News Archiv 3. Quartal 2015

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



29.09.2015 - Sicherheitsupdates für Adobe Flash, AIR und Shockwave

Adobe Flash LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 19.0.0.185. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe AIR:
Adobe AIR wurde auf Version 19.0.0.190 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.

Shockwave :
Auch das Shockwave Plugin, sozusagen der "große Bruder" des Flash Plugins, hat einmal mehr ein Sicherheitsupdate erhalten. Die neue Ausgabe trägt die Versionsnummer 12.1.9.160. Wir raten jedoch eher zur Deinstallation dieser Software. Wer Shockwave wirklich benötigt, sollte das Update aber unbedingt einspielen.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera (ab Version 26)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)

zur Übersicht

29.09.2015 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

29.09.2015 - Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 41:
Die neue Version 41 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 40 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt. Zusätzlich zu den Sicherheitskorrekturen wurde auch die „Hello“ Funktion um die Möglichkeit von Text-Chats erweitert.

Firefox ESR 38.3:
Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 41, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

29.09.2015 - Apple behebt Lücken in Quicktime und sperrt Windows 10 aus

Quicktime LogoApple behebt mit Quicktime Version 7.7.8 insgesamt 9 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.

Traurigerweise lässt Apple eine Installation von Quicktime auf Windows 10 nicht zu, während Windows 8.1 zwar nicht offiziell unterstützt wird, eine Installation aber problemlos möglich ist. Bei der alten Version 7.7.6 hat Apple diese Sperre noch nicht eingebaut, allerdings sollte man diese aus Sicherheitsgründen nicht mehr einsetzen. Windows 10 Anwender müssen sich also im Moment entscheiden, ob sie Quicktime verwenden wollen oder ein sicheres System bevorzugen. Beides gleichzeitig ist dank Apple zurzeit nicht möglich.

Anwender, die Quicktime auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update'.

Download: Quicktime 7.7.8 für Windows, Mehrsprachig → 40 MB

zur Übersicht

29.09.2015 - Apple behebt Sicherheitslücken in iTunes

Apple LogoApple behebt mit iTunes 12.3 insgesamt 7 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe. Zusätzlich zu den Sicherheitskorrekturen bringt die neue iTunes Version auch Kompatibilität zu iOS 9 Geräten.

Anwender, die iTunes tatsächlich benötigen, sollten rasch auf die neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten iTunes deinstallieren, da das Programm PCs deutlich langsamer macht, selbst wenn es gar nicht verwendet wird.

Quelle: 'About the security content of iTunes 12.3' auf Apple.com (Englisch)

zur Übersicht

29.09.2015 - Sicherheitsupdate für WLAN-Festplatten von Seagate & LaCie

Router Security LogoBei Festplatten mit WLAN Anschluss von den Herstellern Seagate bzw. LaCie besteht die Möglichkeit, dass Fremde, die sich in Reichweite des WLANs befinden, auf die Daten der Festplatte Zugriff bekommen. Betroffen sind Geräte aus den Baureihen LaCie Fuel, Seagate Wireless Mobile Storage und Seagate Wireless Plus Mobile Storage betroffen, wenn sich darauf die Firmware-Version 2.2.0.005 und 2.3.0.014 befindet. Ein Update auf Version 3.4.105 behebt das Problem und sollte von allen Besitzern dieser Festplatten daher umgehend eingespielt werden.

Quelle: "WLAN-Festplatten von Seagate: Dritte können Dateien abgreifen" auf Heise Online

zur Übersicht

29.09.2015 - Android - Schlimmer geht’s doch noch!

No Android LogoWer nach der Meldung vom 14.08.2015 (Android - Schlimmer geht’s nimmer!) dachte, es kann nicht schlimmer kommen, irrte. Leider müssen wir gleich von zwei weiteren Ereignissen berichten, die das ohnehin schon unterirdische Sicherheitsniveau von Android noch weiter absenken:

Die Schadsoftware-Programmierer für Android lernen offenbar von den Windows-Kollegen und beginnen nun ebenfalls deren Benutzer zu erpressen. Der bisher überwiegend in USA gesichtete Schädling verändert den PIN für den Sperrbildschirm und verhindert dadurch die weitere Benutzung des Gerätes. Erst nach Zahlung einer teuren Lösegeldsumme soll das Gerät wieder freigeschaltet werden. Im Google Play Store ist diese böswillige App bisher nicht zu finden, aber über andere Kanäle verbreitet sie sich offenbar sehr effektiv. Schutz bietet, die Installation von Apps aus anderen Quellen wie dem Google App Store zu verhindern. Wer sich den Virus bereits zugezogen hat, wird diesen nur mehr durch rooten des Gerätes bzw. eine komplette Zurücksetzung in den Auslieferungszustand wieder los.

