Ungewöhnlich schnell, nachdem Sun Update 13 für Java 6 veröffentlicht hat, wurden auch schon Details zu den darin geschlossenen Sicherheitslücken bekannt. Normalerweise haben Anwender hier mehrere Wochen Schonfrist, diesmal sollte man das Update jedoch möglichst rasch installieren.
Wie gehabt ist hingegen die Update-Prozedur an sich, denn nach wie vor sollte man alle alten Ausgaben von Java deinstallieren, bevor man die neueste Version installiert. Der mit Java mitgelieferte automatische Updater macht dies nicht, weshalb man hier besser zur manuellen Methode greift, andernfalls verbleiben die fehlerhaften Vorversionen auf dem PC.
Natürlich liefert Sun auch für die älteren Java Versionen (5.0, 1.4 usw..) noch entsprechende Updates, die man sich direkt von der Sun's Java Webseite herunterladen kann.
Quelle: 'Sicherheitslücke in Suns Java-Umgebung' auf Heise Online
Download: Java Runtime 6.0 Update 13, Windows, Mehrsprachig » 16 MB
Download: Updates für frühere Versionen der Java Runtime
Die Mozilla Entwickler haben Version 3.0.8 von Firefox veröffentlicht. Darin wurden zwei kritische Sicherheitslücken gestopft, die zur Infektion durch Viren führen konnten. Firefox Anwender sollten rasch auf die neue Version aktualisieren.
Leider hat Mozilla seine Software auch zwei Jahre nach der Einführung von Windows Vista an das aktuelle Windows-System angepasst, denn eine Suche nach Aktualisierungen erfordert nach wie vor, dass man Firefox mit Administratorrechten startet. Eigentlich sollte das erst für die Installation selbst nötig sein und Firefox die nötigen Rechte dafür von sich aus anfordern.
Quelle: 'Firefox 3.0.8 schließt zwei kritische Lücken' auf Heise Online
Download: Aktuelle Firefox Version
Alle Ausgaben des Internet Explorers zwischen Version 4 und 7 enthalten eine Sicherheitslücke, die Angreifer zum Ausspionieren persönlicher Daten nutzen können. Der Anwender muss dazu nur eine Webseite mit einem präparierten Bild im Internet Explorer betrachten. Diese Lücke ist schon seit Wochen öffentlich bekannt, und wird mittlerweile auch aktiv ausgenützt.
Abhilfe schafft das Update auf die neue Version 8 des Internet Explorers. Wer (noch) nicht auf den IE8 updaten will (oder kann » Systeme vor Windows XP) muss warten, ob Microsoft den Fehler auch im IE6 und IE7 noch korrigiert. Stellungnahme liegt dazu aber noch keine vor.
Unabhängig davon, welche Version des Internet Explorers nun auf dem eigenen System ist, sollte man ohnehin besser Opera als Standardbrowser verwenden, um die bestmögliche Sicherheit zu genießen.
Quelle: 'Phishing mit Code in Bildern' auf Heise Online
Download: Internet Explorer 8
Download: Aktuelle Opera Version
Eigentlich sind wir davon ausgegangen, dass dieser Bericht hier ein durchweg positives Gesamtbild vom neuen Internet Explorer 8 (kurz IE8) zeichnen kann, den Aspekt Sicherheit natürlich außen vor gelassen. Immerhin ist auf den meisten News-Seiten vom deutlichen Geschwindigkeitszuwachs, und der beinahe makellosen Standardtreue zu lesen.
Um so enttäuschter waren wir nach unserem ersten Kurztest mit der seit heute vorliegenden fertigen IE8 Version. Denn der Neue mag deutlich schneller als seine Vorgänger sein (was auch nicht all zu schwer ist), aber wer Opera gewohnt ist, dem werden die im Verhältnis dazu immer noch langen Ladezeiten von Websites schnell störend auffallen. Und das wohlgemerkt auf Webseiten, die absolut Standard-konform, sauber und ohne Scripte programmiert sind.
Weiters ist oft zu lesen, dass der Internet Explorer nun endlich den alten Acid2-Test besteht, der überprüft ob ein Browser Webseiten so anzeigt, wie es sein soll. Den schafft der IE8 nun auch wirklich, aber dennoch zeigt er vereinzelt Seiten anders an, als Opera oder Firefox. Damit ist man von dem Traum jedes Webdesigners, dass eine Website in jedem Browser identisch aussieht, immer noch ein gutes Stückchen entfernt. Nichts desto trotz stellt die deutlich verbesserte Standardkonformität in unseren Augen die deutlichste und wichtigste Weiterentwicklung des Internet Explorers dar.
Was die oben angesprochene Sicherheit angeht, so hat Microsoft zwar wieder die eine oder andere neue Funktion eingebaut, die die aktive Sicherheit verbessern soll, aber an dem Grundübel ActiveX-Schnittstelle hat sich nichts geändert. Noch immer schlagen unsichere ActiveX-Plugins riesige Löcher in das Sicherheitskonzept des Browsers, weshalb wir weiterhin dazu raten, den Internet Explorer nicht als Standardbrowser zu verwenden.
Anwender die trotz aller Sicherheitsrisiken den Internet Explorer, oder eine darauf basierende Software wie Maxthon oder Avant-Browser (um nur die Prominentesten zu nennen), einsetzen, sollten den IE8 möglichst rasch installieren, um den Rückstand auf 'richtige Browser' zumindest zu verkürzen, wenn er schon nicht aufgeholt wird.
Download: Internet Explorer 8 für Windows Vista 32 Bit
Download: Internet Explorer 8 für Windows Vista 64 Bit
Download: Internet Explorer 8 für Windows XP
Quelle: 'Microsoft veröffentlicht den Internet Explorer 8' auf Heise Online
Die Mozilla Entwickler haben nun Version 2.0.0.21 des E-Mail-Programms Thunderbird veröffentlicht. Darin werden insgesamt drei Sicherheitslücken geschlossen, die zur Infektion des Computers durch Viren führen konnten.
Anwender von Thunderbird sollten das Update bei nächster Gelegenheit installieren. Unter Windows XP gelingt dies am einfachsten mit dem eingebauten Updater, der im Hilfemenü manuell gestartet werden kann, wenn er sich nicht schon von selbst gemeldet hat. Unter Windows Vista funktioniert das (zumindest in unseren Tests) leider nicht, hier muss die neue Version manuell heruntergeladen und installiert werden.
Quelle: 'Sicherheitsfixes für Mail-Client Thunderbird' auf Heise Online
Download: Mozilla Thunderbird 2.0.0.21, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Genaue wie angekündigt, aber nichts desto trotz relativ spät, hat Adobe heute Updates für Adobe Reader und Adobe Acrobat veröffentlicht. Das Update für Adobe Reader 9 ist genauer gesagt eine neue Version, nämlich 9.1. Das eingebaute Online-Update fand bis eben noch keine neuere Version, Anwender, die die kritische Lücke schnellstmöglich aus ihrem System verbannen wollen, müssen also vorerst noch die komplette neue Version herunterladen und installieren. 9.0er Versionen des Readers werden dabei überschrieben, und müssen nicht gesondert entfernt werden. Wer bisher eine Version vor 9.0 einsetzte, (also aus den Serien 4,5,6,7 und 8) sollte diese jedoch unbedingt deinstallieren, bevor die neueste Ausgabe installiert wird.
Anwender des kostenpflichtigen Adobe Acrobat 9 können je nach Edition passende Updates von Adobe herunterladen. Ob diese per Online-Update schon bereitstehen, entzieht sich leider unserer Kenntnis. Anwender von Acrobat 7 und 8 müssen sich noch bis zum 14. März gedulden, dann sollen auch für diese Pakete entsprechende Updates bereitstehen. Anwendern von noch älteren Acrobat Versionen bleibt nur der kostenpflichtige Wechsel auf das entsprechende aktuelle Produkt.
Download: Adobe Reader 9.1, Windows, Deutsch » 27 MB
Download: Adobe Acrobat Standard/Pro 9.1 Update, Windows, Deutsch » 103 MB
Download: Adobe Acrobat Pro Extended 9.1 Update, Windows, Deutsch » 120 MB
Quelle: 'Adobe schließt kritische Lücke in Reader und Acrobat' auf Heise Online
Gestern hat Microsoft wieder seine monatlichen Updates veröffentlicht. Drei Updates schließen insgesamt sechs Sicherheitslücken in Windows. Für Microsoft Office gibt es kein einziges neues Update.
Würde die Microsoft Produktpalette nur Windows und Office umfassen, wäre Windows Vista zurzeit das einzige Microsoft Produkt, das man als sicher betrachten könnte. Nur Windows Vista enthält nach den gestrigen Updates keine kritischen Sicherheitslücken, zumindest wenn man den (grundsätzlich unsicheren) Internet Explorer nicht zu Windows hinzurechnet.
Microsoft Office 2007, dessen Sicherheitsbilanz so lange gut ausgesehen hat, erfährt langsam dasselbe Schicksal, wie seine Vorgänger. Obwohl seit 15 Tagen bekannt, hat es Microsoft nicht geschafft, oder für nötig gehalten, die schwer wiegende Sicherheitslücke in allen Excel Versionen zu beheben. Somit sind nicht mehr nur Anwender von Office 2000, Office XP und Office 2003 schwer wiegenden Sicherheitslücken ausgesetzt, sondern auch Inhaber der neuesten Ausführung des Redmonder Office-Paketes. Allerdings dürfen 2007er Anwender weiterhin auf entsprechende Updates hoffen, wohingegen die Anwender der älteren Office Pakete eher nicht mehr damit rechnen brauchen, und sich lieber um modernen Ersatz umsehen sollten, sei es Microsoft Office 2007, oder das kostenlose und sehr sichere Open Office.
In Windows XP sticht vor allem die seit 3 Monaten bekannte Lücke in Wordpad weiterhin negativ hervor, da sich diese bestens zum einschleusen von Viren eignet. Abhilfe ist jedoch relativ einfach, indem man *.doc Dateien mit einer sicheren Textverarbeitung verknüpft, wie zum Beispiel OpenOffice. Damit wäre die schwerwiegendste Lücke zwar nicht beseitigt, aber umgangen. Übrig bleiben jedoch eine ganze Reihe mittelschwerer Schwachstellen, sodass Anwender die das sicherste Windows haben wollen, nur mehr zu Windows Vista greifen sollten.
Wie üblich sollten alle Updates möglichst rasch installiert werden, sofern das nicht schon per 'automatischem Update' erledigt wurde. Wer Updates von Hand installiert, sollte bald die 'Microsoft Update' Website aufsuchen.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Download: Aktuelle OpenOffice.org Version
Quelle: Beschreibung der März Sicherheitsupdates von Microsoft
Der Hersteller des PDF-Viewers 'Foxit-Reader' hat jeweils eine neue Version aus der 2er und 3er Serie veröffentlicht, die mehrere Sicherheitslücken beheben. Die Schwachstellen beider Serien ermöglichen die Infektion des Computers durch Viren, daher sollten Anwender der Software möglichst rasch auf die jeweils neueste Version updaten.
Quelle: 'Sicherheits-Updates für Foxit-Reader' auf Heise Online
Download: Aktuelle Foxit-Reader Versionen
Dass Google mit den Dateien seiner Kunden nicht sonderlich sorgfältig umgeht, haben schon zahlreiche Pannen bei Google Desktop, Google Mail und Co bewiesen. Nun musste ein Unternehmen feststellen, dass vertrauliche Dokumente, die die Firma bei 'Google Docs' eingestellt hat, für alle Internetsurfer frei zugänglich waren. Ursache war ein Fehler von Google, der es ermöglichte auf manche Dokumente etlicher Kunden zuzugreifen.
Der Fehler ist zwar angeblich mittlerweile behoben, es ist aber davon auszugehen, dass die nächste Panne mit Sicherheit kommt. Vor allem Unternehmen raten wir deshalb weiterhin dringend davon ab, irgendwelche Google Services zu verwenden.
Quelle: 'Google Docs: Fehler ermöglichte unautorisierten Zugriff auf Dokumente' auf Heise Online
Dass die weltgrößte Auktionsplattform der Welt ein Tummelplatz für Betrüger jeglicher Art ist, sollte Anwendern mittlerweile hinreichend bekannt sein. Immer wieder finden Gauner Möglichkeiten, eBay Benutzer um Ihr Geld, oder Ihre eingestellten Waren zu betrügen. Unsere Meinung, dass sich eBay mehr darum kümmert selbst Geld zu verdienen, als sich um die Sicherheit seiner Kunden zu kümmern, findet immer mehr Zustimmung.
Gerade erst ist wieder eine neue Technik bekannt geworden, mit denen Betrüger Inhalte auf beliebigen eBay-Seiten manipulieren können, und so Bankdaten, E-Mail-Adressen usw. ändern können. Gegen solche Arten der Manipulation hilft selbst die größte Erfahrung und Sorgfalt im Umgang mit eBay nichts, da man die Veränderung der Daten einfach nicht bemerken kann.
Technisch gesehen ist hier nur von Firefox und Internet Explorer die Rede. Ob Anwender von Opera auch in diesem Falle wirklich sicherer unterwegs sind, ist aber eher unwahrscheinlich, da das Problem eher nicht auf Seite des Browsers liegen dürfte.
Wer auch in Zukunft auf eBay nicht verzichten will, sollte als Zahlungsverfahren 'Nachnahme' ins Auge fassen. Das ist die einzige Möglichkeit sicherzustellen, dass man am Ende der Transaktion auch wirklich etwas in den Händen hält. Ob in dem Paket dann auch wirklich das drinnen ist, was ausgemacht war, steht freilich auf einem anderen Blatt.
Quelle: 'eBay-Betrüger nutzen neue Cross-Site-Scripting-Methode' auf Heise Online
Quelle: Mehr zum Thema eBay Betrug bei 'Falle-Internet.de'
Die Mozilla Entwickler haben Version 3.0.7 des Firefox Browsers veröffentlicht. Darin wurden insgesamt fünf Sicherheitslücken korrigiert, wovon drei als kritisch eingestuft wurden, da sich darüber Viren einschleusen lassen.
Anwender sollten daher nicht lange warten, und das Update installieren. Am einfachsten gelingt dies über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox zuerst beenden, und dann als Administrator starten.
Die früher gemeldete Anfälligkeit gegen 'Clickjacking' ist jedoch weiterhin ungelöst, zudem steht eine weitere Sicherheitslücke offen. Nicht nur deshalb empfehlen wir, Opera statt Firefox einzusetzen.
Da für Firefox 1.5 und 2.0 keine Sicherheitsupdates mehr entwickelt werden, sollten alle Anwender dieser Firefox Versionen schleunigst auf eine aktuelle Firefox oder Opera Ausgabe umsteigen.
Quelle: Firefox 3.0.7 Releasenotes
Download: Mozilla Firefox 3.0.7, Deutsch, Windows » 7 MB
Download: Aktuelle Opera Version
Eine neue Sicherheitslücke im Winamp Media Player (bzw. der darin enthaltenen Software 'Libsndfile') ermöglicht die Viren-Infektion des Computers, durch die Wiedergabe von manipulierten *.cav Dateien. Von Libsndfile selbst liegt bereits eine fehlerbereinigte Version vor, die Winamp-Hersteller liefern zurzeit jedoch noch kein entsprechendes Update aus. Solange das der Fall ist, empfehlen wir Winamp zu deinstallieren.
Der Empfehlung anderer Medien, Winamp einfach nicht zum öffnen von *.cav Dateien zu verwenden, können wir nichts abgewinnen, da zum einen Winamp auch Browserplugins installiert, die in Webseiten eingebettete Multimedia-Dateien automatisch abspielen, und zum anderen die meisten Windows Anwender die Dateierweiterungen gar nicht anzeigen lassen, also gar nicht bemerken ob Ihnen nun eine *.cav Datei vorliegt, oder z.B. eine *.mp3 Datei, wenn beide dasselbe Icon verwenden.
Quelle: 'Lücke in Sound-Verarbeitungs-Bibliothek Libsndfile' auf Heise Online
Oper schließt in Version 9.64 insgesamt drei Sicherheitslücken. Zwei davon können ausgenutzt werden, um darüber den PC mit Viren zu infizieren, die Dritte soll weniger kritisch sein.
Anwender des norwegischen Browsers sollten rasch auf die neue Version aktualisieren, um wieder das gewohnt hohe Sicherheitsniveau zu erhalte
Quelle: Liste der Neuerungen in Opera 9.64 (Englisch)
Download: Opera 9.64, Windows, alle Sprachen » 9 MB
Download: Opera 9.64, alle Betriebssysteme
Adobe hat neue Ausgaben des Flash Player Browser Plugins herausgegeben, die eine Sicherheitslücke behebt, über die Computer mit Viren infiziert werden können. Da das Plugin auf fast jedem PC installiert ist, können wir eine allgemeine Update-Empfehlung abgeben.
Anwender, die sowohl Opera oder Firefox als auch Internet Explorer verwenden, sollten nicht vergessen, dass der Internet Explorer ein anderes Plugin benötigt, als Opera und Firefox. Zusätzlich sollten Internet Explorer Anwender aufpassen, und das Häkchen für die Google Toolbar entfernen, die Adobe gerne mitinstallieren möchte.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Adobe stopft Flash-Lücke, PDF-Loch weiterhin offen' auf Heise Online
Das Microsoft Office vor Version 2007 unsicher ist, haben wir schon öfter berichtet. Eine neue Schwachstelle findet sich aber auch in Office 2007, genauer gesagt in Excel. Und die Lücke wird auch bereits aktiv ausgenützt, um darüber Computer mit Schädlingen (Viren usw.) zu infizieren.
Ein Update gibt es bisher noch nicht, Anwender von Excel 2000, 2002, 2003 und 2007 sollten Excel Dokumente (*.xls, *.xlsx) daher in alternativen Programmen wie OpenOffice öffnen. Die Microsoft Excel Viewer stellen hingegen keine Alternative dar, da sie ebenfalls von der Lücke betroffen sind.
Quelle: 'Microsoft bestätigt Excel-Lücke und fixt Autorun' auf Heise Online
Download: Aktuelle OpenOffice.org Version
Adobes PDF Reader sowie das Bearbeitungswerkzeug Acrobat enthalten eine Schwachstelle, die zur Infektion des Computers mit Viren führen kann. Momentan wird die Lücke nur für gezielte Angriffe genutzt, aber es ist schon bald mit einer breiten Welle zu rechnen.
Abhilfe in Form eines Sicherheitsupdates steht bislang nicht bereit, es soll aber genügen einfach Javascript in den jeweiligen Programmen abzuschalten. Im Adobe Reader 9 öffnet man dazu per BEARBEITEN » VOREINSTELLUNGEN
das Optionen Menü, klickt dort im linken Teil des Fensters auf JAVASCRIPT
und schaltet dann rechts JavaScript ab, indem man den Haken von ACROBAT JAVASCRIPT AKTIVIEREN
entfernt. Ein Klick auf OK übernimmt die Änderungen und schließt das Fenster.
Ein Update, das die Lücke nicht nur umgeht, sondern entfernt soll am 11. März erscheinen.
Quelle: 'Zero-Day-Lücke in Adobe Reader und Acrobat' auf Heise Online
Microsofts Internet Explorer ist nicht nur sehr unsicher, er stellt auch Webdesigner vor große Herausforderungen, da er sich kaum an Standards hält, und deshalb sehr oft spezielle Lösungen erfordert. Die siebte Ausgabe des Internet Explorers ist in dieser Hinsicht zwar deutlich besser, und die kommende Version 8 soll nochmal große Verbesserungen bringen, aber die Ausgaben bis einschließlich Version 6 sind schlicht nicht mehr zeitgemäß.
Deshalb steigen jetzt immer mehr Webmaster auf die Barrikaden, und beenden die Unterstützung des Browser-Fossils, das im März sieben Jahre alt wird. Hochburg des IE6 Widerstandes ist Norwegen, wo zahlreiche News-Seiten mit Bannern auf den veralteten Browser hinweisen. Aber auch andernorts steigt der Unwillen, noch länger Arbeitszeit aufgrund der veralteten Software zu vergeuden.
Wir selbst werden in Kürze entsprechende Hinweise in unsere Website einbauen, denn auch wir verwenden seit einiger Zeit Techniken, die den Internet Explorer 6 (und älter) schlicht überfordern. Wir raten deshalb einmal mehr zum Umstieg auf den sicheren und komfortablen Opera. Wer unbedingt den Internet Explorer einsetzen möchte, sollte zumindest die aktuelle Version 7 einsetzen, was natürlich mindestens Windows XP voraussetzt. Windows 2000 und ältere Betriebssysteme haben ihr offizielles Lebensende ohnehin schon hinter sich, und sollten nicht mehr mit dem Internet verbunden werden.
Quelle: 'Webmaster-Aufstand gegen alte Internet Explorer' auf Heise Online
Download: Aktuelle Opera Version
Apple hat nun mit Version 3.2.2 von Safari für Windows endlich die Sicherheitslücke geschlossen, über die wir hier vor genau einem Monat berichtet hatten. Das Update steht sowohl über das 'Apple Software Update' Programm, sowie als eigenständiger Download (nur als Version 2.2 gekennzeichnet) zur Verfügung.
Die lange Reaktionszeit unterstreicht dabei einmal mehr, dass für Apple die Sicherheit seines Browsers nicht oberste Priorität hat. Nicht nur deshalb empfehlen wir, Safari nicht zu installieren. Wer den Browser dennoch einsetzen will, sollte auf jeden Fall auf die neueste Version updaten.
Vorsicht gilt weiterhin auch beim 'Apple Software Update', welches weiterhin ungefragt iTunes installiert, wenn man den entsprechenden Haken nicht entfernt.
Quelle: 'Apple schließt kritische Sicherheitslücke in Safari' auf Heise Online
Anwender, die trotz aller Bedenken nicht die Finger von Google's Chrome lassen können, sollten dringend auf die neueste Browser-Version des Internet Monopolisten updaten. Darin hat der Hersteller eine Sicherheitslücke geschlossen, die zur Infektion des Computers durch Viren führen kann. Das Update soll (lt. Heise Online) über die eingebaute Update-Funktion zur Verfügung stehen.
Wir möchten an dieser Stelle einmal mehr von der Verwendung der Google Suchmaschine, Services und Software abraten. Google hält de facto ein Monopol auf große Bereiche des Internets. Ein mehr als bedenklicher Zustand ...
Quelle: 'Google schließt kritische Lücke in Chrome' auf Heise Online
Die Fernwartungstools TightVNC und UltraVNC enthalten eine Sicherheitslücke im Viewer, der es ermöglicht den PC mit Viren zu infizieren, wenn man sich auf einen entsprechend präparierten Server verbindet. Vom UltraVNC Team liegt bereits die neue Viewer Version 1.0.5.4 vor, die den Fehler nicht mehr enthält. TightVNC Anwender können (vorübergehend) ebenfalls auf den UltraVNC Viewer ausweichen, denn ein neuer TightVNC Viewer lässt noch auf sich warten.
Download: UltraVNC Viewer 1.0.5.4, Windows, Englisch
Quelle: 'Schwachstellen in Fernwartungstools UltraVNC und TightVNC' auf Heise Online
Version 3.0.6 des Mozilla Browsers behebt insgesamt sechs Sicherheitslücken, wovon zwei als 'hohe' und eine als 'kritische' Sicherheitsbedrohung eingestuft wurden. Anwender sollten daher nicht lange warten, und das Update installieren. Am einfachsten gelingt dies über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox zuerst beenden, und dann als Administrator starten.
Abgesehen von den Sicherheitsupdates soll die neue Version stabiler laufen, und weitere Verbesserungen enthalten. Details verraten die deutschsprachigen Releasenotes.
Die zuvor gemeldete Anfälligkeit gegen 'Clickjacking' ist jedoch weiterhin ungelöst. Nicht nur deshalb empfehlen wir Opera statt Firefox einzusetzen.
Quelle: Firefox 3.0.6 Releasenotes
Download: Mozilla Firefox 3.0.6, Deutsch, Windows » 7 MB
Download: Aktuelle Opera Version
Vergangenen Oktober hatten wir erstmalig über die sogenannten 'Clickjacking-Angriffe' berichtet, bei denen Klicks auf Links auf unsichtbaren Ebenen zur Infektion des Computers oder anderen Angriffen führen können. Eine neue Demonstration hat nun derartige Design-Fehler aufs neue in Internet Explorer, Firefox und Chrome nachgewiesen. Da Chrome und Apple's Safari viel Software gemeinsam nutzen, könnte der Fehler auch in Safari enthalten sein.
Opera wird hingegen nicht genannt, und gibt sich auf der Testseite auch keinerlei Blöße. Somit bestätigt sich unsere allgemeine Empfehlung zur Nutzung Opera's aufs neue.
Quelle: 'Populäre Browser weiterhin für Clickjacking-Angriffe anfällig' auf Heise Online
Quelle: 'Sicherheitsrisiko ''Clickjacking'' weitet sich aus' vom 08.10.2008
Download: Aktuelle Opera Version
Am Dienstag haben die OpenOffice.org-Entwickler Version 3.0.1 der freien Office Suite veröffentlicht. In erster Linie soll die neue Version Fehler der Vorversion beheben. Dennoch haben sich auch zwei neue Funktionen 'eingeschlichen'.
Eine der Neuerungen ist die Unterstützung für externe Programme zur Grammatikprüfung. Viele Websites haben die Informationen von OpenOffice.org aber falsch verstanden, und in Ihren Artikeln über eine eingebaute Grammatikprüfung in OpenOffice berichtet. Sogar Heise Online war ursprünglich über die 'nicht funktionierende Prüfung' verwundert, hat den Artikel aber inzwischen korrigiert. Um es nochmal klar zustellen, im Lieferumfang von OpenOffice 3.0.1 ist (nach wie vor) KEINE Grammatikprüfung enthalten. Die angesprochene Neuerung erleichtert aber die Integration zusätzlicher Prüfprogramme.
Eines der Programme, die auf diese Weise in OpenOffice integriert werden können, ist das 'Language Tool'. Nach dem Download der Version 0.9.6 (oder neuer) kann dieses einfach per Doppelklick in OpenOffice eingefügt werden (vorausgesetzt Java ist in aktueller Version installiert). Zu viel darf man sich von diesem kostenlosen Prüfer allerdings nicht erwarten. Beistrichfehler werden z.B. überhaupt nicht erkannt, Kongruenzfehler á 'Der Pferd wiehert', mehrfache Leerzeichen oder falsche Groß-Klein-Schreibung fand das Tool in einem kurzen Test jedoch zumindest Ansatzweise.
Hundertprozentige Trefferquoten liefert allerdings nicht einmal die Referenz in Form der kostenpflichtigen Software 'Duden Korrektor', von der wir jedoch jetzt gespannt auf eine neue Version warten, die die neue OpenOffice-Integration nützt. Die bisherigen 'Duden Korrektor für OpenOffice' waren bisher (zumindest auf langsameren PCs) kaum nutzbar.
Download: OpenOffice.org 3.0.1, Deutsch, Windows » 137 MB
Download: 'Language Tool' v0.9.6 für OpenOffice 3.0.1 (Grammatikprüfung)
Download: OpenOffice.org 3.0.1, andere Betriebssysteme
Quelle: Pressemitteilung zu OpenOffice.org 3.0.1
Apple hat Version 7.6 der Multimedia Software 'Quicktime' veröffentlicht. Darin wurden insgesamt sieben Sicherheitslücken behoben, von denen jede Einzelne zur Infektion des Computers durch Viren führen kann.
Wir empfehlen allen Anwendern die Quicktime installiert haben (dazu gehören auch alle iTunes Nutzer) möglichst rasch auf die neue Quicktime Version upzudaten. Da Quicktime aber zunehmend durch Flash-Videos verdrängt werden, kann bei manchen Anwendern auch der Zeitpunkt gekommen sein, wo man auf Quicktime gänzlich verzichten kann. Für 'iTunes' Anwender stellt sich die Frage allerdings nicht, ohne Quicktime funktioniert die Software nämlich nicht.
Download: Quicktime 7.6 für Windows, Mehrsprachig » 21 MB
Quelle: 'Update für QuickTime schließt zahlreiche Lücken' auf Heise Online
Die aktuellen Festplatten Baureihen von Seagate leiden an einem Softwareproblem, das zum plötzlichen Ausfall der Datenträger führen kann. Alle Daten darauf sind dann bis auf Weiteres verloren. Betroffen sind folgende Serien:
Anwender, die eine der genannten Platten besitzen, sollten, solange diese noch funktioniert, unbedingt ein Software-Update (Firmware-Update) durchführen. Dieses muss man aber beim Hersteller per E-Mail beantragen.
Kunden, bei denen eine der genannten Festplatten bereits den Dienst versagt hat, können (wegen zahlreicher Beschwerden) bei dem Hersteller eine kostenlose Datenrettung beantragen.
Detaillierte Listen über die betroffenen Festplatten, sowie weitere Instruktionen sind auf der Seagate Website 'Firmware Recommendations for Seagate Drives' nachzulesen.
Quelle: 'Vier Festplattenbaureihen von Seagate vom Ausfall bedroht' auf Heise Online
Quelle: 'Firmware Recommendations for Seagate Drives' von Seagate (Englisch)
Der auf Online-Banking spezialisierte Sicherheitsdienstleister 'Trusteer' hat einen Fehler in den Javascript Implementierungen von Microsofts Internet Explorer, Mozillas Firefox, Apples Safari und Googles Chrome entdeckt. Der Fehler ermöglicht es gezielte Phishing Angriffe zu starten, also dem Benutzer eine Eingabeaufforderung 'seiner' Bank vorzugaukeln.
Updates gibt es noch von keinem Hersteller. Einziger Ausweg aus dem Problem ist es, den Browser zu beenden, neu zu starten, und NUR die eigene Online-Banking Webseite aufzurufen, KEINE Weiteren. Erst wenn die Verbindung zur Bank geschlossen wurde, sollte man wieder normal surfen.
Auffällig ist, dass Opera in der Liste der betroffenen Browser fehlt. Auf die Frage, ob der norwegische Browser tatsächlich nicht anfällig für den Fehler ist, oder schlicht nicht geprüft wurde, haben wir leider noch keine Antwort erhalten. So oder so ist Opera der derzeit sicherste Browser und unsere uneingeschränkte Empfehlung.
Quelle: 'Schwachstelle in JavaScript-Engines soll Phishern die Arbeit erleichtern' auf Heise Online
Download: Aktuelle Opera Version
Erst Anfangs der Woche hatten wir über ein Sicherheitsproblem in Winamp berichtet. Heute, am Ende der Woche, müssen wir noch eine Lücke nachreichen. Diesmal patzt der Player bei der Verarbeitung von AIF (bzw. AIFF) Dateien, wodurch sich einmal mehr Viren einschleusen lassen.
Wie bei dem Problem mit dem MSN-Plugin gibt es auch hier noch kein Update. Anwender des Winamp Media Players sollten diesen vorübergehend deinstallieren, bis eine neue Version oder ein Sicherheitsupdate verfügbar ist.
Quelle: 'Winamp AIFF Processing Buffer Overflow Vulnerability' von Secunia (Englisch)
Diesen Monat schließt Microsoft mit einem Update drei Sicherheitslücken in Windows. Ohne das Update ist eine Vireninfektion des Computers möglich. Anwender, die das automatische Update ausgeschaltet haben (was grundsätzlich keine gute Idee ist), sollten das Update möglichst rasch die 'Microsoft Update' Website aufsuchen, oder das Update von Hand herunterladen und installieren.
Was passiert, wenn Windows Updates nicht rasch genug installiert werden, zeigt die aktuelle Computer-Viren-Epidemie in Kärnten sehr schön, wo tausende Computer in Regierungsstellen und Krankenhäusern nun mühsam von Hand desinfiziert werden müssen.
An der Office-Front hat sich indes wieder einmal nichts geändert. Nach wie vor sind alle Microsoft Office Varianten vor Office 2007 potenziell gefährdet. Hier hilft nur ein kostenpflichtiges Upgrade auf Office 2007, oder der kostenlose Wechsel auf OpenOffice.org.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: Beschreibung der Jänner Sicherheitsupdates von Microsoft
Apples Webbrowser 'Safari für Windows' hatte sicherheitstechnisch einen überaus holprigen Start, in letzter Zeit war der Browser nicht mehr so oft negativ aufgefallen. Eine neue Lücke beendet die 'stille Zeit' für Safari Fans, da sie zur Infektion durch Viren führen kann. Weil Apple bisher kein Update gegen die Lücke zur Verfügung stellt, bleibt als einziger Ausweg die Deinstallation von Safari.
Selbst wenn Apple die neue Schwachstelle ausmerzt, bleiben immer noch zwei kleinere Probleme übrig, die der Hersteller offenbar der Mühe eines Updates nicht für wert befindet. Aber auch wenn diese Lücken nicht als 'kritisch' eingestuft werden, ein Gefühl der Sicherheit vermitteln sie nicht gerade.
Als Alternative bietet sich der Opera Webbrowser an, der die mit Abstand beste Sicherheitsbilanz vorweisen kann.
Quelle: 'Sicherheitslücke in Apples Safari' auf Heise Online
Download: Aktuelle Opera Version
Das Winamp-Plugin 'gen_msn' enthält eine Schwachstelle, die zur Infektion des Computers durch Viren führen kann. Das Plugin wird benötigt, um Informationen über den aktuell abgespielten Titel an Anwender des MSN-Messengers, bzw. Windows (Live) Messengers zu übertragen. Da bisher kein Update vorliegt, dass die Lücke schließen würde, sollten Winamp Anwender das besagte Plugin unbedingt deaktivieren, bzw. nicht benutzen.
Quelle: 'Lücke in gen_msn-Plug-in für Winamp' auf Heise Online
Die Mozilla Entwickler haben Version 2.0.0.19 des E-Mail-Programms 'Thunderbird' veröffentlicht. Wichtigste Neuerungen sind sieben geschlossene Sicherheitslücken. Zwar war keine Einzige davon als kritisch eingestuft, dennoch sollten Thunderbird Anwender das Update bei Gelegenheit installieren.
Die Versionsnummer hinkt dem Bruder Firefox 2 jetzt etwas hinterher. Das ist kein Fehler, sondern einer Panne des Firefox-Teams zu verdanken, das zwei Versionen benötigte, um alle aktuellen Fehler zu beheben. Offenbar wollte das Thunderbird Team keine Versionsnummer überspringen.
Wie üblich gelingt ein Update am einfachsten über die eingebaute Update-Funktion (im Hilfemenü). Unter Windows VISTA muss Thunderbird dazu jedoch als Administrator gestartet werden. Natürlich gibt's im Anschluss auch wieder das komplette Installationspaket der neuen Ausgabe.
Quelle: 'Thunderbird 2.0.0.19 schließt Sicherheitslücken' auf Heise Online
Download: Mozilla Thunderbird 2.0.0.19, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)