Adobe hat eine neue Version seines Shockwave-Players veröffentlicht, und darin eine kritische Sicherheitslücke behoben. Nach Angaben des Herstellers ist für ein erfolgreiches Update die Deinstallation älterer Versionen nötig.
Da der Shockwave-Player (anders als der Flash-Player) für die meisten Anwender ohnehin nicht unbedingt nötig ist, empfiehlt es sich das Programm zwar zu deinstallieren, aber bis auf Weiteres nicht durch eine neue Version zu ersetzen. Benötigt eine Website das Plugin, bietet es die Installation ohnehin automatisch an. Dann sollte man jedoch aufpassen, dass auch wirklich die neue Version 11.5.0.600 (oder neuer) installiert wird, und dass diese auch tatsächlich von Adobe stammt, und kein getarnter Virus ist.
Wer das Plugin auf jeden Fall benötigt, kann es auch direkt von der Adobe Shockwave Website herunterladen ...
Quelle: 'Adobe patcht kritische Lücke im Shockwave Player' auf Heise Online
Download: Aktuelle Version des Adobe Shockwave-Player
Gerade erst 12 Tage ist es her, dass Google schwer wiegende Sicherheitslücken in seinem Browser 'Chrome' geschlossen hat, nun mussten schon wieder 3 Probleme behoben werden. Zumindest eine der Sicherheitslücken ist dabei so gravierend, dass Google jegliche Information darüber blockiert.
Als sicher gilt jedoch, dass sich über den Fehler Viren und dergleichen auf dem PC ausbreiten können, weshalb es einmal mehr positiv zu betrachten ist, dass Google die Updates vollautomatisch und ohne Nachfrage installiert, auch wenn es andererseits natürlich schon eine große Bevormundung des Anwenders ist.
Aufgrund der häufigen Sicherheitslücken und des bedenklichen (oft als Spionagefunktion bezeichneten) Datenaustauschs mit Google Servern, können wir nur ausdrücklich vom Einsatz der Google-Software abraten …
Quelle: 'Google muss erneut Sicherheitsloch in Chrome stopfen' auf Heise Online
Eine neue Version des alternativen PDF-Betrachters 'Foxit Reader' behebt mehrere Sicherheitslücken, über die eine Infektion des Computers durch Viren möglich war. Um die Schwachstelle verlässlich loszuwerden, muss nicht nur 'Foxit Reader' auf Version 3.0 Build 1817 aktualisiert werden, sondern auch die enthaltenen Plugins, was sich durch Aufruf der Funktion "Check Updates Now" bewerkstelligen lässt.
Anwender, die diesen Konkurrenten des Adobe Reader einsetzen, sollten die aktuellen Updates möglichst rasch einspielen, um weiterhin ohne größeres Risiko PDF-Dokumente lesen zu können.
Quelle: 'Sicherheits-Update für Foxit Reader' auf Heise Online
Download: Aktuelle Foxit-Reader Versionen
Zehn Tage nach Firefox, kommt nun die Mozilla Verwandtschaft in den Genuss einiger Sicherheitsupdates. Die neue Version des E-Mail Programms Thunderbird behebt insgesamt sieben Sicherheitslücken, von denen jedoch keine ausgenützt werden konnte, um Viren einzuschleusen. Anwender von Thunderbird müssen das Update auf die neue Version deshalb nicht überstürzen, auslassen würden wir es aber auch nicht ...
Unter Windows XP gelingt das Update am einfachsten mit dem eingebauten Updater, der im Hilfemenü manuell gestartet werden kann, wenn er sich nicht schon von selbst gemeldet hat. Unter Windows Vista funktioniert das (zumindest in unseren Tests) leider nicht, hier muss die neue Version manuell heruntergeladen und installiert werden.
Quelle: Mozilla's Sicherheitsbulletin für Thunderbird 2.0.0.22 (Englisch)
Download: Mozilla Thunderbird 2.0.0.22, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Die vergangene Woche veröffentlichte Version 4.25 des schnellen Bildbetrachters IrfanView behebt eine Sicherheitslücke bei der Verarbeitung von TIFF-Bildern. Zuvor war es möglich über manipulierte Dateien dieses Typs Viren einzuschleusen. Anwender die IrfanView installiert haben, sollten bei nächster Gelegenheit die neue Version installieren.
