News Archiv 2. Quartal 2013

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



24.06.2013 - Gimp 2.8.6 ist da!

Gimp LogoDie Entwickler des freien Bildbearbeitungsprogrammes Gimp haben nun Version 2.8.6 veröffentlicht. Der offiziellen Liste der Änderungen kann man keine Windows-spezifischen Verbesserungen entnehmen, dennoch macht diese Version aus der 2.8er Serie unter Windows erstmals eine gute Figur.

Alle Probleme, die wir in den vorhergehenden 2.8.x Ausgaben bemängelt haben, scheinen nun endlich behoben zu sein. Die Arbeitsfläche lässt ein flüssiges bewegen größerer Bilder ohne Bildstörungen zu, und auch die Werkzeuge haben sich in einem ersten Kurztest flüssig bedienen lassen. Ob die Geschwindigkeit der 2.8er Serie nun insgesamt auf dem Niveau der sehr ausgereiften 2.6er Serie angekommen ist, haben wir nicht geprüft, aber subjektiv macht 2.8.6 nun einen guten Eindruck.

Damit sind die vielen neuen und durchaus interessanten Funktionen der 2.8er Serie endlich ohne das bisher bestehende groß ABER verwendbar. Auch ein paar Kleinigkeiten am Handling wurden verbessert, wenngleich keine größeren funktionalen Neuerungen eingeflossen sind.

Download: Gimp 2.8.6, Windows, Mehrsprachig » 86 MB

Quelle: GIMP 2.8 - Die neuen Features!

zur Übersicht

21.06.2013 - Neue Java Version schließt 40 Sicherheitslücken

Java LogoOracle hat Version 7.0 Update 25 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden stattliche 40 Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.

Zudem wurde der Einstellungsdialog aufgeräumt und mit besseren Voreinstellungen versehen, sodass man nun frisch nach der Installation sofort brauchbare Voreinstellungen hat, ohne selbst Hand anlegen zu müssen. Nur das Plugin für den Browser ist standardmäßig immer noch aktiviert. Wer Java nur für lokale Programme benötigt (z.B. LibreOffice) nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.

Deaktivieren des Java-Browser-Plugins:
Suchen sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Anwender, deren Computer noch eine 5er oder 6er Version von Java installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen.

Download: Aktuelle Java 7 Version
(Downloaden und installieren sie die 32Bit Version)

Quelle: '40 Fehler weniger in Java SE' auf Heise Online

zur Übersicht

21.06.2013 - LibreOffice 4.0.4 veröffentlicht

LibreOffice LogoDie Macher von LibreOffice haben nun Version 4.0.4 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine. Die nunmehr fünfte Ausgabe der 4.0er Serie sollte mittlerweile frei von größeren Fehlern sein.

Der 'Duden Korrektor' funktioniert in der 4.0er Serie NICHT ohne ein paar veraltete Dateien nachzurüsten!

Download: Aktuelle LibreOffice Versionen

Quelle: Übersicht der Neuerungen in LibreOffice 4.0

zur Übersicht

17.06.2013 - Updates für Adobe Flash und AIR

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash und AIR.

Die neueste Version des Flash-Plugins trägt die Nummer 11.7.700.224. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.7.0.2090 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

zur Übersicht

17.06.2013 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal 5 Sicherheitsupdates die insgesamt mindestens 22 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Eines der Updates beseitigt eine Schwachstelle, die als "kritisch" eingestuft wurde, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Microsoft schließt sie nicht alle' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Juni 2013

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

11.06.2013 - Neue VLC Media Player Version behebt Fehler und Sicherheitslücken

VLC LogoDas Team rund um den VLC Media Player hat eine neue Ausgabe der Software für Windows veröffentlicht. Version 2.0.7 behebt einige kleinere Probleme, schließt aber auch ein paar kleinere Sicherheitslücken. Welcher Art diese Lücken sind, geben die Entwickler nicht an, und auch der Sicherheitsdienstleister Secunia hat keine Informationen darüber.

Auch ohne abschätzen zu können, wie gravierend die geschlossenen Sicherheitslücken sind, empfehlen wir allen Anwendern des VLC Media Players das Update auf Version 2.0.7 rasch zu installieren.