Noch schlimmer ist, dass laut einem Bericht von G-Data, manche Smartphones bereits infiziert werden bevor sie über die Ladentheke gewandert sind. Hier stehen etliche Zwischenhändler im Verdacht, sich durch die Infektion der Smartphones mit 'Schnüffelprogrammen' ein nettes Zubrot zu verdienen. Vor allem, aber nicht nur, Fernost-Importe sollen davon betroffen sein. Zwar ist das weniger ein Android Problem als vielmehr eines der Lieferkette, bei Windows-Phone und Apple-Geräten ist aber so ein Fall bisher nicht bekannt geworden. Wer sich an unseren Rat, keine Android Geräte zu kaufen hält, bleibt aller Voraussicht nach auch von vorinstallierter 'Schnüffelsoftware' verschont.

Quelle: 'Android-Trojaner verändert PIN und sperrt Nutzer aus' auf Heise Online

Quelle: 'Android: Mehr Smartphones mit vorinstallierter Malware' auf Heise Online

zur Übersicht

29.09.2015 - LibreOffice 5.0.2 veröffentlicht

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.0.2 der freien Bürosuite veröffentlicht. In der neuen Fassung wurden wieder etliche Fehler korrigiert, sicherheitsrelevante sind jedoch nicht darunter. Wer bereits mit LibreOffice 5 arbeitet sollte die neue Fassung auf jeden Fall installieren.

Wie üblich raten wir den meisten Anwendern von brandneuen LibreOffice Versionen ab. Nur neugierige Anwender, die LibreOffice nicht für die tägliche Arbeit benötigen, sollten jetzt schon einen Blick darauf wagen.

Quelle: Liste der Neuerungen in LibreOffice 5.0

Download: Aktuelle LibreOffice Versionen (4.4 Serie) - (Empfohlen)

Download: Brandneue LibreOffice Versionen (5.0 Serie)

zur Übersicht

29.09.2015 - Microsoft Office 2016 ist fertig

Microsoft Office LogoMicrosoft hat kürzlich die 2016er Generation seiner Office Software für Windows vorgestellt. Entsprechend dem neuen Motto von Microsoft, zielen die meisten Verbesserungen auf die diversen Microsoft Cloud Angebote ab. Darüber hinaus gibt es lediglich ein paar kosmetische Modernisierungen sowie neue Diagramme in Excel. Am Preis bzw. Abomodell hat sich scheinbar nicht viel geändert und auch die Dateiformate sind immer noch mit dem 2007 eingeführten Dokumententypen kompatibel.

Eigene Erfahrungen mit Microsofts neuer Bürosuite können wir (als eingefleischte LibreOffice Nutzer) nicht vorweisen, Heise Online hat aber die Neuerungen etwas ausführlicher und hübscher zusammengetragen.

Quelle: Microsoft Office 2016 für Windows ist fertig

zur Übersicht

29.09.2015 - Version 14 von Photoshop und Premiere Elements veröffentlicht

Adobe LogoAlle Jahre wieder veröffentlicht Adobe neue Versionen der Elements Ausgaben von Photoshop und Premiere, und wie üblich haben sie auch dieses Jahr wieder die eine oder andere neue Funktion der großen Brüder geerbt.

In Photoshop Elements bzw. dem zugehörigen Organizer wurde die Gesichtserkennung sowie das Geotaging verbessert. In Photoshop selbst bietet die Schnell-Editor-Ansicht nun eine intelligente Auswahl an Filtern an, passen zum gerade bearbeiteten Bild. Ein paar neue Assistenten und ein aus Photoshop CC geerbter Weichzeichnungsfilter stellen die Highlights der Neuerungen dar.