IrfanView ist ein für nicht kommerzielle Anwender kostenloser Bildbetrachter und Konverter, der sehr viele Bildformate öffnen kann.
Quelle: '... IrfanView 4.25: Gestopftes Sicherheitsleck und neue Funktionen' auf Heise Online
Download: IrfanView v4.25, Windows, Deutsch » 2 MB
Download: IrfanView Plugins v4.25, Windows, Deutsch » 8 MB
Die Firefox Entwickler haben gestern Version 3.0.11 veröffentlicht, und darin insgesamt elf Sicherheitslücken behoben. Vier der elf Updates wurden in die höchste Gefahrenstufe eingereiht, weshalb alle Firefox Anwender das Update möglichst rasch installieren sollten.
Am einfachsten gelingt das Update über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox aber zuerst beenden, und dann als Administrator starten.
Quelle: Firefox 3.0.11 Releasenotes
Download: Mozilla Firefox 3.0.11, Deutsch, Windows » 7 MB
Adobe, Hersteller prominenter Programme wie Photoshop, Flash und Adobe Reader, hat nun ebenfalls damit begonnen, Sicherheitsupdates nach Möglichkeit an fixen Terminen zu veröffentlichen. Aus Administratorsicht praktischerweise hängt man sich an den Zeitplan von Microsoft an, und will nun ebenfalls am zweiten Dienstag (amerikanischer Zeit) eines Monats neue Sicherheitsupdates veröffentlichen. Allerdings im Gegensatz zu Microsoft nicht jeden Monat, sondern nur jeden Dritten.
Ob dieses grobmaschige Sicherheitsnetz ausreichen wird, darf stark bezweifelt werden. Allein der Adobe Reader hatte bisher jeden Monat schwere Sicherheitslücken zu verzeichnen, diese in Zukunft drei Monate auszusitzen wäre grob fahrlässig. Vor allem, nachdem die Angriffe auf den Reader in den letzten Monaten stark zugenommen haben, weil die Software eben fast auf jedem PC installiert ist.
An dem am vergangenen Dienstag abgehaltenen Tag der Updates hatte Adobe jedenfalls gleich mal wieder ein Update für den Reader (und Acrobat) parat, welches ganze 13 bekannte und einige weitere nicht öffentlich bekannte Sicherheitslücken behebt. Anwender sollten das Update möglichst rasch installieren, falls das nicht bereits über das automatische Update erledigt wurde. Alternativ finden Sie den Downloadlink des Reader Updates für die Windows Version im Anschluss. Nach dem Update sollte man über 'HILFE ? INFO ÜBER ADOBE READER 9...' die Version 9.1.2 zu Gesicht bekommen.
Download: Zweites Sicherheitsupdate für Adobe Reader 9.1 für Windows
Quelle: 'Patchday bei Adobe' auf Heise Online
… behebt wie üblich wieder nicht alle Sicherheitslücken. Regelmäßige Leser unserer Website kennen das Spielchen ja bereits. Microsoft hat seit Jahren ein paar Software-Leichen im Keller, die einfach nicht mehr in den Genuss eines umfassenden Sicherheitsupdates kommen. Was bei abgelaufenen Produkten wie Office 2000 noch nachvollziehbar und gerechtfertigt wäre, gilt für das im ersten Jahr des erweiterten Supports befindliche Office 2003 nicht. Zumindest hier hätte Microsoft sich eigentlich selbst verpflichtet, alle bekannten Sicherheitslücken zu beheben.
Zwar hat Microsoft diesen Monat wieder neue kritische Sicherheitslücken in Word und Excel behoben, die 'gute alte' Powerpoint Lücke aus dem Jahr 2006 (zum Beispiel) wartet aber immer noch darauf behoben zu werden. Daher das bereits gewohnte Bild, Anwender von Microsoft Office vor Version 2007 müssen sich entweder damit abfinden, dass Ihre Office-Umgebung Angriffen teils relativ hilflos gegenübersteht, oder auf moderne Lösungen wie OpenOffice.org 3.1 (kostenlos) bzw. Microsoft Office 2007 (von ca. 70 bis 700 Euro je nach Variante) umsteigen.
