Auch im FileZilla FTP Programm steckte bis vor kurzem die verwundbare OpenSSL Funktion, die sich unter Umständen von gefälschten Zertifikaten in die Irre führen lässt. Sie wurde nun gegen eine neue, sichere Version ersetzt. Zumindest Anwender von FileZilla die auf SSL gesicherte FTP Server zugreifen, sollten die neue Version installieren.
Quelle: Sicherheitsmeldung der FileZilla Entwickler (Englisch)
Veraltete Download Verweise wurden entfernt
Also langsam gehen uns die Überschriften für Sicherheitslücken im Internet Explorer aus. Zu der vor 3 Tagen hier gemeldeten Lücke im 'DirectAnimation' Plugin gesellt sich nun ein weiteres Problem, welches durch eine Lücke im ActiveX-Plugin 'WebViewFolderIcon' entsteht.
Wie üblich bietet Microsoft vorerst kein Update an, und verweist nur auf den 'Patchday' (Tag der Updates) im Oktober. Zumindest bis dahin (besser aber auf Dauer) sollte man um den Internet Explorer einen weiten Bogen machen, denn beide Lücken werden bereits massiv ausgenützt, um Anwender mit Viren, Trojanern und Spyware zu infizieren. Unsere Empfehlung lautet weiterhin auf alternative Browser, allen voran Opera, umzusteigen.
Quelle: 'Microsoft bestätigt kritische Webview-Lücke' auf Heise Online
Download: Opera 9.02, alle Betriebssysteme
Nach Dell, Apple und Toshiba muss nun auch Lenovo/IBM eine Akku Rückrufaktion starten. Auch hier wurden die fehlerhaften Sony Akku Komponenten eingesetzt, die zu Bränden oder gar Explosionen führen können. Wie die Hersteller zuvor, bietet auch Lenovo/IBM eine Website an, anhand derer Kunden nachvollziehen können, ob der Akku ihres Gerätes betroffen ist.
Anwender von Toshiba Notebooks, die ihren Akku bereits als nicht betroffen identifiziert hatten, sollten die entsprechende Toshiba Website nochmals aufrufen. Die Firma hat gestern weitere 830.000 Akkus zurückgerufen.
Da Sony selbst bereits (ohne weitere Details zu nennen) eine 'Weltweite Rückrufaktion' angekündigt hat, dürften wohl weitere Notebook Hersteller über kurz oder lang ähnliche Aktionen starten. Japanische Medien spekulieren über eine Aktion von Fujitsu. Wir berichten natürlich, sobald es nähere Details gibt.
Quelle: 'Jetzt auch Lenovo: Rückruf von 526.000 Notebook-Akkus' auf Heise Online
Info: Lenovo's Akku Umtausch Info-Website
Info: Infoseite zum Akkutausch von Toshiba Deutschland
Es ist noch gar nicht lange her, dass Microsoft eine Sicherheitslücke in Powerpoint behoben hat, schon ist die Nächste da. Der Hersteller bestätigte die neue Lücke bereits, hat aber (wie nicht anders zu erwarten) noch kein Update dafür parat. Diesmal sind (zusätzlich zu Windows) sogar Powerpoint Anwender auf Macintosh Betriebssystemen betroffen, da die gegenwärtig im Umlauf befindlichen Viren über nahezu alle Powerpoint Versionen eindringen können.
Da auch andere Teile des Microsoft Office Paketes (umfasst u.a. Word, Excel, Powerpoint, Outlook usw.) zurzeit für Angriffe anfällig sind, empfehlen wir nach wie vor fremde Office Dateien zuvor mit alternativen Office Programmen (wie z.B. dem kostenlosen OpenOffice) zu begutachten, bevor man sie in einem der Microsoft Programme öffnet.
Quelle: 'Microsoft bestätigt neue Lücke in PowerPoint' auf Heise Online
Kaum hat Microsoft ein lange überfälliges Update für die Sicherheitslücke im VML-Plugin des Internet Explorer bereitgestellt, schon wird die nächste bekannte Lücke massiv ausgenützt. Die meisten Seiten die zuvor versucht hatten Anwender über die VML-Lücke zu infiltrieren, haben nun auf das ebenfalls schon länger bekannte Sicherheitsloch im 'DirectAnimation' Plugin (wir berichteten) umgesattelt. Für den Anwender ändert sich also nicht viel, der Internet Explorer sollte weiterhin gemieden werden, wo es nur geht.
Das zweite Problem das Microsoft nun außerplanmäßig behoben hat, ist das Problem mit komprimierten Ordnern und Dateien unter Windows 2000. Das Update mit der Nummer MS06-049 wurde nun durch eine neue Version ersetzt, die den Fehler nicht mehr aufweisen soll.
Beide Updates sollten über das automatische Update angeboten werden. Eine manuelle Kontrolle oder Installation ist über die 'Microsoft Update' Website möglich.
Quelle: 'Zweite Lücke im IE wird nun ebenfalls aktiv ausgenutzt' auf Heise Online
Quelle: 'Microsoft veröffentlicht VML-Patch außer der Reihe' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Oftmals, wenn man von gezielten Angriffen auf Computer spricht, denkt man, dass wohl in erster Linie die Netzwerke von großen Firmen das Hauptinteresse der Angreifer liegen. Einer Studio von Symantec nach zu urteilen, liegt diese Vermutung aber falsch. Dem Papier nach sollen sich die bösen Buben eher nach Privat-PCs umsehen, da diese meist nicht so gut geschützt sind wie gewerblich genutzte Rechner. Zu holen gibt es fast immer etwas, angefangen beim kompromittierten Onlinebanking bis zum Zombie-PC ist mit allem Geld zu verdienen, und das meistens zum Schaden des PC Besitzers.
Quelle: 'Report: Hauptziel für Angriffe im Internet sind Heimanwender' auf Heise Online
Nach langer Zeit erhielt unsere Website wieder ein dezentes Facelift. Neben kleinen Korrekturen an der Navigationsleiste, die die Bedienung auf (hoffentlich) hübsche Art und Weise weiter vereinfachen sollen, ist die augenfälligste Änderung sicher das Verschwinden des Firefox Logos aus der rechten Spalte.
Grund dafür ist, dass es nicht länger nötig ist zwei Browser zu empfehlen, nachdem Opera schon längere Zeit kostenlos genutzt werden kann. Zwar ist Firefox allemal sicherer als der Internet Explorer von Microsoft, aber an die Bilanz Opera's kann der Browser eben nicht anschließen. Anstelle von Firefox prangt deshalb nun das Kaspersky Logo auf der Homepage, womit wir unsere ohnehin schon oft geäußerte Empfehlung für die Sicherheitslösungen aus Russland nochmals unterstreichen.
Mit dem Logo für Kaspersky wurde auch unsere Software Rubrik entsprechend erweitert. So findet sich dort in der neuen 'Security' Rubrik neben Kaspersky auch ein Hinweis auf die Firewall von Sunbelt (früher Kerio). Abgerundet wird das 'Facelift' durch den ersten Eintrag in unsere (sträflich vernachlässigte) 'Referenzen' Rubrik, und einigen neu aufbereiteten Grafiken.