Premiere Elements soll laut Adobe nun 4K tauglich sein. Da sich Premiere Elements mangels Hardwarebeschleunigung aber bisher nicht gerade überaus schnell präsentiert hat, würden wir diese Behauptung mal eher in die Kategorie 'theoretisch vorhanden' einstufen. Auf erste Tests der neuen Software auf den diversen Video-Webseiten sind wir daher mal gespannt. Darüber hinaus hat Adobe dem Programm eine eigene Ansicht für die Audio-Bearbeitung, einen speziellen Farbfilter, animierte Titel sowie einen Zeitlupen- bzw. Zeitraffer-Assistenten hinzugefügt.

Quelle: 'Adobe hat Photoshop Elements und Premiere Elements 14 veröffentlicht' auf Heise Online

zur Übersicht

29.09.2015 - 2016er Version von Kaspersky verfügbar

Kaspersky LogoWie üblich stellt Kaspersky seine 2016er Kollektion an Virenscannern bereits im Herbst 2015 vor. Von den angepriesenen Neuerungen könnten wir keine herauspicken, die besonders nennenswert wären. Bei einem ersten Kurztest konnten wir keinen großen Unterschied zu den 2015er Produkten feststellen. Ein Kompatibilitätsproblem mit Exchange 2013, das in der Version 2015.2 bereits (halb) behobener war, taucht nun traurigerweise in der 2016er Fassung wieder auf. Daher müssen wir Anwendern, die auf einen Exchange 2013 Server zugreifen momentan von den 2016er Kaspersky Produkten abraten. Alle anderen Anwender dürften wohl keine großen Überraschungen erleben.

Download: Kaspersky Anti-Virus 2016
(30 Tage Testversion / Vollversion nach Eingabe eines gültigen Aktivierungscodes)

Download: Kaspersky Internet Security 2016
(30 Tage Testversion / Vollversion nach Eingabe eines gültigen Aktivierungscodes)

zur Übersicht

14.08.2015 - Sicherheitsupdates für Adobe Flash und AIR

Adobe Flash LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Updates. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 18.0.0.232. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe AIR:
Adobe AIR wurde auf Version 18.0.0.199 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera (ab Version 26)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

zur Übersicht

14.08.2015 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

14.08.2015 - Windows 10 - Geschenk des Himmels oder der Hölle?

Windows 10 LogoEs heißt ja bekanntlich, einem geschenktem Gaul schaut man nichts ins Maul. Wir haben das bei Windows 10, das ja bekanntlich für Anwender von Windows 7, 8 und 8.1 als kostenloses Upgrade angeboten wird, dennoch gemacht. Hier unser vorläufiges Fazit:

Kostenlos? Im Ernst?
Ja es stimmt schon. Anwender von Windows 7 und 8.1 können kostenlos auf Windows 10 upgraden. Das Angebot gilt bis 28. Juli 2016. Bereits seit Monaten prangt bei entsprechenden PCs das Windows 10 Logo in der Taskleiste, worüber sich das Upgrade starten lässt. Windows 8.0 Anwender müssen zuerst auf Windows 8.1 upgraden und im Anschluss alle Microsoft Updates installieren, dann können auch sie auf Windows 10 upgraden. Bei dem Upgrade wird der verwendete CD-Key dann für Windows 10 freigeschalten, sodass später auch eine saubere Neuinstallation von Windows 10 möglich ist. Hier steckt aber eventuell eine Stolperfalle, denn OEM Installationen, also da Windows, dass bei Notebooks und PCs 'von der Stange' vorinstalliert ist, verwendet nicht den CD-Key der auf der Rückseite des Gerätes aufgeklebt ist, sondern einen generischen Hersteller-Key. Wir empfehlen daher VOR einem Upgrade auf Windows 10, das Gerät mit dem am Gehäuse angebrachten Code neu zu aktivieren.