Windows XP steht im Moment auch eher schlecht da, weil Microsoft es nicht geschafft hat, ein echtes Sicherheitsupdate für den (hier kürzlich gemeldeten) DirectShow-Fehler bereitzustellen. Zwar gibt es das Abschalt-Programm, das wird aber nicht per automatischem Update verteilt, sodass der Großteil der XP-Anwender verwundbar bleibt.
Anwender des (zu Unrecht) oft niedergemachten Windows Vista können sich dagegen entspannt zurücklehnen. Beim modernsten und sichersten Windows ist nach der Installation der aktuellen Updates wieder alles im grünen Bereich.
Insgesamt hat Microsoft in diesem Monat 28 Sicherheitslücken behoben, die sich über das gesamte Angebot des Herstellers verteilen. Interessierte Anwender entnehmen Details dem Artikel von Heise Online oder dem Microsoft Security Bulletin.
Anwender die die automatische Update-Funktion deaktiviert haben (was meist keine gute Idee ist) sollten die aktuellen Updates rasch über die Microsoft Update Website nachinstallieren.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: 'Microsoft schließt 28 Lücken in seinen Produkten' auf Heise Online
Quelle: Microsoft Security Bulletin Juni 2009
Die beiden auf die Software 'Webkit' aufbauenden Browser 'Google Chrome' sowie Apple's 'Safari' sind kürzlich in jeweils neuer Version erschienen. Darin wurden mehrere Sicherheitslücken behoben, die die Hersteller teils als gefährlich einstufen, und über die möglicherweise Viren eindringen können.
Google behebt das Problem in Chrome über das eingebaute automatische Update, das dem Benutzer aber auch keinerlei Info darüber zukommen lässt. Wer prüfen will, ob das Update installiert ist, muss kontrollieren ob die Version des Browsers 2.0.172.31 entspricht.
Apple hat das Problem in Version 4 von Safari behoben. Anwender, die ältere Ausgaben des Browsers verwenden, sollten diese deinstallieren und gegebenenfalls die aktuelle Ausgabe installieren.
Generell empfehlen wir jedoch keinen der beiden Browser einzusetzen, da beide Hersteller in dem Bereich der Sicherheit noch deutlichen Aufholbedarf auf die Konkurrenz haben, vor allem auf Spitzenreiter Opera. Bei Chrome kommen dann noch die Google-typischen Datenschutzprobleme (oft auch als Spionagefunktionen verschrien) hinzu, die den Einsatz mehr als bedenklich machen.
Quelle: 'Google schließt kritische Lücke in Chrome 2' auf Heise Online
Mit einigen Tagen Verzögerung ist nun auch für Windows eine neue Version des Xvid Videocodecs erschienen. Darin wurden unter anderem zwei Sicherheitslücken behoben, die über manipulierte Videodateien zu einer Vireninfektion führen können.
Wir empfehlen allen Anwendern die eine ältere Version des Xvid Codecs installiert haben, auf die neue Version upzudaten. Anwender, die dagegen bisher ohne diese Software ausgekommen sind, sollten es auch so belassen, denn – keine Software – keine Fehler.
Quelle: 'Sicherheits-Update für Xvid' auf Heise Online
Download: Xvid Videocodec für Windows Version 1.2.2
In den ACDSee Bildbetrachtern bzw. Bild-Datenbanken wurden zwei Sicherheitslücken entdeckt, die beide zur Infektion des Computers durch Schadsoftware (Viren und Co.) genutzt werden können. Die Entdecker der Lücken haben den Hersteller mehrmals über die Lücken informiert, aber keine Antwort erhalten.
Da bisher weder eine Stellungnahme des Herstellers, geschweige den Sicherheitsupdates vorliegen, sollten Anwender der folgenden Produkte diese vorübergehend deinstallieren:
Quelle: 'Sicherheitslücken in Fotomanager ACDSee' auf Heise Online
Apple hat Version 7.6.2 der Multimedia Software Quicktime veröffentlicht, in der ganze zehn Sicherheitslücken behoben wurden. Mindestens zwei der Lücken lassen sich ausnützen, um über manipulierte Medien-Dateien Viren einzuschleusen.
