News

Schlagzeilen * Details * Newsletter

Schlagzeilen:


zur Übersicht

Details:



16.05.2017 – Apple: Sicherheitsupdates für iTunes, iCloud und iOS

Apple LogoApple behebt mit iTunes 12.6.1 mehrere Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.

In iCloud wurden ebenfalls mehrere Sicherheitslücken behoben, die von Secunia ebenfalls in die höchste Gefahrenstufe eingeordnet wurden. Die abgesicherte Fassung trägt die Versionsnummer 6.2.1.

In iOS, also der Software die iPhones, iPads und iPods antreibt, hat Apple stolze 41 Sicherheitslücken behoben. Besitzer eines der genannten Geräte sollten hier auf Version 10.3.2 aktualisieren, um sicher zu sein.

Anwender, die iTunes oder iCloud tatsächlich benötigen, sollten rasch auf die jeweils neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten iTunes und/oder iCloud deinstallieren, da das Programm PCs deutlich langsamer macht, selbst wenn es gar nicht verwendet wird.

Anwender, die immer noch Apple Quicktime auf ihrem Windows-PC installiert haben, sollten dies unbedingt deinstallieren, nachdem Apple bereits Anfang 2016 trotz bekannter Sicherheitslücken plötzlich den Support für Quicktime für Windows beendet hatte.

Quelle: 'Apple-Updates schließen unangenehme Sicherheitslücken in iCloud, iTunes und iOS' auf Heise Online

zur Übersicht

15.05.2017 – WannaCry als perfektes Statement gegen veraltete Computer

Microsoft Windows LogoDen Verschlüsselungs-Wurm ‚WannaCry‘ könnte man als perfektes Statement gegen veraltete Computer bezeichnen. Immerhin ist die Schwachstelle bereits seit März behoben, alle Windows-Computer, die grundsätzlich noch Updates erhalten und diese auch automatisch installieren dürfen, sind daher immun gegen die aktuelle Bedrohung, die auf der ganzen Welt schon Computer in Geiselhaft genommen hat.

Vista Anwender hatten dabei noch Glück. Zwar ist auch dieses Windows mittlerweile aus dem Support, aber im März, wo das Update gegen die von WannaCry genutzte Lücke verteilt wurde, bekam Vista noch Updates. XP Anwender wurde nun aber ganz klar vor Augen geführt, was es heißt mit einem Betriebssystem zu arbeiten, das keine Sicherheitsupdates mehr erhält.

Leider ist Microsoft wieder einmal eingeknickt und stellt mittlerweile auch für XP und Server 2003 Sicherheitsupdates bereit, die diese Schwachstelle beheben. Leider insofern, als sich Anwender von solch antiquierten PCs nun erst wieder in trügerische Sicherheit wähnen, wenn Microsoft bei besonders schlimmen Sicherheitslücken ‚eh wieder Updates liefert‘. Bleibt zu hoffen, dass Besitzer von XP und VISTA trotzdem ihre Lehren aus der weltweiten Infektion gezogen haben und diese PCs endlich upgraden, ausmustern oder zumindest sämtliche Netzwerkverbindungen trennen.

Quelle: 'WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen' auf Heise Online

zur Übersicht

15.05.2017 – Asus schließt Sicherheitslücken in zahlreichen Routern

Router Security LogoMehrere Sicherheitslücken in Asus Routern gefährden aktuell deren Besitzer. Angreifer können die Einstellungen des Routers verändern und das WLAN-Passwort auslesen. Für viele Modelle hat Asus bereits fehlerbereinigte Firmware-Downloads zur Verfügung gestellt:

RT-AC51U, RT-AC52U B1, RT-AC53, RT-AC53U, RT-AC55U, RT-AC56R, RT-AC56S, RT-AC56U, RT-AC66R, RT-AC66U, RT-AC66W, RT-AC68U, RT-AC68UF, RT-AC68W, RT-AC68P, RT-AC68R, RT-AC87R, RT-AC87U, RT-AC88U, RT-AC1200, RT-AC1750, RT-AC1900P, RT-AC3100, RT-AC3200, RT-AC5300, RT-N11P, RT-N12D1, RT-N12+, RT-N12E, RT-N16, RT-N18U, RT-N56U, RT-N66R, RT-N66UB1, RT-N66W, RT-N300, RT-N600.

Noch keine Updates sind für die Modelle 4G-AC55U und 4G-AC55U erhältlich, hier sollten die Besitzer regelmäßig die Asus-Supportseite nach Updates prüfen und bis dahin erhöhte Vorsicht walten lassen.

Download: ASUS Router Website

Quelle: 'Asus-Router können beim Vorbeisurfen im Netz gekapert werden' auf Heise Online

zur Übersicht

15.05.2017 – LibreOffice 5.3.3 und 5.2.7 veröffentlicht

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.3.3 der freien Bürosuite veröffentlicht. In der neuen Fassung wurden wieder etliche Fehler korrigiert, sicherheitsrelevante sind jedoch nicht darunter. Wer bereits mit LibreOffice 5.3 arbeitet, sollte die neue Fassung auf jeden Fall installieren.

Wie üblich raten wir den meisten Anwendern von brandneuen LibreOffice Versionen ab. Nur neugierige Anwender, die LibreOffice nicht für die tägliche Arbeit benötigen, können jetzt schon einen Blick darauf wagen.

Etwas unerwartet hat die Document Foundation auch LibreOffice 5.2.7 veröffentlicht. Unerwartet deshalb, weil normalerweise nur 6 Updates geplant sind. Auch hier wurden wieder einige Fehler korrigiert, weshalb Anwender, die ein möglichst stabiles und ausgereiftes Office Paket bevorzugen, zur Version 5.2.7 greifen sollten.

Quelle: Liste der Neuerungen in LibreOffice 5.3

Download: Aktuelle LibreOffice Versionen (5.2 Serie) - (Empfohlen)

Download: Brandneue LibreOffice Versionen (5.3 Serie)

zur Übersicht

10.05.2017 – Microsoft's Tag der Updates

Microsoft Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Download: Microsoft Update Website (nur mit Internet Explorer)

Hochkritische Sicherheitslücke in Defender, Security Essentials & Forefront!

Biohazard LogoIn Microsofts Antiviren Lösungen wurde ein massives Sicherheitsproblem entdeckt. Ohne Update können Windows PCs auf vielfältige Weise infiziert werden. Microsoft hat daher in Rekordzeit ein Sicherheits-Update entwickelt und bereits gestern begonnen es auszuliefern. Anwender, die zusätzliche Anti-Viren-Lösungen verwenden sind in der Regel ohnehin nicht betroffen, weil dann der Windows Defender üblicherweise abgeschaltet wird. Wer hingegen eine der genannten Sicherheitslösungen einsetzt, dürfte das Update bereits automatisch über die Update-Funktion erhalten haben. Eigentlich trifft diese Lücke daher nur Anwender von nicht mehr unterstützten Betriebssystemen wie Windows XP und VISTA.

Aufgrund des extrem hohen Risikofaktors empfehlen wir trotzdem ALLEN Anwendern zu prüfen, ob das Update installiert ist:

- Ein älterer Artikel von Microsoft beschreibt für alle Microsoft-Sicherheitslösungen, wie die Versionsnummer der Anti-Virus-Engine geprüft werden kann. Ignorieren sie dabei jedoch die veralteten Angaben zur Version der Engine. Die sichere Ausgabe hat die Versionsnummer 1.1.13704.0. Sämtliche älteren Versionen sind hochgradig unsicher!

- Anwender von Windows 10 (Creators Update) finden die Versionsnummer unter EINSTELLUNGEN → UPDATE & SICHERHEIT → WINDOWS DEFENDER.

Für alle Systeme gilt, wird eine kleinere Versionsnummer angezeigt, muss die jeweilige Schutzsoftware rasch aktualisiert werden. Gelingt dies nicht, sollten sie sich umgehend an einen Fachmann wenden.

Quelle: 'Dramatische Sicherheitslücke in Virenschutz-Software von Windows geschlossen' auf Heise Online

Kein Support mehr!

Wie üblich die Warnung an Benutzer von Windows XP und Windows VISTA: Diese Uralt-Betriebssysteme bekommt seit über zwei Jahren (XP) bzw. einem Monat (VISTA) KEINE Sicherheitsupdates mehr! Wer XP/VISTA immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

15.04.2017 – Sicherheitsupdate für Adobe Flash!

Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Quelle: 'Patchday: Flash Player wie immer für Schadcode anfällig' auf Heise Online

Adobe Flash LogoAdobe Flash:

Die neueste Version des Flash-Plugins trägt die Nummer 25.0.0.171. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

10.05.2017 – Thunderbird Sicherheitsupdates und mehr!

Mozilla Thunderbird LogoMozilla hat kürzlich Version 52.1 des beliebten E-Mail-Programms Thunderbird veröffentlicht. Die neue Version behebt stolze 31 Sicherheitslücken, wovon 9 als kritisch eingestuft wurden. Alle Thunderbird Anwender sollten daher zügig auf die neue Version updaten.

Auch wenn Thunderbird 52.1 keine neuen Funktionen gegenüber Version 52.0 enthält, gibt es doch gute Nachrichten. Die einjährige Unsicherheit, ob und wie es mit Thunderbird weitergeht, hat ein Ende. Das Thunderbird Team hat ein neues Zuhause gefunden. Zwar wird auch weiterhin Mozilla die Dachorganisation bleiben, aber intern löst sich Thunderbird nun gänzlich von Firefox. Das darf durchaus als gute Nachricht angesehen werden, denn der Zwang, regelmäßig die Firefox Software übernehmen zu müssen, dürfte einerseits unnötig Ressourcen verschwendet haben, zudem gelangten so immer wieder Firefox-Sicherheitslücken in Thunderbird.

Kurzfristig wird das für Anwender natürlich keine Auswirkungen haben, langfristig ist es aber gut zu wissen, dass die Zukunft von Thunderbird gesichert ist und in die richtige Richtung geht.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird 52er Version

Quelle: 'Thunderbird bleibt bei Mozilla – und wird unabhängig' auf Heise Online

zur Übersicht

10.05.2017 - Mozilla: Sicherheitsupdates für Firefox

Mozilla Firefox LogoFirefox 53.0.2:

Version 53.0.2 behebt eine Sicherheitslücke in Firefox 53. Anwender die noch eine Firefox Version vor 53.0.2 verwenden (abgesehen von der ESR Version) sollten rasch updaten.

Firefox ESR 52.1.1:

Die Firefox ESR Ausgabe der 52er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 53, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

10.05.2017 – Sicherheitslücke in Intel-Chips!

Biohazard LogoViele Computer die auf Intel-Prozessoren beruhen und seit 2010 verkauft wurden, enthalten eine unsichere Management-Engine (Intel ME). Intel hat kürzlich eine Warnung für betroffene Systeme herausgegeben und klargestellt, dass diese Systeme ein Update benötigen. In der Regel kommen solche Updates per BIOS-Update, daher ist es nötig, dass der Hersteller des Computers bzw. des Mainboards diese bereitstellt.

Bei günstigen PCs bekommt man oft gar keine BIOS-Updates oder wenn nur für kurze Zeit. Betroffene Anwender, die kein solches Update bekommen, sollen zumindest den Windows Dienst Local Manageability Service (LMS) abschalten.

Ob der eigene PC von der Lücke betroffen ist, kann man mit einem Testtool von Intel herausfinden. Bitte entpacken Sie den Inhalt der heruntergeladenen ZIP-Datei auf ihre Festplatte und starten dort das Programm „Intel-SA-00075-GUI.exe“. Zeigt das Programm in der ersten Zeile nach der Überschrift ein grünes „Not Vulnerable“ an, ist kein Update für ihr System nötig. Andernfalls sollten sie sich beim Hersteller ihres PCs nach einem Update erkundigen oder zumindest den LMS Dienst abschalten.

Download: 'Intel Testtool für die ME-Schwachstelle' auf Intel.com

Quelle: 'Sicherheitslücke in vielen Intel-Systemen seit 2010' auf Heise Online

zur Übersicht

10.05.2017 – Fingerabdruck-Sensoren in Smartphones unsicher!

Biohazard LogoWir haben schon vor einiger Zeit darauf hingewiesen, dass sich die allermeisten Fingerabdruck-Sensoren durch nachgemachte Fingerabdrücke, von denen es ja auf Smartphones immer zur Genüge gibt, mit überschaubarem Aufwand austricksen lassen.

Forscher haben das Spielchen jetzt noch etwas weiter getrieben und einen künstlichen Fingerabdruck erschaffen, der wie ein General-Schlüssel gleich etliche Smartphones entsperren kann. Das Modell des Smartphones bzw. des Fingerabdruck-Scanners ist dabei nebensächlich, praktisch alle am Markt erhältlichen Geräte aus dem Heimanwender-Bereich sind laut Forschern zu ungenau.

Die Forscher machten sich zunutze, dass sich menschliche Fingerabdrücke selten extrem voneinander unterscheiden. Mit Hilfe von Computerprogrammen haben sie daher einen Fingerabdruck erschaffen, der zwar keinem echten Fingerabdruck zu 100% entspricht, aber dafür sehr hohe Ähnlichkeiten zu sehr vielen Fingerabdrücken aufweist. Damit haben sie Testweise eine ganze Reihe von Smartphones entsperren können. Ob der Angriff klappt, liegt dabei nicht am Gerät, sondern daran wie weit vom Durchschnitt sich der Fingerabdruck des Opfers unterscheidet. Personen mit sehr markanten Fingerabdrücken haben da also Glück.

Generell sollten Fingerabdruck-Sensoren eher als Komfort-Funktion und nicht als Sicherheitsmerkmal verstanden werden. Während ein Fingerabdruck einem vierstelligen PIN vielleicht gerade noch vorzuziehen ist, stellt ein komplexes langes Passwort definitiv einen sehr viel größeren Schutz dar.

Quelle: 'Mit Master-Fingerabdruck Zugriff auf fremde Smartphones bekommen' auf Heise Online

zur Übersicht

10.05.2017 – Hunderte Apps in Google‘s Play Store enthalten Spyware!

Biohazard LogoSicherheitsexperten der TU Braunschweig haben in Googles Play Store für Android 234 Apps gefunden, die die Spyware Silverpush enthalten. Silverpush benutzt die Mikrophone in Smartphones um, seine Benutzer auszuspionieren. Die Apps wurden dabei nicht „unabsichtlich infiziert“, sondern von deren Herstellern ganz bewusst mit dieser Spionage-Funktion ausgestattet. Die Hersteller nutzen diese Möglichkeiten um ihre Werbeformen noch besser auf die Kunden abstimmen zu können.

Leider haben die Forscher keine vollständige Liste der Apps veröffentlicht, die diese Technik nutzen. Auch sonst geben sie dem Anwender keine Hilfestellung an die Hand wie diese Apps zu erkennen sind und wie man damit umgehen sollte.

Unserer Meinung nach sollte man auch unter Android unbedingt einen Virenscanner installieren. Avira hat z.B. früher einmal gemeldet, die Silverpush Software in Apps aufspüren zu können. Ob das auch heute noch gilt, ist jedoch unbekannt. Ein weiteres Indiz auf Silverpush kann sein, wenn eine App Zugriff auf das Mikrophon anfordert, ohne auf den ersten Blick einen erkennbaren Nutzen daraus zu ziehen. Neuere Android Versionen können zumindest so eingestellt werden, dass der Zugriff auf das Mikrophon ausdrücklich genehmigt werden muss. Diese Datenschutz-Option sollte unbedingt genutzt und Mikrophon-Zugriff immer verweigert werden, wenn er keinen offensichtlichen Nutzen erfüllt.

Quelle: 'Tracking: Forscher finden Ultraschall-Spyware in 234 Android-Apps' auf Heise Online

zur Übersicht

05.05.2017 – Sicherheitslücke in Audacity wird vorerst nicht behoben!

Audacity LogoDas beliebte Audio-Bearbeitungsprogramm Audacity ist für eine sogenannte DLL-Hijacking Lücke anfällig. Das heißt, öffnet ein Anwender ein Audacity Projekt (*.aup) werden von Audacity auch mehre DLL-Dateien geladen, die sich im selben Ordner wie das geöffnete Projekt befinden. Das können Cyber-Kriminelle ausnützen, um Computer mit Viren zu infizieren oder Benutzerdaten zu stehlen. Die Sicherheitsfirma Secunia stuft das Problem deshalb als Hoch-Kritisch ein.

Im Audacity Forum wurde der Fehler bereits im letzten Jahr bekannt gemacht, aber die Audacity Forum Administratoren wollen den Fehler nicht wahrhaben. Dort wird behauptet, die Entwickler hätten dieses Thema schon mehrmals diskutiert, aber bisher nichts unternommen. Außerdem wird das Problem entweder abgestritten oder einfach nur darauf verwiesen, das Anwender halt keine Audacity Projekte aus unbekannten Quellen öffnen sollen. Letzteres ist zwar grundsätzlich immer ein guter Rat, nichtsdestotrotz sollten bekannte Sicherheitslücken in Programmen immer behoben werden, und die Verantwortung nicht immer auf die Anwender abgeschoben werden.

Wir haben in den letzten Tagen versucht im Forum Aufklärungsarbeit zu betreiben und zumindest die Foren-Admins von dem Problem zu überzeugen, aber letztendlich haben wir nichts erreicht. Wir werden in den nächsten Tagen versuchen uns direkt an die Entwickler zu wenden, aber all zu große Hoffnungen, dass der Fehler in naher Zukunft behoben wird, machen wir uns nicht.

Zum Glück ist Audacity nicht so weit verbreitet wie Beispielweise Java, Flash oder der Adobe Reader, sodass sich hoffentlich keine Kriminelle auf diese Lücke stürzen werden. Anwender sollten dennoch einen großen Bogen um Audacity Projekte aus fremden Quellen machen.

Quelle: 'Unsafe DLL search path in Audacity 2.1.2' auf Seclist.org (Englisch)

zur Übersicht

25.04.2017 – Mehrere Sicherheitsprobleme in NVIDIA Treibern

Biohazard LogoDer Grafikchip-Hersteller NVIDIA hat in seine Treiber ein paar unliebsame Überraschungen eingebaut. Zum einen enthalten diese Treiber einen umbenannten Node.js-Server. Bei NVIDIA heißt die Datei ‚NVIDIA Web Helper.exe ‘. Laut dem Sicherheitsspezialisten René Freingruber von SEC Consult Vulnerability Lab, lässt sich diese Datei von Angreifern ausnützen, um PCs zu infizieren oder zumindest erleichtert es das den Angreifern.

Eine Stellungnahme von NVIDIA selbst zu dem Thema steht (unseres Wissens nach) bisher aus, die einzige Lösung ist es diese Datei zu löschen. Laut einem Heise Forenmitgliedern wird diese Datei im Zuge des Programms „GeForce Experience“ installiert. Eine Deinstallation des Programms sollte also für Sicherheit sorgen, Bestätigen können wir dies mangels geeignetem Testsystem mit NVIDIA Grafik bisher aber leider nicht. Auch sollte das Programm bei Treiber-Neuinstallationen gar nicht erst installiert werden, auch wenn Hardcore-Gamer dafür auf ein paar Funktionen verzichten müssen. Vorsicht auch bei automatischen Treiber-Updates durch Windows selbst. Auch hierbei könnte unter Umständen die „GeForce Experience“ auf den PC gelangen und sollte daher im Anschluss wieder deinstalliert werden.

Im Zuge der Recherchen für diesen Artikel sind wir dann bei Secunia gleich noch über ein weiteres Sicherheitsrisiko in den NVIDIA Treibern gestolpert. So klafft in Treibern vor Version 378.52 (GeForce und NVS) bzw. Version 376.67 (Quadro) eine Sicherheitslücke die es Angreifern ebenfalls erleichtert den PC zu infizieren. Hier hilft ein Update auf mindestens eine der jeweils genannten Treiberversionen. Aber nicht vergessen das Häkchen vor „GeForce Experience“ im Installations-Assistenten zu entfernen!

Quelle: Eingebauter Node.js-Server: Per Nvidia-Treiber lassen sich Schädlinge einschleusen

Quelle: Security Bulletin: NVIDIA GPU Display Driver contains multiple vulnerabilities in the kernel mode layer handler

Download: 'Aktuelle NVIDIA Treiber' auf NVIDIA.de

zur Übersicht

22.04.2017 – Sicherheitsupdates für Java, VirtualBox und weitere Programme

Eine Woche nach Microsoft bringt nun auch Oracle Sicherheitsupdates für etliche seiner Programme. Das wichtigste dabei ist das Java Sicherheitsupdate, aber auch VirtualBox dürfte bei einigen Anwendern installiert sein. Anwender, die weitere Oracle Programme installiert haben, können dem ‚Oracle Critical Patch Update Advisory - April 2017‘ entnehmen, ob für diese Anwendungen ebenfalls Sicherheitsupdates bereitstehen.

Quelle: 'Oracle Critical Patch Update Advisory - April 2017' auf Oracle.com (Englisch)

Java LogoJava:

Oracle hat Version 8.0 Update 131 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden 8 Sicherheitslücken geschlossen, wovon man die meisten als kritisch einstufen kann.

Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.

Deaktivieren des Java-Browser-Plugin:
Suchen Sie in der Systemsteuerung nach Java und doppelklicken sie den Eintrag. Gehen Sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurück setzen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z. B.) benötigen Java jedoch noch für einige Funktionen.

Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')

VirtualBox:

In dem PC-Emulator VirtualBox wurden 9 Sicherheitslücken geschlossen, kritisch ist jedoch keine. Nichtsdestotrotz sollten Anwender von VirtualBox bei Gelegenheit auf die Version 5.0.38 oder 5.1.20 updaten.

Download: Aktuelle VirtualBox Versionen auf VirtualBox.org

zur Übersicht

22.04.2017 – Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 53:

Version 53 behebt stolze 39 Sicherheitslücken in Firefox, davon sind 9 als kritisch eingestuft. Anwender die noch eine Firefox Version vor 53 verwenden (abgesehen von der ESR Version) sollten rasch updaten.

Zusätzlich zu den Sicherheitslücken bringt diese Version ein paar Neuerungen. So soll die Grafikberechnung deutlich beschleunigt sein und Firefox seltener abstürzen. Zudem stehen zwei neue kompaktere Themes bereit.

Download: Aktuelle Firefox Version (Standard)

Firefox ESR 52.1:

Die Firefox ESR Ausgabe der 52er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 53, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

22.04.2016 – Fritzbox Sicherheitsupdates!

Router Security LogoEin Fehler in der Fritzbox Firmware 6.80 und 6.81 hatte es Angreifern ermöglicht die Kontrolle über die Fritzbox aus der Ferne zu übernehmen. Die Schwachstelle wurden von einem deutschen Sicherheitsforscher entdeckt und Informationen wurden erst veröffentlicht, nachdem AVM die abgesicherte Version 6.83 veröffentlicht hat.

Besitzer einer Fritzbox 7390, 7490 und 7580 sollten sichergehen, dass die aktuelle Version 6.83 auf dem Router installiert ist und rasch updaten, falls nicht.

Quelle: 'Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft' auf Heise Online

zur Übersicht

22.04.2017 – Mozilla: Thunderbird 52.0.1 behebt Link-Problem!

Mozilla Thunderbird LogoBei der Vorstellung von Thunderbird 52 hatten wir noch auf ein Problem mit dem Öffnen von Links im Browser hingewiesen und Anwender deshalb geraten mit dem Update zu warten. Diesbezüglich können wir nun Entwarnung geben, der Bug wurde in Version 52.0.1 behoben.

Was wir beim letzten Mal vergessen hatten, war, dass die Erweiterung „MoreFunctionsForAdressbook“ Probleme mit der Adressvervollständigung bereitete. Wer auf diese Erweiterung nicht verzichten kann oder will, muss die neue Version 1.0b1 manuell von der Homepage des Autors herunterladen und installieren, das automatische Update funktioniert hierbei nicht!

Da wir immer noch nicht in Erfahrung gebracht haben, ob die Version 45 noch Support erhält, gleichzeitig die größten bekannten Probleme in Version 52 behoben sind, raten wir nun allen Anwendern auf Version 52.0.1 upzudaten.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird 52er Version

Download: Erweiterung 'MoreFunctionsForAddressBook' von Kaosmos Website

zur Übersicht

22.04.2017 – Neues Windows 10 ändert Umgang mit USB-Sticks

Microsoft Windows 10 LogoBisher hat Windows immer nur die erste Partition auf USB-Sticks angezeigt. Diese Einschränkung ist nun (endlich) gefallen, die neue Windows Version 1703 (Creators Update) zeigt sämtliche auf einem USB-Stick vorhandene Partitionen an und kann nun auch selbst mehrere Partitionen darauf anlegen.

Wie so oft bringen neue Möglichkeiten aber neue Probleme mit sich. Befindet sich auf einer Partition ein Dateisystem das Windows nicht kennt (z.B. ein Linux- oder Apple-Dateisystem), bietet Windows sehr hartnäckig an diese Partition zu formatieren. Dann können schnell eine ganze Reihe von Klicks nötig sein um den Vorgang abzubrechen. Bestätigt man das Formatieren der Partition gehen die Daten darauf natürlich verloren.

Zwar ist dieser Formatierungs-Drang von Windows bei ihm unbekannten Dateisystemen nichts Neues, aber das es nun eben auch USB-Sticks treffen kann, an denen frühere Windows Versionen nichts zu beanstanden hatten, fanden wir einen Hinweis wert. Details können sie dem verlinkten Heise Online Artikel entnehmen.

Quelle: 'Windows 10: Dank Creators Update mehrere Partitionen auf USB-Sticks' auf Heise Online

zur Übersicht

22.04.2017 – Windows 10 Version 1703 hat Probleme mit Bluetooth!

Microsoft Windows 10 LogoDas seit letzter Woche angebotene Update auf Version 1703 (Creators Update) kann für Anwender die Bluetooth verwenden unangenehme Folgen haben. Bei Geräten mit Bluetooth-Chips von Broadcom oder Realtek wurden Fälle von Störungen bekannt wie sporadische Verbindungsabbrüche bis hin zu Geräten die sich gar nicht mehr koppeln lassen.

Microsoft hat das Problem bestätigt und arbeitet an einer Lösung. Anwender, die das neue Windows 10 bereits installiert haben und nun ebenfalls Probleme mit Bluetooth haben, sollen als Erstes der eingebauten Lösungssuche einen Besuch abstatten. Öffnen Sie dazu die Einstellungen App (Zahnradsymbol im Startmenü) und klicken dann der Reihe nach auf „Update und Sicherheit“ → „Problembehandlung“ → „Bluetooth“ → „Problembehandlung ausführen“. Daraufhin öffnet sich ein Assistent, der versucht das Problem zu lösen. Gelingt dies nicht und der Hersteller des Bluetooth-Chips stellt noch keinen neuen Treiber bereit, greift man entweder zu passenden Kabeln oder geht zur früheren Windows Version zurück.

Quelle: 'Microsoft Confirms Bluetooth Issues in Windows 10 Creators Update' auf Softpedia.com

zur Übersicht

15.04.2017 – Sicherheitsupdates für viele Adobe Programme!

Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Quelle: 'Patchday: Adobe stopft kritische Lücken in Acrobat, Reader, Flash und Photoshop' auf Heise Online

Adobe Flash LogoAdobe Flash:

Die neueste Version des Flash-Plugins trägt die Nummer 25.0.0.148. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Adobe Reader & Acrobat:

Adobe Reader LogoAdobe Acrobat Reader DC und Acrobat DC liegen nun jeweils in Version 2017.009.20044 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer.

Wer Acrobat oder Reader nicht in der Cloud-Version verwendet, der sollte auf Version 2015.006.30306 updaten.

Anwender, die noch mit Acrobat XI auskommen müssen, sollten auf Version 11.0.20 updaten. Anwender die noch Reader XI einsetzen sollten eher auf Adobe Reader CC upgraden.

Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.

Download: Adobe Acrobat Reader DC

Info: Adobe Security Bulletin APSB17-11 (Englisch)

Adobe Photoshop:

Adobe Photoshop LogoAuch Photoshop erhält diesen Monat ein Sicherheitsupdate. Geschlossen wurden darin mindestens zwei Sicherheitslücken, die zur Infektion des Computers über manipulierte Dateien genutzt werden können.

Photoshop CC 2017 trägt nach dem Update die Versionsnummer 18.0.1 und Photoshop CC 2015 bekommt die Versionsnummer 17.0.2. Sämtliche älteren Photoshop Versionen sind für diese und viele weitere Fehler empfänglich und sollten daher nicht mehr verwendet werden. Das Update ist über die eingebaute Update-Funktion erhältlich.

Info: Adobe Security Bulletin APSB17-12 (Englisch)

Creative Cloud Client:

Zwei Sicherheitslücken in der Creative Cloud Desktop App könnte es Angreifern erleichtern den PC mit Viren zu infizieren. Für Abhilfe sorgt das Update auf Version 4.0.0.185. Beim Starten der Creative Cloud App sollte diese automatisch auf das Update hinweisen.

Quelle: 'Adobe Security Bulletin APSB17-13' auf Adobe.com (Englisch)

Adobe Campaign:

Adobe Campaign enthält ebenfalls Schwachstellen. Da Campaign ein Marketingtool ist und daher nur in Unternehmen verwendet wird, verweisen wir hier nur auf das Security Bulletin von Adobe für Details.

Quelle: Adobe Campaign Security Bulletin APSB17-09 (Englisch)

zur Übersicht

15.04.2017 – Microsoft's Tag der Updates

Microsoft Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Download: Microsoft Update Website (nur mit Internet Explorer)

Microsoft Office im großen Stil für Virenangriffe genutzt!

Microsoft Office LogoMicrosoft hat Updates für alle unterstützten Versionen von Microsoft Office veröffentlicht, die eine Schwachstelle schließt, die bereits aktiv und im großen Stil genutzt wird, um PCs mit Viren zu infizieren. Anwender die Microsoft Office auf ihrem PC installiert haben, sollten daher dringend prüfen, ob auch wirklich alle Updates installiert sind.

Info: 'Prüfen ob Microsoft Office Updates installiert sind' auf Microsoft.com

Windows Phone 8.1

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Da im Store keine anderen aktuellen Browser für dieses Betriebssystem verfügbar sind, bleibt nur das Upgrade auf Windows 10 Mobile um das Internet sicher verwenden zu können. Anwender deren Telefon sich nicht für ein Upgrade auf Windows 10 Mobile eignen, aber auf einen sicheren Browser wert legen, sollten sich um ein neues Telefon kümmern.

Kein Support mehr!

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

zur Übersicht

15.04.2017 – Bye Bye Windows Vista!

Microsoft Windows LogoAm April Tag der Updates hat Microsoft zum allerletzten Mal Sicherheitsupdates für Windows Vista ausgeliefert. Seither gibt es keinen Support mehr für Windows Vista und Angreifer aller Art werden in Zukunft immer leichteres Spiel mit dem Betriebssystem haben. Anwender die immer noch Vista verwenden, sollten sich daher spätestens jetzt RASCH ein Upgrade oder einem neuen PC anschaffen.

All zu viele Benutzer sollte dieses Supportende jedoch nicht mehr treffen, denn Windows Vista war nicht unbedingt das Lieblings-Betriebssystem der Anwender. Viele sehen in Vista ein schlechtes Betriebssystem und Microsoft selbst stuft es als größten Flop der Firmengeschichte ein. Unserer Meinung nach haben beide damit unrecht. Natürlich war Vista nicht so ausgereift wie Windows 7, aber ohne Vista wäre Windows 7 eben nicht das System geworden, das es ist. Man kann bekanntlich nur einen Schritt nach dem anderen machen.

Windows Vista war technologisch betrachtet der größte Schritt seit Windows 2000. Es führte zahlreiche Technologien ein, die bis heute Relevanz haben. Selbst Windows 10 ist näher an Windows Vista dran, als es Vista an Windows XP war. Aber neue Technologien erfordern meistens auch eine Anpassung der Umwelt. In dem Fall mussten Hardware-Hersteller neue Treiber programmieren und Software-Hersteller ihre Programme anpassen. Das alles waren Schritte, die einfach überfällig waren, und hätte Vista hier nicht den Vorreiter gemacht, wäre stattdessen Windows 7 auf die Nase gefallen. Wir hatten übrigens Windows Vista auf zahlreichen Büro PCs im Einsatz und überaus erfolgreich wie man rückblickend sagen kann.

Wenn wir also Vista eigentlich als durchaus gelungenes System betrachten, werden wir ihm eine Träne nachweinen? Nein. Vista hatte seine Zeit, aber irgendwann ist alles mal vorüber. In der EDV bekanntlich schneller als in den meisten andren Bereichen. Bye Bye Windows Vista...

Quelle: 'Support-Ende erreicht: Tschüss, Vista' auf Heise Online

zur Übersicht

15.04.2017 – LibreOffice 5.3.2 veröffentlicht

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.3.2 der freien Bürosuite veröffentlicht. In der neuen Fassung wurden wieder etliche Fehler korrigiert, sicherheitsrelevante sind jedoch nicht darunter. Wer bereits mit LibreOffice 5.3 arbeitet, sollte die neue Fassung auf jeden Fall installieren.

Wie üblich raten wir den meisten Anwendern von brandneuen LibreOffice Versionen ab. Nur neugierige Anwender, die LibreOffice nicht für die tägliche Arbeit benötigen, können jetzt schon einen Blick darauf wagen.

Quelle: Liste der Neuerungen in LibreOffice 5.3

Download: Aktuelle LibreOffice Versionen (5.2 Serie) - (Empfohlen)

Download: Brandneue LibreOffice Versionen (5.3 Serie)

zur Übersicht

07.04.2017 – Mozilla: Thunderbird 52 ist da!

Mozilla Thunderbird LogoMozilla hat seinem E-Mail-Programm mal wieder ein größeres Update spendiert, als nur die üblichen Sicherheitslücken. Normalerweise picken wir an der Stelle immer ein paar Updates heraus, auf die wir besonders eingehen, aber nachdem sich die Thunderbird-Entwickler diesmal fast ausschließlich auf Verbesserungen unter der Haube konzentriert haben, gibt es da nichts Aufregendes zu berichten.

Leider müssen wir dafür gleich eine Warnung anbringen, bei zahlreichen Benutzern öffnen sich im E-Mail angeklickte Links nicht mehr im Browser nach dem Upgrade. Zwar lässt sich das Problem relativ leicht beheben, trotzdem raten wir Anwendern mit dem Upgrade noch zu warten bis Mozilla die Ursache der Upgrade-Probleme behoben hat.

Leider konnten wir nicht in Erfahrung bringen, wie lange die alte 45er Version noch Support erhält, daher muss davon ausgegangen werden, dass Benutzer eher früher als später auf die neue Version upgraden müssen, um weiterhin sicher E-Mails lesen zu können. Im Moment besteht da aber keine Eile, wenn es Updates für Thunderbird gibt werden wir wieder darüber berichten.

Quelle: 'Thunderbird 52 mit kleinen Neuerungen' auf Heise Online

zur Übersicht

07.04.2017 – Katastrophale Sicherheit bei vernetzten Geräten

Die Fachzeitschrift c‘t hat sich kürzlich wieder ein paar IoT bzw. Smart-Geräte, also Gerätschaften die in irgendeiner Weise mit dem Internet in Verbindung stehen, getestet und dabei katastrophale Resultate erzielt.

Im Test waren Stromsteckerleisten, WLAN-Accesspoints und andere ‚smarte‘ Geräte, und das Ergebnis ist schlichtweg erschreckend. Zugunsten des Komforts werden von den Herstellern teils katastrophale Tricks eingebaut, die sich dann auch von Angreifern leicht nutzen lassen, um in fremde Netzwerke einzubrechen.

Leider muss man fast alle diese angeblich so smarten Geräte als potentielle Trojaner betrachten. Mal hat der Hersteller einer Steckdosenleiste Zugriff auf das eigene Netzwerk, mal könnte der Nachbar mir nichts dir nichts auf Webcams oder den Staubsauger im Haushalt zugreifen. Um nur ein paar mögliche Bespiele zu nennen. Andere Hersteller bauen wiederum Mikrophone in ihre Geräte, ohne das auch nur irgendwie ansatzweise zu erwähnen.

Die c‘t Redakteure raten daher dazu, sämtliche dieser ‚smarten‘ Gerätschaften mit einem separaten abgeschotteten Netzwerk zu verbinden, damit zumindest die eigenen Computer und die Daten darauf in Sicherheit sind. Natürlich muss man dazu Kompromisse beim Komfort eingehen und selbst dann kann mit den Smart-Geräten immer noch massiv Schindluder getrieben werden. Wer auf Nummer sicher gehen will, schaltet seine Steckdosenleisten also besser von Hand, nutzt keine Staubsauger-Roboter und achtet bei den unbedingt nötigen Geräten auf Markenqualität. Zwar könnte man all diese Geräte durchaus auch sicher konzipieren, aber aufgrund des harten Preiskampfes, der durch die ‚Geiz ist Geil‘-Mentalität geschürt wird, ist für sichere Designs in der Regel kein Budget vorhanden.

Wir können interessierten Lesern das kurze Video der c‘t Redakteure im verlinkten Artikel nur ans Herz legen.

Quelle: 'Smart Home: c't findet versteckte Mikrofone und unsichere Web-Frontends' auf Heise Online

zur Übersicht

07.04.2017 – Windows 10 Creators Update steht in den Startlöchern

Microsoft Windows 10 LogoMicrosoft hat bereits begonnen die nächste Windows 10 Version in der finalen Fassung unters Volk zu bringen. Das automatische Update beginnt zwar erst kommenden Dienstag, aber für besonders neugierige Anwender gibt es jetzt schon mehrere Möglichkeiten, um an die neue Fassung zu gelangen. Welche das sind, verrät der verlinkte Heise Online Artikel ebenso, wie die vielen kleinen Neuerungen die darin enthalten sind.

Wir beschränken uns hier auf unsere eigenen ersten Erfahrungen mit dem Creators Update oder kurz Version 1703. Die Nummer steht für das Jahr und Monat, an dem das Upgrade ursprünglich debütieren hätte sollen, Microsoft ist also ein bisschen zu spät dran. Jedoch bevorzugen wir immer spätere Termine, wenn die Qualität dafür besser ist, und an Version 1703 können wir bisher nicht viel bemängeln, was die Qualität betrifft. Wir haben es bereits auf etlichen virtuellen und echten Computern installiert und bis auf ein Notebook nie Probleme damit gehabt. Aktuell macht das neue Windows bisher den besten Eindruck aller Windows 10 Versionen.

Wo Licht ist, gibt es aber bekanntlich immer auch etwas Schatten. Kommandozeilen-Akrobaten werden die gute alte Eingabeaufforderung im Datei-Menü des Windows-Explorers vermissen. Dort residiert nun nur mehr ausschließlich die Powershell, die zwar auch viele Befehle der Eingabeaufforderung versteht, aber eben nicht alle und zudem noch deutlich länger zum Starten benötigt. Auch im Win-X Menü (das auch per Rechtsklick auf das Windows Logo aufgerufen werden kann) wurde die Eingabeaufforderung durch die Powershell ersetzt. Im Gegensatz zum Windows Explorer lässt sich diese Änderung jedoch unter „Einstellungen → Personalisierung → Taskleiste“ wieder rückgängig machen.

Quelle: 'Mehr Kontrolle unter Windows 10: Das ist das Creators Update' auf Heise Online

zur Übersicht

07.04.2017 – Samsung Smart-TVs, Smartphones und Smartwatches unsicher!

Biohazard LogoGleich vorneweg, mit den Samsung Smartphones sind nicht die Android-Geräte des Herstellers gemeint! Android gilt zwar ebenfalls nicht gerade als sicheres System, aber Samsung‘s ‚Tizen‘ übertrifft (bzw. unterbietet) das nochmal um Welten.

Ein Sicherheitsforscher hat sich Samsungs Betriebssystem Tizen jedenfalls mal etwas genauer angeschaut und dabei 40, zum Teil massive, Sicherheitslücken entdeckt. Der Forscher sagt, dass es sich um den furchtbarsten Programmcode handelt, den er je gesehen hat.

Dieses Tizen Betriebssystem steckt in vielen Smart-TVs und Smartwatches von Samsung, von denen sich bereits viele Modelle im österreichischen Handel befinden, soll aber in Zukunft auch immer stärker in günstigen Smartphones zum Einsatz kommen.

Wie risikoreich die Smartwatches tatsächlich sind, ist für uns schwer einzuschätzen, da diese ja keinen eigenen Internetzugang haben, sondern sich nur mit Smartphones verbinden. Ein gutes Gefühl vermittelt das aber auch hier keinesfalls.

Bei den Smart-TVs dürfte die Sache aber eindeutig sein: Diese sollten aus Sicherheitsgründen NICHT mit dem regulären Heimnetz verbunden werden, sondern nur mit einem abgeschotteten Netzwerk wie z.B. dem Gastnetzwerk. Noch besser wäre es natürlich diese Fernseher gar nicht mit dem Internet zu verbinden, aber das würde den Nutzen eines Smart-TVs endgültig ad absurdum führen.

Übrigens plant Samsung zukünftig auch Waschmaschinen und Kühlschränke mit Tizen. Da kann man nur hoffen, dass Samsung bis dahin sämtliche Löcher gestopft hat und mehr Ressourcen für die Sicherheit abstellt.

Quelle: 'Betriebssystem Tizen für Samsung-Geräte von Sicherheitslücken durchsiebt' auf Heise Online

zur Übersicht

31.03.2017 – Audacity 2.1.3 veröffentlicht!

Audacity LogoDie Audacity Programmierer haben kürzlich Version 2.1.3 des beliebten Audio Editors veröffentlicht. Trotz des kleinen Versionsnummernsprunges, hat sich in Audacity doch einiges getan, auch wenn auf den ersten Blick nur die neue Scrubleiste und der fixierbare Abspielkopf auffallen. Eine detaillierte und bebilderte Liste mit den Neuerungen lädt Audacity Anwender zum Ausprobieren ein.

Download: Aktuelle Audacity Version

Info: Neue Funktionen in Audacity 2.1.3

Info: Vollständige Release Notes für Audacity 2.1.3

zur Übersicht

31.03.2017 – Mozilla: Sicherheitsupdates für Firefox

Firefox LogoFirefox 52.0.2:
Version 52.0.1 behebt eine Sicherheitslücke in Firefox. Mozilla betrachtet die Lücke als gravierend genug um ein ungeplantes Sicherheitsupdate zu veröffentlichen. Version 52.0.2 behebt darüber hinaus ein paar kleinere nicht sicherheitsrelevante Fehler. Anwender die noch eine Firefox Version vor 52.0.1 verwenden (abgesehen von der ESR Version) sollten rasch updaten.

Download: Aktuelle Firefox Version (Standard)

zur Übersicht

31.03.2017 – Apple: Sicherheitsupdates für iCloud für Windows

Apple LogoApple behebt mit iCloud für Windows 6.2 zwei schwere Sicherheitslücken in der Cloud-Software.

Anwender die iCloud tatsächlich benötigen, sollten rasch auf die neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten iCloud deinstallieren.

Anwender, die immer noch Apple Quicktime auf ihrem Windows-PC installiert haben, sollten dies unbedingt deinstallieren, nachdem Apple bereits Anfang 2016 trotz bekannter Sicherheitslücken plötzlich den Support für Quicktime für Windows beendet hatte.

Quelle: 'iCloud für Windows hat kritische Sicherheitslücken' auf Heise Online

zur Übersicht

31.03.2017 – Sicherheitslücke in Lastpass...

Biohazard LogoIm Online Passwort Verwalter Lastpass wurde eine neue Sicherheitslücke entdeckt, über die ein PC mit Viren infiziert werden kann. Wir raten grundsätzlich von Passwort Managern ab, die die Passwörter des Kunden in der Cloud speichern, wer Lastpass trotzdem verwendet sollte zumindest vorübergehend die Browser-Erweiterung deinstallieren.

Quelle: 'Zero-Day-Lücke in Passwort-Manager LastPass' auf Heise Online

zur Übersicht

19.03.2017 - Sicherheitsupdates für Adobe Flash und Shockwave

Adobe Flash LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:

Die neueste Version des Flash-Plugins trägt die Nummer 25.0.0.127. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Shockwave :

Auch das Shockwave Plugin, sozusagen der "große Bruder" des Flash Plugins, hat einmal mehr ein Sicherheitsupdate erhalten. Die neue Ausgabe trägt die Versionsnummer 12.2.8.198. Den meisten Anwendern raten wir zur Deinstallation der Software, da Shockwave kaum noch benötigt wird. Wer Shockwave tatsächlich benötigt, sollte das Update aber unbedingt einspielen.

zur Übersicht

19.03.2017 - Microsoft's Tag der Updates

Microsoft WIndows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Internet Explorer und Edge Sicherheitslücken geschlossen

Da ja im letzten Monat der Tag der Updates ausfiel, ist der Update-Reigen diesmal besonders groß. Wichtig für Anwender von Internet Explorer und Edge: Die beiden Sicherheitslücken in den Browsern wurden behoben, man kann sie also wieder ohne übermäßig großem Risiko verwenden.

Letztes Lebensmonat von Windows Vista

Wie schon öfter erwähnt, geht die Lebenszeit von Windows Vista und Office 2007 dem Ende zu. Am 11. April wird Microsoft zum letzten Mal Updates für das 10 Jahre alte Betriebssystem ausliefern. Office 2007 läuft am 10. Oktober aus. Anwender können die Software zwar auch nach dem Stichtag noch verwenden, sie bekommen aber keinerlei Support und vor allem keine Sicherheitsupdates mehr dafür. Damit ist eine Nutzung beider Pakete in den allermeisten Fällen nicht mehr ratsam.

Windows Phone 8.1

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Da im Store keine anderen aktuellen Browser für dieses Betriebssystem verfügbar sind, bleibt nur das Upgrade auf Windows 10 Mobile um das Internet sicher verwenden zu können. Anwender deren Telefon sich nicht für ein Upgrade auf Windows 10 Mobile eignen, aber auf einen sicheren Browser wert legen, sollten sich um ein neues Telefon kümmern.

Kein Support mehr!

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

10.03.2017 – Sicherheitslücken in Western Digitals 'MyCloud' Systemen!

Router Security LogoErst Ende Jänner haben wir eine Sicherheitslücke in den MyCloud genannten NAS-Systemen von Western Digital berichtet, nun wurden wieder massenhaft Sicherheitslücken in diesen Geräten bekannt.

Sicherheitsforscher haben nicht weniger als 85 Sicherheitslücken gefunden, die sich über alle möglichen Geräte aus der MyCloud-Reihe verteilen. Daher raten sie, diese Geräte zumindest vorübergehend vom Internet abzuschotten. Zu groß ist die Gefahr, dass Fremde auf diese Geräte, und damit auf die Daten der Besitzer zugreifen können.

Quelle: 'Sicherheitsforscher raten dazu, Western Digitals NAS MyCloud zu verrammeln' auf Heise Online

zur Übersicht

10.03.2017 – Massenhaft unsichere Überwachungskameras!

Router Security LogoDie unsicheren Überwachungskameras die Aldi/Hofer letztes Jahr verkauft hat bekommen massenhaft Gesellschaft. Der Sicherheitsforscher Pierre Kim entdeckte in einer Kamera eine Sicherheitslücke, über die Angreifer relativ einfach volle Kontrolle über die Kamera erreichen können.

Später stellte sich heraus, dass dieser Fehler noch in mindestens 1250 anderen Kamera-Modellen der unterschiedlichsten Hersteller zu finden ist. Darunter sind sehr viele eher unbekannte Hersteller, aber auch renommierte Marken wie D-Link, Rollei und Polaroid. Die komplette Liste der betroffenen Kameras (bzw. die Liste der Kameras wo die Lücke bestätigt ist, es könnten durchaus noch viel mehr sein) finden sie in dem Original-Bericht. Alle Geräte hier aufzuführen wäre ziemlich unübersichtlich.

Alle Besitzer einer Überwachungskamera sollten prüfen, ob ihr Modell auf der Liste steht. Ist dem der Fall, sollte man sie besser nicht mehr verwenden. Andernfalls muss man davon ausgehen, dass die Überwachungskamera von Fremden eingesehen und gesteuert werden kann. Zwar wäre das Problem mit einem Sicherheitsupdate zu lösen, aber die meisten der betroffenen Kameras dürften wohl nie ein Update erhalten.

Quelle: '185.000 unsichere Webcams könnten Hackern private Einblicke gewähren' auf Heise Online

Quelle: Original Sicherheitsbericht von Pierre Kim mit Liste der betroffenen Kameras (Englisch)

zur Übersicht

08.03.2017 – Mozilla: Sicherheitsupdates für Thunderbird

Mozilla Thunderbird LogoDie Version 45.8 von Thunderbird behebt zehn Sicherheitslücken gegenüber der Vorversion, wovon sechs kritisch sind. Die 38er Serie von Thunderbird ist nun endgültig eingestellt, es gibt hier keine Sicherheitsupdates mehr. Anwender, die noch eine 38er Version von Thunderbird einsetzen, sollten nun rasch auf Version 45.8 updaten.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird 45er Version

zur Übersicht

08.03.2017 – Mozilla: Sicherheitsupdates für Firefox

Mozilla Firefox LogoFirefox 52.0:
Die neue Version 52.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 51 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.

Firefox ESR 45.8:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 52, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

27.02.2017 - Neue Sicherheitslücke in Internet Explorer und Edge

Internet Explorer LogoAnwender der Microsoft Browser 'Internet Explorer' und 'Edge' haben es momentan schwer. Nach der WMF-Sicherheitslücke (siehe Meldung vom 20. Februar) haben Google Sicherheitsforscher Details über eine weitere Sicherheitslücke in den Browsern veröffentlicht, bevor Microsoft Sicherheitsupdates veröffentlichen konnte.

Mangels Sicherheitsupdates oder Workarounds sollten Anwender zurzeit Abstand nehmen von Internet Explorer und Edge.

Quelle: 'Google Discloses Another Unpatched Windows Vulnerability, Edge Users at Risk' auf Softpedia.com (Englisch)

zur Übersicht

27.02.2017 - Microsoft liefert zumindest Flash-Update aus

Adobe Flash LogoMicrosoft hat kurz nach unserem letzten Newsletter dann doch noch angefangen, zumindest das schmerzlich vermisste Sicherheitsupdate für das Adobe Flash Plugin auszuliefern. Damit wäre zumindest Microsoft Edge wieder sicher zu verwenden, wenn nicht bereits die nächste böse Überraschung warten würde (siehe nachfolgenden Artikel).

Anwender von Windows 8.1 und Windows 10 sollten trotzdem darauf achten, dass das Flash Sicherheitsupdate installiert wurde, oder es gegebenenfalls rasch nachholen. Dazu muss lediglich Windows Update aufgerufen werden.

Aber selbst mit allen Updates installiert, sollte man zurzeit Internet Explorer und Edge nicht verwenden.

Quelle: 'Microsoft patcht Flash Player unter Windows außer der Reihe' auf Heise Online

zur Übersicht

20.02.2017 - Aufpassen bei WMF-Dateien!

Internet Explorer LogoWMF-Dateien haben nichts mit Bratpfannen zu tun, sondern sind eher selten genutzte Grafikdateien. Google Sicherheitsforscher haben in Microsofts Grafikbibliothek GDI nun Sicherheitslücken entdeckt die Angreifer nutzen können, um PCs mit Viren zu infizieren. Diese Routine wird unter anderem vom Internet Explorer und Microsoft Office genutzt.

Während Anwender von Microsoft Office das Problem noch relativ leicht umschiffen können, indem sie einfach keine WMF-Dateien öffnen, lässt sich das im Internet Explorer nicht bewerkstelligen, da die infizierten WMF-Dateien theoretisch auf jeder Website versteckt sein können.

Damit gibt es zurzeit mehrere Gründe (siehe vorhergehenden Artikel), warum man den Internet Explorer zumindest vorübergehend nicht verwenden sollte.

Download: 'Google veröffentlicht erneut Windows-Zeroday-Lücke' auf Heise Online

zur Übersicht

20.02.2017 - Gefährlicher Internet Explorer und Edge!

Internet Explorer LogoMittlerweile steht fest, dass Microsoft die Updates, die eigentlich am 14. Februar hätten ausgeliefert werden sollen, diesen Monat nicht mehr veröffentlichen wird. Wie schon damals geschrieben wäre das für die von Microsoft selbst stammenden Updates nicht so schlimm, da darüber eh noch keine Details bekannt sind.

Die Sicherheitslücken im Flash-Player, die Adobe am 14ten behoben hat, sind aber mittlerweile dokumentiert und stellen damit für Anwender mit nicht aktuellem Flash-Plugin ein erhebliches Sicherheitsrisiko dar. Das Microsoft auch diese Updates nicht ausliefert lässt darauf schließen, dass es ein Problem mit der gesamten Update-Infrastruktur gibt. Ältere Updates werden allerdings weiterhin ausgeliefert, warum das Flash Plugin also nicht erneuert wird, ist uns ein Rätsel.

Tatsache ist, dass Anwender von Windows 8.1 und Windows 10 momentan die beiden Browser von Microsoft, also Internet Explorer und Edge, nicht verwenden sollten.Wer nicht darauf verzichten kann oder will, sollte zumindest Flash deaktivieren. Bei Edge findet man einen Schalter zum deaktivieren von Flash unter Einstellungen → erweiterte Einstellungen.

Beim Internet Explorer klickt man oben rechts auf das Zahnrad-Symbol, danach auf ‚Add-Ons verwalten‘. Im neuen Fenster stellt man das auf ‚Momentan geladene Add-Ons‘ eingestellte Auswahlfeld auf ‚Alle Add-Ons‘ um. Danach klickt man in der rechten Spalte auf ‚Shockwave Flash Object‘ und danach unten rechts auf ‚Deaktivieren‘.

Download: 'Microsoft verschiebt Februar-Patches in den März' auf Heise Online

zur Übersicht

15.02.2017 - Sicherheitsupdates für Adobe Flash, Digital Editions und Campaign

Adobe Flash LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:

Die neueste Version des Flash-Plugins trägt die Nummer 24.0.0.221. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Adobe Digital Editions:

In Adobes E-Book-Reader Software ‚Digital Editions‘ wurden mehrere schwere Sicherheitslücken behoben. Anwender der Software sollten dringend auf Version 4.5.4 updaten.

Download: Adobe Digital Editions v4.5.4 für Windows

Quelle: Adobe Digital Editions Security Bulletin APSB17-05 (Englisch)

Adobe Campaign:

Adobe Campaign enthält ebenfalls Schwachstellen. Da Campaign ein Marketingtool ist und daher nur in Unternehmen verwendet wird, verweisen wir hier nur auf das Security Bulletin von Adobe für Details.

Quelle: Adobe Campaign Security Bulletin APSB17-06 (Englisch)

zur Übersicht

15.02.2017 - Microsoft's Tag der Updates … wurde verschoben!

Windows LogoEigentlich hätte Microsoft gestern seinen allmonatlichen Tag der Updates abhalten sollen, aber aufgrund von Problemen, die laut Microsoft in letzter Minute entdeckt wurden, wurden sämtliche Updates verschoben. Einen Termin, wann die Updates nachgereicht werden gibt es bisher nicht, wir können aber nur hoffen, dass es sich nur um wenige Tage handelt.

Da über die Sicherheitslücken, die die Updates behoben hätten, bisher nichts bekannt wurde, stellen die verspäteten Microsoft Updates erst einmal kein großes Risiko dar. Allerdings gilt das nicht für das Adobe Flash Update für den Internet Explorer und Edge, das ja bei Windows 8.1 und Windows 10 ebenfalls von Microsoft bereitgestellt wird. Adobe selbst hat nämlich die neuen Versionen bereits veröffentlicht und damit stehen Anwender der genannten Browser auf den beiden Betriebssystemen erst einmal sicherheitstechnisch im Regen. Diese Anwender sollten zumindest vorübergehend Flash deaktivieren oder andere Browser verwenden.

Download: 'Patchday-Panne: Microsoft verschiebt Februar-Updates in letzter Minute' auf Heise Online

zur Übersicht

09.02.2017 - Verschlüsselungs-Trojaner umgeht Benutzerkontensteuerung

Biohazard LogoIn der Flut der zahlreichen Verschlüsselungs-Trojaner die seit Monaten ihr Unwesen treiben würde Erebus beinahe untergehen, wenn er nicht einen neuen Kniff anwenden würde um den Schaden für die Opfer noch etwas zu vergrößern.

Verweigert ein Anwender die Nachfrage der Benutzerkontensteuerung (in Folge nur noch UAC genannt), also jenen seit Windows Vista existierenden Dialog, der fragt ob das Programm XYZ Änderungen am System durchführen darf, konnte ein Schädling bisher „nur“ die Daten des Benutzers selbst verschlüsseln. Erebus kann diese Änderungen am System nun aber durchführen, ohne den UAC-Dialog anzuzeigen. Damit kann der Trojaner potentiell deutlich mehr Schaden anrichten, z.B. auch Daten anderer Benutzer auf dem PC verschlüsseln sowie die Schattenkopien löschen.

Um diese Umgehung der UAC zu verhindern kann man die Einstellung der Benutzerkontensteuerung in der Systemsteuerung auf den höchsten Wert einstellen (Schieberegler ganz nach oben). Das verhindert aber eben nur, dass Viren á Erebus Zugriff auf das ganze System erhalten, alle Daten auf die der Benutzer regulär Zugriff hat kann der Trojaner auch so verschlüsseln. Wenn ein Benutzer im UAC-Dialog immer blindlings auf OK klickt, egal welches Programm die Rechte anfordert, nützt diese Einstellung allerdings auch nichts.

Der beste Schutz gegen Verschlüsselungstrojaner ist immer noch der gesunde Hausverstand. Wer auf alles klickt was anklickbar ist hat schlechte Karten. Der beste Schutz gegen die Folgen eines Verschlüsselungstrojaners ist hingegen immer noch eine regelmäßige Datensicherung.

Quelle: 'Erpressungs-Trojaner Erebus umgeht erfolgreich UAC-Abfrage von Windows' auf Heise Online

zur Übersicht

08.02.2017 - Vivaldi macht Screenshots

Vivaldi LogoIn der heute veröffentlichten Version 1.7 von Vivaldi kann der Browser nun auch Screenshots anfertigen. Großer Vorteil dabei gegenüber der Windows-Screenshot-Funktion ist, dass bei Webseiten auf denen man scrollen muss der gesamte Inhalt abgelichtet wird. Man kann aber auch selbst einen Bereich definieren der ‚fotografiert‘ werden soll. Das Ergebnis lässt sich entweder in die Zwischenablage kopieren oder als Datei speichern, wobei Vivaldi auch gleich den Zielordner öffnet. Die neue Funktion lässt sich über ein Icon am rechten unteren Bereich des Vivaldi-Fensters aufrufen.

Direkt daneben befindet sich ein unscheinbares rechteckiges Symbol, dass sich 'Kacheldarstellung' nennt, wenn man den Mauszeiger darauf stellt. Damit ist es möglich zwei Webseiten nebeneinander zu stellen. Dazu muss man nur die gewünschten Tabs auswählen (mit gedrückter STRG-Taste) und danach besagte Schaltfläche klicken. Danach erhält man die Möglichkeit den Bildschirm horizontal oder vertikal zu teilen, oder zu vierteln. Die Funktion ist zwar vermutlich nicht ganz neu, ist uns aber erst heute aufgefallen und sehr nützlich für Leute die viel surfen und dabei oft verschiedenen Seiten vergleichen müssen.

Ebenfalls neu sind Desktop-Benachrichtigungen bei abgeschlossenen Downloads, überarbeitete Möglichkeiten Tabs mit Audio-Wiedergabe lautlos zu stellen, eine Screenshot-Funktion für den Notizbereich und natürlich zahlreiche Detailverbesserungen und Fehlerkorrekturen.

Quelle: 'Seize the moment with Vivaldi 1.7' auf Vivaldi.com (Englisch)

zur Übersicht

05.02.2017 - Cisco WebEx: Sicherheitslücke geschlossen

Biohazard LogoOffenbar ist es den Cisco Entwicklern nun gelungen die Sicherheitslücke in WebEx gründlich zu schließen. Zumindest bestätigt der Entdecker der Lücke, dass seine aktuellen Versuche die Lücke auszunützen jetzt fehlschlagen. Die abgesicherte Ausgaben tragen folgende Versionsnummer:

Anwender die WebEx in ihrem Browser installiert haben, sollten unbedingt sichergehen, dass mindestens eine der genannten Versionen installiert sind. Im Zweifelsfall das WebEx Plugin einfach ganz deinstallieren.

Quelle: 'Kritische Lücke in WebEx: Cisco stellt offensichtlich finale Sicherheitsupdates bereit' auf Heise Online

zur Übersicht

05.02.2017 - LibreOffice 5.3 veröffentlicht

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.3 der freien Bürosuite veröffentlicht. Neben den üblichen Verbesserungen an unter anderem dem Datenaustausch mit Microsoft Office gibt es auch leichte Änderungen an der Benutzeroberfläche.

So werden nun in den Kontextmenüs jeweils die Tastaturkürzel der Befehle angezeigt. Ein abgesicherter Modus wurde eingebaut, der einem bei Problemen mit dem Profil oder Erweiterungen helfen kann. Die Textanzeige wurde auf allen Plattformen nun vereinheitlicht und verbessert. Die Seitenleiste hat neue Funktionen erhalten, unter anderem zur Verfolgung von Änderungen und zur Auswahl von Tabellenvorlagen. Linienspitzen, die vorher nur in Draw zur Verfügung standen, können nun auch in Writer verwendet werden.

Außerdem steht ab sofort auch eine Oberfläche zur Verfügung, die sich an aktuellen Microsoft Office Versionen anlehnt. Also statt klassischer Menüs Ribbon-Artige Symbolleisten. Für Heise Online ist das zwar der Aufhänger ihres Berichtes, letztendlich ist das aber nur eine experimentelle Neuerung, die normale Anwender vorerst nicht zu Gesicht bekommen werden. Es ist zu erwarten, dass LibreOffice seinen Anwendern auch dauerhaft die Wahl zwischen den beiden Oberflächen lassen wird, was bei Microsoft Office nicht möglich ist.

Einen etwas detaillierteren Überblick über die neuen Funktionen finden sich in dem verlinkten Heise Online Artikel. Wer noch mehr Details über die Neuerungen erfahren möchte, sollte sich dagegen die umfangreiche Liste der Neuerungen der LibreOffice-Entwickler selbst anschauen.

Im Zuge der Veröffentlichung der 5.3er Serie hat auch die nun als stabil betrachtete 5.2 Serie ein neues Update bekommen. Version 5.2.5 ist die vorletzte Ausgabe aus dieser Serie. Anwender die noch eine 5.1er Ausgabe verwenden, sollten langsam auf diese Version upgraden.

Quelle: 'Redesign für freies Office-Paket: LibreOffice 5.3 kommt mit Ribbon-ähnlicher Oberfläche' auf Heise Online

Quelle: Liste der Neuerungen in LibreOffice 5.3

Download: Aktuelle LibreOffice Versionen (5.2 Serie) - Empfohlen

Download: Brandneue LibreOffice Versionen (5.3 Serie)

zur Übersicht

05.02.2017 - Mehr News im Schnellüberblick

Seit 2017 verweisen wir bei Themen die, wenn überhaupt, nur vereinzelte Anwender treffen auf externe Artikel, um den Aufwand für uns zu senken und trotzdem weiterhin auf möglichst viele relevante Themen zu verweisen.

Info: 'Herunterfallende Teile: Philips gesteht Problem bei Hue-Lampen ein' auf Heise Online

zur Übersicht

29.01.2017 – Neue Akku Rückrufaktion bei HP

Brennendes Notebook LogoHP tauscht wieder einmal unsichere Notebook Akkus aus. Diesmal geht es um Akkus, die zwischen März 2013 und Oktober 2016 entweder separat oder mit einem Notebook verkauft wurden. Anwender, deren Akku auch nur annähernd in dieses Kaufdatum fallen könnte (Lagerzeiten bedenken!), sollten Ihr Gerät unbedingt mit dem HP Akku Dienstprogramm von der HP Akku Rückrufseite untersuchen. Stellt dieses fest, dass der Akku ersetzt werden muss, finden HP Kunden auf der Seite weitere Informationen zum Ablauf des Austauschs.

Info: HP Akku Rückrufseite

Quelle: 'Feuergefährliche Akkus: HP ruft erneut Notebooks zurück' auf Heise Online

zur Übersicht

29.01.2017 – Mozilla: Sicherheitsupdates für Thunderbird

Mozilla Thunderbird LogoDie Version 45.7 von Thunderbird behebt neun Sicherheitslücken gegenüber der Vorversion, wovon vier kritisch sind. Die 38er Serie von Thunderbird ist nun endgültig eingestellt, es gibt hier keine Sicherheitsupdates mehr. Anwender, die noch eine 38er Version von Thunderbird einsetzen, sollten nun rasch auf Version 45.7 updaten.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird 45er Version

zur Übersicht

29.01.2017 – Mozilla: Sicherheitsupdates für Firefox

Mozilla Firefox LogoFirefox 51.0:
Die neue Version 51.0.1 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 50 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.

Firefox ESR 45.7:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 51, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

29.01.2017 – Apple: Sicherheitsupdates für iTunes und iCloud

Apple LogoApple behebt mit iTunes 12.5.5 vier Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.

In iCloud wurden ebenfalls vier Sicherheitslücken behoben, die von Secunia ebenfalls in die höchste Gefahrenstufe eingeordnet wurden. Die abgesicherte Fassung trägt die Versionsnummer 6.1.1.

Anwender, die iTunes oder iCloud tatsächlich benötigen, sollten rasch auf die jeweils neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten iTunes und/oder iCloud deinstallieren, da das Programm PCs deutlich langsamer macht, selbst wenn es gar nicht verwendet wird.

Anwender, die immer noch Apple Quicktime auf ihrem Windows-PC installiert haben, sollten dies unbedingt deinstallieren, nachdem Apple bereits Anfang 2016 trotz bekannter Sicherheitslücken plötzlich den Support für Quicktime für Windows beendet hatte.

Quelle: 'iTunes-Update behebt nerviges Offline-Problem' auf Heise Online

Quelle: 'iCloud für Windows: Fehlerbehebungen und geschlossene Sicherheitslücken' auf Heise Online

zur Übersicht

29.01.2017 – Cisco WebEx: Massive Sicherheitslücke entdeckt!

Biohazard LogoIn der Browser-Erweiterung 'WebEx' aus dem Hause des Netzwerkspezialisten Cisco wurden massive Sicherheitslücken entdeckt. Dort wurde zwar schnell reagiert und binnen drei Tagen eine neue Version fertiggestellt, diese vermindert das Problem aber nur etwas, anstatt es tatsächlich zu beheben. Wer WebEx als Plugin/Erweiterung in seinem Browser entdeckt, sollte es zumindest vorerst deinstallieren.Wer unbedingt angewiesen ist auf dieses Plugin, der sollte zumindest darauf achten die aktuellste Version einzusetzen. Falls möglich sollte man das Plugin darüber hinaus so einstellen, dass es nur auf Nachfrage aktiviert wird. Mozilla hat das Plugin in Firefox sogar gänzlich gesperrt.

Quelle: 'WebEx: Böses Sicherheitsloch in Ciscos Web-Conferencing' auf Heise Online

zur Übersicht

29.01.2017 – Kostenloser Bildoptimierer RawTherapee 5 veröffentlicht

Nach über zwei Jahren Entwicklungszeit haben die Macher von RawTherapee nun Version 5 des kostenlosen Bildoptimierungsprogramms veröffentlicht. RawTherapee ist zwar auf Bilder im RAW-Format spezialisiert, kann aber auch hervorragend zur Bearbeitung von konventionellen Bildformaten verwendet werden. Im Gegensatz zu Programmen wie Gimp oder Photoshop, die konzipiert sind Fotos praktisch beliebig verändern zu können, konzentriert sich RawTherapee primär auf die 'Entwicklung' von Fotos, also darauf möglichst viel aus einem Foto rauszuholen.

In Version 5 wurden zahlreiche Filter neu eingebaut oder überarbeitet. Eine kurze Übersucht bietet der verlinkte Heise Online Artikel. Wer noch mehr in die Materie eintauchen möchte, findet im Blog-Eintrag des Herstellers weitere Informationen, dort allerdings 'nur' auf Englisch.

Anwendern einer 32Bit Fassung von Windows müssen wir jedoch eine schlechte Nachricht überbringen: Ab Version 5 gibt es RawTherapee wohl nur mehr für 64Bit Systeme. 32Bit Systeme bieten einfach nicht mehr genügend Arbeitsspeicher und Rechenleistung für so aufwendige Bild-Algorithmen.

Quelle: 'Freier Foto-Entwickler RawTherapee 5 erschienen' auf Heise Online

Quelle: 'RawTherapee 5 Released!' auf RawTherapee.com

Download: RawTherapee 5.0, Windows, 64Bit

zur Übersicht

29.01.2017 – Mehr News im Schnellüberblick

Seit 2017 verweisen wir bei Themen die, wenn überhaupt, nur vereinzelte Anwender treffen auf externe Artikel, um den Aufwand für uns zu senken und trotzdem weiterhin auf möglichst viele relevante Themen zu verweisen.

Info: 'iPhone schaltet sich ab: Keine Besserung bei Akkuproblemen mit iOS 10.2.1' auf Heise Online

Info: 'Lücke in Samsung-Handys: Endlos-Bootschleife durch Killer-SMS' auf Heise Online

Info: 'Sicherheitspatch: Western Digital My Cloud Mirror empfänglich für Schadcode' auf Heise Online

Info: 'Sicherheitsupdate: Entwickler von TigerVNC raten zur zügigen Aktualisierung' auf Heise Online

zur Übersicht

23.01.2017 – Sicherheitsupdates für Adobe Flash, Reader & Acrobat!

Adobe Flash LogoWie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:

Adobe Flash:

Die neueste Version des Flash-Plugins trägt die Nummer 24.0.0.194. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Opera

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

Adobe Reader LogoAdobe Reader & Acrobat:

Adobe Reader und Acrobat liegen nun jeweils in Version 15.023.20053 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.19 installieren. Ältere Versionen von Reader und Acrobat enthalten schwere Sicherheitslücken und sollten nicht mehr eingesetzt werden.

Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.

Download: Adobe Acrobat Reader DC

zur Übersicht

23.01.2017 – Microsoft's Tag der Updates

Microsoft Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.

Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden, oder man macht ein Upgrade auf Windows 10 Mobile, sofern der Hersteller des Handys das anbietet.

Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

23.01.2017 – Neue Java Version schließt Sicherheitslücken

Oracle Java LogoOracle hat Version 8.0 Update 121 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden 17 Sicherheitslücken geschlossen, wovon man eigentlich alle als mehr oder weniger kritisch einstufen kann.

Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.

Deaktivieren des Java-Browser-Plugin:

Suchen Sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen Sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurück setzen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z. B.) benötigen Java jedoch noch für einige Funktionen.

Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')

zur Übersicht

23.01.2017 – Mozilla: Sicherheitsupdates für Thunderbird

Mozilla Thunderbird LogoDie Version 45.6 von Thunderbird behebt neun Sicherheitslücken gegenüber der Vorversion, wovon drei kritisch sind. Die 38er Serie von Thunderbird ist nun endgültig eingestellt, es gibt hier keine Sicherheitsupdates mehr. Anwender, die noch eine 38er Version von Thunderbird einsetzen, sollten nun rasch auf Version 45.6 updaten.

Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird 45er Version

zur Übersicht

23.01.2017 – Mozilla: Sicherheitsupdates für Firefox

Mozilla Firefox LogoFirefox 50.0.1:
Die neue Version 50.0.1 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 49 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.

Firefox ESR 45.6:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 50.1, aber keine neuen Funktionen.

Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.

Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.

Download: Aktuelle Firefox Version (Standard)

Download: Aktuelle Firefox Version (ESR)

zur Übersicht

23.01.2017 – Sicherheitslücke in Google Chrome, Safari, Opera und Erweiterungen á LastPass

Opera LogoGoogle Chrome, Safari und Opera haben zwei Dinge gemeinsam: Zum einen basieren sie alle mehr oder weniger entfernt auf WebKit, zum anderen teilen sie sich alle eine gravierenden Design-Schwachstelle, die es Angreifern erlaubt persönliche Daten der Anwender auszulesen, sofern diese die „AutolFill“-Funktion verwenden. AutoFill, also das automatische ausfüllen, ermöglichen es dem Anwender einmal hinterlegte private Daten wie Namen, Adresse usw. schnell in Formularfelder auf Websites einzufügen. Leider schießen die genannten Browser, wie anscheinend auch viel Erweiterungen die einem ähnlichen Zweck dienen wie z.B. LastPass, dabei deutlich übers Ziel hinaus, und füllen diese Formularfelder teils automatisch aus.

Ein Angreifer kann also über eine ganz normale Website an persönliche Daten der Anwender gelangen. Die Formularfelder kann man dabei auch unsichtbar gestalten, sodass der Anwender nicht einmal bemerkt, dass seine Daten abgerufen werden.

Ob und wann die einzelnen Hersteller das Problem lösen wollen ist uns mangels Stellungnahme nicht bekannt. Dem Anwender bleibt daher nur übrig, auf diese Lösungen zu verzichten und keine persönlichen Daten im Browser bzw. Erweiterungen zu hinterlegen.

Ob der eigene Browser bzw. Erweiterung für den Angriff anfällig ist, lässt sich auf der Testseite des Sicherheitsforschers prüfen. Dazu gibt man nur Namen und E-Mail-Adresse ein und klickt auf 'Submit'. Als Ergebnis bekommt man eine Seite präsentiert die zugegebenermaßen etwas 'kaputt' aussieht. Im ersten Abschnitt sieht man jedoch u.a. die Felder 'city, country, organization, phone und postal'. Enthalten diese Felder Daten ist ihr Browser oder eine Erweiterung auskunftsfreudiger als sie sein sollte.

Info: Website zum Testen der AutoFill-Sicherheitslücke

Quelle: 'Phishing per Autofill: Chrome, Safari, Opera und Erweiterungen wie LastPass angreifbar' auf Heise Online

zur Übersicht

23.01.2017 – McDonalds Website verrät Kundenpasswörter

McDonalds hat in seine Website eine schwerwiegende Sicherheitslücke eingebaut. So können Angreifer die Passwörter der McDonalds Kunden auslesen. So richtig schlimm wird das ganze, wenn die Anwender überall dasselbe Passwort verwenden, was leider nach wie vor bei den meisten Anwendern gängige Praxis ist, trotz ständig neuen Vorfällen bei denen bekanntermaßen Passwörter gestohlen werden.

Anwender, die sich irgendwann mal bei McDonalds eingeloggt haben und dasselbe Passwort für andere Webseiten verwenden, sollten die Passwörter dort unbedingt ändern. Das Passwort bei McDonalds zu ändern wäre eventuell noch etwas zu früh, weil noch nicht bekannt ist, ob das Problem schon behoben wurde.

Quelle: 'l+f: McDonalds serviert klare Passwörter' auf Heise Online

zur Übersicht

23.01.2017 – Viel Licht aber auch ein wenig Schatten bei Kaspersky

Kaspersky LogoEinerseits freuen wir uns, dass die von uns empfohlene Schutzsoftware nach wie vor bei jedem Test unter den Besten ist, bzw. beim Test von AVTest im Dezember sogar als einzige Software die volle Punktezahl erhalten hat, andererseits gibt es aber auch weniger gute Nachrichten.

So wurden in älteren Kaspersky Fassungen Schwachstellen gefunden. Diese sind zwar nicht kritisch, nichtsdestotrotz sollte man mindestens Version 16.0.1 von Anti-Virus bzw. Internet Security einsetzen.

Die aktuelle 2017er Version enthält diese Schwachstellen ebenfalls nicht mehr, wartet aber mit einem anderen Ärgernis auf. Sie installiert ungefragt eine weitere Kaspersky Software namens 'Secure Connection'. Wie alle Software-Hersteller wirbt natürlich auch Kaspersky mit dem Nutzen der Zusatz-Software, dennoch verteufeln wir unaufgeforderte Installationen grundsätzlich. Kaspersky Secure Connection stellt letztendlich eine VPN Verbindung dar, eine Funktion die neuerdings viele Anti-Viren-Hersteller bieten. Unter gewissen Umständen, wie z.B. WLAN-Hotspots, machen VPNs auch tatsächlich Sinn. Allerdings nur, wenn der Anwender weiß, wie man sie sinnvoll einsetzt und zum anderen auch ausreichend Datenvolumen zur Verfügung steht.

Zur Erklärung: Bei dem VPN wird eine verschlüsselte Verbindung zu einem Server hergestellt, und der gesamte Datenverkehr über diese verschlüsselte Verbindung umgeleitet. Andere Anwender, die sich z.B. im selben WLAN befinden, können so den Datenverkehr nicht mehr belauschen. Also eigentlich eine gute Sache, dennoch beanstanden wir drei Dinge daran:

1.) Wie schon gesagt sollte ein Software-Hersteller immer nur die Software installieren, die der Kunde auch bewusst heruntergeladen/gekauft hat.

2.) Die Kaspersky Secure Connection bietet kostenlos gerade einmal 100MB Datenvolumen. Die sind im Falles des Falles natürlich im Nu aufgebraucht. Will man das Feature dann weiterverwenden, müsste man zahlen.

3.) Kaspersky verwendet traurigerweise wieder einmal veraltete und unsichere OpenSSL Bibliothelken. Ob sich daraus tatsächlich eine Gefahr für den Anwender ergibt müsste man erst ausgiebig testen, ein tolles Bild wirft es allerdings auf jeden Fall nicht ab, wenn ein Anbieter von Sicherheits-Software in seinen eigenen Produkten unsichere Fremd-Software verwendet.

Wir raten daher grundsätzlich zur Deinstallation von Kaspersky Secure Connection, da der Nutzen wenn überhaupt gering ist und den zusätzlichen Resourcen-Verbrauch sowie das potentielle Risiko keinesfalls aufwiegt.

zur Übersicht

23.01.2017 – Apple: Sicherheitsupdates für iTunes

Apple LogoApple behebt mit iTunes 12.5.4 über 20 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.

Anwender, die iTunes tatsächlich benötigen, sollten rasch auf die neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten iTunes deinstallieren, da das Programm PCs deutlich langsamer macht, selbst wenn es gar nicht verwendet wird.

Anwender, die immer noch Apple Quicktime auf ihrem Windows-PC installiert haben, sollten dies unbedingt deinstallieren, nachdem Apple bereits Anfang 2016 trotz bekannter Sicherheitslücken plötzlich den Support für Quicktime für Windows beendet hatte.

Quelle: 'iTunes-Update beseitigt viele Sicherheitslücken unter Windows' auf Heise Online

zur Übersicht

23.01.2017 – VeraCrypt behebt Sicherheitslücken

Die Entwickler des TrueCrypt Nachfolgers VeraCrypt haben Sicherheitslücken behoben und Detailverbesserungen betrieben. Anwender von TrueCrypt sollten auf VeraCrypt umsteigen. VeraCrypt Anwender sollten auf Version 1.19 updaten.

Download: VeraCrypt v1.1.9, Windows, Mehrsprachig, 11MB

zur Übersicht

23.01.2017 – Support für Windows Essentials beendet, Vista und Office 2007 sind als Nächstes dran!

Windows Essentials LogoMicrosoft hat zum 10. Jänner 2017 den Support für Windows Essentials 2012 eingestellt. Sämtliche Vorversionen sind damit natürlich ebenfalls aus dem Support draußen. Windows Essentials, das früher auch unter dem Namen Windows Live Essentials bekannt war, enthält die Programme Windows (Live) Fotogalerie, Windows (Live) Moviemaker, Windows (Live) Mail, Windows (Live) Writer und Family Safety.

Kein vollwertiger Ersatz für Fotogalerie...

Während der Movie-Maker selbst für primitivste Anforderungen eigentlich kein adäquates Werkzeug war, reißt der Verlust der Fotogalerie ein großes Loch. Zwar bietet die ‚Fotos‘App von Windows 10 für viele Anwender einen ausreichenden Ersatz, fortgeschrittenere Anwender werden dort aber viele Dinge vermissen. Vor allem die Gesichtserkennung sowie die Möglichkeit Tags zu verwenden hebt die Fotogalerie doch deutlich von dem eigentlich modernerem Ansatz der „Fotos‘App ab. Wir haben uns viele potentielle Nachfolger für die kostenlose Fotogalerie angesehen und dabei sogar kostenpflichtige Programme getestet, aber keines konnte dem effizienten Arbeitsfluss der Windows Fotogalerie Paroli bieten. Daher ist das Support-Ende dieser Software wirklich ein trauriger Tag. Zwar ist von der Fotogalerie selbst bisher keine Sicherheitslücke bekannt, sehr wohl aber in der gleichzeitig installierten 2005er Datenbank. So traurig es daher ist, Anwender der Software sollten sich jetzt um Ersatz umsehen.

Windows Mail und die anderen Programme...

Um Windows Mail ist es aus unserer Sicht deutlich weniger Schade. Der einzig verbliebene Vorteil von Windows Mail gegenüber Thunderbird, nämlich die Anbindung an den Outlook.com Kalender und Adressbuch, wurde durch Änderungen an Microsofts-Servern mittlerweile, wegrationalisiert. Daher betrachten wir Mozilla Thunderbird als das in jedem Punkt überlegene Programme im Vergleich zu Windows (Live) Mail. Wer die Kalender und Kontakte-Synchronisation unbedingt benötigt, muss übrigens entweder auf Windows 10 upgraden und dort die eingebaute Mail-App verwenden, oder sich Outlook für an die 100 Euro kaufen. Die anderen Programme der Essentials Suite haben unseres Wissens nach keine große Rolle gespielt und werden daher wohl eher nicht vermisst werden.

Was ist mit Windows Vista und Office 2007?

Im April beerdigt Microsoft dann auch Windows Vista und Office 2007 endgültig. Beide sind 2007 auf den Markt gekommen und werden nun nach 10 Jahren wie geplant nicht mehr unterstützt. Wie für die Windows Essentials gilt natürlich auch hier, niemand wird gezwungen sich von den Programmen zu lösen. Aber die weitere Verwendung geschieht auf eigene Gefahr. Microsoft wird keine Sicherheitsupdates mehr Veröffentlichen.

Quelle: Windows Essentials 2012 Release Notes

zur Übersicht

23.01.2017 – Yahoo Datendiebstahl – Eine unendliche Geschichte?

Yahoo LogoIch weiß ehrlich gesagt nicht mehr wie oft wir tatsächlich schon über Datendiebstahl bei Yahoo geschrieben haben, aber leider übertrumpft sich Yahoo in dieser Disziplin immer wieder selbst mit neuen Negativ-Rekorden. Dem letzten Eingeständnis nach zu urteilen, wurden dem Unternehmen nicht wenige als eine Milliarde Kundendatensätze gestohlen. Ob in dieser Zahl die früheren Diebstähle schon beinhaltet, oder ob das nochmal oben drauf kommt ist unbekannt, spielt aber eigentlich auch schon keine Rolle mehr, da man als Yahoo Kunde grundsätzlich davon ausgehen muss, dass Passwörter und eventuell auch mehr gestohlen wurden.

Anwender, die trotz immer wiederkehrender Aufforderung das nicht zu tun, für alle Webseiten dasselbe Passwort verwenden, sind natürlich um so mehr betroffen, weil man das Passwort nun auf allen diesen Webseiten ändern sollte (Bitte bei der Gelegenheit gleich für jede Website ein eigenes Passwort generieren!). Yahoo Kunden, die ihr Passwort nach der Bekanntmachung im September 2016 geändert haben müssen dies übrigens nicht noch einmal tun, der Milliardenhack ist bereits im Jahr 2013 über die Bühne gegangen.

Quelle: 'Yahoo muss erneut Massenhack beichten: Eine Milliarde Opfer ' auf Heise Online

zur Übersicht

23.01.2017 – Dropbox Passwörter ebenfalls gestohlen!

Was Yahoo kann, kann Dropbox auch, wenn auch in einem kleineren Maßstab. Aber immerhin hat auch Dropbox 68 Millionen Passwörter verloren. Oder besser gesagt eine Datenbank mit so vielen Passwörtern und zugehörigen E-Mail-Adressen. Etwa die Hälfte davon sind jedoch mit einem guten Verschlüsselungsverfahren geschützt, sodass 'nur' etwa 34 Millionen Passwörter mit ziemlicher Sicherheit als kompromittiert betrachtet werden müssen. Nachdem Kunden aber keine (einfache) Möglichkeit haben herauszufinden ob ihr Passwort betroffen ist oder nicht, empfehlen wir allen Dropbox-Kunden ihr Passwort zu ändern.

Quelle: '68 Millionen verschlüsselte Passwörter aus Dropbox-Hack veröffentlicht' auf Heise Online

zur Übersicht

23.01.2017 – Gravierende Sicherheitslücken in Reisebuchungssystemen

Der Sicherheitsforscher Karsten Nohl hat schwere Sicherheitslücken in den Reisebuchungssystemen entdeckt, die sämtliche Reisebüros und Flugbuchungswebsites verwenden. Wir halten uns kurz, wer mehr Informationen zu dem Problem will, kann sich im verlinkten Heise Artikel ausführlicher informieren. Der Kunde kann gegen die Schwachstellen an sich leider überhaupt nichts ausrichten. Dennoch sollte man ein paar Dinge wissen, um nicht selbst zum Opfer diese Schwachstellen zu werden:

Der Buchungscode, der sowohl auf dem Boardingpass als auch auf dem Gepäckaufkleber aufgedruckt ist, sollte so gut es nur geht geheim gehalten werden. Teilen sie auf keinen Fall Fotos von Tickets oder dergleichen auf Websites wie Facebook, Instagramm usw.. Nehmen sie den Gepäckaufkleber nach der Reise sofort vom Gepäckstück und verwahren sie es mit dem Boardingpass sicher auf. Vernichten sie diese Dokumente sobald sie nicht mehr benötigt werden zuverlässig.

Quelle: '33C3: Gravierende Sicherheitslücken bei Reisebuchungssystemen' auf Heise Online

zur Übersicht

23.01.2017 – Bluetooth Schlösser: Smart, aber nicht sicher

Ein Trend der sich zurzeit deutlich abzeichnet, nämlich die Vernetzung von so ziemlich jedem Gebrauchsgegenstand, egal ob sinnvoll oder nicht, macht auch vor Schlössern nicht halt.

Auf dem 33 Kongress des Chaos Computer Clubs wurde demonstriert, dass billige Bluetooth Schlösser im schlimmsten Fall noch unsicherer sind, als ihre rein mechanischen Verwandten. Zu mechanischen Fehlkonstruktionen gesellen sich nun eben auch EDV-technische, sodass Angreifer immer mehr Möglichkeiten bekommen um Schlösser zu knacken. Zwar sind schlechte Schlösser nach wie vor mittels eines kleinen Blechstreifens (nur als Beispiel) immer noch viel schneller geknackt als mit dem Laptop oder Smartphone, aber die Vernetzung bietet eben weitere Gefahren.

Wirklich überraschend ist das natürlich nicht, denn nach Auto-Schlössern, Garagen-Öffnern und Alarmanlagen, die (teilweise) im Vorbeigehen von Hackern geöffnet werden können wäre es geradezu ein Wunder gewesen, wenn sich dasselbe bei Fahrrad- und Vorhänge-Schlössern nicht wiederholt hätte.

Wer es sicher haben will, investiert den Mehrpreis für ein Bluetooth Schloss also besser in die Qualität eines guten mechanischen Schlosses.

Quelle: '33C3: Bluetooth-Schlösser: Smart, aber nicht sicher' auf Heise Online

zur Übersicht

23.01.2017 – Inkscape 0.92 mit zahlreichen Neuerungen

Nach zwei Jahren Entwicklungszeit haben die Inkscape Entwickler endlich eine neue Fassung des freien Vektorgrafik-Zeichenprogrammes zur Verfügung gestellt. An der Oberfläche hat sich dabei relativ wenig getan, sodass Anwender die Inkscape nur ab und zu verwenden auf den ersten Blick kaum ein Unterschied auffallen dürfte. Unter der Haube hat sich aber allerhand getan, sodass wir die Vorstellung der zahlreichen neuen Funktionen und Verbesserungen dem Artikel von Heise Online bzw. noch etwas ausführlicher der Inkscape Homepage überlassen.

Download: Inkscape 0.92, Mehrsprachig, Windows

Quelle: 'Vektorgrafikprogramm Inkscape 0.92 bringt zahlreiche neue Funktionen' auf Heise Online

Quelle: 'Inkscape Release Notes 0.92' auf Inkscape.org

zur Übersicht

23.01.2017 – Neue LibreOffice Version

LibreOffice LogoDie LibreOffice Entwickler haben die Version 5.2.4 der freien Bürosuite veröffentlicht. In der neuen Fassung wurden wieder etliche Fehler korrigiert. Anwender die bereits die 5.2er Serie einsetzen sollten auf jeden Fall auf diese Version updaten.

Mit Version 5.1.6 ist nun bereits die letzte Ausgabe aus der 5.1er Schiene erhältlich. Wer noch eine ältere Version einsetzt sollte auf diese Version, oder die Version 5.2.4 updaten. Die 5.1er Serie wird nicht mehr weiterentwickelt und Anwender sollte langsam über einen Wechsel auf die 5.2er Serie nachdenken.
 

Download: Brandneue LibreOffice Versionen (5.2 Serie)

Download: Aktuelle LibreOffice Versionen (5.1 Serie)

Info: Liste der Neuerungen in LibreOffice 5.2

zur Übersicht

23.01.2017 – Mehr News im Schnellüberblick

Wer jetzt denkt die Nachrichtenflut am heutigen Tag ist noch nicht lange genug, der darf sich auf noch mehr Lesestoff freuen. Nachdem aber nicht jeder Anwender von den folgenden Nachrichten betroffen sein dürfte, unsere Zeit im Gegensatz dazu aber sehr wohl endlich ist, arbeiten wir für die folgenden Nachrichten keine individuellen Artikel aus, sondern verweisen nur auf die jeweiligen Original-Artikel:

Info: Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar

Info: Hallo ist meistgenutztes deutsches Passwort

Info: Netgear Sicherheitsluecke Updates fuer vier betroffene Router fertig.

Info: Krypto-Trojaner: Lockys gieriger Bruder verlangt über 2000 Euro Lösegeld

Info: Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern

Info: Samsung SmartCam-Kameras sind Freiwild für Botnetz-Betreiber

Info: Achtung: Große Anzahl von Netgear-Routern lässt sich über Admin-Interface kapern

Info: Netgear-Lücke dramatischer als angenommen, erste Sicherheits-Updates

Info: Facebook Messenger: Malware via SVG

Info: Update wichtig: Sicherheitswarnung zu Symantec-Software

Info: AVM entweicht geheimer FritzBox-Schlüssel

Info: Android App Leaks Microsoft Exchange Server User Credentials (Englisch)

Info: Kommentar: Microsoft ist das neue Apple

Info: MacBook Pro: Apple tauscht leise das Festplattenkabel

Info: Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

Info: Foxit kümmert sich um kritische Lücken in Reader und PhantomPDF

Info: OS X El Capitan: Warten auf das große Sicherheitsupdate

Info: LTE-Hotspot als Sicherheitsalptraum: Der D-Link DWR-932B

zur Übersicht

Newsletter:


Je nachdem wie oft Sie über Neuigkeiten informiert werden wollen, bietet Ihnen CB Computerservice den passenden Newsletter an, der Sie bequem per E-Mail über aktuelle Sicherheitsrisiken, neue Treiber und Programme informiert. Bitte auf den folgenden Link klicken, um zum Antrag-Formular zu gelangen:

Newsletter beantragen

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Opera Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C