Sollte man jetzt schon upgraden?
Diese Frage müssen wir im Moment leider noch relativ eindeutig verneinen. Windows 10 ist unserer Meinung nach eindeutig noch nicht 'fertig'. Zwar sagt Microsoft selbst, dass Windows 10 nie fertig sein wird, weil es anders als frühere Versionen stetig weiterentwickelt wird, aber das wäre nicht das Problem, wenn die Ausgangslage stabil wäre. Momentan tummeln sich aber in Windows 10 noch jede Menge Fehler und offene Baustellen. Das wird sich (hoffentlich) in den nächsten Monaten ändern, aber im Moment ist Windows 10 eher etwas für Technikfreaks, die gerne was neues ausprobieren, als für Anwender die sich ein ausgereiftes uns stabiles Betriebssystem wünschen.

Was bringt mir Windows 10?
Wie stark man von dem Upgrade profitiert, hängt dann letztendlich davon ab, woher man kommt. Anwender von Windows 8.1 werden naturgemäß weniger neues entdecken, als Anwender von Windows 7. Vor allem wer ein Touch-fähiges Gerät hat, das aber momentan noch mit Windows 7 betrieben wird, bekommt mit Windows 10 einen deutlichen Mehrwert, sofern man das Gerät auch tatsächlich mit dem Finger statt der Maus bedienen möchte. Gegenüber Windows 8.1 muss man leider sagen, dass Windows 10 nicht in jeder Hinsicht besser geworden ist, wenngleich hier natürlich Meinungen aufeinanderprallen. Viele Leute haben sich ja die Rückkehr das Startmenü's anstelle des Startbildschirms gewünscht, jedoch hat das neue Startmenü gegenüber dem Startbildschirm von Windows 8.1 unserer Meinung nach durchaus auch Nachteile.

Wie siehts mit Datenschutz aus?
Windows 10 bringt jede Menge Neuigkeiten mit sich, darunter auch viele Funktionen, die 'nach Hause telefonieren'. So speichert z.B. der neue digitale Assistent Cortana viele Daten über den Nutzer auf Servern von Microsoft. Bei allem Argwohn über diese Datensammelwut, muss man Microsoft immer noch zugute halten, dass sie extrem ausführlich darüber informieren, was gesammelt wird und wofür. Zudem sind in den 'Einstellungen' zahlreiche Optionen zum Thema Datenschutz zu finden. Cortana selbst ist übrigens optional. Wer für die Anmeldung an den PC kein Microsoft-Konto verwenden möchte, sondern lieber ein konventionelles lokales Konto, sieht von Cortana ohnehin nichts.

Fazit:
Wie schon gesagt, für die meisten Anwender können wir Windows 10 vorerst nicht empfehlen, es ist aber auch nicht so, das Windows 10 im Moment komplett unbenutzbar ist. Wir wollten diesen Artikel halbwegs 'kurz' halten und sind daher nicht zu sehr ins Detail gegangen. Weitere Informationen finden sie im Heise Online Themenschwerpunkt Windows 10.

Info: Windows 10 Themenübersicht auf Heise Online

zur Übersicht

14.08.2015 - Android - Schlimmer geht’s nimmer!

Stop Android LogoBereits am 23. Februar dieses Jahres haben wir über eine Android Sicherheitslücke berichtet und das ganze mit 'Der nächste Android Supergau' überschrieben. Vielleicht hätten wir mit der Superlative Supergau noch etwas warten sollen, denn zusätzlich zu den im Februar berichteten Sicherheitslücken, die wohl auf mindestens der Hälfte aller noch verwendeten Android Geräte immer nicht geschlossen sein dürfte, sind nun gleich vier weitere Sicherheitslücken in Android selbst, bzw. Hersteller-Apps für Android aufgetaucht.

Wir können leider unsere Empfehlung aus dem Februar nur wiederholen – verwenden sie am besten gar keine Android Geräte mehr! Bis auf wenige wirklich gut supportete Geräte (und solche mit wöchentlich aktualisierten Custom Rom's) ist Android sicherheitstechnisch leider eine Sackgasse. Alternativen stellen eigentlich nur Geräte mit Windows bzw. Windows Phone (in Kürze Windows 10 Mobile) dar, oder die sehr teuren Apple Geräte. Details über die vier neuen Sicherheitsprobleme in den folgenden Quellen-Verweisen:

Info: Stagefright Themenschwerpunkt auf Heise Online

Quelle: Certifi-Gate: Unzählige Android-Geräte fernsteuerbar

Quelle: Sicherheitslücken im Android-Multimedia-System eskalieren

Quelle: Android: Und noch eine schwere Sicherheitslücke

zur Übersicht

14.08.2015 – Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 40.0.2:
Die neue Version 40 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 39 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.

