News Archiv 4. Quartal 2015

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



30.12.2015 – Sicherheitsupdates für Adobe Flash und AIR

Adobe Flash LogoAdobe muss wieder einmal dringende Sicherheitslücken in Flash und AIR schießen. Hier eine Übersicht über alle Sicherheitsupdates:

Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 20.0.0.267. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe AIR:
Adobe AIR wurde auf Version 20.0.0.233 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)

zur Übersicht

20.12.2015 – Neue LibreOffice Versionen

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.0.4 der freien Bürosuite veröffentlicht. In der neuen Fassung wurden wieder etliche Fehler korrigiert. Laut LibreOffice Entwicklern soll die 5er Serie nun für die meisten Anwender tauglich sein. Firmen und konservativen Anwendern raten wir jedoch weiterhin zur 4.4er Serie.

Auch die 4.4er Serie wurde noch einmal überarbeitet. Version 4.4.7 korrigiert einmal mehr kleinere Fehler. Dies ist voraussichtlich das letzte Update für die 4.4er Serie.

Anwender, die noch eine LibreOffice Version vor 4.4.6 bzw. 5.0.1 verwenden, sollten aus Sicherheitsgründen rasch auf eine der beiden genannten Versionen upgraden.

Download: Aktuelle LibreOffice Versionen (4.4 Serie)

Download: Brandneue LibreOffice Versionen (5.0 Serie)

zur Übersicht

20.12.2015 – Sicherheitsupdates für Adobe Flash und AIR

Adobe Flash LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 20.0.0.228 (Internet Explorer, Opera) bzw. 20.0.0.235 (Firefox). Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe AIR:
Adobe AIR wurde auf Version 20.0.0.204 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera (ab Version 26)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)

zur Übersicht

20.12.2015 – Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

20.12.2015 – Gefährliche E-Mail-Anhänge nehmen zu

In letzter Zeit steigt die Zahl gefährlicher Dateien die per E-Mail zugesendet werden drastisch an. Eigentlich nutzen die Angreifer keine besonderen Tricks, denn die Schädlinge kommen entweder als Word-Dokument oder ZIP-Datei in den Posteingang. Doch trotz vieler Sicherheitswarnungen klicken immer noch viele Anwender diese Dateien an und infizieren so ihre Computer. Ein Grund dafür ist, dass der Formulierungen der Mails immer besser werden. Außerdem werden immer häufiger gefälschte Absenderadressen vorgegaukelt, die vorgeben von Verwandten oder Bekannten zu stammen. Doch nur weil eine Mail angeblich von einer vertrauenswürdigen Person stammt, sollte man keinesfalls jegliche Vernunft über Bord werfen, sondern im Zweifelsfall beim vermeintlichen Absender anrufen.

Auch auf Virenscanner sollte man sich in diesem nicht verlassen. Nur weil dieser in einem Mail keinen Virus entdeckt, heißt das nicht, das keiner enthalten ist. Die Antiviren Hersteller kommen zurzeit bei den ständig neuen Variationen kaum nach. Verdächtige Mails die man aber nicht einfach löschen kann (weil es z.B. wirklich eine Rechnung oder ähnliches sein könnte) sollte man mindestens 24 Stunden im Posteingang liegen lassen, bevor man sie ansieht. Dann ist die Wahrscheinlichkeit, dass ein guter Virenscanner eventuelle Schädlinge entdeckt, sehr viel größer.

Quelle: 'Gefährliches Duo: Erpressungstrojaner kommt mit Word-Datei' auf Heise Online

zur Übersicht

20.12.2015 – Mozilla: Sicherheitsupdates für Thunderbird

Thunderbird LogoDie Version 38.4.0 von Thunderbird behebt acht Sicherheitslücken der Vorversion. Drei der Lücken sind kritisch. Thunderbird Anwender sollten rasch auf die neue Version aktualisieren, sobald sie verfügbar ist.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren. 

Download: Aktuelle Thunderbird Version

Info: 'Neu in Thunderbird 38.0' auf Mozilla.org

zur Übersicht

20.12.2015 – Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 43.0.1:
Die neue Version 43.0.1 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 42 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt. Zusätzlich zu den Sicherheitskorrekturen werden in der Adressleiste nun Suchvorschläge gemacht.

Firefox ESR 38.5:
Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 43.0.1, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

20.12.2015 – 20 Jahre Gimp!

Das Gimp Maskotchen WilberAm 21. November wurde Gimp 20 Jahre alt. Zum Jubiläum erstrahlte die Gimp Homepage in neuem Glanz, und ein Blogeintrag widmet sich der 20-jährigen Gimp Geschichte. Zudem wurde Gimp Version 2.8.16 veröffentlicht, in dem wieder ein paar Fehler behoben wurden.

Für experimentierfreudige Gimp-Fans wurde wenige Tage später die Entwickler-Version 2.9.2 veröffentlicht. Die 2.9er Serie ist die erste Gimp Version die durchgehend auf GEGL setzt, Gimp's neue Grafik-Engine. So ermöglicht die neue Version die Verarbeitung von Fotos mit höheren Farbtiefen und alle bereits angepassten Filter zeigen ihre Ergebnisse direkt im Bildfenster, statt in einem separaten (und meist kleinen) Vorschaufenster an. Aber wie gesagt, es ist eine experimentelle Version, für den produktiven Einsatz ist sie also weniger geeignet.

Schön zu sehen, dass das Gimp Team mal wieder ein kräftiges Lebenszeichen von sich gab.

Download: Gimp 2.8.16, Windows, Mehrsprachig → 86 MB

Info: GIMP 2.9.2 - Die neuen Features der Experimental Version

Info: '20 Jahre Gimp – Mehr als eine Geschichte der Bildbearbeitung' auf Heise Online

zur Übersicht

20.12.2015 – Neue stabile 7-Zip Version verfügbar!

7-Zip ist ein kostenloses Packprogramm für Windows. Dass uns eine neue Version der beliebten Anwendung eine eigene Nachricht wert ist liegt daran, dass es die erste Version seit 5 Jahren ist, die nicht das Prädikat Beta oder Alpha trägt, also laut Hersteller die erste stabile Version seit 5 Jahren ist.

Optisch hat sich (wie gewohnt) nichts getan, nur das Windows-Kontextmenü kann nun mit Icons aufgehübscht werden. Unter der Haube hat sich in den letzten 5 Jahren allerdings eine Menge getan. Da wir bisher keine Probleme mit Version 15.12 entdeckt haben, empfiehlt sich die neue Version bei allen zukünftigen Installationen.

Wer noch die letzte stabile Version 9.20 installiert hat und damit zufrieden ist, braucht zwar nicht unbedingt auf die neue Version upgraden, sollte es aber im Hinterkopf behalten, falls man einmal auf ein Archiv stößt, dass die alte Fassung nicht öffnen kann.

Download: 7-Zip v15.12, mehrsprachig, 32Bit

Download: 7-Zip v15.12, mehrsprachig, 64Bit

Info: 7-Zip Homepage (Englisch)

zur Übersicht

20.12.2015 – Wieder unsichere Lenovo Software!

Lenovo musste dieses Jahr schon einige Sicherheitskorrekturen vornehmen. Nach dem 'Superfish Desaster' im März und einer schweren Lücke in 'Lenovo Thinkvantage System Update', wurden nun Lücken in der Systemsoftware 'Lenovo Solution Center' entdeckt.

Wer die Software auf seinem Computer installiert hat, sollte diese unbedingt aktualisieren. Wer dazu das 'Lenovo System Update' Programm nutzt, stellt sicher, dass auch dieses aktuell ist. Wie auch immer man die Programme aktualisiert, am Ende sollte das 'Lenovo Solution Center' jedenfalls mindestens in Version 2.8.006 (Windows 7, 8, 8.1) oder 3.2.002 (Windows 10) vorliegen. Wer das Solution Center ohnehin nicht nutzt, kann es natürlich auch gleich ganz deinstallieren.

Quelle: 'Lenovo schließt erneut Lücke in Service-Software' auf Heise Online

zur Übersicht

20.12.2015 – Unsichere Dell Zertifikate gefährden Anwender!

Nach all den Problemen rund um Zertifikate sollte man meinen, die Computer-Hersteller hätten ihre Lektionen gelernt, da verblüfft Dell mit einem absoluten Anfänger-Fehler. Der Hersteller installiert mit seinen System-Programmen in eigenes Zertifikat. Das an sich wäre noch verzeihbar, aber der eigentlich geheime private Schlüssel zu dem Zertifikat wird quasi gleich mitgeliefert, sodass jeder Cyber-Ganove nun ohne großen Aufwand auf Dell-PCs zugreifen kann.

Dell hat kurze Zeit später ein Programm zur Verfügung gestellt, dass das problematische Zertifikat löscht. Da aber nicht jeder regelmäßig die Dell-Website besucht, oder Computer-Nachrichten liest, hat Microsoft sich entschlossen das besagte Zertifikat per Windows Update unschädlich zu machen. Dell Anwender die regelmäßig Windows Upates installieren, sollten also inzwischen sicher sein, auch wenn sie das Dell Programm nicht heruntergeladen haben. Im Zweifelsfall kann man die Zertifikate selber prüfen (siehe ersten verlinkten Heise Artikel).

Quelle: 'Dell-Rechner mit Hintertür zur Verschlüsselung von Windows-Systemen' auf Heise Online

Quelle: 'Microsoft stuft gefährliche Dell-Zertifikate als nicht vertrauenswürdig ein' auf Heise Online

zur Übersicht

23.11.2015 – Sicherheitsupdates für etliche Adobe Anwendungen!

Adobe LogoNachdem unser letzter Sicherheitsbericht zum Thema Adobe schon eine Weile her ist, hier eine Übersicht über alle Updates der letzten Zeit, die auch Sicherheitslücken schließen:

Adobe Flash:
Die neueste Version des Flash-Plugins trägt die Nummer 19.0.0.245. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe AIR:
Adobe AIR wurde auf Version 19.0.0.241 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.

Adobe Reader & Acrobat:
Adobe Reader und Acrobat liegen nun jeweils in Version 2015.009.20069 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.13 installieren. Von älteren Versionen von Reader raten wir aus Sicherheitsgründen ab. Wer Acrobat gekauft hat, sollte Update 10.1.16 installieren. Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat CD Reader unten zum Download an.

Shockwave :
Auch das Shockwave Plugin, sozusagen der "große Bruder" des Flash Plugins, hat einmal mehr ein Sicherheitsupdate erhalten. Die neue Ausgabe trägt die Versionsnummer 12.2.1.171. Den meisten Anwendern raten wir zur Deinstallation der Software, da Shockwave kaum noch benötigt wird. Wer Shockwave tatsächlich benötigt, sollte das Update aber unbedingt einspielen.

ColdFusion :
Nutzer von Adobe ColdFusion sollten ebenfalls unbedingt Updates installieren, um schwere Sicherheitslücken zu schließen. Updates gibt es hier für die Versionen 10 und 11. Wie die Updates zu installieren sind, steht in dem 'Adobe Security Bulletin APSB15-29'.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera (ab Version 26)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)

Download: Adobe Acrobat Reader DC

Quelle: 'Adobe Security Bulletin APSB15-29' auf Adobe.com (Englisch)

zur Übersicht

23.11.2015 – Herbstupdate: Windows 10 reift nach!

Windows 10 LogoMit ein paar Tagen Verspätung steht nun endlich das lange erwartete erste große Update für Windows 10 bereit. Vereinzelte Meldungen, dass das Upgrade genau so schnell installiert sei wie eines der regulären Windows 10 Updates haben sich leider als Wunschdenken herausgestellt. Das Upgrade auf Windows 10 Version 1511 (15 für das Jahr, 11 für das Monat) dauert genau so lange wie das ursprüngliche Upgrade auf Windows 10 und bietet damit auch ähnlich viele Stolperfallen. Bei unseren Tests mit vier Geräten bisher traten jedoch keine Probleme beim Upgrade auf.

Was ist neu?
Oberflächlich fallen sofort ein paar kleinere kosmetische Korrekturen in Form neuer Icons und Kontextmenüs auf. Unterm Strich wirkt die ganze Oberfläche dadurch nun mehr wie aus einem Guss. In den Einstellungen kann man nun eine vierte Kachelreihe für das Startmenü aktivieren, und die neu eingeführten Werbehinweise deaktivieren. Ebenfalls in den Einstellungen zu finden sind neue Anpassungsmöglichkeiten für die Farben von Taskleiste und Startmenü.

Unter der Haube!
Doch auch unter der Haube hat sich ein bisschen was getan. Eine neue Funktion Namens 'Compression Store' hilft speziell auf Geräten mit sehr wenig Arbeitsspeicher. Auf einem älteren Tablet-PC mit nur einem Gigabyte Arbeitsspeicher fühlte sich das System nach dem Upgrade auf 1511 noch einmal spürbar flüssiger an. Vor dem Upgrade war das Leistungsniveau ungefähr auf Höhe von Windows 8.1, was wiederum spürbar besser war als Windows 7. Aber nicht nur das untere Ende der Leistungsskala profitiert, auch ganz moderne Geräte mit Intel Skylake-Prozessoren (Core iX 6te Generation) profitieren von 1511, ist es doch das erste Windows, dass die neue Stromsparfunktion Speedshift vollständig unterstützt, wodurch diese Prozessoren erst ihre volle Leistung entfalten können. Darüber hinaus gab es auch Verbesserungen bei der Virtualisierungslösung Hyper-V.

Entkoppelte Cortana!
Cortana kann nun auch aktiviert werden ohne das Windows Konto mit einem Microsoft-Konto zu verknüpfen. Natürlich benötigt Cortana selbst weiterhin ein Microsoft-Konto, eine komplett offline-taugliche Variante von Cortana stellt diese Neuerung also nicht dar. Zudem soll Cortana nun besser mit handgeschriebenen Notizen umgehen können, was wir mangels Stift nicht überprüfen konnten.

Neue Apps!
Ebenfalls neu sind ein paar Apps hinzugekommen. So gibt es einen neuen Messenger, der die Textfunktionalität von Skype übernommen hat, wohingegen eine neue Video-App die Videotelefonie zu Skype-Anwendern ermöglicht. Natürlich funktioniert aber auch die klassische Skype-Desktop-Version weiter wie gewohnt. Die neuen Apps sind wohl Vorboten des in Kürze erwarteten Ablegers von Windows 10 für Handys.

Jetzt auch Neuinstallation möglich!
Während bei der ersten Ausgabe von Windows 10 ein Upgrade nur aus einem bestehenden und aktiviertem Windows 7 oder Windows 8.1 möglich war, kann man jetzt auch eine Neuinstallation ohne vorheriges Upgrade durchführen. Der Installationsassistent von Windows 10 Version 1511 nimmt dazu die Lizenzschlüssel der geeigneten Windows Versionen entgegen. Eine DVD oder USB Stick des neuen Windows kann man sich einfach mit dem neuen Microsoft Media Creation Tool anfertigen.

Weniger Bugs!
Das wichtigste aus unserer Sicht ist aber, dass eine ganze Reihe von Bugs behoben wurden, sodass wir nun endlich mal mit einem ausgiebigeren Test beginnen können. Auch das Problem beim Konfigurieren von VPN-Verbindungen ist nun behoben, obgleich das Starten einer VPN-Verbindung leider immer noch mehr Mausklicks erfordert als bei Windows 8.1.

Aber auch neue Bugs!
Gerade haben wir auch noch erfahren, dass wohl zwei neue Bugs hinzugekommen sind.
BitLocker:
BitLocker (Festplattenverschlüsselung) lässt sich nicht mehr einschalten. Da diese Funktion von keinem uns bekannten Anwender genutzt wird betrachten wir das Problem als Verschmerzbar.
Aktivierungsprobleme:
Nach einer Neuinstallation von CD/USB-Stick klemmt bei manchen Geräten, wo die Lizenz im BIOS des Gerätes hinterlegt ist, der Aktivierungsvorgang. Hier kann man gegebenenfalls eine DVD bzw. einen USB-Stick der ersten Windows 10 Version für die Neuinstallation verwenden und das Upgrade auf Version 1511 anschließend durchführen.

Fazit:
Während wir die erste Ausgabe von Windows 10 eigentlich noch niemandem so recht ans Herz legen konnten, sieht das mit Version 1511 schon ganz anders aus. Zumindest für Privat-Anwender sollten die meisten Probleme behoben sein. Zudem bringt die neueste Inkarnation von Windows 10 auf manchen Geräten spürbare Leistungssteigerungen. Firmen sollten hingegen erst einmal ganz genau prüfen ob alle Aufgaben bereits mit Windows 10 erledigt werden können. Wir selbst werden nun ebenfalls beginnen Windows 10 intensiver auf den Zahn zu fühlen.

Details: Windows 10 Themenübersicht auf Heise Online

zur Übersicht

23.11.2015 – Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

23.11.2015 – Neue Java Version schließt zahlreiche Sicherheitslücken

Java LogoOracle hat Version 8.0 Update 66 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden 25 Sicherheitslücken geschlossen, wovon 24 kritisch sind!

Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.

Deaktivieren des Java-Browser-Plugins:
Suchen Sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen.

Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')

zur Übersicht

23.11.2015 – Neue LibreOffice (und OpenOffice) Versionen beheben Sicherheitslücke!

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.0.3 der freien Bürosuite veröffentlicht. In der neuen Fassung wurden wieder etliche Fehler korrigiert. Wie jetzt erst bekannt wurde, hat bereits Version 5.0.1 zudem ein Sicherheitsproblem beim Öffnen von Doc-Dateien behoben. Wer bereits mit LibreOffice 5 arbeitet sollte die neue Fassung auf jeden Fall installieren.

Mit dem dritten Update sollte die 5er Serie nun reif genug für die allermeisten Privatanwender sein. Firmen raten wir noch bei Version 4.4.6 zu bleiben.

Auch ältere Ausgaben der 4.4 Serie enthalten die 'Doc-Sicherheitslücke'. Das Update auf Version 4.4.6 beseitigt nicht nur die Sicherheitslücke sondern bringt selbstverständlich auch weitere Fehlerkorrekturen.

Anwender, die noch eine LibreOffice Version vor der 4.4.6 bzw. 5.0.3 verwenden, sollten unbedingt auf einer der beiden Versionen upgraden um in Sicherheit zu sein.

Der genannte Fehler findet sich auch in älteren OpenOffice Ausgaben. OpenOffice Anwender die nicht zu LibreOffice wechseln wollen, sollten daher unbedingt auf Version 4.1.2 upgraden, wo der Fehler ebenfalls behoben wurde.

Quelle: CVE-2015-5214 DOC Bookmark Status Memory Corruption

Quelle: Liste der Neuerungen in LibreOffice 5.0

Download: Aktuelle LibreOffice Versionen (4.4 Serie) - (Empfohlen)

Download: Brandneue LibreOffice Versionen (5.0 Serie)

zur Übersicht

23.11.2015 – Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 42:
Die neue Version 42 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 41 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt. Zusätzlich zu den Sicherheitskorrekturen wird nun auf Tabs die eine Audioausgabe aufweisen ein Lautsprechersymbol eingeblendet mit dem man im Hintergrund laufende Musik oder Videos schnell stumm schalten kann. Zudem steht nun auch eine 64Bit Version von Firefox zur Verfügung, die sich aber nur für manche Anwender lohnen wird.

Firefox ESR 38.4:
Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 41, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

23.11.2015 – Akku-Rückruf bei Fujitsu

Wieder einmal muss ein Notebook-Hersteller wegen Brandgefahr einen Akku-Rückruf starten. Diesmal sind Fujitsu Notebooks der Serien Celsius und Lifebook aus den Jahren 2011 und 2012 betroffen. Besitzer so eines Gerätes können sich auf der unten verlinkten Support-Seite von Fujitsu erkundigen ob Ihr Gerät betroffen ist und wie der Austausch gegebenenfalls vonstattengeht.

Info: Fujitsu Infoseite mit betroffenen Notebook-Modellen

Quelle: 'Fujitsu ruft Notebook-Akkus zurück' auf Heise Online

zur Übersicht

23.11.2015 – VeraCrypt (TrueCrypt Nachfolger) behebt Sicherheitslücken

Die Entwickler des TrueCrypt Nachfolgers VeraCrypt haben zwei Sicherheitslücken behoben, die wohl auch im alten TrueCrypt bereits enthalten waren. Anwender von TrueCrypt sollten auf VeraCrypt umsteigen. VeraCrypt Anwender sollten auf Version 1.16 updaten.

Quelle: 'VeraCrypt entledigt sich alter Sicherheitslücken' auf Heise Online

Download: VeraCrypt v1.1.6, Windows, Mehrsprachig, 11MB

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C