Die Mozilla Entwickler haben Version 2.0.0.19 des E-Mail-Programms 'Thunderbird' veröffentlicht. Wichtigste Neuerungen sind sieben geschlossene Sicherheitslücken. Zwar war keine Einzige davon als kritisch eingestuft, dennoch sollten Thunderbird Anwender das Update bei Gelegenheit installieren.
Die Versionsnummer hinkt dem Bruder Firefox 2 jetzt etwas hinterher. Das ist kein Fehler, sondern einer Panne des Firefox-Teams zu verdanken, das zwei Versionen benötigte, um alle aktuellen Fehler zu beheben. Offenbar wollte das Thunderbird Team keine Versionsnummer überspringen.
Wie üblich gelingt ein Update am einfachsten über die eingebaute Update-Funktion (im Hilfemenü). Unter Windows VISTA muss Thunderbird dazu jedoch als Administrator gestartet werden. Natürlich gibt's im Anschluss auch wieder das komplette Installationspaket der neuen Ausgabe.
Quelle: 'Thunderbird 2.0.0.19 schließt Sicherheitslücken' auf Heise Online
Download: Mozilla Thunderbird 2.0.0.19, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Wie nicht anders zu erwarten, hat Microsoft jetzt ein außerplanmäßiges Update für den Internet Explorer veröffentlicht. Darin wird das Problem behoben, das in den letzten Tagen massiv ausgenutzt worden ist, um Anwender mit Viren zu infizieren. Das Risiko war so groß, dass sogar im österreichischen Fernsehen Warnungen gezeigt wurden.
Anwender die Windows Updates nicht automatisch einspielen lassen, sollten das schnellstmöglich von Hand nachholen. Allerdings ist der Internet Explorer auch nach dem Update keineswegs ein sicherer Browser. Unsere Empfehlung, Opera statt des Internet Explorers einzusetzen, gilt unvermindert. Das Update sollte aber so oder so auf jeden Fall installiert werden.
Quelle: 'Microsoft schließt Zero-Day-Lücke im Internet Explorer' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Mozilla hat kürzlich neue Versionen des Webbrowsers Firefox veröffentlicht. Innerhalb der 3er Serie schließt Version 3.0.5 immerhin acht Sicherheitslücken. Drei davon wurden als kritisch eingestuft. Bei der 2er Serie ist ein peinliches Missgeschick passiert, von den neun Sicherheitslücken, die geschlossen hätten werden sollen, wurde in der Windows Version eines 'vergessen'. Welches das ist, verrät Mozilla bisher nicht.
Unsere Empfehlung lautet unverändert, auf Opera umzusteigen, da der norwegische Browser eine deutlich bessere Sicherheitsbilanz vorweisen kann. Wer auf Firefox nicht verzichten will, sollte zumindest die Version 3.0.5 einsetzen. Anwender der 2er Reihe haben nicht nur mehr Sicherheitslücken in dem Browser, auch der Phishingschutz funktioniert hier mittlerweile nicht mehr, weil Google einen dazu nötigen Dienst nicht mehr anbietet.
UPDATE:
Mittlerweile hat Mozilla Version 2.0.0.20 aus der Firefox 2 Serie veröffentlicht. Darin wurde jetzt auch die zuletzt übersehene Sicherheitslücke gestopft. Übrigens ist das jetzt die absolut letzte Ausgabe der Firefox 2 Serie. Die nächsten in Firefox 2 gefundenen Sicherheitslücken werden nicht mehr behoben. Spätestens dann sollten auch die letzten Firefox 2 Fans auf Version 3 aufrüsten, bzw. noch besser auf Opera.
Quelle: 'Firefox 2: Uups, Patch vergessen' auf Heise Online
Download: Aktuelle Firefox Version von der Mozilla Homepage
Download: Aktuelle Opera Version
Das neueste Update für Opera behebt so viele Sicherheitslücken, wie schon lange nicht mehr. Gleich sieben Probleme wurden gelöst, mehrere davon ermöglichten die Infektion durch Viren. Die Liste der Neuerungen führt auch ein Update der Render Engine auf Version 2.1.1 auf, ohne jedoch konkrete Vorteile oder Neuerungen dadurch zu nennen.
Opera Anwender sollten nicht zögern, und das Update auf Version 9.63 umgehend einspielen. Dieses Jahr ist dazu noch der Download der jeweils neuesten Version nötig. Nächstes Jahr kommt mit Version 10.0 aber endlich das 'automatische Update', welches die Prozedur für unerfahrene Anwender stark vereinfachen wird.
Quelle: Liste der Neuerungen in Opera 9.63 (Englisch)
Download: Opera 9.63, Windows, alle Sprachen » 9 MB
Download: Opera 9.63, alle Betriebssysteme
Gerade eben flatterte eine nette Einladung von 'Anna' in unsere Mailbox, wir sollen doch Ihre Grußkarte bei GMX ansehen. Da wir die HTML-Ansicht in unserem Mailprogramm abgeschaltet haben, sahen wir jedoch, dass die Adresse keine GMX-Adresse war, sondern auf 'mygmxgruss.net' lautete. Anwender die die HTML-Ansicht eingeschaltet haben (was der Großteil sein dürfte) werden hingegen von einer gefälschten Adresse in die Irre geführt. Immerhin vermutet Thunderbird in der HTML-Ansicht aber bereits einen Betrugsversuch.
Um den Verdacht zu bestätigen, haben wir der Seite einen Besuch abgestattet. Wie erwartet, sah die Seite genau wie eine GMX-Seite aus, und sie fragt auch nach den Zugangsdaten für den eigenen GMX Account. Der Phishingschutz von Opera schlug jedoch noch nicht an, sodass wir erst einmal den Inhaber der Domain überprüften. Während bei echten GMX Domains hier alles sauber auf Personen in Deutschland registriert ist, ist diese auf einen merkwürdigen Namen registriert, der sich zudem nicht entscheiden kann, ob er in USA oder Kanada zu Hause ist. Uns reicht das als Beleg dafür, dass es sich bei der angeblichen Grußkarte um einen Phishing-Versuch handelt, also jemand an Benutzername und Passwort unseres privaten GMX Accounts gelangen wollte.
GMX Kunden sollten tunlichst nicht auf solche pseudo GMX-Grußkarten reagieren. Wer der Verlockung schon verfallen ist, sollte möglichst rasch sein Passwort ändern. Andernfalls ist davon auszugehen, dass die Adresse sehr bald als Spam-Schleuder missbraucht wird, oder man im schlimmsten Fall vom eigenen E-Mail-Konto ausgesperrt wird.
Wie wir schon anlässlich des letzten Microsoft Pachtdays berichtet hatten, wurde kürzlich ein neuer Fehler im Internet Explorer von Microsoft entdeckt, für den es noch kein Sicherheitsupdate gibt. Dieser Fehler wird nach aktuellen Meldungen inzwischen massiv ausgenützt, um Computer von Internet Explorer Anwendern mit Viren zu infizieren. Wie üblich ist davon auszugehen, dass auch Internet Explorer Aufsätze wie 'MyIE', 'Avant Browser', 'Maxthon' usw. ebenfalls von dem Problem betroffen sind, da sie ja nur eine alternative Oberfläche für den IE darstellen.
Anwender eines der genannten Browser sollten diesen zumindest vorübergehend nicht verwenden. Wer unsere Empfehlung, permanent auf Opera umzusteigen, nicht folgen will, sollte dies zumindest so lange tun, bis ein entsprechendes Update für den Internet Explorer verfügbar ist.
Quelle: 'Zero-Day-Exploit für Internet Explorer breitet sich aus' auf Heise Online
Download: Aktuelle Opera Version
Der unabhängige Sicherheitsdienstleister 'Robert Chapin' hat eine umfangreiche Liste über Schwachstellen in den Passwort Managern (kurz PM) der aktuell gängigen Internet Browser veröffentlicht. Chapin war es auch, der schon vor 2 Jahren ein Problem im Firefox PM entdeckte, das bis heute nicht vollständig behoben ist. Auslöser für die Liste war aber Google, die trotz allen Hinweisen Chapins, den Browser 'Chrome' als 'fertige' Version 1.0 veröffentlichten.
Dem Sicherheitsexperten zufolge ist nämlich der PM in Chrome gemeinsam mit dem aus Apples 'Safari' der Schlimmste überhaupt. Von 21 Einzeltests die der Profi selbst zusammengestellt hat, bestanden die beiden Browser nur 2. Microsofts Internet Explorer hat 5 Tests bestanden, Mozilla's Firefox und Opera absolvierten immerhin 7 Tests erfolgreich.
Allerdings ist der PM von Firefox damit noch nicht auf Augenhöhe mit Opera, denn den (unserer Meinung nach) wichtigsten Einzeltest bestanden nur Opera und Internet Explorer. Firefox gibt weiterhin Passwörter ohne Nachfrage beim Anwender preis, wodurch Angreifer relativ leicht an Passwörter gelangen können.
Als Fazit kann man einmal mehr sagen, dass, wenn es um Sicherheit geht, Opera in einer eigenen Liga spielt. Aber selbst dessen Passwort Manager ist nicht unfehlbar, ein vorsichtiger und durchdachter Umgang mit gespeicherten Passwörtern ist auch hier absolut anzuraten.
Quelle: 'Sicherheitsexperte bemängelt Passwortsicherheit in Webbrowsern' auf Heise Online
Wie jeden Monat hat Microsoft am gestrigen 'Patchday' (Tag der Updates) wieder mehrere Sicherheitsupdates für seine Produkte veröffentlicht. Je vier Updates für Windows und Office, sowie eines für den Internet Explorer sollen die Anwendungen sicherer machen. Im Falle von Office 2007 ist dies gelungen, die Sicherheitsbilanz des aktuellen Office Paketes kann sich sehen lassen.
Für alle Office Versionen vor 2007 gilt nach wie vor – besser nicht benutzen! Nach wie vor schlummern hier zahlreiche Sicherheitslöcher, über die der Computer mit Viren infiziert werden kann. Wer sich ein Upgrade auf Office 2007 nicht leisten will, oder mit dessen neuartiger Oberfläche nichts anfangen kann, greift einfach zum kostenlosen OpenOffice.
Das Update für den Internet Explorer schließt zwar ein paar Lücken, sicher wird der Microsoft Browser aber deshalb (wie nicht anders zu erwarten) noch lange nicht. Unabhängige Experten haben auf einem ganz aktuellen Internet Explorer schon wieder eine neue gravierende Sicherheitslücke nachgewiesen. Wer einen möglichst sicheren Internet Browser verwenden möchte, kommt an Opera nach wie vor nicht vorbei.
Anwender von Windows XP die das dritte Service Pack noch nicht installiert haben, sollten das bald nachholen. Nur so wird ein Problem in Wordpad behoben, das ebenfalls zur Vireninfektion beitragen kann. Anwender des Betriebssystem Oldtimers Windows 2000 müssen mit der Lücke leben, oder sich einen neuen Computer anschaffen. Der Support für Windows 2000 ist abgelaufen, regelmäßige Sicherheitsupdates gibt es daher nicht mehr.
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Info: Beschreibung der Dezember Sicherheitsupdates von Microsoft
Quelle: 'Acht Update-Pakete und zwei Zero-Day-Exploits [..]' auf Heise Online
Quelle: 'Dritter Zero-Day-Exploit nutzt Lücke in Microsoft Wordpad' auf Heise Online
Ein Fehler im VLC Media Player 0.9.6 und älteren Versionen ermöglichte die Infektion des Computers durch Viren. Das Update auf Version 0.9.8a behebt das Problem. Wir raten allen Anwendern von VLC die neue Version zu installieren, um das Sicherheitsproblem zu beheben.
Quelle: VLC Media Player Homepage
Download: VLC Media Player v0.9.8a, Deutsch, Windows » 16 MB
Ein neuer Virus (Trojaner) tarnt sich als Erweiterung (Add-On) für den bekannten Firefox Webbrowser. Nach der Installation der vermeintlichen 'Greasemonkey' Erweiterung, übermittelt die Software sämtliche eingegebenen Online-Banking Zugangsdaten an Computerkriminelle.
Firefox Anwender sollten Erweiterungen für den Browser ausschließlich von der Mozilla Website herunterladen, da sie dort auf Schädlinge geprüft werden, bevor sie veröffentlicht werden. Wer 'Greasemonkey' erst kürzlich installiert hat, sollte die Software besser entfernen, eine komplette Systemüberprüfung durch einen zuverlässigen Virenscanner (z.B. von Kaspersky) starten, und danach Greasemonkey falls erwünscht wieder von der Mozilla Website installieren.
Allgemeiner Hinweis: Erweiterungen sollten, wie jede andere Software auch, nur installiert werden, wenn sie tatsächlich benötigt werden. Überflüssige Software verlangsamt Computer, und erhöht die Gefahr einer Infektion, ohne einen Mehrwert zu bieten.
Quelle: 'Trojaner in Firefox-Add-on stiehlt Zugangsdaten für Banken' auf Heise Online
Download: Offizielle Website für Mozilla Erweiterungen
Sun Microsystems hat neue Versionen seiner JAVA Runtime veröffentlicht, die unter anderem mehrere Sicherheitslücken schließen sollen. Wie üblich sollten alle älteren Fassungen von Java deinstalliert werden, bevor man die neueste Version installiert.
Quelle: 'Java 6 Update 11 verfügbar' auf Heise Online
Download: Java Runtime 6.0 Update 11, Windows, Mehrsprachig » 16 MB
Download: Java Runtime 6.0, Andere Betriebssysteme
In dem freien Audio/Video-Codec FFDShow wurde ein Fehler gefunden, der sich lt. Entdecker ausnützen lässt, um PCs durch manipulierte Multimedia Dateien im Internet mit Viren zu infizieren. Die Entwickler von FFDShow haben rasch reagiert, und den Fehler ab Revision 2347 behoben. Aktuell wird bereits Revision 2352 angeboten.
Auch etliche der sogenannten Codec Packs verwenden FFDShow, sodass auch diese die Sicherheitslücke mitbringen. Unter anderem sind folgende Pakete betroffen:
Anwender, die FFDShow selbst, oder eines der aufgeführten Packs installiert haben, sollten auf die neueste FFDShow Version updaten.
Download: FFDShow Rev. 2352, Windows, Mehrsprachig » 4 MB
Quelle: 'Kritische Lücke in Audio- und Videocodec ffdshow' auf Heise Online
Laut Angaben des Sicherheitsdienstleisters Secunia, verarbeitet der Virenscanner BitDefender 10 (BitDefender Free Edition 10.x und BitDefender Antivirus Standard 10.x) PDF Dokumente fehlerhaft, sodass sich über manipulierte Dokumente Computer mit Viren infizieren lassen.
Ein Update für das Problem ist bislang nicht verfügbar. Anwender, die nicht ungeschützt auf ein Update warten wollen, können den Scanner vorübergehend deinstallieren, und z.B. die 30 Tage Testversion von Kaspersky Anti-Virus verwenden. Die Verwendung eines der kostenlosen Anti-Virus Produkte können wir nicht empfehlen, da diese nur unzureichende Schutzwirkung bieten.
Quelle: 'Schwachstelle in BitDefender 10' auf Heise Online
Download: Kaspersky Anti-Virus 2009, 30 Tage Testversion
Eine Woche nachdem Firefox auf Version 2.0.0.18 aktualisiert wurde, ziehen die Entwickler des E-Mail Programms Thunderbird nach. Von den 11 in Firefox 2.0.0.18 geschlossenen Sicherheitslücken fanden sich immerhin 7 auch in Thunderbird. Allerdings ist Javascript hier standardmäßig abgeschaltet, sodass die Lücken allesamt als nicht kritisch eingestuft wurden.
Thunderbird Anwender haben also genügend Zeit, das Update auf die aktuelle Version durchzuführen, solange Javascript nicht aktiviert wurde. Ist das der Fall, sollte man die Funktion wieder abschalten, oder das Update umgehend einspielen.
Quelle: 'Thunderbird 2.0.0.18 freigegeben' auf Heise Online
Download: Mozilla Thunderbird 2.0.0.18, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Die Entwickler des VLC Media Players haben eine neue Ausgabe des VLC Media Players 0.9.6 veröffentlicht. Da sich Version und Dateiname von alter und neuer Ausgabe nicht unterscheiden, kann man sie nur anhand der Dateigröße unterscheiden, die neue Ausgabe ist etwas kleiner als die Alte.
Nötig wurde dieses Mini-Update, da die alte Ausgabe manche FLV-Videos nicht abspielen konnte. Das Problem ist in der neuen Ausgabe behoben. Auf der Videolan Website steht (nur mehr) die fehlerbereinigte Version zum Download parat.
Quelle: VLC Media Player Homepage
Download: VLC Media Player v9.6, Deutsch, Windows » 14 MB
Adobe AIR bietet die Basis für verschiedene Anwendungen, allen voran den Adobe Media Player als prominentestes Beispiel. Da es oft im Rahmen einer anderen Installation mit auf die Festplatte gelangt, weiß nicht unbedingt jeder Anwender über dessen Existenz Bescheid.
Spätestens jetzt ist der Zeitpunkt aber gekommen, wo es wichtig wäre, zu wissen, ob die Software installiert ist, oder nicht. Denn der Hersteller hat eine neue Version veröffentlicht, die in erster Linie ein paar schwer wiegende Sicherheitslücken behebt. Aber die neue Version einfach prophylaktisch zu installieren wäre kontraproduktiv, denn ist AIR bisher nicht installiert, würde man dadurch die Angriffsfläche nur vergrößern, statt verkleinern.
Anwender sollten daher in der 'Systemsteuerung' unter 'Software' bzw. 'Programme' nachsehen, ob 'Adobe AIR' oder 'Adobe Integrated Runtime' (so der volle Name) installiert ist. Nur wenn das der Fall ist, sollte man das Update auf Version 1.5 durchführen.
Quelle: 'Adobe schließt kritische Lücken in AIR' auf Heise Online
Download: Aktuelle Adobe AIR Version
Wer glaubt die 9 letzte Woche geschlossenen Sicherheitslücken in Firefox sind viel, hat die Rechnung ohne Apple gemacht. Der Hersteller schließt mit einem Update für seinen Browser Safari für Windows gleich 11 Sicherheitslücken! Ganze 8 Schwachstellen wurden als kritisch eingestuft, ebenfalls wesentlich schlimmer als zuletzt bei Firefox.
Auch wenn gegenwärtig 'nur mehr' zwei weniger kritische Sicherheitslücken übrig bleiben, die Sicherheitspolitik von Apple ist wenig Vertrauen erweckend. Ein Hersteller sollte nicht warten bis fast ein Dutzend Sicherheitslücken bekannt sind, bis er ein Update veröffentlicht. Wir können nur einmal mehr zu Opera als Standard-Browser raten, dem Browser mit der mit Abstand besten Sicherheitsbilanz.
Quelle: 'Apple schließt acht kritische Lücken in Safari für Windows' auf Heise Online
Download: Aktuelle Safari Version
Download: Aktuelle Opera Version
Die Mozilla Entwickler haben Version 3.0.4 und 2.0.0.18 des Webbrowsers Firefox veröffentlicht, und darin gleich eine ganze Reihe Sicherheitslücken geschlossen. Von den 9 Sicherheitslücken in Firefox 3 sind immerhin 4 als kritisch eingestuft. In Firefox 2 sind es noch einmal zwei kritische Lücken mehr, insgesamt also 11 Fehler.
Wir empfehlen weiterhin Opera als sichere Alternative zu 'Firefox' und 'Internet Explorer'. Firefox Fans, die von dem Browser nicht abrücken wollen, sollten zumindest rasch auf die Version 3.0.4 aktualisieren. Die 2er Serie von Firefox steht kurz vor Ihrem Support-Ende, und sollte nur mehr in Ausnahmefällen eingesetzt werden.
Download: Aktuelle Firefox Version von der Mozilla Homepage
Download: Aktuelle Opera Version
Quelle: 'Firefox 3.0.4 schließt neun Sicherheitslücken' auf Heise Online
Am vergangenen Dienstagabend hat Microsoft wieder seine monatlichen Sicherheitsupdates veröffentlicht. Behoben wurden zwei Sicherheitslücken in Windowskomponenten, die beide zur Infektion mit Viren führen können. Wer sein System nicht durch das 'automatische Update' aktualisieren lässt, sollte möglichst bald die 'Microsoft Update' Website aufrufen, um die fehlenden Updates zu installieren.
An der Office-Front hat sich leider einmal mehr nichts getan. Das heißt die lange bekannten Sicherheitslücken in Microsoft Office Versionen vor '2007' bleiben weiterhin offen, weshalb wir unverändert von einem Einsatz dieser Programme (Microsoft Office 2000, XP & 2003) abraten.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: 'Microsoft schließt kritische Lücke in Windows' auf Heise Online
Quelle: Microsoft Security Bulletin für November 2008
In Version 0.9.5 und allen davor, wurden zwei Sicherheitslücken entdeckt, die unter Umständen zur Infektion des Computers mit Viren führen können. Die VLC-Entwickler haben daher Version 0.9.6 veröffentlicht, die diese Fehler korrigiert. Da Version 0.9.5 nur für Linux und Mac OS veröffentlicht wurde, ist dies auch die erste Version, die das Problem mit manipulierten TiVo-Dateien unter Windows behebt.
Alle VLC-Anwender die noch eine Version vor 0.9.6 verwenden (das schließt auch 0.8.6 Versionen ein), sollten rasch auf die aktuelle Ausgabe aufrüsten.
Download: VLC Media Player v0.9.6, mehrsprachig, Windows » 14 MB
Quelle: 'Erneut kritische Lücken im VLC media player' auf Heise Online
Der Hersteller des Adobe Reader 8 hat die neue Version 8.1.3 der Software veröffentlicht, in der mehrere Sicherheitslücken geschlossen wurden, die zur Infektion des Computers durch Viren führen können.
Anwender, die noch Version 8.1.2 (oder noch älter) der Software einsetzen, sollten rasch auf Version 9.0 updaten, oder falls das nicht gewünscht/möglich ist, auf Version 8.1.3.
Download: Adobe Reader 9.0, Windows, Deutsch » 27 MB
Download: Adobe Reader 8.1.3, Windows, Deutsch » 23 MB
Download: Adobe Reader für andere Sprachen oder Betriebssysteme
Quelle: 'Mehrere kritische Lücken im Adobe Reader 8 und Acrobat 8 geschlossen' auf Heise Online
Nachdem vor etwas über einem Jahr schon massive Rückrufaktionen von Notebook Akkus notwendig wurden, beginnt das Rückruf Karussell sich nun erneut zu drehen. Wieder geht es darum, Akkus umzutauschen, da diese zu brennen beginnen können. Aktuell sind Geräte der Hersteller Dell, HP und Toshiba betroffen. Lieferant der Akkus ist wieder Sony, der schon für den letzten Rückruf die Verantwortung tragen musste.
Anwender, die ein Notebook eines der genannten Hersteller besitzen, sollten sich auf den entsprechenden Hersteller-Websites erkundigen, ob Ihr Akku betroffen ist, und diesen gegebenenfalls rasch austauschen lassen.
Info: Akku-Rückruf-Website von HP
Info: Akku-Rückruf-Website von Toshiba
Info: Akku-Rückruf-Website von Dell
Quelle: 'Dell, HP und Toshiba rufen Notebook-Akkus von Sony zurück' auf Heise Online
Die OpenOffice Entwickler haben eine neue Version der OpenOffice.org 2 Serie herausgebracht. Darin wurden zwei Sicherheitslücken behoben, die über manipulierte WMF bzw. EMF Dateien (beides Bild-Datei-Formate) ausgenützt werden können, um den Computer mit Viren zu infizieren.
Anwender von OpenOffice.org 3.0 können sich entspannt zurücklehnen, hier sind die Fehler nicht enthalten. Version 2.4.2 ist nur für Anwender gedacht, die (aus welchen Gründen auch immer) noch nicht auf Version 3.0 umsteigen können oder wollen.
Download: OpenOffice.org v2.4.2, Deutsch, Windows » 114 MB
Download: OpenOffice.org v2.4.2, andere Betriebssysteme
Quelle: 'OpenOffice 2.4.2 soll kritische Lücken schließen' auf Heise Online
Die neue Version des norwegischen Browsers schließt zwei Sicherheitslücken, die zur Infektion des Computers mit Viren führen können. Zumindest eine der Lücken wird womöglich bereits aktiv ausgenützt, sodass Anwender der Software nicht lange mit dem installieren des Updates warten sollten.
Download: Opera 9.62, Windows, alle Sprachen » 7 MB
Download: Opera 9.62, alle Betriebssysteme
Quelle: 'Opera schließt kritische Lücke im Webbrowser' auf Heise Online
In der Layout-Software 'PageMaker 7.0' aus dem Hause Adobe wurden drei Sicherheitslücken gefunden, die zur Infektion des Computers durch Viren führen kann, wenn man manipulierte Dateien damit öffnet. Für zwei der Lücken stellt Adobe bereits ein Update bereit, das vom Anwender allerdings von Hand installiert werden muss. Für das dritte Problem gibt es noch keine Lösung. Anwender der besagten Software sollten erhöhte Vorsicht walten lassen, und zumindest das vorhandene Update installieren.
Quelle: 'Drei kritische Lücken in Adobe PageMaker' auf Heise Online
Download: Update Download und Installationsanleitung von Adobe (Englisch)
Als vor zwei Wochen Gimp 2.6.1 veröffentlicht wurde, waren auf den ersten Blick keine Neuerungen erkennbar, und auch die 'Release Notes' waren nicht unbedingt spektakulär. Erst heute erlebten wir eine riesengroße Überraschung. Auf dem PC eines Freundes installiert, offenbarte Gimp plötzlich dem Bildfenster untergeordnete Werkzeugfenster und Paletten. Die Funktion die mit Version 2.6.0 nur unter Linux funktioniert hatte, war also nun auch auf Windows verfügbar.
Der Grund, warum das bisher nicht aufgefallen ist, war schnell gefunden. Das Installationsprogramm von Gimp 2.6.1 ersetzt nicht alle Dateien wenn man ein Update von Version 2.6.0 durchführt. Nachdem Gimp über die Systemsteuerung deinstalliert, und Version 2.6.1 neu installiert wurde, funktionierte auch hier das neue Fenstermanagement.
Mit der neuen Funktion kann man nun leicht zwischen Fenstern hin und her springen, ohne das die zum Bildfenster gehörigen Paletten und Werkzeugfenster im Hintergrund verschwinden. Als weiteren Bonus, kann man nun das Werkzeugfenster schmäler ziehen, wodurch mehr Platz auf dem Bildschirm übrig bleibt.
Anwender, die in Ihrer Gimp 2.6 Installation die beschriebene Funktionalität vermissen, sollten diese ebenfalls deinstallieren, und eine saubere Neuinstallation von Gimp 2.6.1 durchführen. Als Dank erhält man ein wesentlich flotter und einfacher zu bedienendes Grafikprogramm.
In Summe ist Gimp 2.6 der alten 2.4 Serie damit weit überlegen. Einen Nachteil haben wir aber mittlerweile doch entdeckt: die Skalierungsfunktion ist deutlich langsamer als in Gimp 2.4. Auf halbwegs modernen PCs überwiegen aber ganz klar die Vorteile, außerdem kann man beide Gimp Serien auch parallel installiert haben und verwenden.
Download: Gimp 2.6.1 für Windows, Mehrsprachig » 15 MB
Gestern hat Microsoft ein Sicherheitsupdate für Windows veröffentlicht. An und für sich wäre das nichts besonders, da es aber nicht am üblichen 'Tag der Updates' veröffentlicht wurde, machte Microsoft ziemlich viel Wirbel darum. Das Update schließt eine Lücke im Serverdienst von Windows 2000, XP und Vista (sowie der jeweiligen Server Varianten). Anwender von Windows XP und Vista bekommen das Update über den Dienst 'Automatsches Update' sofern dieser eingeschaltet ist.
Der Support für Windows 2000 ist mittlerweile größtenteils eingestellt, so gibt es z.B. keine automatischen Updates mehr. Wir raten daher vom Einsatz dieser Windows Version ab. Wer den Betriebssystem-Oldtimer dennoch verwendet, kann (bzw. sollte) dieses Sicherheitsupdate von Hand herunterladen und installieren (siehe Microsoft Security Bulletin MS08-067).
UPDATE: (25.10.2008)
Mittlerweile gibt es auch bereits einen ersten Virus, der durch die Sicherheitslücke in Windows eindringen kann. In den meisten Fällen sollte er zwar bereits an der Firewall scheitern, doch darauf sollten Anwender sich nicht allein verlassen. Das Sicherheitsupdate 958644 sollte unbedingt rasch installiert werden.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: 'Microsoft patcht kritische Lücke im RPC-Dienst' auf Heise Online
Quelle: Microsoft Security Bulletin MS08-067
Quelle: 'Wurm dringt in Windows-Systeme über RPC-Lücke ein' auf Heise Online
Die Sicherheitslösungen von F-Secure weisen einen Fehler bei der Verarbeitung von RPM-Dateien auf, der zur Infektion des Computers durch Viren führen kann. Der Hersteller stellt Updates für alle Produkte bereit. Anwender neuerer Versionen (2006 – 2008) müssen selbst nicht Hand anlegen, da die Updates automatisch eingespielt werden. Wer noch eine ältere Version verwendet (was ohnehin nicht empfehlenswert ist) kann ein passendes Update von der Hersteller-Website herunterladen.
Download: Sicherheitsupdates für F-Secure Produkte
Quelle: 'F-Secure schließt kritische Lücke in seinen Produkten' auf Heise Online
Die Entwickler des RealVNC Viewer haben die neue Version 4.1.3 der Software veröffentlicht. Darin wurde eine Sicherheitslücke behoben, die zur Infektion des Computers mit Viren führen kann. Anwender die die Software einsetzen sollten die neue Fassung herunterladen und installieren.
Quelle: 'Schwachstelle in RealVNCs freiem Viewer ermöglicht Zugriff auf Client' auf Heise Online
Download: Aktuelle Versionen von VNC Personal Edition
Im VLC Media Player wurde eine Sicherheitslücke entdeckt, die mit präparierten TiVo-Dateien ausgenutzt werden kann, um den Computer mit Viren zu infizieren. Das Problem wird in Version 0.9.5 behoben, die zurzeit in Vorbereitung ist. Erfahrenere Anwender müssen nicht warten, und können das TiVo Plugin einfach löschen. Dazu muss nur die Datei 'libty_plugin.dll' aus dem Plugins Ordner von VLC gelöscht werden.
Quelle: 'Kritische Lücke im Medienspieler VLC' auf Heise Online
Opera hat heute Version 9.61 des gleichnamigen Browsers veröffentlicht, und darin insgesamt drei Sicherheitslücken geschlossen. Eine der Lücken könnte über Umwege ausgenutzt werden, um den Computer mit Viren zu infizieren, weshalb wir zu einem raschen Update raten.
Außerdem hat Opera ein Problem mit gelegentlichen Dubletten in der Synchronisationsfunktion 'Opera Link' behoben, und eine kleine Verbesserung an der Oberfläche vorgenommen.
Download: Opera 9.61, Windows, alle Sprachen » 7,1 MB
Download: Opera 9.61, alle Betriebssysteme
Quelle: Opera 9.61 Liste der Neuerungen (Englisch)
Adobe hat gestern die zehnte Generation des Flash Player Browser-Plugins veröffentlicht. Etliche neue Funktionen geben Webdesignern neue kreative Möglichkeiten in die Hand, Besucher auf Ihre Webseiten zu ziehen
Für den Anwender selbst dürfte eher interessant sein, dass Version 10.0.12.36 auch ein Sicherheitsupdate darstellt. Es wurden mehrere Schwachstellen behoben, die zur Infektion des Computers mit Viren führen können. Auch die Lücke, auf die wir hier vor fast zwei Monaten hingewiesen hatten, dürfte mit der neuen Version behoben sein. Wie üblich, wenn handfeste Sicherheitslücken geschlossen werden, empfehlen wir auch hier zu einem raschen Update.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Kritische Sicherheitslücken in Adobe Flash 9' auf Heise Online
So ganz neu ist Version 0.9.4 des VLC Media Players ja nicht mehr. Aber erste heute wurde öffentlich bekannt, dass damit eine Sicherheitslücke behoben wurde. Wir empfehlen daher allen VLC-Anwendern ein rasches Update auf die aktuelle Version, auch wenn man Videos (aufgrund einer ärgerlichen Macke in der neuen 0.9er Serie) eigentlich lieber mit Version 0.8.4 ansehen würde.
Download: VLC Media Player v0.9.4, mehrsprachig, Windows » 14 MB
Quelle: 'VLC-Update behob kritische Lücke' auf Heise Online
Wir wollen die letzte Meldung von Asus, dass sich auf dessen 'Eee Box' ein Virus befunden hat, einmal als Anlass nehmen, um das Thema generell anzuschneiden. Denn immer öfter passiert es, dass USB-Sticks, Wechselfestplatten oder eben ganze PC's ab Werk mit Viren ausgeliefert werden.
Nachdem lange Zeit praktisch ausschließlich Internet und E-Mail als Verbreitungsmedium für Viren herhalten musste, tauchen in letzter Zeit auch wieder vermehrt Viren auf, die sich über Datenträger verbreiten. Anwender ohne Internet-Zugang, die sich lange sicher fühlen durften, geraten so ebenfalls wieder in die Schusslinie von Computer Kriminellen.
Wechseldatenträger (USB-Sticks, Speicherkarten, CDs, DVDs, Wechselplatten und Disketten) sollten daher auf Computern mit Virenscanner geprüft werden, bevor man sie an ungeschützte PCs anschließt. Wobei der Verzicht auf Virenscanner ohnehin nicht empfehlenswert ist. Aber ohne regelmäßige Aktualisierung nützt auch der beste Virenscanner nichts.
Quelle: 'Asus warnt vor Virus auf Eee Box' auf Heise Online
Heute hat OpenOffice.org offiziell die Version 3.0 der freien Büro Suite freigegeben. Die runderneuerten Anwendungen kommen in modernerem Look und mit neuen Funktionen. So kann OpenOffice.org 3.0 (kurz OOo 3) nun auch Dateien aus Microsoft Office 2007 öffnen. Macintosh Besitzer dürfen sich über vollständige OS X Integration freuen, und auch auf Windows Vista wurde Version 3.0 besser abgestimmt.
In der Textverarbeitung Writer fallen abgesehen von den neuen Icons zuerst die Schieberegler am unteren Bildschirmrand auf, womit sich die Zoomstufe schneller als zuvor ändern lässt. Mit den neuen Schaltflächen links davon kann man einstellen, ob man weiterhin nur eine Seite oder mehrere Seiten auf einmal betrachten möchte.
Die Tabellenkalkulation Calc wurde aufgebohrt, und kann nun bis zu 1024 Spalten verwenden. Kalkulations-Profis werden sich über den neuen Solver freuen, während kleine Bürogruppen gemeinsam auf Tabellen zugreifen können, ohne gleich eine Datenbank einrichten zu müssen.
Das sind nur ein paar der Neuerungen in Version 3.0. Eine gute Übersicht bietet die Seite 'Funktionenliste von OpenOffice.org 3.0'. Alles in allem stellt Version 3 einen deutlichen Schritt nach vorne dar. Probleme hatten wir bei den bisherigen Tests der fertigen Version keine. Solange aber in Version 2.4.1 keine Sicherheitslücken entdeckt werden, ist ein Upgrade nicht zwingend nötig.
Download: OpenOffice.org 3.0, Deutsch, Windows » 135 MB
Download: OpenOffice.org 3.0, andere Betriebssysteme
Quelle: Pressemitteilung zu OpenOffice.org 3.0
Quelle: 'Funktionenliste von OpenOffice.org 3.0' auf OpenOffice.org
Über die schon länger bekannte Sicherheitslücke des 'Clickjacking' sind neue Informationen aufgetaucht. Auch Demonstrationen, die zeigen wie sich das Problem ausnützen lässt sind verfügbar, wodurch das Risiko für Anwender dramatisch ansteigt. Auch wenn eine der aktuellen Demonstrationen in Zusammenhang mit Adobe's Flash Player steht, so ist das Problem nicht auf eine einzige Software beschränkt, sondern zieht sich über etliche Programme hinweg.
Bis das Problem auf technischer Ebene gelöst wird, dürfte also noch einige Zeit vergehen. Anwendern können wir nur raten, misstrauisch gegenüber Browser-Spielen zu sein. Jedes Spiel und jede Anwendung, die im Browser läuft, und mehrere Mausklicks erfordert, könnte diese Klicks für ganz andere Sachen nutzen, als es den Anschein hat.
Quelle: 'Clickjacking: Jeder Klick im Browser kann der falsche sein' auf Heise Online
Opera hat eine neue Version des gleichnamigen Internet-Browsers vorgestellt. Version 9.6 bringt mehrere Neuerungen und Verbesserungen mit sich. Die größten Änderungen fanden in der E-Mail Funktion statt, die jedoch nur von wenigen Anwendern verwendet wird. Die Änderungen im Umgang mit 'Feeds' könnten schon mehr Anwendern auffallen. Auch soll der Seitenaufbau nochmals schneller geworden sein, wovon letztendlich wohl die meisten Opera Anwender profitieren dürften.
Die wichtigste Neuerung sind aber zwei behobene Sicherheitslücken. Beide ermöglichen theoretisch die Infektion des Computers mit Viren, sind also als kritisch einzustufen. Wir raten deshalb allen Opera Anwendern zu einem raschen Update.
Download: Opera 9.6, Windows, alle Sprachen » 7,1 MB
Quelle: 'Geschmeidiger Mailen und Scrollen mit Opera 9.6' auf Heise Online
Quelle: Opera 9.6 Liste der Neuerungen (Englisch)
Die wohl am meisten kritisierte Sache an GIMP ist die Benutzeroberfläche, die mit ihren zahlreichen einzelnen Fenstern speziell für Anfänger und Umsteiger etwas verwirrend sein kann. Genau hier haben die Entwickler deshalb angesetzt, und ein neues Fenster geschaffen, dem die einzelnen Werkzeugfenster unterstellt sind. Das Programm taucht dadurch nur mehr einmal (pro Bild) in der Taskleiste auf, was die Sache wesentlich vereinfacht. Aber, der (riesengroße) Haken an der Sache ist, dass sich nur Anwender des Linux Desktops 'Gnome' an dieser Neuerung erfreuen können. Für die größte Gruppe der Anwender, nämlich die Windows Benutzer, bringt das neue Fenster leider gar nichts.
Trotzdem bringt Gimp 2.6 auch für Windows Anwender mehrere interessante Neuerungen. Eine davon bringt endlich die Möglichkeit, über die Grenzen eines Bildes hinweg zu zoomen, um sich dessen Randbereiche genauer ansehen zu können. Dem Textwerkzeug wurde nun ein Rahmen spendiert, an dem sich Zeilen automatisch umbrechen. Das Freihandauswahlwerkzeug kann nun auch gerade Linien ziehen (STRG-Taste drücken) deren Eckpunkte man frei verschieben kann. Alle Werkzeuge die Pinselspitzen verwenden arbeiten nun auf Wunsch druckabhängig, wobei frei wählbar ist, welche Parameter der Druck (aufs Grafiktablett) beeinflussen soll. Eine Übersicht über alle Neuerungen gibt das 'Release Note' auf der Gimp Website, allerdings wie gewohnt nur auf Englisch.
Die größte Neuerung haben wir uns für den Schluss aufgehoben, da es für den Anwender bisher keinen echten Nutzen darstellt, für die Entwicklung von Gimp aber ein riesiger Meilenstein ist. Ab Version 2.6 ist GEGL enthalten, und kann über das Menü 'FARBEN' » 'GEGL verwenden' aktiviert werden. GEGL soll einmal hohe Farbtiefen, zusätzliche Farbräume und Ebeneneffekte in Gimp ermöglichen. Das ist aber noch Zukunftsmusik, daher kann GEGL derweil getrost ausgeschaltet bleiben.
Alles in allem ist Gimp 2.6 eine willkommene Neuerung. Größere Regressionen (Fehler, die in der Vorversion nicht enthalten waren) sind uns im ersten Kurztest nicht aufgefallen. Im Gegenteil, der Datei öffnen Dialog funktioniert zum ersten Mal so, wie er soll. Die Oberfläche wirkt etwas sauberer und aufgeräumter als in 2.4, wenngleich es keine gravierenden Änderungen gibt.
Download: Gimp 2.6 für Windows, Mehrsprachig » 15 MB
Quelle: Gimp 2.6 Release Notes (Englisch)