Firefox ESR 38.2:

Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 40, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

14.08.2015 – Dell schließt schwere Sicherheitslücke in Firmware!

UEFI LogoDell hat eine Sicherheitslücke in der UEFI Firmware zahlreicher Geräte aus den Jahren 2010 bis 2011 geschlossen. Betroffen sind die Serien Latitude, OptiPlex, Precision Workstation und Precision Mobile Workstation. Eine genaue Liste findet sich auf der Website des CERT der Carnegie-Mellon-Universität. Dort findet sich auch der Link auf die Dell-Support-Webseite, wo Besitzer dieser Geräte mittlerweile eine aktualisierte UEFI-Firmware herunterladen können.

Quelle: Informationen über die Dell-UEFI-Lücke von der Carnegie-Mellon-Universität

zur Übersicht

14.08.2015 – LibreOffice 5.0 veröffentlicht

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.0 der freien Bürosuite veröffentlicht. Neben den üblichen Verbesserungen an unter anderem dem Datenaustausch mit Microsoft Office und an der Benutzeroberfläche, gibt es nun auch erstmals eine 64Bit Fassung für Windows.

In Writer lassen sich nun Emoticons per Tastenkürzel eingeben und Bilder direkt zuschneiden. Die Formatvorlagenleiste stellt die Vorlagen nun jeweils in der entsprechenden Formatierung dar, sodass sich die passende Formatvorlage leicht auswählen lässt.

In Calc wurden unter anderem die Pivot-Tabellen und bedingten Formatierungen überarbeitet. Zudem lasen sich Bezüge zu anderen Tabellenzellen nun leichter herstellen. Auch in Calc können nun Bilder direkt beschnitten werden.

Allgemein wurde an vielen Details gefeilt. Ein neues optionales Icon-Set kann ausgewählt werden, um den Menüleisten einen frischeren Touch zu verleihen. Auch die Unterstützung von hochauflösenden Monitoren soll weiter verbessert worden sein. Die Seitenleiste und sonstige Dialoge wurden umgestaltet, um die Bildschirmfläche besser auszunützen.

Wie üblich findet sich auf der LibreOffice Webseite eine detaillierte Aufstellung der Neuerungen mitsamt Screenshots und Vorher/Nachher-Vergleichen, sodass interessierte Anwender sich schnell einen Eindruck verschaffen können, ohne die neue Version gleich zu installieren.

Wie üblich raten wir den meisten Anwendern von brandneuen LibreOffice Versionen ab. Nur neugierige Anwender, die LibreOffice nicht für die tägliche Arbeit benötigen, sollten jetzt schon einen Blick darauf wagen.

Quelle: Liste der Neuerungen in LibreOffice 5.0

Download: Aktuelle LibreOffice Versionen (4.4 Serie) - (Empfohlen)

Download: Brandneue LibreOffice Versionen (5.0 Serie)

zur Übersicht

21.07.2015 – Microsoft schiebt Notfall-Update für Windows hinterher

Windows LogoMicrosoft hat kürzlich ein Update für Windows außerhalb des üblichen 'Tag der Updates' veröffentlicht. Es schließt eine erst kürzlich bekannt gewordenen gefährliche Sicherheitslücke. Alle Anwender sollten das Update rasch installieren. Wie üblich geht das am einfachsten über die eingebaute Windows Update Funktion.
 

Download: Microsoft Update Website (nur mit Internet Explorer)

Quelle: 'Jetzt patchen: Notfall-Update für alle Windows-Versionen' auf Heise Online

zur Übersicht

20.07.2015 – Sicherheitsupdates für Adobe Flash, AIR, Shockwave, Reader & Acrobat

Adobe LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Updates. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 18.0.0.209. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe AIR:
Adobe AIR wurde auf Version 18.0.0.180 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.