Mit Version 9.02 behebt nun auch Opera eine SSL-Sicherheitslücke in seinem Browser. Konkurrent Mozilla hatte dies bereits letzte Woche erledigt, und der Internet Explorer 6.0 von Windows XP Service Pack 2 soll laut den Entdeckern der Lücke nicht betroffen sein (zu älteren Versionen des IE liegen keine Informationen vor).
Ohne das Update ist es unter gewissen Umständen möglich die Zertifikate für verschlüsselte Internetverbindungen so zu fälschen, dass sie vom Browser nicht als solche entlarvt werden können. Gültige Zertifikate sind bei allen Transaktionen wichtig, bei denen sensible Daten übertragen werden, wie z.B. beim Onlinebanking. Leider überprüfen zu wenige Anwender diese Zertifikate regelmäßig auf Ihre Korrektheit, bevor sie Passwörter, PINs oder TANs eingeben.
Sicherheitsdienstleiter Secunia stuft die Lücke zwar nur als 'less critical' (2/5 Punkten auf der Gefährdungsskala) ein, aber wir empfehlen dennoch ein baldiges Update. Neben den Sicherheitslücken, hat Opera auch andere kleinere Fehler in dem Browser behoben. Ein kleiner Blick auf die Zahl der offenen Sicherheitslücken der drei genannten Browser: Opera: 0, Firefox: 4, Internet Explorer 6.0: 19. (Jeweils aktuellste Version, bzw. mit allen Updates beim IE6)
Quelle: Opera 9.02 Changelog (Englisch)
Download: Opera 9.02, alle Betriebssystem
Quelle: Infos zur SSL Sicherheitslücke von der TU Darmstadt (Englisch)
Quelle: Website vom Sicherheitsdienstleister Secunia
Nur drei Tage nach der letzten Meldung, die nächste Sicherheitslücke im Microsoft Browser. Die vom Sicherheitsdienstleister Sunbelt entdeckte Schwachstelle wird dem Unternehmen nach bereits aktiv ausgenützt, um Anwendern des Internet Explorers Viren und Spyware unterzuschieben.
Auch hierfür gibt es von Microsoft noch kein Update. Abhilfe schafft nur das Vollständige deaktivieren von Javascript, bzw. noch besser der Umstieg auf Alternative Browser. Siehe Artikel 'Neue Internet Explorer Sicherheitslücke' vom 16. September.
Quelle: 'Weitere unbekannte Lücke im Internet Explorer wird bereits ausgenutzt'
Info: 'Neue Internet Explorer Sicherheitslücke' vom 16.09.2006
Nach den Rückrufaktionen von Dell und Apple hat es nun auch Toshiba getroffen. Genau wie bei den genannten Firmen geht auch hier die Gefahr von den verbauten Sony Akku Komponenten aus. Auch Toshiba Deutschland stellt deshalb seinen Kunden eine Website zur Verfügung, die Informationen zur Identifizierung der betroffenen Akkus liefert, und im Falle des Falles Anweisungen über die Abwicklung des Umtauschs liefert.
Zur Erinnerung: In Dell und Apple Notebooks haben diese Akkus bereits zu Bränden und Verletzungen geführt. Besitzer eines Notebooks der genannten Marken sollten daher unbedingt überprüfen, ob der verwendete Akku aus den betroffenen Produktionsreihen stammt.
Quelle: 'Toshiba ruft 340.000 Notebook-Akkus von Sony zurück' auf Heise Online
Info: Infoseite zum Akkutausch von Toshiba Deutschland
Mozilla hat die Version 1.5.0.7 des Browsers 'Firefox' sowie des E-Mail Programms 'Thunderbird' veröffentlicht. Diese neuen Fassungen beheben mehrere Sicherheitslücken in der Software, wovon 2 (Thunderbird) bzw. 4 (Firefox) als kritisch eingestuft werden. Wir raten deshalb zu einem raschen Update.
Anwender die bereits eine 1.5er Version von Thunderbird und/oder Firefox benutzen werden ohnehin durch das automatische Update informiert. Wer will kann es auch von Hand in Gang setzen, indem man auf 'Hilfe' » 'Thunderbird aktualisieren' (bzw. 'Firefox aktualisieren) klickt. Wer noch eine Version aus der 1.0er Reihe verwendet, oder einfach ein vollständiges Installationspaket der jeweiligen Software herunterladen möchte, findet die Adressen im Anschluss.
Download: Mozilla Firefox 1.5.0.7, Windows, Deutsch » 5,0MB
Download: Mozilla Firefox 1.5.0.7 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 1.5.0.7 (Englisch)
Download: Mozilla Thunderbird 1.5.0.7, Windows, Deutsch » 6,2MB
Download: Mozilla Thunderbird 1.5.0.7 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Thunderbird 1.5.0.7 (Englisch)
Der schon so oft angesprochene 'Design Fehler' ActiveX im Internet Explorer hat wieder zugeschlagen. Dieses mal sorgt das 'DirectAnimation' PlugIn dafür, dass Viren und Spyware leichtes Spiel haben. Regelmäßige Leser wissen was jetzt kommt, für Neuankömmlinge nochmal der Hinweis:
Bitte verwenden Sie den Internet Explorer (Das blaue 'E' bei jedem Windows) nur wenn es nicht anders möglich ist. Für den alltäglichen Internet Ausflug empfehlen wir Alternative Browser, allen voran Opera, der in der Sicherheitsstatistik mit Abstand am besten dasteht.
Quelle: 'Gefahr durch DirectAnimation im Internet Explorer'
Apple hat kürzlich Version 7.1.3 von Quicktime veröffentlicht. Die neue Fassung der Multimedia Software behebt wie schon die letzte Version zahlreiche Sicherheitsprobleme, die beim Abspielen von präparierten Medien Dateien, oder dem Betrachten einer manipulierten Website zu einer Vireninfektion führen kann.
Wir empfehlen allen Anwendern die Quicktime installiert haben möglichst rasch auf die neue Version zu aktualisieren, um sich dem Risiko nicht länger als nötig auszusetzen.
Download: Quicktime 7.1.3.100, für Windows 2000 & XP, Mehrsprachig » 19,2MB
Download: Quicktime (verschiedene Sprachen und Betriebssysteme)
Quelle: 'QuickTime 7.1.3 schließt mehrere Sicherheitslücken' auf Heise Online
Wenn man um ein Problem zu lösen drei Updates anbieten muss, kann das schon peinlich sein. Das hat sich wohl auch Microsoft gedacht, und Ihr neuestes (drittes) Update für die in MS06-042 beschriebene Sicherheitslücken im Internet Explorer deshalb nicht an die große Glocke gehängt. Betroffen sind alle aktuellen Windows Versionen mit Ausnahme von 'Windows XP SP2' (SP2 = Service Pack 2), und die x64 Versionen.
Aber auch das Update zu MS06-040 musste nochmal überarbeitet werden, um unerwünschte Nebenwirkungen zu beheben. Allerdings sind hier nur Anwender von 'Windows Server 2003 SP1' und 'Windows XP Professional x64 Edition' betroffen.
Beide Updates dürften, falls erforderlich, wieder über das Automatische Update angeboten werden. Zumindest können wir dies, eigenen Tests nach zu urteilen, für die dritte Fassung des MS06-042 Updates auf Windows 2000 bestätigen.
Quelle: 'Das heimliche Update oder der Patch zum Patch des Patches' auf Heise Online
Ein Designfehler in der 8er Serie des Browserplugins 'Flashplayer' kann ausgenutzt werden, um den Computer mit Viren zu infizieren. Adobe empfiehlt ein Update auf die aktuelle 9er Serie, stellt aber auch entsprechend korrigierte Fassungen der Version 8 parat.
Ein Setup-Programm erledigt die Aktualisierung für alle ordentlichen Browser automatisch, nur der Internet Explorer benötigt natürlich die übliche Extra Behandlung. Die entsprechenden Links finden Sie im Anschluss.
Download: Flash Player v9.0.16, Windows, alle Browser (Außer Internet Explorer)
Download: Flash Player v9.0.16, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flashplayer Plugins
Quelle: 'Flash-Player spielt beliebigen Programmcode ab' auf Heise Online
Der September Patchday (Update Tag) behebt 2 Sicherheitslücken in den Windows Betriebssystemen, und eine in dem zum Office Paket gehörenden Publisher. Bei der, im Vergleich zum letzten Patchday geringen Zahl an Updates, bleibt zu hoffen, dass es dieses mal nicht wieder zu derart vielen Nebenwirkungen kommt, wie im letzten Monat. Zur Zeit sind jedenfalls keine unerwünschten Nebeneffekte der neuen Software Updates bekannt.
Nur die Lücke in Powerpoint wird von Microsoft als kritisch eingestuft, und sollte daher umgehend installiert werden (sofern Publisher überhaupt installiert ist). Die anderen Updates können vorsichtige Anwender oder Administratoren vorab noch ausgiebig testen, bevor sie in Produktiv-Systemen installiert werden. Neben den Sicherheitsrelevanten Updates, bietet Microsoft auch noch zwei weitere Updates an, eines davon soll ein Probleme in den Audio Komponenten von Windows beheben.
Leider nicht behoben wurde die bereits hier gemeldete Schwachstelle in Word 2000, und auch das Problem mit komprimierten Ordnern in Windows 2000 wartet noch auf eine Lösung.
Quelle: 'Drei Lücken am Microsoft-Patchday geschlossen' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Nachdem wir, vor allem über die im August veröffentlichten Sicherheitsupdates für Microsoft Produkte, schon einige Hinweise auf unerwünschte Nebenwirkungen veröffentlicht hatten, müssen wir nun auf ein weiteres Problem hinweisen, dass erst jetzt bekannt wurde.
Das ebenfalls im August veröffentlichte Update MS06-049 für Windows 2000 kann zu Datenverlust auf komprimierten NTFS Laufwerken führen. Da Windows standardmäßig die Kompression für diverse Ordner aktiviert, gilt hier Handlungsbedarf (NTFS dürfte auf den meisten PC's mit Windows 2000 verwendet werden).
Die Deinstallation des Updates behebt zwar dieses Problem, schafft aber neue, so dass wir diesen Weg nicht anraten wollen. Eine weitere Lösung ist das deaktivieren der Kompression für betroffene Ordner. Hier gibt es keine Nebenwirkungen, doch diese Ordner wollen erst einmal aufgefunden werden. Wir empfehlen daher die wichtigen (eigenen) Daten auf Windows 2000 Rechnern keinesfalls in komprimierten Ordnern abzulegen.
Zum Auffinden von komprimierten Ordnern empfiehlt es sich diese farblich markieren zu lassen. Klicken Sie dazu im Windows Explorer (oder Arbeitsplatz) auf 'Extras' » 'Ordneroptionen'. Dann machen Sie im Karteireiter 'Ansicht' einen Haken bei 'Verschlüsselte oder komprimierte NTFS Dateien in anderer Farbe anzeigen'. Nun werden komprimierte Ordner und Dateien in blauer Farbe dargestellt. Über die erweiterten Dateieigenschaften können Sie nun die Kompression für diese Ordner und Dateien deaktivieren.
Quelle: 'Weiterer Microsoft-Patch mit Nebenwirkungen' auf Heise Online
Vor den technischen Gefahren von unverschlüsselten W-Lan Funknetzwerken (Die von Internet Anbietern häufig angebotenen W-Lan Router entsprechen bereits einem W-Lan Netzwerk), wie Zugriff auf persönliche Daten durch Unbekannte, Vireninfektionen oder schlicht und ergreifend Datenvolumen-Diebstahl (kann bei kleinen Internet-Angeboten schnell Zusatzkosten verursachen), haben wir schon des öfteren gewarnt. Nun braut sich auch noch eine gesetzliche Sturmfront zusammen:
In Deutschland liegt nun der erste Fall vor, in dem eine Besitzerin eines solchen W-Lan Routers erfolgreich auf Schadensersatzzahlungen verklagt wurde, da über Ihren Internetzugang urheberrechtlich geschützte Musikdateien illegal heruntergeladen wurden. Auf die Erklärung der Dame, dass unbekannte Trittbrettsurfer wohl die Straftat begangen haben müssen, ging Anklage und Gericht nicht ein. Sinngemäß urteilte das Gericht, dass der Betreiber eines Funknetzwerkes, auch wenn es sich um Privatpersonen handelt, für die Sicherheit des Netzwerks verantwortlich ist, und somit auch für möglicherweise durch dritte begangene Straftaten haftbar ist.
Aus rechtlicher Sicht dürfte bereits die schwache WEP Verschlüsselung ausreichen, um als nicht öffentliches Netzwerk eingestuft zu werden. Wo es technisch machbar ist, sollte man aber auf jeden Fall auf die sicherere Variante WPA ausweichen. Nur letztere Methode stellt einen wirksamen Schutz vor Eindringlingen ins Netzwerk dar.
Quelle: 'Unverschlüsseltes WLAN hat Folgen' auf Heise Online
Nachdem Adobe schon längere Zeit verbilligte Software für den Bildungsbereich (Education Lizenzen) im Angebot hat, hat man nun ein noch günstigeres, aber auch stärker eingeschränktes Lizenzprogramm ersonnen. Damit zahlen Schüler, Studenten und Lehrkräfte teils weniger als 20% des offiziellen Preises. Die Software darf auch nach dem Ende der Schul- oder Studienzeit weiterhin verwendet werden. Der Einsatz in kommerziellen Projekten ist jedoch grundsätzlich untersagt.
Quelle: 'Studenten-Photoshop für 150 Euro' auf Heise Online
Info: 'Adobe Student Edition Website'
Dass Instant-Messenger (ICQ, Windows Messenger, etc..) sich für die Verbreitung von Viren einsetzen lassen ist nichts neues. Zur Zeit versendet sich der Virus 'Braban.h' an Mitglieder im MSN-Messenger Netzwerk. Eine Ausbreitung auf die Netzwerke anderer Anbieter ist aber nicht auszuschließen.
Dabei wird noch nicht mal eine besondere Sicherheitslücke ausgenutzt, sondern die Gutgläubigkeit so vieler Anwender. Ein simpler Link in einer automatisch generierten Nachricht, mit vermeintlich sehenswertem Inhalt (Schau Dir dieses Bild an!) verleitet die Anwender sich den Virus herunterzuladen. Gute und vor allem regelmäßig aktualisierte Virenscanner (z.B. Kaspersky Antivirus 6.0) sollten den Virus problemlos erkennen und entfernen.
Nichts desto trotz empfiehlt es sich auch über Instant Messenger Systeme (genau wie bei E-Mail) nicht jedem Link und jeder Datei blind zu vertrauen.
Quelle: 'MSN-Wurm macht die Runde' auf Heise Online
So genannte 'ActiveX-Controls' erweitern den Internet Explorer um bestimmte Funktionen. Das diese Erweiterungsmöglichkeit eine riesige Gefahrenquelle ist, ist längst bekannt. Immer wieder tauchen jedoch neue Plugins auf, die diverse Sicherheitslücken auftun.
Diesmal ist die Erweiterungen 'CR64Loader' betroffen, die hauptsächlich auf 'Spiele Websites' wie www.retro64.com und www.miniclip.com installiert wurde, und missbraucht werden kann um den PC's mit Viren zu infizieren. Mittlerweile wird die betroffene Software nicht mehr ausgeliefert, aber wer diese Seiten früher genutzt hat, könnte die Software auf seinem PC haben. Eine Überprüfung ob die Software vorhanden ist oder nicht, ist nicht trivial. Heise Online beschreibt den Vorgang in dem verlinkten Artikel.
Wer vermutet, dass die Software vorhanden ist, sich aber eine Überprüfung/Entfernung nicht zutraut, sollte qualifizierte Hilfe holen, oder einfach statt des Internet Explorer (kurz: IE) andere Browser wie z.B. Opera verwenden. Letzteres empfiehlt sich (aufgrund der ständigen Sicherheitsprobleme mit dem IE) ohnehin generell...
Quelle: 'ActiveX-Control für Spiele erlaubt Einschleusen von Programmen' auf Heise Online
In den letzten Monaten musste Microsoft schon einige Sicherheitslücken in seinen Office Programmen beheben, nun ist eine neue Bekannt geworden, die jedoch 'nur' Office 2000 (bzw. Word 2000) zu betreffen scheint.
Da noch kein Update von Microsoft bereit steht, sollten zumindest Anwender von Word oder Office 2000 keine unaufgefordert zugesendeten Dokumente öffnen. Schaut man sich die Liste der nicht behobenen Sicherheitslücken für die gesamte Office Palette aus dem Hause Microsoft, auf der Website des Sicherheitsdienstleisters Secunia an, so muss diese Empfehlung für alle Office Programme aus dem Hause Microsoft gelten.
Wer eingegangene Office Dateien erst einmal ohne Risiko auf Ihren Inhalt prüfen möchte, der kann dies mit dem kostenlosen OpenOffice tun, welches die meisten MS-Office Dateien öffnen und anzeigen kann, aber grundsätzlich nicht für dessen Sicherheitslücken anfällig ist.
Quelle: 'Neuer Trojaner für Zero-Day-Lücke in MS Office 2000' auf Heise Online
Download: OpenOffice.org 2.0.3, Deutsch
Wie jetzt bekannt wurde, ist auch in England ein Dell Notebook in Flammen aufgegangen, als der Akku explodierte. Der Vorfall ereignete sich bereits vor einigen Wochen, also noch bevor die Rückrufaktion von Dell gestartet wurde. Der ausgelöste Wohnzimmerbrand konnte von der Familie selbst gelöscht werden, verletzt wurde hier niemand. Weniger Glück hatte ein Apple Notebook Besitzer in Japan. Er verletzte sich einen Finger als der Akku seines G4 Notebooks explodierte, und das Notebook dadurch Feuer fing.
Wir raten nochmals allen Besitzern von Dell und Apple Notebooks zu überprüfen ob Ihre Geräte von den jeweiligen Rückrufaktionen betroffen sind. Geräte deren Akkus während des Aufladens ungewöhnlich heiß werden, sollten nicht mehr in Betrieb genommen werden, bis die Lage geklärt und gegebenenfalls der Akku ersetzt wurde.
Quelle: 'Dell-Notebook setzt Wohnzimmer in Brand' auf Heise Online
Info: Dell's Infoseite zu der Akku Rückrufaktion
Info: Apple's Infoseite zu der Akku Rückrufaktion
Kunden mit Notebooks von Dell die bereits überprüft haben ob ihr Gerät von der Rückrufaktion (siehe Artikel vom 16.08.2006) betroffen ist, und dies zuerst verneint wurde, sollten diese Prüfung nochmals wiederholen. Grund dafür ist, dass Dell die Liste der betroffenen Systeme erweitert hat nachdem man von Sony, Hersteller der Akkus, korrigierte Angaben erhalten hat. Geräte die zuvor möglicherweise als OK ausgewiesen wurden, könnten nun doch von dem Fehler betroffen sein.
Quelle: 'Dell ruft weitere Akku-Modelle zurück' auf Heise Online
Info: Dell's Infoseite zu der Akku Rückrufaktion
Info: Gefährliche Notebook Akkus - Dell ruft 4,1 Millionen Einheiten zurück
Anwender die immer noch die Version 5.0 Update 5 oder älter des 'Java Runtime Environment' (JRE) von Sun Microsystems einsetzen (siehe SOFTWARE in der SYSTEMSTEUREUNG), sollten dringend auf die aktuelle Version 5.0 Update 8 aktualisieren. Grund dafür sind Sicherheitslücken in diesen Versionen, die es ermöglichen den Computer mit Viren zu infizieren.
Für Anwender die Version 5.0 Update 6 oder Update 7 installiert haben besteht kein dringender Grund auf die neueste Version aufzurüsten, schaden kann es in den meisten Fällen aber auch nicht.
In jedem Fall sollten alle alten Versionen entfernt werden, da immer nur eine Version der Java Software installiert sein soll.
Quelle: 'Sun rät zum Java-Update' auf Heise Online
Veraltete Download Verweise wurden entfernt
Nachdem Intel erst kürzlich neue Treiber für seine (vorwiegend in Centrino Notebooks) verbauten WLAN Chips veröffentlichte, musste der Chip Gigant nun nochmal nachbessern. So wurde das Sicherheitsproblem (Auslöser für das vorhergehende Update) zwar zuverlässig behoben, aber dafür ein Speicherproblem ausgelöst. Die neue Version verhindert nun, dass der WLAN Treiber zu viel Speicher verbraucht, und damit die Leistungsfähigkeit des Notebook deutlich vermindert.
Quelle: 'Intel-WLAN: Patch gegen Speichergier' auf Heise Online
Download: Intel WLAN Treiber v9.0.4.17/10.5.1.59 (Nur Treiber) » 5,7MB
Download: Intel WLAN Treiber (inkl. Proset Wireless Software) v10.5.0.1_32 » 51MB
Microsoft hat nun eine zweite Version des Updates mit der Bezeichnung MS06-042 herausgegeben, zumindest für manche Systeme. Die neue Version behebt das Problem mit http 1.1 Verbindungen in Internet Explorer (IE), wenn Datenkompression eingesetzt wird, und ein mit der alten Version neu eingeführtes Sicherheitsproblem. Wer aufgrund dieser Probleme http 1.1 in den Optionen des IE deaktiviert hat, kann dies nach Installation des neuen Patches wieder rückgängig machen.