Anwender die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Update:
Mittlerweile hat auch Heise Online einen entsprechenden Artikel veröffentlicht. Der neuen Information zufolge lasen sich alle zehn Lücken ausnützen, um darüber Viren einzuschleusen. Außerdem ist auch in iTunes selbst eine Sicherheitslücke geschlossen worden, die nicht mit Quicktime in Zusammenhang steht und über die ebenfalls Viren eindringen können. Anwender von iTunes sollten also unbedingt Quicktime und iTunes aktualisieren.
Download: Quicktime 7.6.2 für Windows, Mehrsprachig » 21 MB
Quelle: 'Apple QuickTime Multiple Vulnerabilities' auf Secunia.com (Englisch)
Quelle: 'Apple aktualisiert iTunes und QuickTime' auf Heise Online
Die mit/für Windows 2000 und Windows XP ausgelieferten Versionen der Multimedia-Software DirectX enthalten eine Sicherheitslücke, die über manipulierte Quicktime-Filme zur Infektion durch Viren führen kann. Dabei spielt es keine Rolle ob Quicktime (das eigentlich zur Wiedergabe von Quicktime-Filmen verwendet wird) installiert ist, oder nicht.
Ein Update, dass das Problem löst, gibt es bisher nicht. Jedoch stellt Microsoft eine Software zur Verfügung, die die Verarbeitung von Quicktime in DirectX gänzlich abschaltet und das Problem dadurch umgeht. Anwender von Windows 2000 und Windows XP sollten die Software rasch herunterladen und installieren. Windows Vista ist von dem Problem nicht betroffen.
Die mit/für Windows 2000 und Windows XP ausgelieferten Versionen der Multimedia-Software DirectX enthalten eine Sicherheitslücke, die über manipulierte Quicktime-Filme zur Infektion durch Viren führen kann. Dabei spielt es keine Rolle ob Quicktime (das eigentlich zur Wiedergabe von Quicktime-Filmen verwendet wird) installiert ist, oder nicht.
Quelle: 'Microsoft warnt vor kritischem DirectShow-Fehler' auf Heise Online
Download: Microsoft Programm zum Deaktivieren des Quicktime-DirectX-Filters
Vor über einem Monat hatte Microsoft bereits die zweiten Service Packs (in Folge kurz SP2 genannt) für Windows Vista und Office 2007 fertiggestellt, doch während Letzteres fast sofort auch zum Download bereitstand, wartete Microsoft mit seinem Update für Windows Vista bis vor wenige Tage.
Beide SP2s sind natürlich primär Sammlungen aller seit dem SP1 angefallenen Sicherheitsupdates. Doch beide Pakete bringen darüber hinaus auch Updates mit sich, die bisher nicht veröffentlicht wurden. Das SP2 für Windows Vista enthält z. B. zehnmal mehr Updates, als es bisher über das automatische Update gab. Neben reinen Fehlerbehebungen bauen die SP2s auch neue Funktionen ein. Hier ein kurzer Überblick, über die auffallendsten Neuerungen:
Windows Vista SP2:
Die auffälligste Neuerung von Windows Vista nach Installation des SP2 ist die deutlich gesteigerte Geschwindigkeit des Desktops und seiner Leisten und Menüs. Auch die Benutzerkontensteuerung erscheint nun wesentlich flinker, als zuvor. Insgesamt geht das Arbeiten mit Windows Vista und den mitgelieferten Programmen durch das SP2 wesentlich schneller von statten als zuvor.
An der Leistung nachträglich installierter Software hat sich hingegen wenig geändert, allerdings gab es hier auch nie Anlass zur Klage, da die Geschwindigkeit von Anwendungssoftware auf Windows Vista (auf ausreichend ausgestatteten PCs) immer ähnlich zu Windows XP war (Ausnahmen in die eine oder andere Richtung bestätigen die Regel).
Die Zeit zum Hochfahren soll sich laut Tests von Heise Online durch Installation des SP2 um ca. 10 Sekunden verlangsamen. Dem können wir nur bedingt zustimmen, denn unmittelbar nach der Installation konnten wir den langsameren Start zwar nachvollziehen, aber nachdem die Festplatte wieder in einen ebenso gut defragmentierten Zustand wie vor der Installation gebracht wurde, war die Zeit zum Hochfahren des Systems wieder wie gehabt. Nachdem Microsoft selbst bisher nur zwei Programme nennen konnte, die nicht mit dem Service Pack 2 funktionieren sollen, und bei unseren Tests gar keine Probleme auftraten, können wir das SP2 allen Anwendern von Windows Vista nur schwer empfehlen.