Auch das Shockwave Plugin, sozusagen der "große Bruder" des Flash Plugins, hat einmal mehr Sicherheitsupdate erhalten. Die neue Ausgabe trägt die Versionsnummer 12.1.9.159. Wir raten jedoch eher zur Deinstallation dieser Software. Nur wer Shockwave wirklich benötigt, sollte unbedingt upgraden.

Adobe Reader & Acrobat:
Adobe Reader und Acrobat liegen nun jeweils in Version 2015.008.20082 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.12 installieren. Von älteren Versionen von Reader raten wir ab. Wer Acrobat gekauft hat, sollte Update 10.1.15 installieren. Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat CD Reader unten zum Download an.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera (ab Version 26)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Download: Adobe Acrobat Reader DC

zur Übersicht

20.07.2015 – Neue Java Version schließt zahlreiche Sicherheitslücken

Java LogoOracle hat Version 8.0 Update 51 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden 25 Sicherheitslücken geschlossen, wovon 23 kritisch sind!

Wer nach dem Upgrade von Java, in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.

Deaktivieren des Java-Browser-Plugins:
Suchen Sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z. B.) benötigen Java jedoch für einige Funktionen.

Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')

zur Übersicht

20.07.2015 – Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

20.07.2015 – Mozilla: Nicht nur Sicherheitsupdates für Thunderbird

Thunderbird LogoMozilla hat seinem E-Mail-Programm mal wieder ein größeres Update spendiert, als nur die üblichen Sicherheitslücken. Hervorheben möchten wir eine kleine Änderung am Adressbuch, die es ermöglicht eine Adresse nun in allen Adressbüchern gleichzeitig zu suchen. Auch die Ein- bzw. Umstellung der Sprachkorrektur wurde etwas vereinfacht. Die Kompatibilität mit den Google Mailservern wurde verbessert und die Kalender-Erweiterung 'Lightning' ist nun standardmäßig integriert. Weitere Details finden sie auf der Seite 'Neu in Thunderbird 38.0'.

Die Version 38.0 bzw. 38.1.0 beheben natürlich auch wieder mehrere Sicherheitsupdates. Anwender einer Version vor 38.1.0 sollten daher rasch upgraden.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird Version

Info: 'Neu in Thunderbird 38.0' auf Mozilla.org

zur Übersicht

20.07.2015 – Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 39.0:
Die neue Version 39.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 38 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.

Firefox ESR 38.1:
Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 39, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

01.07.2015 – Sicherheitsupdates für Adobe Flash

Adobe Flash LogoAufgrund neuer Sicherheitslücken in Flash sah sich Adobe gezwungen ein unplanmäßiges Update einzuschieben. Die neueste Version des Flash-Plugins trägt die Nummer 18.0.0.194. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
 

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera (ab Version 26)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

01.07.2015 – Apple behebt Sicherheitslücken in Quicktime

Apple Quicktime LogoApple behebt mit Quicktime Version 7.7.7 insgesamt 9 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.

Anwender, die Quicktime auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update'.

Download: Quicktime 7.7.7 für Windows, Mehrsprachig → 40 MB

zur Übersicht

01.07.2015 – Sicherheitslücken in Adobe Photoshop & Bridge!

Adobe LogoSicherheitsforscher haben vier Sicherheitslücken in Adobe Photoshop und Bridge entdeckt, die sich nutzen lassen um den PC mit Schadsoftware zu infizieren, wenn man damit diverse manipulierte Bild-Dateien öffnet.

Adobe hat das Problem mittlerweile behoben, allerdings nur in den ganz neuen 2015er Versionen der Anwendungen. Wer Photoshop in der Abo-Version, also Creative Cloud, verwendet, kann einfach auf die neueste Version aktualisieren und sollte die alten Ausgaben unbedingt entfernen.

Anwender von CS6 oder noch älter schauen leider durch die Finger, hier gibt es kein Sicherheitsupdate. Wer noch Photoshop und oder Bridge CS6 oder älter verwendet, sollte die Anwendungen deinstallieren, oder zumindest peinlich genau darauf achten, dass sie nur verwendet werden um eigene Bilddateien zu bearbeiten. Bilder aus fremden Quellen sollte damit auf keinen Fall mehr geöffnet werden.

Quelle: 'Adobe schließt Lücken in Photoshop und Bridge' auf Heise Online

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C