Wir hatten noch keine Gelegenheit zu testen ob das neue Update auch per Automatischem Update angeboten wird, wenn die Version 1 bereits installiert ist. Wir empfehlen daher allen Benutzern von Windows 2000 das alte Update zu deinstallieren (SYSTEMSTEUERUNG » SOFTWARE » Update mit Nummer 918899), und dann die 'Microsoft Update' Website aufzusuchen. Windows XP mit Service Pack 2 (SP2) ist von dem Problem nicht betroffen, Windows XP ohne SP, oder nur mit SP1 sehr wohl. Wir raten aber in dem Fall besser auf SP2 aufzurüsten.
Quelle: 'Microsoft-Hotfix für den IE-Patch verfügbar' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Nachdem bereits Dell an die 4 Millionen Notebook Akkus umtauschen muss, um Gefahren mit überhitzenden Akku-Zellen zu beheben, sieht sich nun Apple in der selben Misere. Auch hier kamen Komponenten von Sony zum Einsatz, die durch Produktionsfehler zu Überhitzung bis zur Brand- Explosions-Gefahr neigen. Auch Apple hat eine Website eingerichtet auf der Kunden überprüfen können ob Ihr Notebook betroffen ist.
Allerdings ist der Ansturm auf die Website zur Zeit wohl etwas zu gros, es kann zu längeren Wartezeiten, oder auch Fehlermeldungen kommen. Falls der Notebook Akku zur Zeit noch keine abnormale Temperaturentwicklung zeigt, empfehlen wir einfach den ersten Ansturm abzuwarten. Betroffen sind grundsätzlich nur Besitzer von Apple Notebooks mit dem G4 Prozessor. Geräte mit den neuen Intel CPU's sollen nicht in die Aktion hineinfallen.
Quelle: 'Apple ruft 1,8 Millionen Akkus zurück' auf Heise Online
Info: 'Austausch von iBook G4 und PowerBook G4 Batterien' auf apple.com
Nach wie vor verwenden viele Computer Benutzer Namen als Passwörter für alle möglichen Dienste die nach einer Anmeldung verlangen. Wir haben dabei schon immer vor den zwar einfach zu merkenden, aber meist ziemlich nutzlosen Passwörtern gewarnt. Vor allem die Vornamen der Familie oder Liebsten, sind bei gezielten Angriffen meist in Sekunden geknackt. Dienste oder Daten die mit diesem Passwort eigentlich geschützt sein sollten, stehen dann jeglichem Missbrauch weit offen.
Aber auch seltene Namen von Figuren aus Büchern oder ähnlichem, sind mit den richtigen Hilfsmitteln in kürzester Zeit entschlüsselt. Sichere Passwörter setzen sich daher nicht aus bekannten Wörtern zusammen, sondern rein willkürlich. Um die Zahl der möglichen Kombinationen weiter zu erhöhen, sollte man daher neben Kleinbuchstaben, auch Großbuchstaben und Ziffern verwenden. Der Freemail Anbieter GMX z.B. stuft Passwörter für seine Dienste nur dann als Sicher ein, wenn es mindestens 10 Stellen hat, und dabei mindestens 2 Großbuchstaben oder Ziffern enthält.
Doch wie kann man sich so lange Passwörter merken? Gar nicht. Aber es gibt 2 Lösungen für die Misere:
Quelle: 'Wann ist ein Passwort wirklich sicher?' auf Heise Online
Download: 'Password Safe' 3.02, Windows, Deutsch
Computer von IBM bzw. Lenovo (Der Chinesische Hersteller hat letztes Jahr die PC Sparte von IBM übernommen) sehen sich einem Sicherheitsrisiko ausgesetzt, wenn die ThinkVantage Software auf dem Gerät installiert ist. Eine ActiveX Komponente kann beim Aufruf einer manipulierten Website ausgenutzt werden, um den PC mit Viren zu infizieren.
Anwender sollten daher rasch die in die ThinkVantage Software eingebaute Update-Funktion nutzen, um die neuesten Sicherheits-Updates herunterzuladen. Eine Deinstallation ist nicht ratsam, da man nicht sicher gehen kann, dass alle Komponenten restlos entfernt werden.
Quelle: 'IBMs ThinkVantage-ActiveX-Control erlaubt Codeschmuggel' auf Heise Online
Nachdem Microsoft bereits vor ein paar Tagen Updates auf die seit 1. August gültige Rechtschreibung für Office 2003 zur Verfügung stellte, können Anwender nun auch unter OpenOffice 2.0 wieder auf eine zuverlässige Rechtschreibkorrektur zurückgreifen.
Leider gibt es das ganze diesmal nicht kostenlos von OpenOffice.org selbst, auf aktualisierte deutsche Wörterbücher muss man hier noch warten, sondern vom Duden Verlag. Die renommierte Anlaufstelle für die deutsche Rechtschreibung und Grammatik hat soeben ein Update für ihre 'Duden OpenOffice.org Suite' herausgegeben, die unter anderem die neue neue Rechtschreibung beherrscht. Für € 49,95 (Bzw. kostenlos wenn man eine Vorversion besitzt) erhält man die wohl umfassendste Rechtschreib- und Grammatik-Korrektur die am Markt erhältlich ist. Neben den Anschaffungskosten zahlt der Anwender jedoch einen weiteren Preis - die Software verlangt einiges an Rechenleistung. Ohnehin schon langsame PC's könnten damit dann eventuell überfordert sein.
Quelle: 'Duden-Update für OpenOffice-Rechtschreibung verfügbar' auf Heise Online
Info: Infos zur 'Duden OpenOffice.org Suite' (mit Onlineshop)
Der extreme Preiskampf im Billigsegment der tragbaren Computer zeigt einmal mehr deutliche Konsequenzen. Immer öfter kommt es zu Bränden bei Notebook Akkus.
Computer Hersteller 'Dell' blieb lange untätig, musste aber bereits im Dezember letzten Jahres 22.000 Akkus austauschen. Seit dem wurden aber allein in den USA sechs weitere Unfälle bekannt die auf Dell Notebooks zurückzuführen waren, und so steht der Branchenriese nun vor einer der größten Rückrufaktionen der Computer Branche überhaupt. Über 4 Millionen Einheiten sollen nun zurückgerufen und ersetzt werden, die Aktion wird Dell nach Schätzungen von Analysten bis zu 400 Millionen Dollar kosten, wovon die Hälfte jedoch Sony, Hersteller der Akkubestandteile, beisteuern dürfte.
Für Anwender mit Dell Notebooks hat der Hersteller eine eigene Website eingerichtet, auf der man prüfen kann ob sein Notebook Akku aus der gefährdeten Produktion stammt. Dort wird gegebenenfalls auch über die Austausch Prozedur informiert.
Quelle: 'Dell-Rückrufaktion: Unsichere Lithiumionen-Akkus' auf Heise Online
Info: Dell's Infoseite zu der Akku Rückrufaktion
Neben den unten aufgeführten Problemen sind nun weitere Nebenwirkungen bekannt geworden. Zum einen stürzt der Internet Explorer (kurz IE) nach Installation des Updates MS06-042 ab, wenn man Webseiten besuchen möchte die komprimierte Verbindungen verwenden. Wer auf den IE angewiesen ist kann das HTTP1.1 Protokoll in den Optionen des Browsers abschalten, bis Microsoft eine neue Fassung des Updates herausgebracht hat, was voraussichtlich am 22. August passieren wird. Wer nicht auf den IE angewiesen ist, sollte ohnehin andere Browser verwenden, wie z.B. Opera.
Zudem wurde nun bekannt, dass die Lücke (die durch Update MS06-040 eigentlich hätte behoben sein sollen) wohl doch nicht ganz verschwunden ist. Es ist nach wie vor ein Exploit (Software zum Demonstrieren von Schwachstellen) im Umlauf, dass auch nach der Installation des Updates ausgeführt werden kann. Bei Windows XP Rechnern sollte man sich daher nochmals versichern, dass in der Firewall bei der Ausnahme für 'Datei- und Druckerfreigabe' kein Haken ist (Ein einschränken der Freigabe auf das lokale Netz genügt nicht!). Bei Rechnern mit Windows 2000 empfehlen wir den Einsatz einer separaten Firewall, etwa die für Privat Anwender kostenlose 'Sunbelt Kerio Personal Firewall'.
Quelle: 'Weitere Nachwehen von Microsofts August-Patches' auf Heise Online
Info: Infoseite Opera 9 Webbrowser
Mindestens eines der am letzten Patchday veröffentlichten Updates für Schwachstellen in Microsoft Produkten hat unangenehme Nebenwirkungen. Das unter der Nummer MS06-051 veröffentlichte Update für einen Fehler im Windows Kernel soll diverse Multimedia Programme beeinträchtigen. Bestätigt ist dies bisher aber 'nur' für die Anwendung 'Brockhaus multimedial'.
Es ist zu erwarten, dass Microsoft früher oder später verbesserte Versionen des (oder der) Updates bereitstellen wird. Wer nach den letzten Updates ebenfalls ein oder mehrere Programme nicht mehr (richtig) benutzen kann, aber nicht auf neue Updates von Microsoft warten will, muss wohl oder Übels die letzten Updates (siehe 'Beschreibung der August Sicherheitsupdates') wieder deinstallieren. Dabei sollte man aber nur eines nach dem anderen deinstallieren, und zwischendurch immer wieder testen ob der Fehler behoben ist. So kann man, nachdem das schuldige Update ermittelt ist, alle anderen wieder installieren.
Quelle: 'Nachwehen des letzten Microsoft-Patchday' auf Heise Online
Info: Beschreibung der August Sicherheitsupdates von Microsoft
Nachdem sich die Rechtschreib-Experten dazu entschlossen haben das Chaos durch die Reform der Rechtschreibreform mit 1. August dieses Jahres endgültig zu komplettieren, liefert Microsoft bereits ein Update für sein Office Paket aus. Jedoch dürfen sich nur Anwender von Office 2003 freuen. Für ältere Office Varianten steht (vorerst?) keine Aktualisierung der Rechtschreibprüfung zum Download parat.
Quelle: 'Neue deutsche Rechtschreibung bei Microsoft' auf Heise Online
Download: Office 2003 Korrekturhilfen vom 01.08.2006
Updates für insgesamt 23 Sicherheitslücken hat Microsoft am so genannten 'Patchday' (Aktualisierungs-Tag) herausgegeben. Davon stuft der Hersteller selbst 9 als kritisch ein, unabhängige Experten liegen da meistens höher. Die Fehler streuen sich dabei über alle möglichen Microsoft Programme, angefangen beim obligatorischen Internet Explorer, über die Office Programme bis zu Windows selbst ist alles dabei.
Heise Online hat die steigende Zahl der geschlossenen Sicherheitslücken als Anlass genommen um Bilanz zu ziehen. Nach deren Rechnung musste Microsoft dieses Jahr schon fast doppelt so viele Sicherheitsprobleme beheben, wie im ganzen Jahr 2005. Und bis Silvester werden die Lücken wohl kaum ausbleiben.
Aufgrund der zahlreichen kritischen Sicherheitslücken können wir nur empfehlen die Updates so rasch wie möglich zu installieren. Anwender mit 'Office XP' oder 'Office 2003' sollten dabei alle Updates auch bereits über 'Microsoft Update', bzw. über das 'Automatische Update', angeboten bekommen. Anwender von 'Office 2000' müssen eventuell neben dieser, noch die 'Office Update' Website aufsuchen.
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Download: Updates für Office über 'Office Update' (Nur mit Internet Explorer)
Info: Beschreibung der August Sicherheitsupdates von Microsoft
Quelle: 'Microsoft-Patchday: Zwölf Updates für 23 Lücken' auf Heise Online
Nur wenige Tage nach der Veröffentlichung von Firefox 1.5.0.5 schieben die Entwickler bereits eine neue Version nach. Grund dafür ist ein Problem bei der Anzeige von Windows Media Dateien, welches erst kurz nach der Testphase von 1.5.0.5 entdeckt wurde.
Sicherheitsprobleme behebt diese neue Version nicht, wer bereits Version 1.5.0.5 von Firefox verwendet und keine Windows Media Filme im Browser betrachten möchte, kann das Update auslassen. Allerdings geht die per automatischen Update angebotene Aktualisierung so rasch von der Bühne, dass es wohl nicht schaden kann den Vorschlag anzunehmen.
Quelle: 'Update behebt Bug in Firefox' auf Heise Online
Download: Mozilla Firefox 1.5.0.6, Windows, Deutsch » 5,0MB
Download: Mozilla Firefox 1.5.0.6 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 1.5.0.6 (Englisch)
Wie wir bei der Veröffentlichung von Opera 9.0 schon berichtet hatten, war der Browser damals wohl noch nicht so ausgereift wie man es von Opera sonst gewohnt war. Deshalb verwundert es auch nicht, dass die Norweger nun bereits eine überarbeitetet Fassung als Version 9.01 zur Verfügung stellen
Darin wurde nicht nur die kurz nach der Veröffentlichung gemeldete Schwachstelle behoben, die zum Absturz der Software führen konnte (siehe 'Sicherheitslücke in alten Opera Versionen'), sondern auch noch etliche andere kleinere Fehler. Spätestens jetzt ist damit der Zeitpunkt gekommen, wo Opera Anwender endgültig auf die neue Version aufrüsten sollten.
Quelle: Opera 9.01 Changelog (Englisch)
Download: Opera 9.01, alle Betriebssysteme
Anders als der Name 'Security Center' es vermuten lässt, sorgt diese McAfee Software selbst für Unsicherheit, anstatt diese zu minimieren. Grund dafür ist ein Fehler in der Software, der sich ausnutzen lässt um den Computer mit Viren zu infizieren. Dazu trägt auch einmal mehr der Internet Explorer von Microsoft seinen Teil bei, da dessen unsicheres ActiveX System genutzt wird.
McAfee stellt eine neue Version des Security Centers (Version 7) bereit, das den Fehler beheben soll. Wir raten allen McAfee Kunden das (anscheinend über die automatische Update Funktion angebotene) Update rasch zu installieren.
Quelle: 'McAfees Produkte gefährden Desktop-Sicherheit' auf Heise Online
Eine Sicherheitslücke in den W-Lan Treibern der Centrino Notebooks gefährdet die Sicherheit dieser Systeme. So soll es mit einfachen Mitteln möglich sein, Notebooks die das Centrino Logo tragen mit Viren zu infizieren, oder gar komplett zu übernehmen.
Intel, Hersteller der Centrino Chipsatz Kombination, hat die Lücken bestätigt und bietet bereits aktualisierte Treiber an, welche die Fehler beheben sollen. Wir empfehlen diese möglichst rasch zu installieren, oder die W-Lan Funktion ganz abzuschalten, wenn diese ohnehin nicht benötigt wird. Leider sind die Treiber von Intel sehr groß ausgefallen, satte 130MB warten darauf heruntergeladen zu werden.
Quelle: 'Kritische Lücke in Intels Centrino WLAN-Treibern' auf Heise Online
Download: Aktuelle W-Lan Treiber von Intel (Englische Website)
Erst kürzlich hatte Microsoft ein Update für das Netzwerk System von Windows veröffentlicht um ein paar Sicherheitslecks zu korrigieren, nun droht schon wieder Ungemach. Dieses mal kann über die Lücke zwar kein Virus eingeschleust werden, aber immerhin kann der PC von der Ferne aus in einen plötzlichen Neustart gezwungen werden. Solche Fehler sind nicht nur ärgerlich, sondern können auch Datenverlust nach sich ziehen. Betroffen sind alle Varianten von Windows 2000 & Windows XP.
Abhilfe in Form eines weiteren Updates kann man von Microsoft wie gehabt wohl erst zum nächsten 'Patch Day' (Update Tag) erwarten. Bis dahin hilft es in der Firewall die Ports 135, 139 und 445 zu schließen. Bei der Windows XP Firewall reicht es die Ausnahme für die 'Datei- und Druckerfreigabe' zu deaktivieren (Häkchen entfernen). Bei Windows 2000 muss man erst eine entsprechende Firewall nachinstallieren, falls noch nicht vorhanden.
Quelle: 'DoS-Lücke im Windows-Server-Dienst' auf Heise Online
Die Mozilla Foundation hat kürzlich Sicherheitsupdates für den Browser 'Firefox' und das E-Mail Programm 'Thunderbird' veröffentlicht. In Firefox werden damit ganze 12 Sicherheitsprobleme behoben, 7 davon sind als kritisch eingestuft. Von den 11 behobenen Fehlern in Thunderbird trägt nur eines den Verweis 'kritisch'.
Neben den behobenen Sicherheitsproblemen erwähnt Mozilla auch die üblichen Stabilitäts-Verbesserungen. Zudem wurde das im Artikel 'Firefox stolpert über manipulierte Websites' erwähnte Problem mit falschen 'mailto:' Verweisen nun behoben.
Aufgrund der kritischen Sicherheitslücken in beiden Produkten empfehlen wir Firefox und/oder Thunderbird Anwendern ein rasches Update, welches entweder über die eingebaute Update Funktion im HILFE Menü ausgeführt werden kann, oder durch Download der neuesten Installationsdatei.
Download: Mozilla Firefox 1.5.0.5, Windows, Deutsch » 5,0MB
Download: Mozilla Firefox 1.5.0.5 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 1.5.0.5 (Englisch)
Download: Mozilla Thunderbird 1.5.0.5, Windows, Deutsch » 6,2MB
Download: Mozilla Thunderbird 1.5.0.5 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Thunderbird 1.5.0.5 (Englisch)
Microsoft hat kürzlich mitgeteilt, dass der Internet Explorer 7 per automatischen Update auf allen Windows XP PC's installiert werden soll. Wer das nicht möchte kann einen IE7 Blocker installieren.
Dieser energische Schritt Microsofts zeigt unserer Meinung nach deutlich, dass sich die Firma des massiven Sicherheitsrisikos des gegenwärtigen Internet Explorer 6 bewusst ist, sich aber nicht im Stande sieht es ohne größere Umbau Arbeiten zu beheben. Im Internet Explorer 7 wird Microsoft einige neue Techniken einsetzen, die die Sicherheit für die Anwender verbessern sollen. Ob Microsoft damit langfristig Erfolg haben wird, und der IE zu seinen Rivalen Opera, Firefox und Co. aufschließen kann, muss sich erst zeigen.
Für Website Designer und Betreiber ist der IE7 jedenfalls ein zweischneidiges Schwert. Da er weder 'richtig' rendert, noch so wie der IE6, erfordert er unter Umständen viel Umbauten an bestehenden Webseiten. Daher dürfte es den Designern nur Recht sein, dass Microsoft die Umstellung auf den IE7 derart forciert. Um so schneller der IE6 in der Bedeutungslosigkeit verschwunden ist, desto eher kann man die dritte 'Kompatibilitätsschicht' wieder entfernen.
Quelle: 'Internet Explorer 7 kommt per automatischem Update' auf Heise Online
Der neue Computer Virus 'FormSpy' gibt sich als Erweiterung für den populären Webbrowser Firefox aus. Anders als für Firefox Erweiterungen eigentlich üblich, kommt die Datei aber als ausführbares Programm daher (*.exe). Öffnet man diese Datei installiert sich tatsächlich eine Firefox Erweiterung, zusätzlich aber auch der genannte Virus. In der Folge werden alle Eingaben im Brower überwacht, und sensible Daten wie Kreditkarten- oder Bank-Informationen an fremde übermittelt.
Firefox Anwender die neue Erweiterungen installieren wollen sollten unbedingt darauf achten, dass diese auch tatsächlich als XPI-Datei angeboten werden. Am besten lädt man diese Erweiterungen ohnehin nur vom original Mozilla Server, und nicht von dubiosen fremden Websites. Keinesfalls sollte man Dateien installieren die man ungefragt per E-Mail zugesendet bekommt.
Quelle: 'Spyware tarnt sich als Firefox-Erweiterung' auf Heise Online
Das Grazer Unternehmen AAX hat einen neuen Trojaner identifiziert, welcher sich in die Verbindung mit den meisten Österreichischen Online Banking Systemen einklinkt, und in Folge die Benutzerdaten des Anwenders ausspäht.
Dabei geht der Trojaner jedoch nicht sonderlich intelligent vor, sondern nutzt bekannte Schwachstellen des Internet Explorers von Microsoft (sowie Derivate wie: MyIE, Maxthon, AOL Browser usw.). Anwender die alternative Browser verwenden, wie den von uns empfohlenen Opera, sind vor dem Schädling somit sicher.
Tipps zum Thema Online Banking bekommen Sie in unserem Artikel 'iTAN Verfahren beim Online-Banking nicht sicher' vom 11.11.2005.
Quelle: 'TAN-Trojaner manipuliert Bankenseiten im Browser' auf Heise Online
Info: 'iTAN Verfahren beim Online-Banking nicht sicher' von CB Computerservice
Der Sicherheitsdienstleister Symantec hat ein erstes Powerpoint Dokument entdeckt welches, über Sicherheitslücken in der Präsentations-Software Powerpoint, den verwendeten Computer mit Viren infizieren kann. Dieser Fehler fügt sich in eine ganze Reihe von Microsoft Office Sicherheitslücken, die den Software Monopolisten seit Monaten plagen. Da der monatliche 'Update Tag' (Patch Day) bei Microsoft gerade erst über die Bühne gegangen ist (Was nach Experten Meinung kein Zufall ist), dürfte es wohl wieder ein Monat dauern, bis der Hersteller entsprechende Sicherheitsupdates bereitstellt. Übrigens schätzen Insider, dass die Angreifer noch eine ganze Reihe weiterer Sicherheistlücken in den Microsoft Office Programmen kennen, diese aber nur nach und nach nutzen, um nicht alle Asse auf einmal aus der Hand zu geben.
Auch Anwender mit hervorragenden Virenscannern sollten sich keinesfalls auf diese verlassen, und fremde Dateien sorglos öffnen. Grundsätzlich gibt es keine harmlosen Dateiformate, denn nicht nur ausführbare Programme (.exe) können Viren enthalten, sondern praktisch jede Datei, darunter eben auch Bilder, Videos, Audio-Clips und eben Office Dokumente. Daher gilt grundsätzlich, dass man keine Dateien von unbekannten Absendern öffnen sollte.
Firmenanwender die regelmäßig Office-Dokumente von Kunden erhalten, und diese nicht 'verwerfen' wollen, könnten diese erst in Alternativen Office Anwendungen wie dem kostenlosen OpenOffice überprüfen, oder eventuell überhaupt zu diesen migrieren. Zwar sind auch diese Programme nicht immer 'Kugelsicher', wie die zuletzt in OpenOffice behobenen Sicherheitslücken bewiesen haben, doch die speziell auf Fehler in den Microsoft Programmen zugeschnittenen Angriffe haben in den alternativen Programmen keine Chance.
Quelle: 'Zero-Day-Exploit für Powerpoint' auf Heise Online
Microsoft hat am gestrigen 'Patchday' wieder einmal eine ganze Reihe von Sicherheitslücken im Internet Explorer, sowie den Windows und Office Produkten geschlossen. Zumindest im Internet Explorer blieben jedoch wieder etliche Lücken unbehandelt, weshalb wir weiterhin nur raten können alternative Browser wie Opera zu verwenden.
Da immerhin drei der behobenen Lücken von Microsoft selbst als kritisch eingestuft werden, empfehlen wir die Updates möglichst bald zu installieren, sofern dies der Automatische Update Dienst nicht schon erledigt hat. Wer die Updates selbst installieren will, oder überprüfen möchte ob es bereits gemacht wurde, kann dazu die 'Microsoft Update' Website nutzen.
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Quelle: Beschreibung der Juli Sicherheitsupdates von Microsoft
Adobe hat im Vorgänger der aktuellen Acrobat Software einen Sicherheitsmangel behoben. Der Hersteller selbst stuft den Fehler als kritisch ein. Die Empfehlung zu einem raschen Update, welches auch über die eingebaute Update Funktion ausgeliefert wird, können wir deshalb nur weitergeben.
Um das aktuelle Update zu installieren müssen (sofern nicht schon erledigt) zuerst alle vorgehenden Updates installiert werden. Sie bekommen alle Updates für die Acrobat Serie über die Adobe Download Website.
Quelle: 'Adobe schließt Lücken in Acrobat' auf Heise Online
Download: Acrobat (Pro/Elements/Reader) 6.0.5 Update für Windows
Download: Acrobat (Pro/Elements/Reader) 6.0.5 Update für Macintosh
Download: Adobe Download Seite
Anwender die den 'eBay Bildermanager' mit dem Internet Explorer benutzen, sehen sich einer neuen Sicherheitslücke ausgesetzt. Das von der Auktionsplattform vor der erstmaligen Benutzung installierte ActiveX Plugin kann missbraucht werden, um darüber den Computer mit Viren zu infizieren. Alle IE Anwender die diesen Service schon einmal in Anspruch genommen haben, sollten sich möglichst bald nochmal den Bildermanager aufrufen, um sich ein aktualisiertes Plugin abzuholen.
Quelle: 'ActiveX-Control von eBay macht Windows-PCs verwundbar' auf Heise Online
Link: eBay Bildermanager
Nachdem wir bereits im März vor einer schweren Sicherheitslücke in dem Flash Player Plugin von Adobe (ehemals Macromedia) berichtet hatten, ist dieses Plugin abermals von einer schweren Lücke betroffen. Ausgerechnet die Version (8.0.24), welche die letzte Sicherheitslücke geschlossen hat, verursacht nun eine neue Lücke, aber auch alle Version davor sind nicht fehlerfrei. Da fast jeder PC dieses Flash Plugin verwendet (der Großteil wohl ohne es zu wissen), empfehlen wir ein möglichst rasches Update auf Version 9.0.16, in welcher das Problem gelöst wurde.
Download: Flash Player v9.0.16, Windows, alle Browser (Außer Internet Explorer)
Download: Flash Player v9.0.16, Windows, Internet Explorer (und IE basierte Browser)
Quelle: 'Flash-Player spielt Schadcode ab' auf Heise Online
Dem EDV Spezialisten kommen bei dem Wort 'Internet Explorer' unweigerlich zwei Eigenschaften in den Sinn: Sicherheitslücken und das nicht einhalten von Web-Standards. Während letzteres vor allem Webdesigner laufend vor Probleme stellt, gefährden die ständig auftauchenden Sicherheitslücken die (zum Glück weniger werdenden) Anwender dieser Software.
Heise Online hat kürzlich wieder eine ganze Reihe neuer Sicherheitslöcher im Internet Explorer (kurz IE) zusammengefasst. Von der möglichen Vireninfektion durch Pufferüberläufe, bis zum Datendiebstahl über 'Cross-Site-Scripting' Attacken ist wieder einmal alles dabei. Der Sicherheitsdienstleister Secunia listet derzeit 20 nicht behobene Sicherheitslücken im Internet Explorer.
Daher wieder einmal der Hinweis auf unsere permanent gültige Empfehlung: Machen Sie wenn möglich einen Bogen um den Internet Explorer (und 'Aufsätzen' wie Maxthon oder MyIE), und geben Sie alternativen Browsern eine Chance. Allen voran empfiehlt sich hier Opera durch seine fast makellose Sicherheitsbilanz, auch wenn sie kürzlich etwas angekratzt wurde.
Quelle: 'Zahlreiche Sicherheitslecks im Internet Explorer' auf Heise Online
Quelle: Opera 9.0 ist da!
Microsoft hat das anfängliche Schweigen (welches von vielen als Bestätigung aufgefasst wurde) in Bezug auf eine Deaktivierung von illegalen Windows Installationen nun gebrochen. Der Hersteller hat klargemacht, dass (vorerst?) keinerlei Maßnahmen ergriffen werden, um illegale Windows Kopien zu deaktivieren. Damit hält Microsoft nun doch an der früher getätigten Aussage fest, dass die Sicherheit des Betriebssystems weiterhin Vorrang gegenüber Anti-Piraterie Maßnahmen hat.
Das im Artikel ''Microsoft verschärft vorgehen gegen 'geborgtes' Windows XP'' wiedergegebene Gerücht hat sich damit zum Glück als Ente herausgestellt. Wir können Microsoft zu dieser Entscheidung nur gratulieren, denn die schon dargelegten Folgen wären sowohl für Hersteller als auch Anwender 'unangenehm' gewesen.
Als 'Kopier-Erlaubnis' für den Privat-Anwender darf dies natürlich nicht missverstanden werden. Wer Microsoft Software ohne ordentliche Lizenz einsetzt, muss natürlich wie gehabt mit entsprechenden rechtlichen Folgen rechnen.
Quelle: 'Microsoft dementiert Gerücht ...' auf Heise Online
Wir empfehlen:
Diese Website ist kompatibel zu:
