News Archiv 3. Quartal 2010
Schlagzeilen * Details
Schlagzeilen:
- 21.09.2010 - Sicherheitsupdate für Flash ist da!
- 16.09.2010 - Apple behebt Sicherheitslücken in Quicktime
- 16.09.2010 - Microsofts Tag der Updates
- 14.09.2010 - Neue Flash Sicherheitslücke macht auch Reader verwundbar
- 10.09.2010 - Wieder kritische Sicherheitslücke im Adobe Reader
- 10.09.2010 - Neue Opera Version schießt DLL-Sicherheitslücke
- 08.09.2010 - Neue Version von Apple Safari schließt mehrere Sicherheitslücken
- 08.09.2010 - Sicherheitslücken in Thunderbird und Firefox geschlossen
- 01.09.2010 - Neue Sicherheitslücke in Quicktime
- 29.08.2010 - Neuer VLC Mediaplayer schließt DLL-Sicherheitslücke
- 29.08.2010 - Sicherheitsupdate für Adobe Shockwave
- 29.08.2010 - Garmin startet nüvi-Rückrufaktion wegen fehlerhafter Akkus
- 22.08.2010 - Sicherheitsupdate für Adobe Reader und Acrobat
- 22.08.2010 - Mehrere Sicherheitslücken in Google Chrome geschlossen
- 14.08.2010 - Neues Flash-Plugin schließt Sicherheitslücken
- 14.08.2010 - Microsofts Tag der Updates
- 14.08.2010 - Neue Opera Version sicherer und stabiler
- 14.08.2010 - Apple behebt Sicherheitslücke in Quicktime
- 10.08.2010 - Foxit Reader schließt Sicherheitslücke
- 03.08.2010 - Update für Windows-Sicherheitslücke ist fertig!
- 27.07.2010 - Immer noch kein Sicherheitsupdate, aber bessere Notlösung
- 27.07.2010 - Neue Sicherheitslücke in Quicktime (iTunes)
- 27.07.2010 - VLC Media Player jetzt auch durch Radeon Grafikkarten beschleunigt
- 21.07.2010 - 'Fix it Tool' von Microsoft für aktuelle Windows-Sicherheitslücke
- 21.07.2010 - Sicherheitslücken in Thunderbird und Firefox geschlossen
- 20.07.2010 - Neue Sicherheitslücke in iTunes geschlossen
- 18.07.2010 - Neue Sicherheitslücke in Windows
- 18.07.2010 - Update für Kaspersky's 2011er Produkte überzeugt nicht
- 14.07.2010 - Microsoft's Tag der Updates
- 14.07.2010 - Neue Version von Winamp beseitigt kritische Schwachstellen
- 01.07.2010 - Neue Opera Version sicherer und noch schneller
Details:
21.09.2010 - Sicherheitsupdate für Flash ist da!
Zum Glück hat Adobe 'nur' 5 Tage für dieses Flash-Sicherheitsupdate benötigt, statt der zuerst erwarteten 11, denn die aktuelle Flash-Sicherheitslücke wird massiv ausgenützt, und nicht viele Anwender verzichten gerne auf Videos in Webseiten (YouTube usw. ...).
Dazu besteht nun auch kein Grund mehr, Anwender die auf die neue Version 10.1.85.3 updaten, sind wieder vor allen momentan bekannten Sicherheitslücken in Flash geschützt. Natürlich ist auch das nur ein vorübergehender Zustand, die nächste Flash-Sicherheitslücke kommt bestimmt. Daher kann man nur hoffen, dass Adobe sich beim nächsten größeren Versionsupdate in ähnlicher Art und Weise auf die Sicherheit konzentriert, wie es für den Adobe Reader 10 geplant ist. Bis dahin müssen Anwender wohl weiterhin alle paar Wochen mit Updates für Adobe Flash leben.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
16.09.2010 - Apple behebt Sicherheitslücken in Quicktime
Apple hat kürzlich Version 7.6.8 der Multimedia-Software Quicktime veröffentlicht, und darin die seit zwei Wochen bekannte Sicherheitslücke im Internet Explorer Plugin geschlossen, die zur Infektion des Computers führen konnte. Darüber hinaus hat Apple auch auf die DLL-Sicherheitslücke reagiert, die in so vielen Programmen für Schwachstellen sorgte.
Anwender die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Quelle: 'Apple schließt Hintertür in QuickTime' auf Heise Online
Download: Quicktime 7.6.8 für Windows, Mehrsprachig » 33 MB
16.09.2010 - Microsofts Tag der Updates
Im Zuge des gestrigen, allmonatlichen, 'Tag der Updates', hat Microsoft wieder mehrere wichtige Sicherheitsupdates veröffentlicht. Neun Updates schließen insgesamt 11 Sicherheitslücken.
Zwei der Updates betreffen Microsoft Office (2002, 2003 und 2007) bzw, die entsprechenden Viewer. Hier gilt wie üblich, Updates unbedingt installieren, aber sich dennoch bewusst sein, dass alle MS Office Versionen vor 2007 grundsätzlich unsicher sind. Abhilfe schafft wie gehabt ein Wechsel auf das kostenlose OpenOffice oder eine kostenpflichtige Version von Microsoft Office 2010.
Auch der Internet Explorer sollte aus Sicherheitsgründen weiterhin vermieden werden. Hier steht als Alternative allen voran Opera parat, oder mit etwas Abstand Firefox. Google Chrome oder Apple Safari können wir weiterhin nicht empfehlen.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Patchday: Microsoft schließt Wurmlöcher' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für September 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
14.09.2010 - Neue Flash Sicherheitslücke macht auch Reader verwundbar
Das Adobe Sicherheitsteam hat momentan wieder alle Hände voll zu tun. Vor wenigen Tagen warnten wir erst vor einer Sicherheitslücke im Adobe Reader (und Acrobat), nun wird auch noch eine neu entdeckte Sicherheitslücke im Flash-Plugin aktiv ausgenützt, um Windows-Computer mit Viren zu infizieren. Da das Flash-Plugin auch im Adobe Reader (und Acrobat) enthalten ist, klaffen hier nun gleich zwei gravierende Sicherheitslücken auf.
Für Adobe Reader gibt es nur unvollständige Alternativen (siehe vorhergehenden Bericht) für den Flash-Player gar keine. Anwender, die auf Nummer sicher gehen wollen, bleibt also zurzeit nur die Deinstallation der Flash-Plugins und des Adobe Readers. Der Reader kann leicht über die Systemsteuerung deinstalliert werden, für die Flash-Plugins gibt es von Adobe ein eigenes Flash-Deinstallationsprogramm zum Download. Ohne Flash Plugin können aber auf den meisten Webseiten keine Videos mehr angezeigt werden (z.B. YouTube). Die Aufforderung solcher Seiten, das Flash-Plugin wieder zu installieren mus man natürlich ablehnen, will man weiterhin ohne Flash dafür aber in Sicherheit sein.
Entsprechende Sicherheitsupdates lassen voraussichtlich noch ca. 11 Tage (Flash) bzw. 20 Tage (Reader und Acrobat) auf sich warten.
Quelle: 'Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader' auf Heise Online
Download: Deinstallationsprogramm für Adobe Flash-Plugins
10.09.2010 - Wieder kritische Sicherheitslücke im Adobe Reader
Im Adobe Reader (und Acrobat) wurde wieder eine neue Sicherheitslücke gefunden, die zur Infektion des Computers führen kann und dazu auch bereits aktiv ausgenützt wird. Adobe hat bisher noch keine Updates fertiggestellt gegen die Lücke und es gibt auch keine bestätigte Notlösung (z.B. eine geänderte Einstellung), die das Problem lösen würde.
Insofern bleibt sicherheitsbewussten Anwendern nur die Deinstallation von Adobe Reader bzw. Acrobat als Ausweg. Um weiterhin PDF-Dokumente lesen zu können, kann man den Foxit Reader verwenden, der gegenwärtig laut Secunia von keiner Sicherheitslücke betroffen sein soll. Allerdings klinkt sich dieser alternative PDF-Betrachter nicht in jeden Browser ein. Mann muss also gegebenenfalls PDF-Dokumente erst downloaden, bevor man sie betrachten kann. Zudem wird standardmäßig nur die englische Benutzeroberfläche des Programms installiert. Ein deutsches Sprachpaket ist zwar verfügbar, muss aber manuell heruntergeladen und installiert werden.
Quelle: 'Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat' auf Heise Online
Download: Aktuelle Foxit-Reader Version
10.09.2010 - Neue Opera Version schießt DLL-Sicherheitslücke
In Version 10.62 behebt nun auch Opera die DLL-Sicherheitslücke, von der so viele Programme betroffen waren bzw. immer noch sind. Darüber hinaus soll die Stabilität generell verbessert worden sein.
Alle Opera Anwender sollten rasch auf die neue Version aktualisieren, falls das nicht bereits über das automatische Update geschehen ist. Ein Aufruf von MENÜ » HILFE » AUF UPDATES ÜBERPRÜFEN prüft ob der Browser aktuell ist, und bietet gegebenenfalls an, das Update zu installieren.
Quelle: 'Update für Opera 10.6' auf Heise Online
Download: Aktuelle Opera Versionen
08.09.2010 - Neue Version von Apple Safari schließt mehrere Sicherheitslücken
Apple hat heute Version 5.0.2 seines Webbrowsers Safari veröffentlicht. Darin wurden hauptsächlich mehrere Sicherheitslücken geschlossen. Zusätzlich zur aktuellen DLL-Lücke, die viele Hersteller gerade schließen müssen, hat Apple noch zwei weitere Lücken behoben, die ebenfalls genutzt werden können, um den Computer mit Viren zu infizieren.
Auch wenn Apple auf die aktuelle DLL-Sicherheitsproblematik in angemessenem Zeitraum reagiert hat, unterm Strich warten Safari Anwender eher lange auf Sicherheitsupdates, weshalb wir weiterhin zum Verzicht auf Safari und stattdessen zu Alternativen wie Opera raten.
Anwender, die Safari dennoch einsetzen, sollten das Update rasch installieren. Das gelingt am einfachsten über das Programm 'Apple Software Update', bei dem man aber aufpassen muss, nicht mehr Software zu installieren, als man eigentlich benötigt.
Quelle: 'Sicherheits-Updates für Safari' auf Heise Online
08.09.2010 - Sicherheitslücken in Thunderbird und Firefox geschlossen
Mozilla hat heute neue Versionen seines Webbrowsers Firefox und des E-Mail-Programms Thunderbird veröffentlicht. In Firefox 3.6.9 bzw. Thunderbird 3.1.3 wurden insgesamt 14 Sicherheitslücken geschlossen, von denen sich 10 dazu ausnützen ließen, um darüber den Computer mit Viren zu infizieren.
Sowohl das Thunderbird als auch Firefox Update beheben kritische Lücken, die zur Infektion des Computers führen können. Wir raten daher allen Anwendern genannter Programme zu einem raschen Update. Beide Programme lassen sich am einfachsten durch einen Klick auf 'Firefox aktualisieren' bzw. 'Thunderbird aktualisieren' im Hilfemenü zu einem Update überreden. Unter Windows Vista und Windows 7 muss das Programm dazu mit Administratorrechten gestartet werden. Natürlich können die Updates unter den nachfolgenden Downloadlinks auch manuell heruntergeladen und installiert werden.
Quelle: 'Firefox mit Anti-Clickjacking-Unterstützung' auf Heise Online
Download: Aktuelle Thunderbird Version
Download: Aktuelle Firefox Version
01.09.2010 - Neue Sicherheitslücke in Quicktime
Kaum hat Apple Version 7.6.7 der Multimedia-Software Quicktime veröffentlicht, wurde auch schon wieder eine neue Lücke darin (und vermutlich allen früheren Quicktime Versionen) gefunden. Genauer gesagt handelt es sich um eine Sicherheitslücke im Internet Explorer Plugin, Anwender alternativer Browser wie Opera oder Firefox sind von dem Problem also nicht betroffen, wenn tatsächlich ausschließlich diese Browser verwendet werden.
Anwender, die vom Internet Explorer nicht abrücken können oder wollen, sollten Quicktime deinstallieren. Ohne Quicktime funktioniert jedoch auch Apple's Musiksoftware iTunes nicht. Der Wechsel auf alternative Browser wie Opera stellt aber (zumindest vorübergehend) die einfachste Lösung des Sicherheitsproblems dar, solange Apple kein entsprechendes Sicherheitsupdate verfügbar hat.
Quelle: 'Backdoor in Quicktime entdeckt' auf Heise Online
29.08.2010 - Neuer VLC Mediaplayer schließt DLL-Sicherheitslücke
Die Entwickler des VLC Mediaplayers bringen im Moment wöchentlich eine neue Version heraus. Diesmal schließen sie die Sicherheitslücke beim Laden von DLL-Dateien, die auch in unzähligen anderen Programmen enthalten ist, und die im Moment viele Hersteller zu raschen handeln zwingt. Die VLC-Macher sind hier ein Vorbild und haben dieses Update in Rekordzeit umgesetzt.
Alle Anwender des VLC- Mediaplayers sollten rasch auf die aktuelle Version 1.1.4 aktualisieren.
Download: VLC Media Player v1.1.4, Mehrsprachig, Windows » 19 MB
Download: VLC Media Player für andere Betriebssysteme
29.08.2010 - Sicherheitsupdate für Adobe Shockwave
Im Gegensatz zu dem auf fast jedem Computer installiertem Flash-Player fristet der große Bruder Shockwave eher ein Nischendasein. Dort, wo das Browser-Plugin installiert ist, sollte jedoch dringend auf die neueste Version 11.5.8.612 aufgerüstet werden, da in den Vorversionen mehrere kritische Sicherheitslücken entdeckt wurden.
Anwender, die nicht sicher sind, ob Shockwave installiert ist, können das auf der Adobe Shockwave Testseite überprüfen, wo entweder die Versionsnummer des Plugins, oder eben nur ein leeres Kästchen angezeigt wird. Ist das Shockwave-Plugin installiert, können Sie es entweder in der Systemsteuerung deinstallieren, oder auf die neue Ausgabe aktualisieren. Denn wie für jede Software gilt auch für Shockwave: Nur dann installieren, wenn es tatsächlich benötigt wird.
Quelle: Adobe Shockwave Testseite
Quelle: 'Adobe patcht Shockwave Player' auf Heise Online
Download: Aktuelles Shockwave Plugin
29.08.2010 - Garmin startet nüvi-Rückrufaktion wegen fehlerhafter Akkus
Wie viele Notebook Hersteller, ist auch der Spezialist für Navigatinosgeräte Garmin von Akku-Zulieferern abhängig. Und das diese immer öfter mal ein Problem mit überhitzenden Akkus haben, ist mittlerweile ja bekannt. Daher muss jetzt auch Garmin einige seiner Geräte aus den folgenden nüvi Produktfamilien zurückrufen: nüvi 200W, 250W, & 260W, nüvi 7xx.
Alle Leser, die ein Garmin nüvi besitzen, sollten daher mithilfe der Garmin-Webseite prüfen, ob das eigene Gerät von der Aktion betroffen ist. Dort werden dann gegebenenfalls auch die weiteren Schritte erläutert. Momentan ist die Website leider nur in Englisch verfügbar.
Info: Garmin Website zum überprüfen der eigenen Seriennummer
Quelle: 'Garmin ruft 1,25 Millionen Navi-Geräte zurück' auf Heise Online
22.08.2010 - Sicherheitsupdate für Adobe Reader und Acrobat
Adobe hat Version 9.3.4 des Adobe Readers (bzw. ein entsprechendes Update für Acrobat) veröffentlicht und darin wieder mehrere Sicherheitslücken geschlossen. Zwei der Lücken werden als kritisch eingestuft, weshalb dieses Update auch wesentlich früher als geplant erscheint. Aufgrund des Gefahrenpotenzials empfehlen wir allen Anwendern das Update rasch zu installieren.
Wie üblich gelingt dies am einfachsten, indem man den Menüpunkt 'Nach Updates suchen' im Hilfemenü auswählt. Wer das Update lieber selbst herunterladen und installieren möchte, findet im Anschluss aber selbstverständlich den entsprechenden Download-Link (installierte Version 9.3.3 Voraussetzung).
Quelle: 'Kritische Lücken in Adobe Reader und Acrobat geschlossen' auf Heise Online
Download: Sicherheitsupdate für Adobe Reader 9.3, Windows, Mehrsprachig » 12 MB
Download: Sicherheitsupdate für Adobe Acrobat 9.3, Windows, Mehrsprachig » 14 MB
22.08.2010 - Mehrere Sicherheitslücken in Google Chrome geschlossen
In Googles Webbrowser 'Chrome' wurden mehrere Sicherheitslücken gefunden, die durch ein Update auf Version 5.0.375.127 der Software behoben werden. Wie bei Chrome üblich, geht das Update ohne Nachfrage beim Anwender vollautomatisch vonstatten.
Jedoch wollen wir an dieser Stelle einmal mehr unsere ganz klare Empfehlung aussprechen, um den Google Browser (wie auch alle anderen Angebote von Google) einen großen Bogen zu machen und die Software NICHT zu installieren. Zwar macht der Browser funktional und auch sicherheitstechnisch mittlerweile einen ordentlichen Eindruck, jedoch setzt man sich weiterhin Googles fragwürdiger Datenschutzphilosophie aus.
Quelle: 'Google beseitigt kritische Schwachstellen in Chrome' auf Heise Online
14.08.2010 - Neues Flash-Plugin schließt Sicherheitslücken
Adobe hat eine neue Version des Flash-Plugins veröffentlicht, in der wieder einige Sicherheitslücken geschlossen wurden, von denen mehrere genutzt werden können, um den Computer mit Viren zu infizieren.
Wie üblich, wenn es ein Sicherheitsupdate für Flash gibt, veröffentlicht Adobe auch eine neue Version der AIR-Runtime. Ist diese auf dem eigenen Computer installiert, sollte man auch diese aktualisieren, indem man die neue Version installiert.
Die Versionsnummer des neuen Flash-Plugins lautet 10.1.82.76, die des neuen AIR Paketes 2.0.3. Da das Flash-Plugin auf so ziemlich jedem PC installiert ist, sollten Anwender eines Windows Computers die Updates zügig einspielen. Dazu laden sie sich bitte einfach die beiden untenstehenden Flash-Plugins herunter und installieren diese jeweils durch Doppelklicks.
Adobe AIR ist bisher nicht so verbreitet. Bevor hier die neue Version installiert wird, sollte man zuerst in der Systemsteuerung unter den Menüpunkten 'Software' (Windows XP) bzw. 'Programme und Funktionen' (Windows Vista & Windows 7) überprüfen, ob Adobe AIR überhaupt installiert ist. Nur wenn es bereits installiert ist, sollte man das Update einspielen.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Adobe schließt kritische Lücken in Flash und Co.' auf Heise Online
14.08.2010 - Microsofts Tag der Updates
Wie jeden zweiten Dienstag (US-Zeit) hat Microsoft wieder sein monatliches Update-Feuerwerk gezündet. Und im Vergleich zum eher 'langweiligen' Vormonat' spielt es sich diesmal wieder richtig ab. 15 Sicherheitsupdates beheben nicht weniger als 35 Sicherheitslücken, von denen etliche als kritisch eingestuft wurden, da sie zur Infektion des Rechner führen können.
Zwei der Updates betreffen Microsoft Office (2002, 2003 und 2007) bzw, die entsprechenden Viewer und sogar Works 9. Hier gilt wie üblich, Updates unbedingt installieren, aber sich dennoch bewusst sein, dass alle MS Office Versionen vor 2007 grundsätzlich unsicher sind. Abhilfe schafft wie gehabt ein Wechsel auf das kostenlose OpenOffice oder eine kostenpflichtige Version von Microsoft Office 2010.
Auch der Internet Explorer sollte trotz neuer Updates, aus Sicherheitsgründen weiterhin vermieden werden. Hier steht als Alternative allen voran Opera parat, oder mit etwas Abstand Firefox. Google Chrome oder Apple Safari können wir weiterhin nicht empfehlen.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'August-Patchday bei Microsoft: 35 Lücken weniger und eine mehr' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für August 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
14.08.2010 - Neue Opera Version sicherer und stabiler
Opera hat kürzlich die Version 10.61 des gleichnamigen Browsers freigegeben. Darin wurden vor allem drei Sicherheitslücken geschlossen, aber auch kleinere Fehler die Stabilität beeinflussen ausgemerzt. Außerdem wurde ein Problem mit dem Google-Kalender behoben.
Alle Opera Anwender sollten rasch auf die neue Version aktualisieren, falls das nicht bereits über das automatische Update geschehen ist. Ein Aufruf von MENÜ » HILFE » AUF UPDATES ÜBERPRÜFEN prüft ob der Browser aktuell ist, und bietet gegebenenfalls an, das Update zu installieren.
Quelle: 'Opera 10.61 schließt Sicherheitslücken' auf Heise Online
Download: Aktuelle Opera Versionen
14.08.2010 - Apple behebt Sicherheitslücke in Quicktime
Apple hat kürzlich Version 7.6.7 der Multimedia-Software Quicktime veröffentlicht, und darin die seit zwei Wochen bekannte Sicherheitslücke geschlossen, die auf Windows System zur Infektion des Computers führen kann.
Anwender die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Download: Quicktime 7.6.7 für Windows, Mehrsprachig » 33 MB
Quelle: 'Apple patcht QuickTime für Windows' auf Heise Online
10.08.2010 - Foxit Reader schließt Sicherheitslücke
Der überwiegende Anteil aller Anwender verwendet den Adobe Reader zum Anzeigen von PDF-Dokumenten. Alle die jedoch den Foxit Reader vorziehen, sollten rasch auf die neueste Version updaten. Diese behebt ein Problem mit in PDF-Dateien eingebetteten Programmcode, der genützt werden konnte, um den Computer mit Viren zu infizieren.
Der Adobe Reader ist von dem zugrunde liegenden Problem nicht betroffen.
Quelle: 'Foxit schließt kritische Jailbreak-Lücke in seinem Reader' auf Heise Onlin
03.08.2010 - Update für Windows-Sicherheitslücke ist fertig!
Gestern Nacht hat Microsoft endlich das lange ersehnte Update für die LNK-Sicherheitslücke in Windows veröffentlicht. Damit werden alle bisherigen Notlösungen, wie das Abschalten der Icons oder der 'G Data LNK-Checker' überflüssig. Letzterer sollte wieder deinstalliert werden, und die ausgeblendeten Icons bleiben ausgeblendet, solange bis man sie mittels dem zweiten 'Fix it Tool' (50487) wieder aktiviert.
Beides sollte natürlich erst nach der Installation des Sicherheitsupdates (KB2286198) geschehen, was für die meisten Anwender über das automatische Update geschehen dürfte. Um sich zu vergewissern, ob das bereits passiert ist, oder um es schnellstmöglich nachzuholen, genügt ein Aufruf von 'Windows Update' im Startmenü.
Quelle: 'Notfall-Patch schließt LNK-Lücke in Windows' auf Heise Online
Download: Microsoft Fix it 50487 » schaltet die Anzeige der Verknüpfungs-Icons wieder an
27.07.2010 - Immer noch kein Sicherheitsupdate, aber bessere Notlösung
Für die schwere Sicherheitslücke in allen Windows-Versionen hat Hersteller Microsoft nach wie vor keine fertigen Sicherheitsupdates parat, doch der Anti-Virus-Hersteller 'G Data' bietet nun die kostenlose Software 'G Data LNK-Checker' an, die eine Infektion ersten Test von Heise Online nach zu urteilen, wirksam verhindert.
Die Software schützt ebenso gut wie Microsofts bisherige Notlösung, ohne jedoch die Symbole von Verknüpfungen komplett zu deaktivieren. Daher lässt es sich mit der 'G Data' Lösung ohne Einschränkungen arbeiten.
Da die LNK-Sicherheitslücke bereits auf breiter Front aktiv ausgenützt wird, empfehlen wir allen Anwendern rasch auf die Software von 'G Data' auszuweichen, bis Microsoft das endgültige Sicherheitsupdate bereitstellt. Wer die Icons bereits per Microsoft Fix-it 50486 deaktiviert hat, muss zuvor Fix-it 50487 herunterladen und starten, um die Icons (nach einem Neustart) wieder anzuzeigen.
Quelle: 'Antiviren-Hersteller bieten kostenlosen LNK-Schutz' auf Heise Online
Download: 'G Data LNK-Checker' von der G Data Website
Download: Microsoft Fix it 50487 » schaltet die Anzeige der Verknüpfungs-Icons wieder an
27.07.2010 - Neue Sicherheitslücke in Quicktime (iTunes)
Über lange Zeit hat es Apple nun geschafft, das Sicherheitslücken in seiner Multimedia-Software Quicktime erst bekannt wurden, nachdem ein entsprechendes Sicherheitsupdate verfügbar ist. Diese Serie ist nun vorbei. Ein Fehler bei der Verarbeitung von SMIL-Dateien lässt sich ausnützen, um den Computer durch Besuch einer manipulierten Website mit Viren zu infizieren.
Da Quicktime heutzutage auf Windows PCs kaum mehr benötigt wird, besteht in vielen Fällen die einfachste Lösung für das Problem darin, Quicktime zu deinstallieren.
Nur Anwender von iTunes werden damit keine Freude haben, denn ohne Quicktime läuft iTunes nicht. Hier können erfahrene Anwender die Browser-Plugins von Quicktime löschen, sodass das Problem zumindest nicht mehr über das Internet ausgenutzt werden kann.
Quelle: 'Kritische Lücke in aktueller Quicktime-Version' auf Heise Online
27.07.2010 - VLC Media Player jetzt auch durch Radeon Grafikkarten beschleunigt
Als vor 5 Wochen die Version 1.1.0 des VLC Media Players veröffentlicht wurde, beschränkte sich die Unterstützung für Hardware-beschleunigte Wiedergabe von HD-Filmen noch auf Grafikkarten des Herstellers nVidia. Mit der nun veröffentlichten Version 1.1.1 des Players, sowie den nagelneuen Catalyst 10.7 Treibern von AMD, klappt das nun auch bei den Radeon-Grafikkarten der 4000er und 5000er Serien. So lassen sich auch auf nicht ganz so schnellen Computern, HD-Filme ruckelfrei abspielen.
Download: VLC Media Player v1.1.1, Mehrsprachig, Windows » 19 MB
Download: Catalyst 10.7 Treiber für Radeon Grafikkarten
21.07.2010 - 'Fix it Tool' von Microsoft für aktuelle Windows-Sicherheitslücke
Vor 3 Tagen berichteten wir über die aktuelle Windows Sicherheitslücke, bei der über manipulierte Verknüpfungen das System mit Viren infiziert werden kann. Wie damals angekündigt, hat Microsoft nur die Anwendung des Workarounds (provisorische Notlösung) vereinfacht, in dem es dazu passende 'Fix it Tools' bereitstellt.
Mit diesen kleinen Programmen, die sie sich von der Microsoft Website herunterladen können, schalten sie die Anzeige von Icons bei Verknüpfungen automatisch ab, bzw. wieder an. Bisher musste man dazu von Hand Änderungen in der Registrierungsdatenbank durchführen, was für die meisten normalen Anwender schlicht zu kompliziert und vor allem fehlerträchtig ist.
Die Fix it Programme sind jedoch keine Sicherheitsupdates, dessen muss man sich bewusst sein. Sie lösen nämlich das eigentliche Problem nicht, sondern schalten die Funktion in der das Problem liegt einfach ab. Das hat äußerst weitreichende Konsequenzen, denn mit abgeschalteten Icons haben alle Verknüpfungen nur mehr weise Standard-Symbole. Alle Verknüpfungen im Startmenü oder am Desktop (usw..) kann man mit danach nur mehr über den Dateinamen erkennen. Vor allem in der Taskleiste wird es sehr schwer die gewünschten Programme zu starten, da hier nicht einmal der Name dabei steht. Nur ein Klick mit der rechten Maustaste verrät, welches Programm sich hinter dem Standard-Symbol verbirgt.
Natürlich arbeitet Microsoft hart daran, so schnell wie möglich ein richtiges Sicherheitsupdate bereitstellen zu können. Bis dahin können Anwender das 'Fix it Tool' verwenden um die Icons abzuschalten, und dadurch wieder optimal geschützt zu sein. Allerdings sind die Nebenwirkungen dieser Notlösung sicher nicht jedermanns Sache. Mit dem zweiten 'Fix it Tool' kann man aber die Symbole jederzeit wieder einschalten.
Quelle: 'LNK-Lücke: Microsoft-Fix sorgt für Icon-Chaos' auf Heise Online
Download: Microsoft Fix it 50486 » schaltet die Anzeige der Verknüpfungs-Icons ab
Download: Microsoft Fix it 50487 » schaltet die Anzeige der Verknüpfungs-Icons wieder an
21.07.2010 - Sicherheitslücken in Thunderbird und Firefox geschlossen
Mozilla hat heute neue Versionen seines Webbrowsers Firefox und des E-Mail-Programms Thunderbird veröffentlicht. In Firefox 3.6.7 wurden insgesamt 14 Sicherheitslücken geschlossen, von denen sich immerhin 8 dazu ausnützen ließen, um darüber den Computer mit Viren zu infizieren.
Thunderbird 3.0.6 enthält 4 Sicherheitskorrekturen, die ebenfalls als kritisch eingestuft wurden. Auch die eigentlich neuere Version von Thunderbird, nämlich die 3.1er Serie erhielt ein Update auf Version 3.1.1, jedoch verrät Mozilla hier nur allgemein, dass Sicherheitsverbesserungen eingeflossen sind. Wir können daher nur annehmen, dass wohl dieselben vier Sicherheitslücken auch in der neuesten Thunderbird Reihe geschlossen wurden.
Sowohl das Thunderbird als auch Firefox Update beheben kritische Lücken, die zur Infektion des Computers führen können. Wir raten daher allen Anwendern genannter Programme zu einem raschen Update. Beide Programme lassen sich am einfachsten durch einen Klick auf 'Firefox aktualisieren' bzw. 'Thunderbird aktualisieren' im Hilfemenü zu einem Update überreden. Unter Windows Vista und Windows 7 muss das Programm dazu mit Administratorrechten gestartet werden. Natürlich können die Updates unter den nachfolgenden Downloadlinks auch manuell heruntergeladen und installiert werden.
Quelle: 'Kritische Sicherheitslücken in Firefox und Thunderbird geschlossen' auf Heise Online
Download: Aktuelle Thunderbird Version
Download: Aktuelle Firefox Version
20.07.2010 - Neue Sicherheitslücke in iTunes geschlossen
Vor genau einem Monat erst hat Apple eine neue Version seiner Multimedia Software 'iTunes' veröffentlicht, und darin nicht weniger als 40 (!) Sicherheitslücken geschlossen. Eine neu entdeckte Sicherheitslücke, die sich auf Windows PC's ausnützen lässt, um den Computer mit Viren zu infizieren, wird nun in Version 9.2.1 behoben.
Abgesehen von der verbesserten Sicherheit, wurde auch an der Zuverlässigkeit gearbeitet, vor allem in Verbindung mit dem neuen iPhone Betriebssystem iOS 4.0.
Anwender, die 'iTunes' verwenden, sollten dringend auf die neue Version updaten. Wie üblich gelingt dies am einfachsten über das Programm 'Apple Software Update', bei dem man aber weiterhin aufpassen muss, dass Apple einem nicht ein paar Programme unterjubelt, die man gar nicht haben will.
Quelle: 'iTunes schließt Sicherheitslücke und behebt Fehler' auf Heise Online
18.07.2010 - Neue Sicherheitslücke in Windows
Eine neue Sicherheitslücke in allen Windows Versionen lässt sich ausnützen, um den Computer mit Viren zu infizieren. Dazu genügt es einen USB-Stick anzuschließen, aber auch andere Wege der Verbreitung sind möglich. Ein Update liegt bisher nicht vor, da gerade erst der letzte 'Tag der Updates' hinter uns liegt, ist aber mit einem außerplanmäßigen Update zu rechnen, da die Lücke bereits aktiv ausgenützt wird.
Anwender, die sich nicht darauf verlassen wollen, dass der Virenscanner einen eventuellen Schädling schon finden und entsorgen wird, finden bei Microsoft eine englischsprachige Anleitung wie man das Problem provisorisch lösen kann (Workaround). Da hierbei die Anzeige von Verknüpfungs-Icons abgeschaltet wird, ergeben sich deutlich sichtbare, wenn auch vorübergehende Konsequenzen. Wir hoffen, dass Microsoft bald eine einfachere Lösung zum Deaktivieren bzw. späteren Reaktivieren der betroffenen Funktionen anbietet.
Quelle: 'Microsoft bestätigt USB-Trojaner-Lücke' auf Heise Online
Quelle: Beschreibung der Sicherheitslücke und Workaround von Microsoft
18.07.2010 - Update für Kaspersky's 2011er Produkte überzeugt nicht
Während wir uns noch mitten im Jahr 2010 befinden, hat Kaspersky bereits das erste große Update für seine 2011er Produkte veröffentlicht. Der Ankündigung Kaspersky's nach zu urteilen, sollen darin alle größeren Probleme der ersten 2011er Ausgabe behoben sein.
Als wir das gelesen haben, war der erste Weg ins Beta-Forum von Kaspersky, um sich dort mal das Feedback zu der Version durchzulesen. Bis auf ein offensichtliches Problem, machte das durchaus Hoffnung, sodass wir uns die nun aktuelle Kaspersky Internet Security 2011 einmal genauer anschauten.
Gleich bei der Installation mussten wir jedoch die erste bittere Pille schlucken, denn abgesehen vom Installationsordner kann man weiterhin nichts mehr einstellen. Anwender von Kaspersky Anti-Virus wird das nicht stören, aber bei der Internet Security gibt es durchaus Komponenten, die nicht jeder Anwender einsetzen möchte. Gerade für kleine Firmen ist 'Internet Security 2011' damit praktisch unbrauchbar. Eine 'Beschwerde' darüber beim englischen Support des Herstellers blieb unbeantwortet. Auch der Firewall-Modus für erfahrene Anwender ist nicht mehr verfügbar. Offenbar wurde auf Druck der Marketingabteilung jede Option, die einen Anfänger irritieren könnte abgeschafft, auch wenn das Produkt dadurch für erfahrene Anwender und den geschäftlichen Einsatz beinahe unzumutbar wird.
Ist die Installation erledigt, wird man von einer durchaus ansprechend aufgefrischten Benutzeroberfläche und dem nächsten Bug begrüßt. Denn obwohl die Viren-Signaturen im Auslieferungszustand (prinzipbedingt) veraltet sind, bemängelt Kaspersky den Umstand im Hauptfenster nicht, so wie man das von Versionen bis einschließlich 2010 gewohnt war, und wie man es aus Sicherheitsgründen auch erwarten muss. Nur das Symbol im Traybereich zeigt eine kleine Warnung an, fährt man mit dem Mauszeiger darauf, erfährt man zwar das Datum der Virensignaturen, aber nicht, dass sie veraltet sind.
Als nächstes testeten wir, wie Kaspersky reagiert, wenn er auf Viren losgelassen wird. Großer Kritikpunkt und absolutes KO-Kriterium der ersten 2011er Version war ja, dass Ausnahmen nicht direkt angelegt werden konnten, bzw. manuell angelegte nicht beachtet wurden. Hier hat Kaspersky deutlich nachgebessert, aber hundertprozentig überzeugt sind wir nach wie vor nicht.
Fazit: Anwender, die sich in ihren Entscheidungen ohnehin blind auf den Virenscanner verlassen müssen, können die 2011er Produkte von Kaspersky ohne große Probleme einsetzen. Deutliche Vorteile konnten wir jedoch gegenüber der 2010er Version nicht feststellen. Unterm Strich überwiegen unserer Meinung nach die Nachteile: fehlende Installationsoptionen, keine Warnung bei veralteten Viren-Definitionen im Hauptfenster und Probleme beim Anlegen von Ausnahmen. Daher lautet unsere Empfehlung weiterhin, die 2010er Versionen von Kaspersky Anti-Virus bzw. Internet Security einzusetzen.
Quelle: Kaspersky Website
Download: Kaspersky Anti-Virus 2010 (Version 9.0.0.736)
Download: Kaspersky Internet Security 2010 (Version 9.0.0.736)
14.07.2010 - Microsoft's Tag der Updates
Wie üblich lieferte Microsoft am zweiten Mittwoch des Monats die regulären Sicherheitsupdates aus. Diesmal haben sich insgesamt vier Updates angesammelt, die ebenso viele Sicherheitslücken schließen.
Das wichtigste Update schließt die Sicherheitslücke im Hilfecenter von Windows XP, das bereits aktiv ausgenutzt wurde, um Anwender dieses Betriebsystem-Oldies mit Viren zu infizieren. Kein Oldie ist hingegen Windows 7 x64, hier wurde eine schwere Sicherheitslücke im Aero-Desktop behoben. Dieses Problem wurde aber bisher nicht aktiv ausgenützt.
Die beiden restlichen Updates verteilen sich auf Office Programme. Kritisch ist hier vor allem das Sicherheitsloch in Access 2003 und 2007, welches via Besuch einer manipulierten Website mit dem Internet Explorer genutzt werden kann, um den Computer zu verseuchen. Anders der Fehler in Outlook 2002 (XP), 2003 und 2007, der sich nur mit Mithilfe des Anwenders ausnützen lässt, und daher eine geringere Risiko-Bewertung erhalten hat.
Anwender von Office oder Windows 2000, die sich jetzt freuen, dass Ihre Systeme anscheinend Fehelrfrei wäre, müssen wir enttäuschen. Sowohl für Windows 2000 als auch Office 2000 ist jeglicher Support beendet. Es gibt also keinerlei Updates für diese Museumstücke, nicht einmal für extrem kritische Sicherheitslücken. Aber aus Sicherheitsperspektive sollte man diese Systeme ohnehin schon lange nicht mehr einsetzen.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Express-Patch für Windows-Hilfecenter' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juli 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
14.07.2010 - Neue Version von Winamp beseitigt kritische Schwachstellen
Im Media Player 'Winamp' wurde eine neue Schwachstelle entdeckt, die zur Infektion durch Viren führen können. Der Hersteller hat bereits die neue Version 5.58 veröffentlicht, die zum einen die Sicherheitslücken schließt, und zum anderen weitere kleinere Verbesserungen bringen soll.
Anwender die Winamp installiert haben und verwenden, sollten zügig das Update installieren. Wer die Software zwar installiert hat, aber nicht verwendet, sollte sie hingegen deinstallieren.
Quelle: 'Winamp stolpert über manipulierte FLV-Dateien' auf Heise Online
Download: Aktuelle Winamp Version von der Hersteller-Website
01.07.2010 - Neue Opera Version sicherer und noch schneller
Opera hat kürzlich die Version 10.60 des gleichnamigen Browsers freigegeben. Darin soll die Geschwindigkeit noch mal deutlich verbessert, die Oberfläche etwas vereinfacht sowie etliche Fehler behoben worden sein. Wer die Liste der Neuerungen genau studiert, findet auch zwei behobene Sicherheitslücken.
Anwender des Google-Kalenders müssen jedoch zwischen Sicherheit und Nutzen abwiegen, denn ein in letzter Sekunde eingeschlichener Fehler macht es unmöglich neue Termine einzutragen oder bestehende zu korrigieren.
Alle Opera Anwender, die den Google-Kalender nicht verwenden, sollten hingegen auf jeden Fall auf die neue Version aktualisieren.
Quelle: 'Opera 10.6 ist fertig' auf Heise Online
Download: Aktuelle Opera Versionen