Download: VLC Media Player 2.0.7 für Windows

Quelle: 'VLC 2.0.7 Release Notes' auf Videolan.org (Englisch)

zur Übersicht

23.05.2013 - Apple behebt Sicherheitslücken in Quicktime

Quicktime LogoApple behebt mit Quicktime Version 7.7.4 insgesamt 12 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die zweithöchste Gefahrenstufe.

Anwender, die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.

Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B., verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.

Download: Quicktime 7.7.4 für Windows, Mehrsprachig » 40 MB

Quelle: 'Apple fixt Quicktime-Löcher im Dutzend' auf Heise Online

zur Übersicht

23.05.2013 - Updates für Adobe Reader, Acrobat, Flash, AIR & ColdFusion

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Reader, Acrobat, Flash, AIR und ColdFusion.

Adobe Reader und Acrobat liegen nun jeweils in Version 11.0.3 vor. Auch wenn es immer noch Updates für die 9er und 10er Serie gibt, empfehlen wir doch allen Anwendern des Readers auf die Version 11 upzugraden, da diese einfach mehr Sicherheit bietet. Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am einfachsten über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader unten zum Download an.

Die neueste Version des Flash-Plugins trägt die Nummer 11.7.700.203. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.7.0.1860 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Das Update für ColdFusion trifft wohl eher Administratoren als gewöhnliche Heimanwender. Diese sollten aber umgehend handeln, denn die Sicherheitslücke in Coldfusion wird bereits massiv ausgenützt. Updates gibt es für die Versionen 9 und 10. Wie die Updates zu installieren sind, steht in der Beschreibung zu 'ColdFusion Security Hotfix APSB13-13'.

Download: Adobe Reader XI (v11.0.3), Windows, Mehrsprachig » 49 MB

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: 'Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash' auf Heise Online

Quelle: 'ColdFusion Security Hotfix APSB13-13' auf Adobe.com (Englisch)

zur Übersicht

23.05.2013 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 10 Sicherheitsupdates die insgesamt mindestens 33 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Zwei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.

Unter den Updates befindet sich auch eine Lösung für die schwere Sicherheitslücke im Internet Explorer 8, die bereits umfangreich ausgenutzt wurde um PCs mit Viren zu infizieren. Nach dem Update, kann man den Internet Explorer 8 wieder ohne all zu große Bedenken verwenden. Noch besser wäre natürlich, modernere alternative Browser wie Opera zu verwenden.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Microsoft schließt im Mai 33 Sicherheitslücken' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Mai 2013

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

11.05.2013 - Neue LibreOffice Versionen

LibreOffice LogoDie Macher von LibreOffice haben nun Version 4.0.3 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine. Die nunmehr vierte Ausgabe der 4.0er Serie sollte mittlerweile frei von größeren Fehlern sein.

Auch die 3.6er Serie wurde aktualisiert, und glänzt nun in Version 3.6.6. Ach hier wurden ausschließlich Fehler korrigiert und keine neuen Funktionen eingebaut. Konservative Anwender und Firmen greifen besser zur ausgereiften 3.6er Serie.

Der 'Duden Korrektor' funktioniert nur in der 3.6er Serie ohne Anpassungen. In der 4.0er Serie muss man erst ein paar veraltete Dateien nachrüsten, damit der Korrektor auch hier funktioniert.

Download: Aktuelle LibreOffice Versionen

Quelle: Übersicht der Neuerungen in LibreOffice 4.0

Download: Aktuelle LibreOffice Versionen (3.6 Serie)

zur Übersicht

07.05.2013 - Finger weg vom Internet Explorer 8!

IE LogoAnwender der Internet Explorer Version 8, sehen sich einem neuen großen Sicherheitsrisiko ausgesetzt. In dieser Version des IE wurde eine neue Sicherheitslücke entdeckt, die zur Infektion des Computers durch Viren genutzt werden kann, und auch bereits genutzt wird!

Anwender von Windows Vista oder neuer, können und sollten auf neuere Versionen des Internet Explorers upgraden. Für Vista steht maximal Version 9 zur Verfügung, auf Windows 7 kann man auch den noch recht neuen IE10 installieren, der bei Windows 8 bereits von Haus aus mit dabei ist.

Anwender, die auch im letzten Jahr seiner 'Amtszeit' noch auf den Betriebssystem-Oldtimer Windows XP setzen, sollten zumindest vorübergehend auf alternative Browser wie Opera oder Firefox umsteigen, bis Microsoft ein entsprechendes Sicherheits-Update für den Internet Explorer 8 fertiggestellt hat.

Quelle: 'Exploit für kritische Zero-Day-Lücke im Internet Explorer 8' auf Heise Online

zur Übersicht

07.05.2013 - Weitere Sicherheitsupdates für D-Link Router

Der deutsche Hersteller von Netzwerk-Ausrüstung D-Link macht im Dschungel rund um verwundbare Netzwerkrouter weiterhin eine gute Figur und bringt wieder einmal einen ganzen Schwung Updates für zahlreiche Produkte. Darunter diesmal nicht nur Router, sondern auch IP-Kameras.

Hier eine Liste der aktualisierten Router:

Und hier die IP-Kameras:

Alle Anwender, die eines oder mehrere der genannten Geräte besitzen, sollten umgehend die entsprechenden Updates von der D-Link-Webseite herunterladen und installieren.

Quelle: 'D-Link-Updates sollen ASCII-Voyeure aussperren' auf Heise Online

zur Übersicht

07.05.2013 - Neue Java Version schließt Sicherheitslücken

Java LogoOracle hat Version 7.0 Update 21 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.

Anwender, deren Computer noch eine 5er oder 6er Version von Java installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird.

Des weiteren sollten 3 Voreinstellungen in Java geändert werden. Um die Konfiguration anzupassen, suchen sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Als Erstes gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'ANWENDEN'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Die restlichen 2 Optionen finden Sie unter dem Karteireiter 'ERWEITERT'. Dort gibt es die Zeilen 'ENTZUG VON ZERTIFIKATEN MIT CRLS (CERTIFICATE REVOKATION LISTS) PRÜFEN' und 'ONLINEZERTIFIKATSVALIDIERUNG AKTIVIEREN', die beide standardmäßig nicht aktiviert sind, aber aktiviert werden sollten. Ein Klick auf OK speichert die Eingaben und schließt das Konfigurationsfenster.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen. Wenn Java nicht deinstalliert werden kann, sollte es zumindest wie oben konfiguriert werden.

Download: Aktuelle Java 7 Version
(Downloaden und installieren sie die 32Bit Version)

Quelle: 'Java 7 Update 21 stopft Sicherheitslücken und beschränkt Applets' auf Heise Online

zur Übersicht

07.05.2013 - Kaspersky Update löst Problem mit Java 7

Kaspersky LogoKaspersky hat das Problem mit Java 7 in seinen 2013er Produkten nun behoben. Mit 'Patch G', welcher per automatischem Update ohne Zutun des Anwenders seit dem 22. April verteilt wird, gehören die Probleme mit Java 7 der Vergangenheit an.

Das war auch dringend nötig, denn offiziell ist der Support für Java 6 (welches man vorübergehend als Notlösung nutzen musste) abgelaufen. Alle Anwender, die Java benötigen, sollten nun rasch auf eine aktuelle 7er Version von Java upgraden.

Quelle: 'Kaspersky Internet Security 2013 release info' (Englisch)

zur Übersicht

07.05.2013 - Adobe bietet Photoshop und Co in Zukunft nur mehr als Abonnement an

Adobe LogoLaut aktuellen Ankündigungen wird Adobe den Verkauf von Software zukünftig zu Gänze einstellen. Stattdessen möchte der Software Hersteller seine Produkte in Zukunft über ein Internet-basiertes Abonnement-Modell vermieten.

Das neue Vertriebsmodel würde auf den ersten Blick zwei Vorteile bieten:

1.) Durch den Wegfall von Software-Verpackungen, die früher durch die ganze Welt transportiert wurden, wird die Umwelt weniger stark belastet.

2.) Durch den Wegfall von Transportkosten, Zwischenhändlern und dergleichen, könnte die Software günstiger werden.

Doch zumindest was die Gewinnspanne angeht, giert Adobe nach mehr. Denn die Software wird durch das neue Abo-Modell keineswegs günstiger, sondern in den allermeisten Fällen eher deutlich teurer. Selbst wer bisher seine Adobe Software jedes Jahr aktualisiert hat, ist mit dem alten Lizenzmodell meist deutlich günstiger davon gekommen. Nur die Anwender, die nahezu das gesamte Adobe-Software-Portfolio benötigen, und daher auch bisher schon die 'Master Collection' gekauft haben, sparen sich ein bisschen Geld. Alle Anderen zahlen in Zukunft zwischen 50% und 80% mehr für Photoshop und Co.

Quelle: 'Adobe: Abo-Modell statt Kauf-Software' auf Heise Online

zur Übersicht

25.04.2013 - Sicherheitslücken in zahlreichen weiteren Routern entdeckt

Netzwerkrouter, wie sie mittlerweile fast jeder Zuhause stehen hat, sind momentan der große Aufreger in der EDV-Welt. Jede Woche werden zahlreiche weitere Modelle an den virtuellen Pranger gestellt, ohne dass sich an der Situation im Großen und Ganzen viel ändert. Hier die neuen Fundstücke der Woche:

Der überwiegend in Italien verwendete Sitecom WLM-3500 ist der einzige Router in der Liste, für den ein Update verfügbar ist, das die berichteten Sicherheitslücken schließt. Bei TP-Link gab es zwar am 25.03.2013 ein Update für den WR1043N(D), das Sicherheitslücken schließt, ob damit aber bereits die neu entdeckten Lücken gemeint sind, ist ungewiss. Bei allen anderen Routern fanden wir nur Firmware Updates, die deutlich zu alt sind, um die neuen Lücken zu schließen, oder im Falle von Belkin, gar keine Updates. Das wirft kein gutes Licht auf Belkin als Router-Hersteller.

Das wirklich dumme an der Sache ist, dass wir hier nur immer wieder auf unsichere Geräte hinweisen können, aber keinen Hersteller als Alternative nennen können, denn alle sind grundsätzlich immer wieder von Lücken betroffen. Daher fügen wir hier noch mal unsere Checkliste für Router an. Sie hilft einerseits eine möglichst sichere Konfiguration zu erstellen, andererseits helfen die Netzwerktests von Heise Online möglicherweise dabei, eine unumgängliche Sicherheitslücke im Router festzustellen. Dann weiß man immerhin, dass man besser einen neuen Router kaufen sollte.

Testen und konfigurieren des Routers:
Heise Security hat nun einen Test erstellt, mit dem jeder Anwender relativ einfach prüfen kann, ob sein Router auf UPnP- Anfragen aus dem Internet reagiert. Aus gegebenem Anlass wiederholen und aktualisieren wir daher an dieser Stelle unsere Checkliste für Router-Konfigurationen:

Info: Heise Netzwerk Check (prüft u.a. den Router)

Quelle: 'Und täglich grüßt die Router-Lücke' auf Heise Online

zur Übersicht

16.04.2013 - Sicherheitslücke im VLC Media Player endlich geschlossen!

VLC LogoDas Team rund um den VLC Media Player, das üblicherweise sehr schnell ist beim Beheben von Sicherheitslücken, hat sich diesmal nicht mit Ruhm bekleckert. Zwar wurde die am 11. Jänner entdeckte Sicherheitslücke bereits 6 Tage später im Code des Players behoben, auf eine fertige Version 2.0.6, die diese Korrekturen auch an Endanwender auslieferte, mussten wir aber bis vor Kurzem warten.

Zusätzlich zu der behobenen Sicherheitslücke, wurden weitere Verbesserungen in diese Version eingebracht. So wurde einmal mehr an der Performance geschraubt, mehr Medien-Formate unterstützt und die Kompatibilität zu Intel Grafikchips verbessert.

Da die nun geschlossene Sicherheitslücke (laut Secunia) die zweithöchste Gefahrenstufe aufweist, empfehlen wir allen VLC-Anwendern die neue Version rasch zu installieren.

Download: VLC Media Player 2.0.6 für Windows

Quelle: 'VLC 2.0.6 Release Notes' auf Videolan.org (Englisch)

Quelle: 'VLC Media Player ASF Processing Buffer Overflow Vulnerability' auf Secunia.com

zur Übersicht

10.04.2013 - Updates für Adobe Flash, AIR & ColdFusion

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash, AIR und ColdFusion.

Die neueste Version des Flash-Plugins trägt die Nummer 11.7.700.169. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.7.0.1015 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Das Update für ColdFusion trifft wohl eher Administratoren als gewöhnliche Heimanwender. Updates gibt es für die Versionen 9 und 10. Wie die Updates zu installieren sind, steht in der Beschreibung zu 'ColdFusion Security Hotfix APSB13-10'.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Quelle: 'Frühjahrspatches: Microsoft 9 - Adobe 3' auf Heise Online

Quelle: 'ColdFusion Security Hotfix APSB13-10' auf Adobe.com (Englisch)

zur Übersicht

10.04.2013 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 9 Sicherheitsupdates die insgesamt mindestens 14 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Zwei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.

Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: 'Frühjahrspatches: Microsoft 9 - Adobe 3' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für April 2013

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

10.04.2013 - Mozilla: Sicherheitsupdates für Thunderbird

Thunderbird LogoThunderbird 17 (ESR):
Die Version 17.0.5 von Thunderbird behebt acht Sicherheitslücken der Vorversion, frei davon sind kritisch. Darüber hinaus gibt es eine Korrektur bei der Formatierung von Schriftgrößen bei Verwendung von HTML-Mails. Da es (vorerst) keine Version 18 von Thunderbird gibt, sind die 'normale' Version von Thunderbird und die ESR-Ausgabe weiterhin praktisch identisch.

Thunderbird 10 ESR:
Der Support für Thunderbird 10 ist eingestellt. Wer immer noch eine Ausgabe dieser Serie verwendet, sollte umgehend auf die 17er Ausgabe upgraden.

Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.

INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Thunderbird Version (ESR 17.x)

Download: Aktuelle Thunderbird Version (Standard)

zur Übersicht

10.04.2013 - Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 20.0:
Die neue Version 20 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 19 sollten daher auf Version 20.0 updaten, falls nicht bereits geschehen. Darüber hinaus bringt Firefox 20 verbesserte Performance und Stabilität sowie einen neuen Downloadmanager.

Firefox ESR 17.0.5:
Die Version 17.0.5 der Firefox ESR Ausgabe beinhaltet alle Sicherheitskorrekturen aus Firefox 20, aber keine neuen Funktionen.

Firefox ESR 10:
Firefox ESR 10 wird nicht länger unterstützt. Anwender von Firefox ESR 10 müssen auf Firefox ESR 17 upgraden.

Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.

Download: Aktuelle Firefox Version (ESR)

Download: Aktuelle Firefox Version (Standard)

zur Übersicht

10.04.2013 - Opera 12.15 behebt Sicherheitslücken

Opera LogoOpera hat eine neue Version seines Desktop-Browsers veröffentlicht. Neue Funktionen gibt es keine, aber es wurden zwei Sicherheitslücken behoben und die Verschlüsselung verstärkt. Die behobenen Sicherheitslücken sind zwar nicht gravierend, dennoch empfehlen wir allen Anwendern das Update auf die neue Version. Neue Probleme konnten wir darin bisher nicht entdecken.

 

Download: Aktuelle Opera Versionen

Quelle: Liste der Neuerungen in Opera 12.15 (Englisch)

zur Übersicht

10.04.2013 - D-Link bringt Sicherheitsupdates für mehrere Router

Man kann sich zwar über die Kommunikation seitens D-Link beschweren, wenn es um das Thema Sicherheit geht, aber immerhin bringt der deutsche Hersteller Sicherheitsupdates für aktuelle Router, was bei anderen Herstellern leider eher nicht der Fall ist.

Kürzlich wurden Updates für folgende Router-Modelle veröffentlicht:

DIR-645 Rev. A1
DIR-600 Rev. B1, B2 und B5

Der Großteil der älteren Router von D-Link (sowie unzähliger anderer Hersteller) dürfte damit weiterhin für die bekannten Router-Sicherheitslücken anfällig sein. Namentlich genannt sind nur (nach Schätzung von Heise Online) DIR-300, DIR-815 und DIR-615. Ob diese Router noch entsprechende Updates bekommen ist unbekannt.

Wer sich jetzt denkt, dass die Lage aber sehr unübersichtlich ist, hat recht. Auch wir würden uns eine Liste wünschen, anhand derer man sagen kann, Router X ist sicher, Router Y nicht. Leider ist uns so eine Liste nicht bekannt.

Ob viele Anwender eines unsicheren Routers, deshalb ein neues Gerät kaufen würden, ist aber ohnehin fraglich. Daher können wir nur einmal mehr auf unseren Router-Leitfaden hinweisen. Zwar kann man einen unsicheren Router auch damit nicht sicher machen, viele Probleme lassen sich aber durch die richtige Konfiguration umgehen oder zumindest abschwächen.

Quelle: 'Ein weiterer Schwung von Sicherheits-Updates für D-Link-Router' auf Heise Online

Info: Sicherheitslücken in vielen Routern & Checkliste für Router-Konfigurationen

zur Übersicht

10.04.2013 - Avira's kostenloser Virenschutz endlich Windows 8 kompatibel

Der gerade im deutschsprachigen Raum sehr weit verbreitete kostenlose Virenscanner von Avira ist nun endlich in einer Windows 8 kompatiblen Version verfügbar. Damit ist Avira einer der letzten Hersteller, die Windows 8 unterstützen. Andere, wie Kaspersky, hatten die nötige Software bereits im Herbst letzten Jahres, und damit rechtzeitig zum Marktstart des neuen Windows, fertig.

Anwender der kostenpflichtigen Versionen schauen allerdings weiterhin durch die Finger, wenn sie auf Windows 8 upgraden wollen, denn dafür hat Avira immer noch nichts Passendes im Angebot.

Allerdings beruht die große Verbreitung von Avira ohnehin eher auf Lorbeeren der Vergangenheit, den die Zeiten, in denen Avira der beste kostenlose Virenschutz war, sind zumindest vorerst vorbei. Betrachtet man sich die letzten Tests kristallisiert sich AVG als derzeit bester kostenloser Schutz heraus.

Quelle: 'Avira Antivirus unterstützt Windows 8' auf Heise Online

Quelle: AV Test

zur Übersicht

10.04.2013 - LibreOffice News

LibreOffice LogoDie Macher von LibreOffice haben nun Version 4.0.2 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine.

Die nunmehr dritte Ausgabe der 4.0er Serie sollte mittlerweile frei von größeren Fehlern sein. Dennoch empfehlen wir diese Version weiterhin nicht für sehr konservative Anwender und Firmen.

Auch Anwender des 'Duden Korrektors' müssen aufpassen. Diese Software funktioniert in der 4.0er Serie nicht mehr ohne Weiteres, sondern bedarf ein wenig 'Bastelei'.

Die 3.6er Serie wird weiterhin gepflegt, und dürfte bald ein weiteres Update auf Version 3.6.6 bekommen.

Quelle: Übersicht der Neuerungen in LibreOffice 4.0

Download: Aktuelle LibreOffice Versionen

zur Übersicht

01.04.2013 - Wieder Ärger mit der Cloud: Milliarden Dokumente auf Amazons 'S3' frei einsehbar

Dass wir kein großer Freund von Cloud-Diensten sind, ist ja nichts Neues. Wieder einmal haben wir auch einen guten Grund dafür vorzulegen:

Sicherheitsforscher haben kürzlich den Coud Dienst von Amazon, namentlich 'S3', unter die Lupe genommen. Dabei ging es jedoch gar nicht darum eventuelle Sicherheitslücken zu finden, sondern nur schlicht darum, öffentlich zugängliche Ordner aufzuspüren. Und sie wurden fündig, und zwar in einem Ausmaß, das man schlicht nur als erschreckend beschreiben kann.

Von 12328 getesteten Ordnern waren 1951 frei zugänglich. Darin warn insgesamt 126 Milliarden Dateien. Stichproben haben gezeigt, dass darunter sehr viele Dateien sind, die eigentlich nicht für die Öffentlichkeit bestimmt sind, darunter persönliche Fotos, Zugangsdaten zu diversen Diensten und sogar Geschäftsberichte.

Wohlgemerkt, es handelt sich nicht um eine Sicherheitslücke, denn Amazon bietet sehr wohl Passwortschutz für diese Ordner an. Doch die Benutzer lassen eben lieber Tür und Tor für die Welt offen stehen, weil 'Schlüssel immer dabei haben' (Passwort merken und eintippen) ist ja 'uncool'.

Wir können nur einmal mehr von Cloud-Diensten abraten. Vor allem Firmen bringen sich durch deren Benutzung in rechtliche Probleme. Konkurrenten, Kunden oder Partner könnten wegen Verletzung des europäischen Datenschutzrechtes klagen. Wer sich davon nicht abschrecken lässt, sollte zumindest für passende Zugangsberechtigungen sorgen.

Quelle: 'Benutzer von Amazon S3 geben unbeabsichtigt Milliarden sensitiver Dokumente frei' auf Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C