Microsoft Office 2007 SP2:
Nach Angaben von Microsoft hat der Hersteller auch hier an der Performance-Schraube gedreht. Zumindest Outlook 2007 soll nach Installation des SP2 deutlich flinker mit großen E-Mail-Beständen zurechtkommen. Eigene Messungen können wir dazu aber leider nicht anbieten.
Aus unserer Sicht war der Umstand, dass Microsoft mit dem SP2 auch Unterstützung für das OpenDocumentFormat (die ISO-zertifizierten Dokumentenformate die auch OpenOffice verwendet) eingebaut hat, die erfreulichste Nachricht. Leider hat sich die Freude schnell gelegt, als die OpenDocument Allianz ihren Unmut über die mangelhafte Umsetzung des ODF-Standards in Office 2007 SP2 deutlich machte. Anwender, die gehofft hatten, dass Microsoft Office 2007 damit endlich standardkonforme Dokumente mit anderen Systemen austauschen kann, wurden dadurch einmal mehr enttäuscht. Details dazu im Heise Online Artikel 'ODF Alliance unzufrieden mit MS Office 2007'.
Sowohl Service Pack 2 für Windows Vista als auch das für Office 2007 bringen neue Funktionen mit sich. Selbst Anwender, die diese nicht benötigen, sollen von verbesserter Leistung profitieren, was wir zumindest für Windows Vista deutlich bestätigen können. Privatanwender, die nur Standard-Software einsetzen, können beide SPs ohne Bedenken installieren. Anwender, die eher spezielle Lösungen von kleineren Herstellern einsetzen, sollten zur Sicherheit bei diesen nachfragen, ob sich deren Software mit dem Service Pack 2 verträgt, oder dies auf einem Test-Computer selbst ausgiebig testen. Wer das SP2 dann tatsächlich nicht installieren will, muss dafür sorge tragen, dass es nicht über das automatische Update eingespielt wird, was andernfalls eher früher als später geschehen wird.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Download: Service Pack 2 für Windows Vista 32 Bit
Download: Service Pack 2 für Windows Vista 64 Bit
Download: Service Pack 2 für Microsoft Office 2007
Quelle: 'Microsoft veröffentlicht Service Pack 2 für Windows Vista' auf Heise Online
Quelle: 'Service Pack 2 für Office 2007 freigegeben' auf Heise Online
Quelle: 'ODF Alliance unzufrieden mit MS Office 2007' auf Heise Online
Vergangenen Dienstag hat Microsoft ein Sicherheitsupdate für alle Powerpoint Versionen seit 2000 veröffentlicht. Je nach Version schließt das Update bis zu 14 Sicherheitslücken! Manche der behobenen Lücken waren der Öffentlichkeit noch gar nicht bekannt.
Anwender die glauben, dass Powerpoint damit endlich wieder sicher ist, werden bei genauerer Betrachtung der behobenen Lücken jedoch enttäuscht. Denn nach wie vor findet sich mindestens eine gravierende Sicherheitslücke in den Versionen 2000, 2002 (XP) und 2003, die sich zum Einschleusen von Viren und Ähnlichem eignet. Seit nunmehr fast drei Jahren warnen wir vor demselben Fehler (Quelle: Secunia), doch Microsoft scheint nicht in der Lage, oder nicht gewillt ihn zu beheben.
Es bleibt daher bei der Aussage, die wir leider monatlich wiederholen müssen: Nur die 2007er Versionen der Microsoft Büroprogramme gelten als sicher, wenn alle Service Packs und Sicherheitsupdates installiert sind. Anwender älterer Versionen werden wohl auf Dauer mit den Sicherheitslücken leben müssen. Einzige Abhilfe ist der Wechsel auf das kostenpflichtige und ungewohnte Microsoft Office 2007, oder das kostenlose OpenOffice.org.
Quelle: 'Microsoft-Update schließt 14 PowerPoint-Lücken' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Info: Beschreibung der Mai Sicherheitsupdates von Microsoft
Download: Aktuelle OpenOffice.org Version
Alle großen Notebook Hersteller hatten schon eine oder mehrere, und ein Ende der Akku-Rückrufaktionen ist nicht in Sicht. Diesmal sieht sich HP gezwungen etliche Akkus zu ersetzen, die mit Notebooks zwischen 2007 und 2008 verkauft wurden.
Besitzer eines Notebooks von HP sollten unbedingt überprüfen, ob Ihr Gerät von einer der Rückrufaktionen betroffen ist (siehe 'HP's Infoseite zu allen aktuellen Akku-Rückrufaktionen'). Defekte Akkus können zu Bränden führen, oder im schlimmsten Fall explodieren. Man sollte den Fehler daher nicht auf die leichte Schulter nehmen.
Quelle: HP's Infoseite zu allen aktuellen Akku-Rückrufaktionen
Quelle: 'HP startet Akku-Rückrufaktion' auf Heise Online
Zwei Wochen nach Bekanntwerden der Javascript Sicherheitslücken in den aktuellen Adobe-Reader- und Acrobat-Versionen, hat der Hersteller nun endlich ein entsprechendes Sicherheitsupdate veröffentlicht. Ohne das Update, und bei (standardmäßig) eingeschaltetem Javascript, können manipulierte PDF-Dokumente zur Übertragung von Viren genutzt werden.
Wir empfehlen daher, das Sicherheitsupdate rasch zu installieren. Am einfachsten gelingt dies über den Adobe-Updater, der im Hilfemenü des Readers unter dem Punkt 'NACH UPDATES SUCHEN' erreichbar ist. Alternativ kann man das Update auch manuell herunterladen und installieren (siehe folgende Links).
Quelle: 'Adobe schließt kritische Lücken im Reader und in Acrobat' auf Heise Online
Download: Sicherheitsupdate für Adobe Reader 9.1 für Windows
Download: Sicherheitsupdates für andere Reader und Acrobat Versionen
Die Entwickler von OpenOffice haben eine neue Version der Bürosoftware veröffentlicht. Trotz des kleinen Versionssprunges von 3.0.1 auf 3.1 sind darin einige sichtbare Verbesserungen eingeflossen. So soll eine bessere Glättung von Kurven und schrägen Kanten ganz oben auf der Wunschliste der OpenOffice Anwender gestanden haben, weshalb genau hier auch sehr viel Arbeit investiert wurde. Die neue Kantenglättung arbeitet wesentlich besser, als es noch in Version 3.0 der Fall war. Auch in Calc-Diagrammen sieht man diese Verbesserungen sehr deutlich.
Anwender, die die Tabellenkalkulation Calc sehr intensiv genutzt haben, wünschten sich eine schnellere Verarbeitung von komplizierten Formeln und/oder großen Datenmengen. Auch dieser Wunsch wurde erhört, und das Calc-Team hat beeindruckende Leistungssteigerungen erzielt.
Um die Wünsche der Anwender in Zukunft noch besser erfassen zu können, hat OpenOffice 3.1 nun ein eingebautes Feedback-System, das genau erfasst welche Funktionen in den Programmen aufgerufen werden. Daraus können die Entwickler besser ableiten, wie die Anwender die Software nutzen und wie man den Umgang am besten erleichtern kann. Selbstverständlich werden dabei keine persönlichen Daten übermittelt, wer an dem Feedback dennoch nicht teilnehmen möchte, kann die Funktion trotzdem jederzeit in den Optionen deaktivieren.
Weitere Details über die Neuerungen in OpenOffice.org 3.1 finden sie in den anschließenden Quellenverweisen.
Download: OpenOffice.org 3.1, Windows, Deutsch » 144 MB
Download: OpenOffice.org 3.1, andere Betriebssysteme
Quelle: 'OpenOffice 3.1: Die neuen Funktionen' auf Heise Online
Quelle: OpenOffice.org 3.1 New Features (Englisch)
Google hat zwei neue Sicherheitslücken in seinem Browser 'Chrome' behoben. Jeweils ein Problem wurde dabei vom Hersteller als 'kritisch' bzw. 'hohes Risiko' eingestuft. Chrome Anwender müssen sich (bei Verwendung der Standard-Einstellungen) keine Gedanken machen, wie sie an das Update gelangen, da dies (lt. Angabe von Heise Online) automatisch und ohne Nachfrage installiert wird.
Unabhängig von diesen Sicherheitslücken, können wir nur nochmals von Google Software im Allgemeinen und von Chrome im Speziellen abraten. Zum einen hadert Google bei dem Browser noch sehr oft mit Sicherheitslücken, zum anderen weil Google nach wie vor den Browser dazu benutzt, um möglichst viele Daten über seine Benutzer zu sammeln ...
Quelle: 'Googles Browser Chrome ist löchrig' auf Heise Online
Wieder einmal wird dem Adobe Reader die Fähigkeit zum Verhängnis, dass er auch Javascript verarbeitet. Nicht zum ersten Mal lassen sich Lücken in der eingebauten Javascript-Software ausnützen, um über präparierte PDF-Dokumente den Computer mit Viren zu infizieren. Und ebenfalls nicht zum ersten Mal hat Adobe bei Veröffentlichung der Lücken noch keine passenden Updates bereit.
Da beide neuen Lücken über Javascript funktionieren, sollte das Ausschalten der Javascript-Funktion eigentlich das Problem umgehen. Leider erwähnt Adobe das in seiner (ohnehin sehr kurzen) Stellungnahme zu dem Problem nicht. Aber auch wenn wir daher nicht garantieren können, ob es wirklich hilft, schadet es auf keinen Fall, wenn man die Funktion abschaltet. Wirklich vermissen wird man die Funktion wohl nur selten, und dann kann man sie ja vorübergehend wieder einschalten, wenn sich das Dokument als nützlich und wahrscheinlich vertrauenswürdig herausgestellt hat.
Zum Deaktivieren der Javascript-Funktion im Adobe Reader 9 öffnet man per BEARBEITEN » VOREINSTELLUNGEN das Optionen Menü, klickt dort im linken Teil des Fensters auf JAVASCRIPT und schaltet dann rechts Javascript ab, indem man den Haken von ACROBAT JAVASCRIPT AKTIVIEREN entfernt. Ein Klick auf OK übernimmt die Änderungen und schließt das Fenster.
Quelle: 'Demo-Exploits für neue Schwachstellen im Adobe Reader' auf Heise Online
Leider ist es bei Mozilla nichts unbedingt neues, dass Updates nicht nur Fehler beheben, sondern auch Neue einbauen. So musste in der noch relativ kurzen Geschichte von Firefox schon mehrmals kurze Zeit nach einem Sicherheitsupdate ein Stabilitätsupdate nachgeschoben werden, um z.B. häufige Abstürze zu beheben.
In Version 3.0.9 von Firefox hat man wieder so ein Problem eingebaut, dass zu häufigen Abstürzen führen kann. Noch schlimmer ist, dass sich dadurch gleich die nächste Sicherheitslücke aufgetan hat. In der nun vorliegenden Version 3.0.10 soll sowohl Sicherheit als auch Stabilität wieder in Ordnung sein.
Anwender von Firefox sollten auf jeden Fall auf die neue Version updaten, auch wenn der Browser bisher stabil gelaufen ist. Am einfachsten gelingt dies über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox zuerst beenden, und dann als Administrator starten.
Quelle: Firefox 3.0.10 Releasenotes
Download: Mozilla Firefox 3.0.10, Deutsch, Windows » 7 MB
Mozilla hat die Version 3.0.9 seines Webbrowsers Firefox veröffentlicht, und darin insgesamt 9 Sicherheitslücken der Vorgängerversion behoben. Davon wurde eine Sicherheitslücke als kritisch eingestuft, da darüber die Infektion des Computers durch Viren möglich ist. Jeweils zwei weitere Lücken bekamen die Risikoeinstufung hoch bzw. mittel, während vier weitere Lücken als geringes Risiko eingestuft wurden.
Allein die kritische Lücke reicht aus, um eine dringende Update-Empfehlung auszusprechen. Am einfachsten gelingt dies über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA müssen dazu Firefox zuerst beenden, und dann als Administrator starten.
Da für Firefox 1.5 und 2.0 keine Sicherheitsupdates mehr entwickelt werden, sollten alle Anwender dieser Firefox Versionen schleunigst auf eine aktuelle Firefox oder Opera Ausgabe umsteigen.
Quelle: Firefox 3.0.9 Releasenotes
Download: Mozilla Firefox 3.0.9, Deutsch, Windows » 7 MB
Microsoft hat gestern eine ganze Reihe von Sicherheitsupdates veröffentlicht. Insgesamt schließen die acht Updates nicht weniger als 23 Sicherheitslücken in Microsoft-Produkten. So wurde zum Beispiel endlich die seit 4 Monaten bekannte Sicherheitslücke in Wordpad (nur Windows XP und älter) behoben. Darüber hinaus wurden Lücken in Windows, Internet Explorer, Office und in einigen Geschäftslösungen behoben.
Anwender von Microsoft Office (egal welche Version) stehen jedoch weiter im Regen, denn die vor einer Woche bekannt gewordene Schwachstelle in Power Point wurde noch nicht behoben. Immerhin können Anwender von Office 2007 noch auf ein Update hoffen, das alle bekannten Sicherheitslücken beseitigt, für Anwender von älteren Fassungen der Bürosoftware ist es eher unwahrscheinlich, dass die teilweise schon seit Jahren bekannten Lücken noch beseitigt werden, hier hilft nur das kostenpflichtige Update auf Microsoft Office 2007, oder auf das kostenlose Open Office.
Wie üblich sollten alle Updates möglichst rasch installiert werden, sofern das nicht schon per 'automatischem Update' erledigt wurde. Wer Updates von Hand installiert, sollte bald die 'Microsoft Update' Website aufsuchen.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Info: Beschreibung der April Sicherheitsupdates von Microsoft
Download: Aktuelle OpenOffice.org Version
Anwender des Bildbetrachters IrfanView sollten die neueste Version der zugehörigen Plugin-Sammlung herunterladen. In Version 4.23 der Plugins wurde eine Sicherheitslücke behoben, die durch Öffnen einer manipulierten Bilddatei ausgenutzt werden konnte, um das System mit Schadsoftware (Viren usw.) zu infizieren
Damit haben sich jetzt spät aber doch die Versionsnummern von IrfanView und den zugehörigen Plugins wieder angeglichen, nachdem bei Veröffentlichung von IrfanView 4.23 keine neue Plugin-Sammlung zur Verfügung stand.
Quelle: 'Lücke in Plug-in für Bildbetrachter IrfanView' auf Heise Online
Download: IrfanView Plugins v4.23
Download: IrfanView v4.23
Wie jetzt erst bekannt wurde, hat DivX Inc. mit der Mitte März veröffentlichten Version 1.4.3.4 des DivX Web Player ein Sicherheitsupdate ausgeliefert. Mit den fehlerhaften alten Versionen des DivX Web Players genügt es ein manipuliertes Video zu betrachten, um sich mit Viren oder ähnlichem zu infizieren. Anwender, die DivX Software auf ihrem PC installiert haben, sollten diese entweder deinstallieren, oder durch eine neue Version ersetzen.
Quelle: 'Kritische Lücke in DivX Web Player geschlossen' auf Heise Online
Vor fast einem Monat meldeten wir, dass eine neue Sicherheitslücke in Excel entdeckt wurde. Und noch immer warten Anwender aller gängigen Microsoft Office Versionen auf ein entsprechendes Sicherheitsupdate. Nun wurde auch noch eine neue Schwachstelle in Powerpoint bekannt, die ebenfalls als sehr gefährlich eingestuft wurde.
Unterm Strich kann man zurzeit keine der Microsoft Office Lösungen als sicher bezeichnen. Die 2007er Ausgabe steht mit (nur) einem schweren Sicherheitsmangel noch am besten da, ältere Fassungen enthalten gleich eine ganze Reihe von Sicherheitslücken, sodass wir von deren Einsatz generell abraten müssen.
In allen Fällen ist es ratsam zugesendete oder heruntergeladene Dateien gar nicht, oder mit sicheren Alternativen wie OpenOffice.org zu öffnen. Zumindest Anwender eines Microsoft Office Paketes vor Version 2007 steigen (wenn möglich) am besten gleich ganz auf OpenOffice um.
Quelle: 'Microsoft warnt vor Sicherheitslücke in PowerPoint' auf Heise Online
Download: Aktuelle OpenOffice.org Version
Wir empfehlen:
Diese Website ist kompatibel zu:
