Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Die neueste Version des Flash-Plugins trägt die Nummer 22.0.0.192. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Adobe AIR:Adobe AIR wurde auf Version 22.0.0.153 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.
Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)
Eine Sicherheitslücke in der Creative Cloud Desktop App könnte es Angreifern erleichtern den PC mit Viren zu infizieren. Für Abhilfe sorgt das Update auf Version 3.7.0.272. Beim Starten der Creative Cloud App sollte diese automatisch auf das Update hinweisen.
Quelle: 'Adobe Security Bulletin APSB16-21' auf Adobe.com (Englisch)
Im Code Editor Brackets schlummern gleich zwei Sicherheitslücken. Ein Update auf Version 1.7 der Software behebt die Probleme.
Quelle: 'Adobe Security Bulletin APSB16-20' auf Adobe.com (Englisch)
Nutzer von Adobe ColdFusion sollten ebenfalls unbedingt Updates installieren, um schwere Sicherheitslücken zu schließen. Updates gibt es hier für die Versionen 10, 11 und 2016. Wie die Updates zu installieren sind, steht in dem 'Adobe Security BulletinAPSB16-22'.
Quelle: 'Adobe Security Bulletin APSB16-22' auf Adobe.com (Englisch)
Das Team rund um den VLC Media Player hat eine neue Ausgabe der Software für Windows veröffentlicht. Version 2.2.4 behebt mehrere Fehler der Vorversion. Zudem haben die Entwickler eine Sicherheitslücke geschlossen. Über manipulierte Quicktime Dateien war es möglich, den PC mit Viren zu infizieren. Wir raten allen VLC-Anwendern dazu das Update zügig zu installieren.
Download: VLC Media Player 2.2.4 für Windows (32Bit)
Download: VLC Media Player 2.2.4 für Windows (64Bit)
Quelle: 'VLC Media Player 2.2.4 Release Notes' auf Videolan.org (Englisch)
Quelle: 'Security Advisory 1601' auf Videolan.org (Englisch)
Gerade erst wurde das ‚Lenovo Solution Center‘ von unabhängigen Sicherheitsexperten gelobt, da muss Lenovo selbst bereits die nächsten Sicherheitslücken in dem Programm beheben. Zwei neue Löcher sollen es Angreifern erleichtern, den PC mit Viren zu infizieren. Ein Update auf Version 3.3.003 behebt die Probleme.
Quelle: 'Lenovo warnt vor neuen Sicherheitslücken in Systempflege-Tool' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden, oder man macht ein Upgrade auf Windows 10 Mobile, sofern der Hersteller des Handys das anbietet.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Die Netgear DSL-Router D6000 und D3600 enthalten Schwachstellen, die einem Angreifer die völlige Kontrolle über den Router und damit das Heimnetzwerk verschaffen können. Netgear hat bereits die neue Firmware Version 1.0.0.59 für beide Router veröffentlicht. Besitzer eines der betroffenen Geräte sollte die Updates zügig einspielen.
Download: Support Website von Netgear
Quelle: 'Netgear-Router dank festinstallierter Schlüssel einfach zu knacken' auf Heise Online
Firefox 47.0:
Die neue Version 47.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 46 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.
Firefox ESR 45.2:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 47.0, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Betrüger haben einen neuen Social Engineering Trick in ihr Portfolio aufgenommen, um an Google Accounts zu gelangen, die durch eine 2 Faktor Authentifizierung geschützt sind. Derart geschützte Accounts, benötigen zusätzlich zu Benutzername und Passwort einen zweiten Faktor zur Authentifizierung, meistens wird dazu ein SMS mit einem Sicherheitscode an das Handy des Account-Inhabers gesendet. Diesen Code gibt der Anwender dann auf der Website von Google ein, wenn er danach gefragt wird.
Der Trick ist nun, dass die Betrüger dem Anwender vorab selbst eine SMS senden, indem sinngemäß davor gewarnt wird, dass ein unautorisierter Anmeldeversuch festgestellt wurde. Der Anwender solle den Sicherheitscode, den er kurz darauf erhält, an die SMS zurücksenden, um seinen Account abzusichern. Das SMS gibt vor von Google zu sein, ist aber in Wirklichkeit von den Angreifern. Fällt ein Anwender nun auf den Trick herein und sendet den Sicherheitscode tatsächlich per SMS zurück, können sich die Angreifer bei Google mit dem Benutzeraccount des Opfers anmelden.
Nachdem hier keine Google spezifischen Fehler ausgenützt werden, kann dieser Trick natürlich auch auf alle anderen Dienste im Internet umgemünzt werden, Google sei hier nur als Beispiel genannt. Ein eigentlich leicht durchschaubarer Angriff, aber wie bei den meisten Social Engenering Tricks wird auch dieser seine Opfer finden. Dabei ist der Schutz einfach: Geben sie ihre Zugangsdaten und Sicherheitscodes immer nur auf der Website des jeweiligen Betreibers ein, und verraten sie diese niemals per Telefon, SMS oder sonstigen anderen Kanälen.
Quelle: 'Hackers Find Clever Way to Bypass Google's Two-Factor Authentication' auf Softpedia.com (Englisch)
Die LibreOffice Entwickler haben die Version 5.1.4 der freien Bürosuite veröffentlicht. In den neuen Fassungen wurden wieder etliche Fehler korrigiert.
Auch wenn LibreOffice 5.1.4 in einem ersten Kurztest keine gravierenden Fehler mehr offenbarte, empfehlen wir die 5.1er Serie weiterhin nur Anwendern, die gerne die neuesten Versionen einsetzen und gefundene Fehler auch an die Entwickler melden. Firmen und konservative Anwender sollten noch bei der 5.0er Serie bleiben.
Download: Aktuelle LibreOffice Versionen (5.0 Serie)
Download: Brandneue LibreOffice Versionen (5.1 Serie)
HP tauscht wieder einmal unsichere Notebook Akkus aus. Diesmal geht es um Akkus, die zwischen März 2013 und August 2015 entweder separat oder mit einem Notebook verkauft wurden. Anwender, deren Akku auch nur annähernd in dieses Kaufdatum fallen könnte (Lagerzeiten bedenken!), sollten Ihr Gerät unbedingt mit dem HP Akku Dienstprogramm von der HP Akku Rückrufseite untersuchen. Stellt dieses fest, dass der Akku ersetzt werden muss, finden HP Kunden auf der Seite weitere Informationen zum Ablauf des Austauschs.
Info: HP Akku Rückrufseite
Quelle: 'HP ruft Notebook-Akkus zurück' auf Heise Online
Die Smartwatch 'Peak' des Herstellers 'Basis' dürfte etwas heißer werden, als es deren Trägern recht ist. Da das ganze sogar in verbrannten Handgelenken und geschmolzenen Ladestationen gegipfelt hat, warnt der Hersteller nun all seine Kunden davor diese Smartwatch weiter zu benutzen. Zumindest vorerst, denn das Problem soll sich durch ein Software-Update lösen (oder besser gesagt umgehen) lassen.
Kunden, die sich nicht mit einem in unbekannter Zeit verfügbaren Software-Update zufrieden geben wollen, oder generell unzufrieden mit der Smartwatch sind, können die Uhr beim Hersteller zurückgeben, und bekommen dafür den vollen Kaufpreis zurückerstattet.
Quelle: 'Berichte über die Überhitzung von Basis Peak Uhren' auf mybasis.com
Was lange Zeit nur ein Gerücht war, ist nun bestätigt. Es sind manipulierte TeamViewer Versionen im Umlauf, die die Zugangsdaten der Benutzer an Kriminelle senden. Anwender, die TeamViewer verwenden oder einmal verwendet haben, sollten sicherstellen, dass sie immer die neueste Version im Einsatz haben und diese ausschließlich von der echten TeamViewer Homepage (www.teamviewer.com) heruntergeladen wurde. Verwenden sie niemals TeamViewer Versionen die Ihnen jemand anders per E-Mail oder auf sonstigen Wegen hat zukommen lassen. Falls sie einen permanenten Zugang per TeamViewer konfiguriert haben, ändern sie unbedingt regelmäßig die Passwörter.
Quelle: 'Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein' auf Heise Online
Sicherheitsexperten haben sich nun eine ganze Reihe von Update-Programmen diverser Hersteller vorgenommen, und dabei teils haarsträubende Sicherheitslücken gefunden. Gut abgesicherte Update-Programme stellen ein echtes Sicherheitsplus dar, da sie durch Updates von Treibern und Systemsoftware eventuell auch Sicherheitslücken schließen. Wenn die Update-Programme aber von Angreifern missbraucht werden können, um Viren auf dem System zu installieren, ist das ganze natürlich mehr als kontraproduktiv.
Bei Lenovo gibt es Licht und Schatten zugleich. Das Glanzlicht ist "Lenovo Solution Center 3.1.001“, das als einziges Programm im Test alle Prüfkriterien erfüllte. Völlig durchgefallen ist hingegen "Lenovo UpdateAgent 1.0.0.4“, welches uns allerdings unbekannt ist, aber womöglich ein Teil des Programmes "Lenovo Accelerator“ ist, für das Lenovo selbst mittlerweile die Empfehlung ausspricht, es rasch zu deinstallieren. Leider nicht getestet wurde das eigentliche Update-Programm "Lenovo System Update“.
Getestet wurde der HP Support Assitant 8. Das Programm ist leider in zwei von vier Tests durchgefallen. Zudem haben die Forscher noch 5 weitere Schwachstellen gefunden. Also besser weg mit dem HP Support Assistant.
Keines der getesteten Dell-Programm hat alle Sicherheitsauflagen erfüllt. Die beiden Programme "Dell DFS 2.4.3.0“ und "Dell Update 1.8.114.0“ haben immerhin drei von vier Tests bestanden, "Dell DFS 2.1.3.1“ ist hingegen in der Hälfte der Tests durchgefallen. Auch diese Programme sollten somit alle deinstalliert werden. Dell Kunden sollten des weiteren Ihre Geräte nach Zertifikaten von Dell im Zertifikatsspeicher von Windows durchsuchen, und auch diese entfernen.
Hier haben die Forscher leider keine genauen Angaben zu den geprüften Programmen bzw. Versionen gemacht. Aber nachdem alle Programme der beiden Hersteller in jeden Prüfpunkt durchgefallen sind, sollte man jegliche Update-Programme dieser Hersteller deinstallieren.
Die Ergebnisse des Tests sind einmal mehr ein Beleg dafür, dass die ganze vorinstallierte Software auf den Fertig-PCs nicht nur Ballast ist, sondern auch die Sicherheit der Geräte massiv gefährden kann. Erfahrene Anwender tun deshalb gut daran, das Windows auf ihren Geräten gleich nach dem Kauf selbst zu installieren, und sich nicht mit den zugemüllten Vorinstallationen zu beschäftigen.
Quelle: 'Crapware: Viele Updater von PC-Herstellern haben eklatante Sicherheitslücken' auf Heise Online
Quelle: 'Out-of-Box Exploitation: A Security Analysis of OEM Updaters' von Duo Labs
Microsoft hat das GWX-Programm, welches bei Windows 7 und Windows 8.1 Anwendern das Upgrade-Angebot für Windows 10 anzeigt, noch etwas aggressiver gestaltet. In der neuen Version wird ein Schließen des Fensters als Einverständnis zum Upgrade auf Windows 10 aufgefasst. Wer nicht aufpasst, hat so schnell Windows 10 auf seinem PC, ohne es vielleicht gewollt zu haben.
Wer das GWX-Programm auf seinem PC hat, aber (noch) nicht auf Windows 10 upgraden möchte, muss daher wie folgt vorgehen. Zuerst setzt man in dem Programm das Datum für das Upgrade auf den letztmöglichen Tag und bestätigt das ganze. Klickt man jetzt nochmals die Schaltfläche zum Ändern des Upgrade-Termines an, bietet sich auch die Option das Upgrade ganz abzulehnen.
Spannend wird es, was mit dem GWX-Programm nach dem 31. Juli wird. Dann ist das kostenlose Upgrade auf Windows 10 abgelaufen und theoretisch müsste dann auch das GWX-Programm hinfällig sein. Für Windows 10 Verweigerer stellt dieses Datum also womöglich einen Hoffnungsschimmer dar, in Zukunft nicht mehr von den ständigen Upgrade-Hinweisen genervt zu werden.
Quelle: 'Upgrade auf Windows 10: Drückermethode wird noch aggressiver' auf Heise Online
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Die neueste Version des Flash-Plugins trägt die Nummer 21.0.0.242. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Adobe AIR wurde auf Version 21.0.0.215 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.
Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)
Adobe Reader & Acrobat:Adobe Reader und Acrobat liegen nun jeweils in Version 15.016.20039 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.16 installieren. Ältere Versionen von Reader und Acrobat enthalten schwere Sicherheitslücken und sollten nicht mehr eingesetzt werden.
Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.
Download: Adobe Acrobat Reader DC
Nutzer von Adobe ColdFusion sollten ebenfalls unbedingt Updates installieren, um schwere Sicherheitslücken zu schließen. Updates gibt es hier für die Versionen 10, 11 und 2016. Wie die Updates zu installieren sind, steht in dem 'Adobe Security BulletinAPSB16-16'.
Quelle: 'Adobe Security Bulletin APSB16-16' auf Adobe.com (Englisch)
Eine Sicherheitslücke in dem beliebten Pack-Programm 7-Zip ermöglicht es in einem Archiv enthaltenen Viren bereits beim Entpacken aktiv zu werden. Die Version 16.0 schließt diese Sicherheitslücke. Alle Anwender, die 7-Zip installiert haben, sollten zügig auf die neue Version aktualisieren.
Download: 7-Zip v16.00, mehrsprachig, 32Bit
Download: 7-Zip v16.00, mehrsprachig, 64Bit
Quelle: 'Entpacker 7-Zip kann zum Ausführen von Schadcode missbraucht werden' auf Heise Online
Info: 7-Zip Homepage (Englisch)
Die Version 45.1 von Thunderbird behebt eine kritische Sicherheitslücke gegenüber der Vorversion. Die Version 38.8 von Thunderbird behebt zwei Sicherheitslücken der Vorversion, wovon eine kritisch ist. Offenbar hat sich Mozilla entschlossen der 38er-Serie noch ein Update zu verpassen, da ja die 45er-Reihe noch nicht unbedingt für alle Anwender geeignet ist, da die eine oder andere Erweiterung noch nicht an Version 45 angepasst wurde. Nichtsdestotrotz sollten Anwender der Version 38 bald auf Version 45.1 upgraden, da nicht klar ist, ob es für Version 38 noch einmal ein Sicherheitsupdate geben wird.
Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird 45er Version
Download: Aktuelle Thunderbird 38er Version
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden oder man macht ein Upgrade auf Windows 10 Mobile, sofern der Hersteller des Handys das anbietet.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Die LibreOffice Entwickler haben die Version 5.0.6 sowie 5.1.3 der freien Bürosuite veröffentlicht. In den neuen Fassungen wurden wieder etliche Fehler korrigiert.
Auch wenn LibreOffice 5.1.3 in einem ersten Kurztest keine gravierenden Fehler mehr offenbarte, empfehlen wir die 5.1er Serie weiterhin nur Anwendern, die gerne die neuesten Versionen einsetzen und gefundene Fehler auch an die Entwickler melden. Firmen und konservative Anwender sollten noch bei der 5.0er Serie bleiben.
Download: Aktuelle LibreOffice Versionen (5.0 Serie)
Download: Brandneue LibreOffice Versionen (5.1 Serie)
Das Team rund um den VLC Media Player hat eine neue Ausgabe der Software für Windows veröffentlicht. Version 2.2.3 behebt mehrere Fehler der Vorversion. Secunia behauptet zudem, dass auch sicherheitsrelevante Korrekturen vorgenommen wurden, ohne jedoch Details zu nennen. Im Changelog von Videolan.org selbst sind keine Hinweise auf eine echte Sicherheitslücke zu finden, die behoben worden wäre. Zur Sicherheit, und nicht zuletzt wegen der anderen Fehlerkorrekturen, raten wir allen VLC-Anwendern dennoch dazu das Update demnächst zu installieren.
Download: VLC Media Player 2.2.3 für Windows (32Bit)
Download: VLC Media Player 2.2.3 für Windows (64Bit)
Quelle: 'VLC Media Player 2.2.3 Release Notes' auf Videolan.org (Englisch)
Firefox 46.0.1:
Die neue Version 46.0(.1) des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 45 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.
Firefox ESR 45.1.1:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 46.0.1, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und updaten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Und wieder einmal musste Lenovo eine Sicherheitslücke in seiner eigenen Software schließen. Wieder einmal ist es dabei die Systemsoftware 'Lenovo Solution Center', in der ein Sicherheitsforscher eine Lücke entdeckt hat.
Lenovo Anwender sollten das 'Lenovo Solution Center' entweder ganz deinstallieren (der Nutzen ist ohnehin fraglich) oder auf die neuste Version 3.3.002 aktualisieren.
Quelle: 'Murmeltiertag bei Lenovo: Neue Lücke im Systempflege-Tool LSC' auf Heise Online
Apple war noch nie besonders schnell beim Schließen von Sicherheitslücken in Quicktime für Windows, aber was sich der iPhone-Hersteller jetzt leistet, kann man nur mehr mit "inakzeptabel“ bezeichnen.
Doch der Reihe nach, was ist passiert? Im November vergangenen Jahres benachrichtigte die Firma Trend Micro die Firma Apple, dass sie in Quicktime für Windows zwei Sicherheitslücken entdeckt hat. Apple hat zwar umgehend bestätigt die Nachricht erhalten zu haben, danach passierte aber monatelang nichts. Ende Februar hat Trend Micro bei Apple nachgefragt, wie denn der Status sei, woraufhin Apple Trend Micro zu einem Gespräch einlud. Darin informierte Apple dann Trend Micro, dass Quicktime für Windows nicht mehr unterstützt wird, und es daher auch keine Sicherheitsupdates mehr geben werde.
Um die Tragweite dieser Entscheidung für den Leser verständlich zu machen, müssen wir kurz erklären was genau Quicktime eigentlich ist. Die meisten Anwender dürften unter Quicktime den Quicktime Player verstehen, den vermutlich eh kaum noch jemand (unter Windows) verwendet hat. Aber Quicktime ist auch ein Multimedia Framework, also eine Zwischensoftware, die andere Programme benötigen um korrekt zu funktionieren. So benötigen unzählige Videoschnittprogramme, Multimedia DVDs, Spiele usw. Quicktime, um Videos und Musik korrekt verarbeiten zu können.
Warum ist der Fall nun ein Desaster? Apple hat in dieser Sache unserer Meinung nach gleich mehrere katastrophale Entscheidungen getroffen:
Wir können daher nur allen Anwendern raten Quicktime so rasch als möglich von ihren Computern zu deinstallieren. Man muss sich dann aber eventuell auf die oben beschriebenen Probleme mit der Audio und Video-Verarbeitung in diversen Programmen einstellen.
Ergänzung am 26.04.2016:
Mittlerweile findet man auch auf der Apple Website selbst Hinweise darauf, dass der Support für Quicktime für Windows offiziell eingestellt wurde.
Quelle: 'Apple lässt QuickTime unter Windows trotz offener Sicherheitslücken fallen' auf Heise Online
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
In der Creative Cloud Desktop Anwendung wurde eine schwere Sicherheitslücke behoben. Anwender der Creative Cloud sollten unbedingt das Update installieren. Leider enthält die Anwendung auch nach dem Update noch zwei veraltete Node.js Bibliotheken, die man von Hand aktualisieren muss, wenn man ganz auf Nummer sicher gehen möchte. Hoffentlich legt Adobe hier bald noch ein Update nach.
Quelle: 'Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen' auf Heise Online
Adobe AIR wurde auf Version 21.0.0.198 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.
Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)
Auch in Adobe RoboHelp Server hat der Hersteller eine schwere Sicherheitslücke behoben. Anwender der Software finden im verlinkten Security Bulletin 'Security hotfix available for RoboHelp Server' die Downloadlinks und Informationen zu dem Update.
Quelle: 'Security hotfix available for RoboHelp Server' auf Adobe.com (Englisch)
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Oracle hat Version 8.0 Update 91 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden neun Sicherheitslücken geschlossen, wovon mindestens fünf als kritisch eingestuft wurden.
Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.
Deaktivieren des Java-Browser-Plugin:
Suchen Sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen Sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurück setzen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z. B.) benötigen Java jedoch für einige Funktionen.
Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')
Das wichtigste zuerst: Thunderbird 45 wird zwar aktuell den Anwendern der Version 38.7 als Upgrade angeboten, behebt aber fürs erste KEINE Sicherheitslücken. Da jede neue Hauptversion von Thunderbird gerade am Anfang auch unerwünschte Effekte haben kann, ist es gut zu wissen, dass im Moment noch kein dringender Grund für ein Upgrade auf Version 45 besteht.
Uns sind beim ersten Start der neuen Version dann auch gleich mal zwei Änderungen negativ ins Auge gestochen: Zum einen ist die Fensterleiste oben nun in Hellblau getüncht, was nicht jedermanns Sache sein dürfte.
Die zweite Neuerung die uns eher negativ aufgefallen ist, ist die neue Spalte "Gegenseite“. Diese soll die bisherigen Spalten "VON“ und "EMPFÄNGER“ kombinieren. Ein kleiner Pfeil neben dem jeweiligen Namen zeigt dann an, ob es sich um den Absender oder Empfänger der Nachricht handelt. Aber abgesehen davon, dass die deutsche Übersetzung extrem unglücklich gewählt ist, bezweifeln wir, dass die Neuerung es dem Anwender leichter macht. Zum Glück sind die VON- und EMPFÄNGER-Spalten nach wie vor verfügbar, man kann sie mit dem Spalten-Auswahlknopf wieder aktivieren.
Abseits der Optik bzw. Übersetzung blieben negative Überraschungen zum Glück weitgehend aus. Von unseren installierten Erweiterungen stellte nur eine ihren Dienst ein, die wir aber durch eine andere Erweiterung mit weitgehend identischer Funktion ersetzen konnten.
Nun zu den positiven Neuerungen: Im Adressbuch kann nun der Kartenanbieter ausgewählt werden. Leider steht neben dem bisherigen datenschutzrechtlich bedenklichen Google Maps nur OpenStreetmap zur Verfügung, aber immerhin ein Fortschritt. In Zukunft wären weitere Karten Anbieter wie 'Here' wünschenswert. Einige Verbesserungen beim Schreiben, Formatieren und der Rechtschreibprüfung von neuen Mails sollen eingebaut sein. Zu guter Letzt kann man nun endlich per Drag and Drop mehrere Anhänge einer Mail auf einmal in einen Ordner auf der Festplatte ziehen. Weitere Neuerungen können sie den englischsprachigen Release Notes entnehmen.
Download: Aktuelle Thunderbird Version
Info: 'Thunderbird 45.0 Release Notes' auf Mozilla.org (Englisch)
In ungefähr drei Monaten, oder genauer gesagt am 28. Juli, beendet Microsoft das kostenlose Upgrade auf Windows 10. Anwender, die bis dahin noch kostenlos von den Vorteilen des neuen Systems profitieren wollen, sollten sich also langsam mit der Thematik auseinandersetzen.
Eines sei gleich gesagt, wir können keine uneingeschränkte Empfehlung für Windows 10 abgeben. Zwar hat Windows 10 durchaus seine Vorteile, gerade für Anwender, die das mittlerweile doch in die Jahre gekommene Windows 7 einsetzen, aber den Reifegrad von Windows 7 oder 8.1 hat Windows 10 im Moment noch nicht erreicht. Ob das überhaupt jemals der Fall sein wird, lässt sich aufgrund der ständigen Funktionsupdates auch nicht vorhersagen. Während die meisten Privat-Anwender aber mittlerweile relativ bedenkenlos zu Windows 10 greifen können, stellt Windows 10 Firmen vor eine große Herausforderung. Hier sind absolut stabil und zuverlässig laufende Computer deutlich wichtiger als die allerneuesten Features.
Das Ende der kostenlosen Upgrade Aktion bringt daher einige Nachteile aber auch einen Vorteil mit sich:
Nachteile:
Vorteile:
Info: 'Kostenloses Upgrade auf Windows 10 endet in 100 Tagen' auf Heise Online
Aufgrund eines akuten Sicherheitsproblems musste Adobe nun ein Update für Adobe Flash abseits der üblichen Termine veröffentlichen. Eine Lücke im Flash Browser Plugin wird offenbar massiv ausgenützt, um Anwender mit Verschlüsselungs-Trojanern zu infizieren.
Für Internet Explorer und Edge Browser von Windows 8.1 bzw. Windows 10 hat Microsoft leider noch kein erneuertes Flash Update bereitgestellt. Wer einen der beiden Browser verwendet, sollte Flash dort zumindest vorübergehend deaktivieren.
Die neueste Version des Flash-Plugins trägt die Nummer 21.0.0.213. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Die vom ehemaligen Opera Chef Jon von Tetzchner gegründete Firma Vivaldi Technologies hat nun die erste fertige Version des Vivaldi Browsers veröffentlicht. Vivaldi setzt die Opera-Tradition der früheren Tage fort. Statt abgespeckte Browser mit immer noch weniger Funktionen anzubieten, die vielleicht für die breite Masse gut sind, setzt Vivaldi wieder auf Profis und Power-User, bzw. Anwender, die ihren Browser bis ins letzte Detail an die eigenen Bedürfnisse anpassen können wollen.
Zwar hat Vivaldi 1.0 noch lange nicht alle Ideen eingebaut, die Von Tetzchner, seinem Team und nicht zuletzt den Vivaldi Anwendern vorschweben, aber bereits mit der 1.0 Version kann man den täglichen Internet Bedarf hervorragend stillen. Lesezeichen sind endlich wieder dort wo man sie haben will, die Tableiste ist (wie viele andere Benutzeroberflächen-Elemente) vielfältig konfigurierbar und Browser-Sitzungen lassen sich ähnlich wie in alten Opera Ausgaben wieder abspeichern. Unter der Haube sorgt dieselbe Render-Engine wie bei Google Chrome und aktuellen Opera Versionen dafür, dass Webseiten in der Regel richtig dargestellt werden und funktionieren.
Lediglich was das automatische Update betrifft, kann sich Vivaldi noch ein gutes Stück von Opera (vollautomatisches Update) abschneiden. Trotzdem können wir allen Anwendern nur raten, Vivaldi einmal auszuprobieren.
Download: aktuelle Vivaldi Browser Version
Info: '"Moderner Klassiker": Webbrowser Vivaldi 1.0 ist fertig' auf Heise Online
Oracle hat Version 8.0 Update 77 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurde eine Sicherheitslücke geschlossen.
Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.
Deaktivieren des Java-Browser-Plugins:
Suchen Sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z. B.) benötigen Java jedoch für einige Funktionen.
Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')
Wir empfehlen:
Diese Website ist kompatibel zu:
