sich

LibreOffice LogoDie Macher von LibreOffice haben nun Version 4.0.1 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine.

Wir empfehlen die 4.0er Serie nach wie vor nur für experimentierfreudige Nutzer. Selbst die LibreOffice Entwickler betonen, dass konservative Anwender und Firmen besser noch bei Version 3.6.5 bleiben sollten.

Quelle: Übersicht der Neuerungen in LibreOffice 4.0

Download: Aktuelle LibreOffice Versionen

zur Übersicht

03.03.2013 - ACHTUNG! Wieder schwere Sicherheitslücke in Java!

Java LogoSchon wieder macht eine schwere Sicherheitslücke in Java von sich reden, und wieder einmal gibt es kein Update vom Hersteller Oracle. Die neu entdeckte Sicherheitslücke ermöglicht es den Computer bei Besuch einer manipulierten Homepage ohne Zutun des Nutzers mit Viren zu infizieren, und wird bereits in großem Stil ausgenutzt.

Da es noch kein Sicherheitsupdate gibt, bleibt nur wieder einmal übrig, Java im Browser zu deaktivieren. Bei Opera und Firefox geht dies ohne Probleme, im Internet Explorer lässt sich Java jedoch nicht zuverlässig deaktivieren, sodass man nun bis auf weiteres einen Grund mehr hat, den Internet Explorer zumindest vorübergehend nicht zu verwenden.

Hier die Vorgehensweise zum Deaktivieren von Java im Browser bei den verschiedenen Herstellern:

Opera:
In Opera tippen Sie einfach die Zeichenfolge ''Opera:Plugins'' (ohne Anführungszeichen) in die Adresszeile ein, und drücken dann die Eingabetaste. Auf der nun angezeigten Seite können sie alle Plugins, die ein JAVA im Namen tragen, einfach deaktivieren. Danach diese Seite einfach wieder schließen, die Änderung tritt sofort in Kraft.

Firefox:
In aktuellen Firefox Versionen klicken sie auf das Firefox-Menü, dann auf 'Add-ons'. Im Add-ons-Manager klicken sie in der linken Spalte auf 'Plugins', dann können sie auf der rechten Seite alle Java-Plugins deaktivieren.

Internet Explorer:
Verwenden sie den Internet Explorer bis auf weiters nicht!

Andere Browser:
Wir gehen davon aus, dass andere moderne Browser ebenfalls Möglichkeiten bieten, einzelne Plugins zu deaktivieren, aber wir können nicht Anleitungen für sämtliche Browser anbieten.

Wir empfehlen allen Anwendern, die Java installiert haben oder sich nicht darüber sicher sind, oben beschriebene Schritte durchzuführen. Natürlich funktionieren Webseiten, die auf Java aufbauen dann nicht mehr oder nicht vollständig. Die Zahl der Websites, die noch Java verwenden, dürfte jedoch äußerst gering sein, und der Aufwand, das Plugin dann vorübergehend für diese eine Seite wieder einzuschalten, überschaubar. Sobald mehr Details, oder gar eine aktualisierte Version von Java verfügbar ist, berichten wir natürlich wieder.

Quelle: 'Angriff auf aktuelle Java-Versionen' auf Heise Online

zur Übersicht

03.03.2013 - Adobe schließt schon wieder kritische Flash-Sicherheitslücke

Flash LogoAdobe hat vor Kurzem wieder ein Notfall-Update für das Flash-Player-Plugin veröffentlicht. Die neueste Version des Flash-Plugins trägt die Nummer 11.6.602.171. Sie schließt mindestens zwei Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
 

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

03.03.2013 - Google Chrome, Safari und Internet Explorer: Website verstopft Festplatte

IE LogoWer einen Browser von Google, Apple oder Microsoft verwendet, könnte sich vielleicht schon bald über eine volle Festplatte wundern. Diese Browser prüfen nämlich nicht, wie viel Platz eine Website auf der Festplatte des Computers belegt, sodass Scherzbolde sich einen Jux daraus machen können, die Festplatte mit sinnlosen Daten zuzumüllen. Windows quittiert eine volle Festplatte damit, dass es zuerst immer langsamer wird, bis irgendwann mal gar nichts mehr geht.

Klüger waren die Programmierer von Opera und Firefox. Opera frägt nach einem definierbaren Limit nach, ob die Website weiter Daten schreiben darf. Firefox schiebt der ungebremsten Speicherwut einen Riegel vor, ohne den Anwender darüber zu informieren.

Quelle: 'Webseite schreibt Festplatte voll' auf Heise Online

zur Übersicht

25.02.2013 - Sicherheitsupdates für Adobe Reader & Acrobat

Adobe Reader LogoAdobe hat auf die kürzlich bekannt gewordene Sicherheitslücke reagiert, und stellt nun Updates für die Versionen 11 bis 9 zur Verfügung. Die Versionsnummern der aktualisierten Reader (bzw. Acrobat) lauten 9.5.4, 10.1.6 und 11.0.02. Auch wenn es immer noch Updates für die 9er und 10er Serie gibt, empfehlen wir doch allen Anwendern auf die Version 11 upzugraden, da diese einfach mehr Sicherheit bietet.

Wir empfehlen allen Anwendern von Adobe Reader und Acrobat, die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader unten zum Download an.

Download: Adobe Reader XI (v11.0.2), Windows, Mehrsprachig » 49 MB

Quelle: 'Adobes Notfall-Patch für den Reader' auf Heise Online

zur Übersicht

25.02.2013 - Neue Java Ausgabe schließt Sicherheitslücken

Java Logo

Oracle hat Version 6.0 Update 41 sowie 7.0 Update 15 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.

Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt. Wer von Java 6 auf Java 7 umsteigt, sollte Java 6 ebenfalls vorher deinstallieren.

Wer Windows 8 und Kaspersky verwendet, muss sich vorläufig mit Java 6 begnügen, was aber zurzeit ohnehin die Serie ist, die weniger oft in den Negativ-Schlagzeilen auftaucht.

Download: Aktuelle Java 6 Version

Download: Aktuelle Java 7 Version

Quelle: 'Oracle stopft Sicherheitslecks: Updates für Java 1.4 bis 7' auf Heise Online

Quelle: Oracle Java Website

zur Übersicht

25.02.2013 - Noch mehr Lizenzärger mit Microsoft Office 2013

Microsoft Office LogoAls ob es nicht schon genügen würde, dass Office 2013 nicht mehr in der beliebten 3er Lizenz-Packung erhältlich ist, Microsoft hat sich noch etwas einfallen lassen, um die herkömmliche Lizenzierung seiner Office 2013 Produkte uninteressanter zu machen, und womöglich noch ein paar Leute mehr zum deutlich teureren Office 365 Abonnements zu bewegen.

So verwehrt Microsoft nun das Recht, das installierte Office im Falle eines Computer-Defektes auf einem Ersatzgerät zu installieren. Womöglich müsste man sogar nach einer Neuinstallation von Windows bereits eine neue Lizenz kaufen. Bis einschließlich Office 2010 war das noch kein Problem, dort konnte man das bereits gekaufte Office ohne größere Probleme auch auf reparierten bzw. neuen Geräten installieren.

So ganz im Regen stehen Kunden von Office 2013 jedoch nicht, denn streng genommen ist die fehlende Möglichkeit das Produkt (nach einer Reparatur) zu benutzen ein Produktmangel, der in die 2 jährige Gewährleistung fällt. Demnach wäre der Händler für Ersatz haftbar.

Noch ist das alles nicht geklärt, wir haben auch schon mit unserem Zulieferer gesprochen, und auch dort ist man sich noch nicht klar, wie das gehandhabt werden soll. Aufgrund der unsicheren Lage verkaufen wir jedenfalls Office 2013 NICHT selbst an unsere Kunden.

Letztendlich liefert Microsoft nur einmal mehr die besten Gründe, warum man besser zu LibreOffice greifen sollte. Es kostet nichts, man kann es auf beliebig vielen PCs installieren, es gibt keine Aktivierungsprobleme und man muss noch nicht mal einen CD-Key eintippen bei der Installation :)

Quelle: 'MS Office 2013: Lizenz auf Gedeih und Verderb an einen PC gebunden' auf Heise Online

zur Übersicht

16.02.2013 - Kritische Sicherheitslücke in Adobe Reader

Adobe Reader LogoEine kritische Sicherheitslücke in Adobe Reader setzt Anwender einem hohen Risiko aus. Das Öffnen eines entsprechend manipulierten PDF-Dokumentes im Reader, Acrobat oder dem Browser-Plugin genügt, um den PC mit Viren zu infizieren. Derartige PDF-Dateien sind auch bereits im Umlauf, das Risiko ist also keineswegs nur theoretischer Natur.

Ein Update gegen die Sicherheitslücke gibt es von Adobe noch nicht, wohl aber einen Hinweis, wie man das Risiko umgehen kann. Voraussetzung dafür ist Adobe Reader XI, in früheren Versionen gibt es die im Folgenden beschriebene Sicherheitsoption nicht. Anwender, die noch eine Version vor 11.0.1 installiert haben, sollten daher zuerst auf diese Version upgraden.

In Adobe Reader (bzw. Acrobat) XI klickt man dann in der Menüleiste auf 'BEARBEITEN » VOREINSTELLUNGEN' und in dem Voreinstellungsfenster dann in der linken Spalte auf 'SICHERHEIT (ERWEITERT)'. Dann vergewissert man sich, dass das Häkchen bei 'GESCHÜTZTEN MODUS BEIM START AKTIVIEREN' gesetzt ist, und wählt darunter bei 'GESCHÜTZTE ANSICHT' die Option 'DATEIEN MIT POTENZIELL UNSICHEREM URSPRUNG'. Ein Klick auf OK speichert die Änderungen und schließt da Fenster. Laut Adobe sollte man so ausreichend geschützt sein, bis Adobe ein entsprechendes Sicherheitsupdate fertiggestellt hat.

Quelle: 'Zero-Day-Lücke im Adobe Reader' auf Heise Online

zur Übersicht

16.02.2013 - Updates für Adobe Flash und AIR

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash und AIR.

Die neueste Version des Flash-Plugins trägt die Nummer 11.6.602.168. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.6.0.597 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: 'Februar-Patches von Microsoft und Adobe' auf Heise Online

zur Übersicht

16.02.2013 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 12 Sicherheitsupdates die insgesamt mindestens 52 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Fünf der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Februar-Patches von Microsoft und Adobe' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Februar 2013

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

16.02.2013 - Sicherheitsupdate für Pidgin

Die Pidgin Entwickler haben Version 2.10.7 des beliebten Messengers veröffentlicht. Darin wurden Fehler in den einzelnen Protokoll-Plugins behoben, aber auch allgemeine Fehler, die für alle Anwender relevant sind, egal welchen Dienst sie verwenden.

Wir raten daher allen Anwendern, die Pidgin installiert haben, das Update auf die neue Version zu installieren.

Download: Pidgin v2.10.7 für Windows

Quelle: Pidgin 2.10.7 Release Notes

zur Übersicht

16.02.2013 - Windows 8 überrundet Windows XP auf 7 Jahre altem Notebook

Windows 8 LogoDas Windows 8 schnell ist, ist nichts neues mehr. Das Windows 8 auch auf alter Hardware noch hervorragend läuft ist ebenfalls ein alter Hut. Das Windows 8 aber sogar auf einem 7 Jahre alten Notebook immer noch deutliche Geschwindigkeitsvorteile beim Arbeiten bietet, hat sogar uns dann etwas überrascht.

Dass der Bootvorgang massiv schneller ist, war ja anzunehmen, immerhin 'schummelt' Windows 8 ja dabei etwas. Dass aber auch das Öffnen von Dateien teils drastisch schneller ist, ist uns diese Nachricht wert. Getestet haben wir all dies nicht Selbst, wir haben aber ein nettes YouTube Video (auf Englisch) gefunden, das Windows 8 in mehreren Tests mit Windows XP vergleicht. Das Ergebnis lässt sich wie folgt zusammenfassen: Windows 8 ist in manchen Tests viel schneller als XP, in manchen nur etwas schneller als XP und ganz selten minimal langsamer. Kurzum, Windows 8 lässt Windows XP in Sachen Geschwindigkeit echt schlecht aussehen.

Rechnet man nun noch hinzu, dass Windows 8 auch in Sachen Komfort und Sicherheit um Lichtjahre voraus ist, ärgert sich so mancher XP-Anwender, der das 30 Euro Upgrade auf Windows 8 hat verstreichen lassen, nun vielleicht doch :)

Ach ja, Amazon hat noch Restbestände aus der Windows 8 Upgrade Aktion für etwas über 50.- Euro.

Quelle: 'Windows 8 blitzes XP on 7 year old hardware' auf YouTube.com

zur Übersicht

11.02.2013 - Adobe schließt kritische Flash-Sicherheitslücke

Flash LogoAdobe hat vor Kurzem wieder ein Notfall-Update für das Flash-Player-Plugin veröffentlicht. Die neueste Version des Flash-Plugins trägt die Nummer 11.5.502.149. Sie schließt mindestens zwei Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
 

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

11.02.2013 - Neue Java Ausgabe schließt Sicherheitslücken

Java LogoOracle hat Version 6.0 Update 39 sowie 7.0 Update 13 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.

Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt. Wer von Java 6 auf Java 7 umsteigt, sollte Java 6 ebenfalls vorher deinstallieren.

Wer Windows 8 und Kaspersky verwendet, muss sich vorläufig mit Java 6 begnügen, was aber zurzeit ohnehin die Serie ist, die weniger oft in den Negativ-Schlagzeilen auftaucht.

Download: Aktuelle Java 6 Version

Download: Aktuelle Java 7 Version

Quelle: Oracle Java Website

Quelle: 'Großes Notfall-Update für Java' auf Heise Online

zur Übersicht

11.02.2013 - Opera behebt Sicherheitslücken und Absturzprobleme

Opera LogoOpera hat Anfang Februar ein Update für Opera auf Version 12.13 zur Verfügung gestellt, das mehrere kritische Sicherheitslücken geschlossen hat. Warum Opera dies zu diesem Zeitpunkt getan hat, ist unklar, denn ein Großteil der Betatester hat Opera zu dem Zeitpunkt bereits auf sehr häufige Abstürze dieser Version hingewiesen. Opera hat Version 12.13 dann nach einigen Tagen wieder zurückgezogen, und wieder die unsichere Version 12.12 ausgeliefert. Kurze Zeit später erhielten Betatester Version 12.14, die dann auch tatsächlich wieder stabil lief, und einen Tag später veröffentlicht wurde.

Alle Opera-Anwender, die noch Version 12.12, 12.13 oder gar noch älter einsetzen, sollten rasch auf Version 12.14 aktualisieren.

Finger weg von der 64Bit Version:
Im Zuge unserer diversen Beta-Tests, haben wir auch festgestellt, dass die 64Bit Version von Opera massive Probleme verglichen mit der 32Bit Fassung macht. Zwar trifft dies nicht für alle Anwender zu, ein Muster lässt sich aber bis dato nicht erkennen, und die meisten Anwender sprechen von deutlich besserer Leistung, wenn man sie auf die 32Bit Version umstellt. Wir hoffen, dass Opera die Probleme der 64Bit Fassung bald in den Griff bekommt, raten bis dahin aber allen Anwendern die 32Bit Fassung zu verwenden.

Download: Aktuelle Opera Versionen

Quelle: Liste der Neuerungen in Opera 12.13 (Englisch)

Quelle: Liste der Neuerungen in Opera 12.14 (Englisch)

zur Übersicht

11.02.2013 - Sicherheitslücke in VLC Media Player

VLC LogoUngewöhnlich langsam sind die VLC-Entwickler beim Schließen der zuletzt bekannt gewordenen Sicherheitslücke in dem Media Player. Das Modul, das zum Abspielen von ASF-/AVI-Dateien verantwortlich ist, lässt sich Schadcode unterjubeln. Bekannt geworden ist das Problem am 11.Jänner, am 17. Jänner war das Problem gelöst – aber eben nur im Quellcode von VLC. Auf eine fertige Version 2.0.6 warten Anwender nun seit 3 Wochen vergeblich.

Mangels Sicherheitsupdate hier 2 Vorschläge, wie man das Risiko minimieren bzw. gänzlich abschalten kann. Hat man bei der Installation von VLC die Browser-Plugins nicht weggehakt (was wir generell empfehlen, aber standardmäßig nicht der Fall ist), sollte man im Browser das VLC-Plugin deaktivieren. Mit Ausnahme des Internet Explorers, geht das in den meisten modernen Browsern relativ einfach.

Der zweite Ansatz ist ein bisschen radikaler. Wird das betroffene ASF-Filter-Modul gelöscht, ist man sicher, kann aber auch keine Dateien dieses Typs (WMV, AVI) mehr abspielen. Die zu löschende Datei heißt 'libasf_plugin.dll' und befindet sich in einem Unterordner des VLC-Programmverzeichnises.

Wer die Datei nicht löscht, sollte vorübergehend keine AVI- bzw. WMV-Dateien aus unbekannten Quellen öffnen.

Quelle: 'Aktuelle VLC-Version mit kritischer Lücke' auf Heise Online

zur Übersicht

11.02.2013 - Sicherheitslücken in vielen Routern

Sicherheitsexperten haben kürzlich nach verwundbaren Routern gesucht, und sind dabei leider häufiger fündig geworden als einem Lieb sein kann.

Namentlich genannt werden Geräte der Hersteller, D-Link, Linksys und Netgear. Allesamt sind eigentlich eher renommierte Hersteller, man mag also gar nicht daran denken, wie viele Sicherheitslücken in den oft noch deutlich billigeren Geräten stecken.

Zwar würden sich alle Lücken durch entsprechende Firmware-Updates beheben lassen, doch ob es die geben wird, ist fraglich und selbst wenn ist die Frage, wie lange es dauern wird. Bei den raschen Modellwechseln müsste jeder Hersteller Hunderte neue Firmware-Updates produzieren. Wenn überhaupt, korrigiert man also erst die Software für die am häufigsten, bzw. immer noch verkauften Versionen. Für ältere Router, die womöglich obendrein noch Nischenprodukte waren, sieht es da mit Updates schlecht aus.

Fein raus sind Anwender, deren Router kompatibel sind zu der offenen DD-WRT Firmware. Diese quelloffene Firmware ist gut gepflegt. Allerdings muss man sich schon etwas Zeit nehmen, um die Umstellung von der Firmware des Herstellers auf DD-WRT durchzuführen, bzw. sich dann mit der neuen Oberfläche und den unzähligen neuen Möglichkeiten vertraut zu machen. Also eher etwas für Bastler, als für jemanden, der einfach nur einen funktionierenden und sicheren Router haben möchte.

Das größte Problem ist die Implementierung von UPnP (Universal Plug and Play). Sicherheitsforscher haben kürzlich entdeckt, dass weltweit rund 40-50 Millionen Geräte im Internet auf UPnP Anfragen reagieren, obwohl sie das eigentlich nur innerhalb des Heim-Netzwerkes tun sollten. Und es sind auch nicht alles Router, die Anfragen wurden auch von Fernsehern, Druckern, Media Servern und Überwachungskameras zurückgesendet. Da aber normalerweise der Router die Brücke zwischen Internet und Heimnetzwerk/PC ist, sehen wir die Lücken in diesen Geräten in der Regel als weniger kritisch an.

Testen sie Ihren Router:
Heise Security hat nun einen Test erstellt, mit dem jeder Anwender relativ einfach prüfen kann, ob sein Router auf UPnP- Anfragen aus dem Internet reagiert. Aus gegebenem Anlass wiederholen und aktualisieren wir daher an dieser Stelle unsere Checkliste für Router-Konfigurationen:

  1. Prüfen Sie, ob eine neue Firmware für den Router verfügbar ist, und installieren sie diese gegebenenfalls.
  2. Falls Ihr Router W-Lan eingebaut hat, stellen sie diesen auf WPA(2) Sicherheit, und vergeben sie ein gutes WPA-Passwort. Kann der Router nur WEP, deaktivieren sie die W-Lan Funktion oder kaufen sie einen neuen Router.
  3. Sichern sie die Router-Konfiguration durch ein ordentliches Passwort. Das Standard-Passwort eingestellt zu lassen ist eine handfeste Sicherheitslücke!
  4. Speichern sie das Passwort für die Router-Konfiguration NICHT in ihrem Browser. Wenn sie die Router-Konfiguration aufrufen, tun sie das immer in einem eigenen Browser, der nur diese Seite offen hat, und sonst nichts.
  5. Deaktivieren sie UPnP im Router! Auch wenn der eine oder andere dadurch möglicherweise an 'Komfort' einbüßt, dieser Schritt kann zwar unter Umständen mehr manuelle Konfigurationsarbeit am Router nötig machen, steigert aber die Sicherheit enorm.
  6. Schalten sie alle Funktionen des Routers ab, die sie nicht benötigen. Dies gilt natürlich NICHT für Sicherheitsfunktionen wie Firewall usw.!
  7. Deaktivieren sie die WPS-Funktion wenn möglich.
  8. Haben sie all das umgesetzt, prüfen sie Ihren Router mit dem Heise-Routertest. Findet er immer noch Schwachstellen, sollten sie in Erwägung ziehen, einen neuen Router zu kaufen.

Info: Heise Netzwerk Check (prüft u.a. den Router)

Quelle: 'Heisec-Netzwerkcheck spürt offene UPnP-Dienste auf' auf Heise Security

Quelle: 'Millionen Geräte über UPnP angreifbar' auf Heise Online

Quelle: 'Viele Router-Lücken, wenig Patches' auf Heise Online

zur Übersicht

11.02.2013 - D-Link behebt Sicherheitslücken in 2 Routern

D-Link hat in 2 seiner Router schwere Sicherheitslücken behoben. Für die Modelle 'DIR-300 Rev.B' sowie den 'DIR-600' in Rev.B1, B2 und B5 stehen neue Firmware-Versionen parat.

Zur Sicherheit sollte bei Firmware-Updates bei Routern immer die Konfiguration zuvor gesichert werden, damit man diese nach dem Upgrade wiederherstellen kann. Bitte lesen sie die Anleitung für das Firmware-Upgrade sorgfältig durch, oder lassen sie das Upgrade von einem erfahrenen Anwender bzw. EDV-Dienstleister einspielen.

Links zu den einzelnen Updates finden sie neben weiteren Details in dem Artikel von Heise Online.

Quelle: 'D-Link schließt hochkritische Router-Lücken' auf Heise Online

zur Übersicht

11.02.2013 - LibreOffice bringt Version 4.0 und 3.6.5

LibreOffice LogoWie Microsoft, so macht auch LibreOffice einen größeren Versionsnummernsprung. Jedoch bietet Version 4.0 gegenüber der 3.6er Serie keine großen Änderungen an der Optik. Unter der Haube gibt es zwar durchaus wieder interessante Neuerungen und Verbesserungen, warum sich die Entwickler aber auf Version 4.0 statt 3.7 geeinigt haben, ist nicht nachvollziehbar. Einen genauen Überblick über die neuen Funktionen bzw. Verbesserungen bietet die LibreOffice Website.

Wie üblich raten wir nur eher experimentierfreudigen Nutzern zu einer komplett neuen LibreOffice Version.

Wieder Probleme mit dem Duden-Korrektor:
Und wieder einmal macht der Duden Korrektor Ärger. Genauer gesagt bedarf es ein bisschen Bastelei, um den Duden-Korrektor in LibreOffice 4.0 installieren zu können. Wie genau das geht, beschreibt das deutsche Release-Note im Kapitel 'entfernte / reduzierte Funktionalität'. Wer den Duden-Korrektor in einer älteren LibreOffice-Version installiert hat, sollte diesen zuerst über den Extension-Manager aus LibreOffice entfernen, bevor man auf Version 4.0 upgradet. Andernfalls ist Ärger vorprogrammiert.

Aber auch Anwender, die eher eine ausgereifte Fassung von LibreOffice bevorzugen, dürfen sich über eine neue Version freuen. 3.6.5 stabilisiert die 3.6er Serie weiter.

Quelle: Liste der Neuerungen in LibreOffice 4.0

Quelle: 'LibreOffice 4.0 bringt zahlreiche Verbesserungen' auf Heise Online

Info: Deutsche Release Notes mit Anleitung für Duden Korrektor Anwender

Download: Aktuelle LibreOffice Versionen (4.0 Serie)

Download: Aktuelle LibreOffice Versionen (3.6 Serie)

zur Übersicht

11.02.2013 - Microsoft Office 2013 erhältlich

MS-Office LogoNachdem die Programme aus der 2013er Office-Kollektion schon seit Monaten für Abonnenten von Technet und Office 365 verfügbar waren, gibt es diese nun auch wie gewohnt im Geschäft als DVD bzw. Keycard zu kaufen.

Microsoft hat sich viel Mühe gegeben, die Anwendungen halbwegs Touch-tauglich zu machen, eine Version im echten Windows 8 Stil gibt es jedoch (noch) nicht. Dennoch sieht man in allen Anwendungen auf den ersten Blick deutliche Neuerungen. Die zweite große Neuerung ist die enge Integration mit Microsofts Cloud-Dienst 'SkyDrive'. Office 2013 sieht moderner aus, bietet neue Funktionen ohne die gewohnten Bedienkonzepte über den Haufen zu werfen.

Wenig Freude dürften viele Anwender über den Umstand haben, dass es die beliebte Home & Students Version (bisher?) ausschließlich in der KeyCard-Fassung gibt. Und wie schon bei Office 2010, darf man die KeyCard NICHT auf bis zu drei privat genutzten PCs installieren.

Microsoft möchte Anwender anscheinend zusehends zu einem Software Abo überreden. So gibt es für 99.- Euro im Jahr ein Abonnement, das bis zu 5 Installationen auf PRIVAT genutzten PCs zulässt. Jedoch dürfte das nur für wenige Anwender preiswert sein, für die breite Masse sind diese Abonnements deutliche Verteuerungen gegenüber dem bisherigen Lizenzmodel.

Quelle: 'MS Office 2013 ab sofort erhältlich' auf Heise Online

zur Übersicht

11.02.2013 - Canon recycelt Tintenpatronen

Canon hat nun damit begonnen, auch in Österreich und anderen europäischen Ländern Tintenpatronen zu recyceln. Wer am Recycling-Programm teilnehmen möchte, kann auf der Canon-Homepage kostenlose Rücksendeumschläge anfordern, mit denen man die leeren Original-Tintenpatronen einsenden kann.

Durch das bereits länger bestehende Recycling der Tonerkartuschen konnte der weltweite Verbrauch an Rohstoffen bzw. der Ausstoß von CO2 um Hunderttausende Tonnen reduziert werden. Wir können nur alle Besitzer von Canon-Druckern bitten, sich dieser Umwelt-Initiative anzuschließen.

Info: Antragsformulare für kostenlose Rücksendeumschläg

Quelle: 'Canon recycelt Tintenpatronen in ganz Europa' auf Heise Online

zur Übersicht

29.01.2013 - Günstiges Windows 8 Upgrade nur noch bis Donnerstag!

Windows 8 LogoAnwender, die noch Windows XP oder Windows Vista einsetzen, sollten noch schnell die Upgrade-Aktion von Microsoft nützen! Nur noch bis Donnerstag (31.01.2013) gibt es das Upgrade auf Windows 8 Pro für gerade mal 30 Euro.

Windows XP läuft im April 2014 aus, danach sollte es nicht mehr verwendet werden. Die Unterstützung für Windows Vista läuft noch etwas länger, aber hier profitieren Anwender durch ein Upgrade auf Windows 8 durch deutlich bessere Performance und ein rundum ausgereifteres System.

Das Upgrade selbst muss NICHT bis Donnerstag durchgeführt werden, dafür kann man sich noch Zeit nehmen. Aber die Upgrade Lizenz, muss bis Donnerstag gekauft werden. Ab dem 1.Februar kostet Windows 8 Pro mindestens 120.- Euro.

Weitere Details zum Windows 8 Upgrade Angebot finden Sie in unserem Windows 8 Artikel vom 28.10.2012.

Info: Details zu Windows 8 bzw. dem Upgrade Angebot

zur Übersicht

20.01.2013 - Updates für Sicherheitslücken im Internet Explorer und Java!

IE LogoEtwas mehr als 2 Wochen hat Microsoft benötigt, um die schwere Sicherheitslücke in den Internet Explorer Versionen 6 bis 8 zu schließen. Wir raten allen Anwendern, die Updates dringend zu installieren, sofern das nicht bereits durch das automatische Update erledigt wurde. Ein Besuch der Microsoft Update Website gibt Klarheit darüber, ob man alle benötigten Updates installiert hat, und bietet gegebenenfalls fehlende Updates zur Installation an.

Oracle hat sich mit seinem Update für Java 7 zwar nicht so viel Zeit gelassen, dennoch macht unterm Strich dieser Hersteller in Sicherheitsbelangen eine deutlich schlechtere Figur als Microsoft. Denn die Sicherheitslücke, die Oracle nun eilig stopfen musste, wurde dem Hersteller schon vor Monaten vertraulich gemeldet, sogar mit Beschreibung, wie das Problem zu lösen sei. Und auch nun ist bekannt, dass noch viele weitere Sicherheitslücken in Java schlummern, die aber zurzeit noch nicht veröffentlicht werden, um Anwender nicht unnötig in Gefahr zu bringen. Oracle hat also wieder einmal nur das allernötigste getan, um für den Moment wieder sicher zu sein.

Die neue Java Version trägt die Nummer 7.0 Update 11. Über den untenstehenden Link (Aktuelle Java Runtime) kommen sie direkt auf die Downloadseite von Oracle. Bitte verwenden sie die 32Bit Version, auch wenn sie ein 64Bit Windows verwenden. Die 64Bit Java Fassung wird nur in wenigen Fällen benötigt.

Wo immer es geht, raten wir daher auf Java komplett zu verzichten. Leider sind die Office Programme LibreOffice und OpenOffice auf Java angewiesen, wie auch einige andere beliebte Programme und teils auch noch Online-Banking-Webseiten. Wer auf Java nicht verzichten kann, sollte einen alternativen Browser wie Opera verwenden und Java darin deaktivieren. Nur Webseiten die Java unbedingt benötigen besucht man dann einfach mit dem Internet Explorer. Ansonsten bleibt der Browser mit dem blauen E besser unangetastet.

Download: Microsoft Update Website (nur mit Internet Explorer)

Download: Aktuelle Java Runtime

Quelle: 'Microsoft stopft kritische Lücke im Internet-Explorer' auf Heise Online

Quelle: 'Oracle patcht kritische Java-Lücke' auf Heise Online

zur Übersicht

20.01.2013 - Kaspersky 2013 mag Java 7 nicht!

Kaspersky LogoKürzlich haben sich unsere eigenen Beobachtungen bestätigt, die Kaspersky Sicherheitslösungen der Generation 2013 vertragen sich nicht mit Java 7! Kaspersky dürfte das Problem schon länger bekannt sein, eine Lösung gibt es bisher aber nicht.

Wir raten Anwendern von Kaspersky daher entweder bei Version 2012 von Kaspersky zu bleiben, oder Java 6 zu verwenden. Da die 'alte' 6er Version von Java erstaunlicherweise in letzter Zeit weniger Anfälligkeiten auf Sicherheitslücken zeigte als Version 7, ist dieser Schritt zurück gar nicht so abwegig, wie es im ersten Moment klingt. Auch hier gilt wieder, laden sie bitte die 32Bit Ausgabe herunter, selbst wenn sie ein 64Bit Windows verwenden.

Da unter Windows 8 nur die 2013er Version von Kaspersky läuft, ist unter diesem Betriebssystem Java 6 ohnehin die einzige Möglichkeit, um an ein funktionstüchtiges Java zu kommen. Der beste Weg ist natürlich, auf Java gänzlich zu verzichten, sofern dies möglich ist (siehe Meldung oben).

Download: Aktuelle Java 6 Version

zur Übersicht

10.01.2013 - ACHTUNG! Schwere Sicherheitslücke in Java!

Java LogoSchon wieder macht eine schwere Sicherheitslücke in Java von sich reden, und wieder einmal gibt es kein Update vom Hersteller Oracle. Die neu entdeckte Sicherheitslücke ermöglicht es den Computer bei Besuch einer manipulierten Homepage ohne Zutun des Nutzers mit Viren zu infizieren, und wird bereits in großem Stil ausgenutzt.

Da es noch kein Sicherheitsupdate gibt, bleibt nur wieder einmal übrig, Java im Browser zu deaktivieren. Bei Opera und Firefox geht dies ohne Probleme, im Internet Explorer lässt sich Java jedoch nicht zuverlässig deaktivieren, sodass man nun bis auf weiteres einen Grund mehr hat, den Internet Explorer zumindest vorübergehend nicht zu verwenden.

Hier die Vorgehensweise zum Deaktivieren von Java im Browser bei den verschiedenen Herstellern:

Opera:
In Opera tippen Sie einfach die Zeichenfolge ''Opera:Plugins'' (ohne Anführungszeichen) in die Adresszeile ein, und drücken dann die Eingabetaste. Auf der nun angezeigten Seite können sie alle Plugins, die ein JAVA im Namen tragen, einfach deaktivieren. Danach diese Seite einfach wieder schließen, die Änderung tritt sofort in Kraft.

Firefox:
In aktuellen Firefox Versionen klicken sie auf das Firefox-Menü, dann auf 'Add-ons'. Im Add-ons-Manager klicken sie in der linken Spalte auf 'Plugins', dann können sie auf der rechten Seite alle Java-Plugins deaktivieren.

Internet Explorer:
Verwenden sie den Internet Explorer bis auf weiters nicht!

Andere Browser:
Wir gehen davon aus, dass andere moderne Browser ebenfalls Möglichkeiten bieten, einzelne Plugins zu deaktivieren, aber wir können nicht Anleitungen für sämtliche Browser anbieten.

Wir empfehlen allen Anwendern, die Java installiert haben oder sich nicht darüber sicher sind, oben beschriebene Schritte durchzuführen. Natürlich funktionieren Webseiten, die auf Java aufbauen dann nicht mehr oder nicht vollständig. Die Zahl der Websites, die noch Java verwenden, dürfte jedoch äußerst gering sein, und der Aufwand, das Plugin dann vorübergehend für diese eine Seite wieder einzuschalten, überschaubar. Sobald mehr Details, oder gar eine aktualisierte Version von Java verfügbar ist, berichten wir natürlich wieder.

Quelle: 'Gefährliche Lücke in aktueller Java-Version' auf Heise Online

zur Übersicht

10.01.2013 - Updates für Adobe Reader, Flash und AIR

Adobe Reader LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Reader, Flash und AIR.

Am meisten Sicherheitslücken wurden in Adobe Reader und Acrobat behoben, nämlich stolze 27! Reader/Acrobat 11 wurde auf Version 11.0.1 gehievt, die 10er Ausgaben der beiden Anwendungen tragen jetzt die Versionsnummer 10.1.5. Zwar gibt es auch Updates für die 9er Serie von Reader und Acrobat, aber aus Sicherheitsgründen empfehlen wir, zumindest beim kostenlosen Reader, nur die 11er Serie einzusetzen. Updates für Acrobat finden Sie auf der Adobe Homepage, bzw. sollten diese auch über die eingebaute Update-Funktion erhältlich sein.

Wir empfehlen allen Anwendern von Adobe Reader und Acrobat, die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader unten zum Download an.

Die neueste Version des Flash-Plugins trägt die Nummer 11.5.502.146. Sie schließt eine Lücke der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.5.0.1060 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Download: Adobe Reader XI (v11.0.1), Windows, Mehrsprachig » 47 MB

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: 'Dezember-Patchday bei Microsoft und Adobe' auf Heise Online

zur Übersicht

10.01.2013 - Mozilla: Sicherheitsupdates für Thunderbird

Thunderbird LogoThunderbird 17 (ESR):
Die Version 17.0.2 von Thunderbird behebt einmal mehr Sicherheitslücken, und verbessert den Umgang mit IMAP Postfächern. Da es (vorerst) keine Version 18 von Thunderbird gibt, sind die 'normale' Version von Thunderbird und die ESR-Ausgabe weiterhin praktisch identisch.

Thunderbird 10 ESR:
Thunderbird 10 ESR bekommt wie gewohnt ein reines Sicherheitsupdate auf Version 10.0.12. Neue Funktionen gibt es keine, dafür aber auch keine unliebsamen Überraschungen durch nicht mehr wie erwartet funktionierende Erweiterungen.

Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.

INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Thunderbird Version (ESR 17.x)

Download: Aktuelle Thunderbird Version (Standard)

zur Übersicht

10.01.2013 - Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 18:
Die neue Version 18 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 17 sollten daher auf Version 18 updaten, falls nicht bereits geschehen. Darüber hinaus bringt Firefox 18 eine neue Javascript-Engine, die manche Websites schneller anzeigen soll.

Firefox ESR 17.0.2:
Die Version 17.0.2 der Firefox ESR Ausgabe beinhaltet alle Sicherheitskorrekturen aus Firefox 18, aber keine neuen Funktionen.

Firefox ESR 10.0.12:
Firefox 10 ESR bekommt wie gewohnt ein reines Sicherheitsupdate auf Version 10.0.12. Neue Funktionen gibt es keine, dafür aber auch keine unliebsamen Überraschungen durch nicht mehr wie erwartet funktionierende Erweiterungen.

Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.

INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Für weitere Informationen lesen sie den Hinweis im Thunderbird-Artikel oben.

Download: Aktuelle Firefox Version (ESR)

Download: Aktuelle Firefox Version (Standard)

zur Übersicht

10.01.2013 - VLC Media Player 2.0.5 behebt auch Sicherheitslücke

VLC LogoDie Version 2.0.5 des beliebten Media Players ist zwar schon eine Weile verfügbar, aber erst kürzlich wurde bekannt, dass darin auch eine schwere Sicherheitslücke geschlossen wurde.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik warnt jedenfalls vor VLC Versionen bis einschließlich Version 2.0.4. Wir empfehlen dahern Anwendern des VLC rasch auf Version 2.0.5 upzudaten, falls nicht bereits geschehen.

Quelle: 'BSI warnt vor Sicherheitslücke im VLC Media Player' auf Heise Online

Download: VLC Media Player 2.0.5 für Windows

zur Übersicht

10.01.2013 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sieben Sicherheitsupdates die insgesamt mindestens 12 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Zwei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Ein Update für die kürzlich beschriebene Sicherheitslücke im Internet Explorer (Version 6 – 8) gibt es keine. Wir empfehlen hier weiterhin, alternative Browser wie Opera zu verwenden.

Quelle: 'Microsoft und Adobe schließen fast 40 Lücken' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Jänner 2013

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

10.01.2013 - Nvidia beseitigt Sicherheitslücke in Grafikkarten-Treiber

Die Version 310.90 des Treibers für Nvidia Grafikkarten und Grafikchips verspricht nicht nur diverse Fehlerkorrekturen und verbesserte Leistung in manchen Spielen, sondern behebt auch eine Sicherheitslücke. Vor allem Firmen, aber auch Privatanwender mit Nvidia Grafikkarte im PC bzw. Grafikchip im Notebook, sollten die neue Version installieren.

Auch die Profi-Karten der Quadro Familie sind betroffen. Neue Treiber stehen auch hierfür auf der Nvidia Webseite zur Verfügung.

Download: Nvidia GeForce v310.90, Windows Vista/7/8 64Bit, Mehrsprachig » 211 MB

Download: Nvidia GeForce v310.90, Windows Vista/7/8 32Bit, Mehrsprachig » 164 MB

Download: Nvidia GeForce v310.90, Windows XP, Mehrsprachig » 141 MB

Quelle: 'Nvidia stopft Sicherheitslücke mit Treiber-Update' auf Heise Online

zur Übersicht

10.01.2013 - Schwere Sicherheitslücke in Foxit Reader

Anwender, die den alternativen PDF-Betrachter 'Foxit Reader' installiert haben, sollten diesen zumindest vorübergehend gegen den Adobe Reader austauschen. Grund dafür ist eine schwere Sicherheitslücke im Foxit Reader, für die es bis dato kein entsprechendes Update gibt.

Quelle: 'Aktuelle Foxit-Reader-Version führt Schadcode aus' auf Heise Online

Download: Adobe Reader XI (v11.0.1), Windows, Mehrsprachig » 47 MB

zur Übersicht

10.01.2013 - Google ist eben doch böse!

Google LogoDer folgende Artikel repräsentiert die persönliche Meinung von Claus Berghammer. Ich mache ausdrücklich darauf aufmerksam, dass der folgende Text zwar auf objektiven Nachrichten der letzten Zeit basiert, aber nicht den Anspruch stellt, selbst als Fakt angesehen zu werden.

Schon oft haben wir darauf hingewiesen, dass es nicht gut ist, das Internet-Monopol von Google durch beharrliches Verwenden dessen Dienste und Programme zu unterstützen. Wir haben auch oft das Motto Google's zitiert - 'Don't be Evil'. Leider hält sich bei Google offenbar niemand an besagten Leitspruch, denn der Konzern nutzt mittlerweile sein defacto-Monopol gnadenlos aus, um Mitbewerber vom Markt zu drängen, bzw. ihnen das Leben unnötig schwer zu machen. Dabei nimmt man gerne in Kauf, auch seinen eigenen 'Kunden' das Leben schwer zu machen. Hier ein paar Beispiele der jüngeren Vergangenheit:

Vor ein paar Wochen hat Google angekündigt, dass man die Unterstützung von Exchange ActiveSync für seinen E-Mail-Dienst Gmail einstellen werde. Offizielle Begründung von Google, der Dienst würde von zu wenigen Anwendern genutzt. Auch wenn wir natürlich keine Zahlen präsentieren können (die hat ja nur Google selbst), weisen wir das ins Land der Fabeln zurück. Wir vermuten vielmehr, dass Google hier aktiv gegen Microsoft vorgeht. Vermutlich ist Google Microsofts neues Handy Betriebssystem 'Windows Phone 8' ein Dorn im Auge, und so grenzt man diese Handys in Zukunft eben von seinem E-Mail Dienst aus.

Ein weiteres Beispiel: Google kaufte vor einiger Zeit die Handy-Sparte von Motorola auf, weil diese Firme etliche wichtige Patente im Bereich der mobilen Telekommunikation besaß. Nicht lange danach, verklagte Google Microsoft, weil es manche Patente angeblich zu Unrecht einsetzte. Erst vor wenigen Tagen hat aber Google selbst deswegen von der amerikanischen Wettbewerbsaufsicht einen Warnschuss vor den Bug bekommen, weil Patente, die Standardrelevant sind, zu vernünftigen gerechten Konditionen anbieten muss, was Google wohl bisher nicht getan hat.

Und das jüngste Beispiel: Google verweigert den mobilen Internet Explorer Versionen die Nutzung von Google Maps. Begründung hierzu, Google hätte nicht genügend Resourcen, um sicherzustellen, dass Google Maps in dem mobilen Microsoft Browser korrekt funktioniert. Nur Dumm, dass Google es sich gleichzeitig sehr wohl leisten kann, tausende Software-Projekte Weltweit zu sponsern. Hier will man Nutzer von Geräten mit Microsoft-Software ebenso zum Umstieg auf Google Produkte (Android) zwingen, wie durch den Umstand, dass es keine YouTube-App dafür gibt, was Microsoft ebenfalls kürzlich beanstandete.

Fazit: Google führt hier eindeutig einen Kampf gegen Microsoft aus, und das unter Ausnutzung seines Monopols und auf den Rücken der Google Anwender. Wir können nur abermals allen Anwendern empfehlen, Finger weg von Google und allem, was dazugehört.

Alternativen für Google Dienste sind:

www.google.at » at.yahoo.com
www.youtube.com » www.vimeo.com (Sprache kann unten rechts auf Deutsch eingestellt werden)
www.gmail.com » www.yahoo.at, www.outlook.com
Picasa » Windows Live Fotogalerie

Quelle: 'Google klemmt Windows-Phone-8-Nutzer vorerst von Maps ab' auf Heise Online

Quelle: 'Google klemmt ActiveSync ab' auf Heise Online

Quelle: 'Patentkrieg: US-Kartellwächter sprechen Machtwort gegen Google' auf Heise Online

zur Übersicht

10.01.2013 - Adobe verschenkt Creative Suite 2 doch nicht!

Adobe LogoVor wenigen Tagen verbreiteten viele Nachrichten-Seiten die Meldung, dass Adobe seine Creative Suite 2 Programme verschenkt. Und tatsächlich fanden sich auf der Adobe Website Downloadlinks und Seriennummern für diese Programme zum freien Download.

Nun hat der Software Hersteller darauf hingewiesen, dass man besagte Software keinesfalls verschenke, die Aktion ermögliche nur Kaufkunden der CS2 die Nutzung auch nach Abschaltung der Aktivierungsserver, was eben kürzlich geschehen sei. Somit ist es keineswegs legal, diese Versionen downzuloaden und zu verwenden, wenn man sie nicht damals käuflich erworben hat.

Bei all dem Hype haben aber sowohl Nachrichten-Websites, wie auch die Anwender völlig außer Acht gelassen, dass man in dieser alten Software mit zahlreichen Sicherheitslücken rechnen muss. Gerade erst vor ein paar Monaten, mussten Kunden bei Adobe heftigen Protest ausüben, um zumindest für die Creative Suite 5.0 und 5.5 noch Sicherheitsupdates zu bekommen Für die CS2 gibt es seit Jahren keine Updates mehr.

Kurzum, erstens hat sich die Meldung mit der vermeintlichen Gratis-Software als falsch herausgestellt, zweitens raten wir vom Einsatz veralteter Software Lösungen grundsätzlich ab.

Quelle: 'Adobe verschenkt die Creative Suite 2' auf Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C