Nachdem seit einiger Zeit mindestens eine gravierende Sicherheitslücke im Internet Explorer aktiv ausgenützt wurde, hat sich Microsoft zu einem Update außerhalb des üblichen Zeitplans entschlossen. Bei der Gelegenheit schließt der Hersteller gleich 9 weitere Schwachstellen in seiner Internet Software. Nicht jede der 10 Sicherheitslücken findet sich in allen Versionen des Internet Explorers, neuere Versionen sind grundsätzlich sicherer als ältere, und neuere Betriebssysteme (Windows Vista und Windows 7) sind weniger anfällig als ältere (Windows XP).
Da der Internet Explorer nicht gänzlich deinstalliert werden kann, empfehlen wir zumindest auf Version 8 upzugraden und alle Updates immer rasch zu installieren. Verwenden sollte man den Browser mit dem blauen E jedoch trotzdem nicht, oder zumindest nur in Notfällen. Trotz der 10 Sicherheitslücken, die nun geschlossen wurden, zählt der Internet Explorer weiterhin zu den eher unsicheren Browsern.
Die Updates für den Internet Explorer sollten üblicherweise vom 'Automatischen Update' angeboten oder selbstständig installiert werden. Wer das Update lieber selbst installieren möchte, oder überprüfen will, ob es bereits installiert ist, ruft die Microsoft Update Website auf.
Wie üblich raten wir zu Opera oder Firefox als Standardbrowser für möglichst sicheres Internetsurfen.
Quelle: 'Zehn auf einen Streich -- Microsoft patcht Internet Explorer' auf Heise Online
Download: Aktuelle Opera Version
Download: Aktuelle Firefox Version
Die unfassbare Zahl von 26 Sicherheitslücken hat Sun, Verzeihung, Oracle (welches Sun kürzlich übernommen hat) in der neuen Version der Java-Software behoben. Java dürfte auf den meisten PCs installiert sein, und dient meist als Browser-Plugin um sogenannte Applets auf Websites darzustellen (z.B. die interaktive Karte auf Map24.at).
Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt.
Der Support für die Version 5.0 ist mittlerweile eingestellt, sodass die 6er Serie die Einzige ist, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird.
Quelle: 'Java 6 Update 19 schließt 26 Sicherheitslücken' auf Heise Online
Download: Java Runtime 6.0 Update 19, Windows, Mehrsprachig » 16 MB
Sowohl Opera als auch Mozilla (Firefox) haben nun alle bekannten Sicherheitsprobleme in ihren jeweils aktuellen Serien behoben. Opera Anwender dürfen sich ab Version 10.51 wieder sicher fühlen, Firefox sollte in Version 3.6.2 vorliegen, um ebenfalls das gute Gefühl in der Magengegend gerechtfertigt erscheinen zu lassen.
Anwender eines der beiden Browser sollten also rasch das entsprechende Update herunterladen, bzw. das automatische Update verwenden, das bei beiden Browsern aus dem Hilfemenü heraus aufgerufen werden kann.
Download: Aktuelle Opera Versionen
Download: Aktuelle Firefox Version
Quelle: 'Opera 10.51 schließt Sicherheitslücken' auf Heise Online
Quelle: 'Firefox 3.6.2 schließt schwerwiegende Sicherheitslücke' auf Heise Online
Anwender von Thunderbird 2 haben lange auf ein Sicherheitsupdate warten müssen, das alle bekannten Sicherheitslücken in dem E-Mail-Programm schließt, doch nun ist es endlich verfügbar, bzw. eben doch nicht. Mozilla hat zwar Version 2.0.0.24 von Thunderbird veröffentlicht, und damit insgesamt 8 Sicherheitslücken geschlossen (Quelle: Secunia), aber alle bekannten Fehler sind dadurch nach wie vor nicht behoben. Noch immer ist es möglich, über präparierte Mails den Computer zu infizieren.
Sicherheitsbewussten Anwendern bleibt also weiterhin nur das Update auf die dritte Ausgabe von Thunderbird (aktuell Thunderbird 3.0.3), die gegenwärtig eine blütenweiße Sicherheitsbilanz vorweisen kann. Bislang war jedoch das Problem, dass viele Erweiterungen noch nicht in einer zu Version 3 kompatiblen Fassung vorlagen. Wir nannten als Beispiel immer die Kalendererweiterung Lightning, doch genau diese ist mittlerweile in einer deutschsprachigen Version 1.0 Beta erschienen, die auch per automatischem Update angeboten wird.
Zwar vermissen wir nach wie vor unter Thunderbird 3 die eine oder andere Erweiterung, dennoch raten wir mittlerweile den meisten Anwendern zu dem Upgrade auf die 3er Serie, da der alten 2er Schiene offenbar nicht mehr genügend Aufmerksamkeit von den Entwicklern geschenkt wird, und sich dort mittlerweile zu viele Sicherheitslücken tummeln.
Wir raten auf jeden Fall zu einer Sicherung der Thunderbird-Daten, bevor man auf die 3er Ausgabe umstellt.
Quelle: Liste der Sicherheitslöcher in Thunderbird 2.x (Englisch / auf Secunia.com)
Download: Aktuelle Thunderbird 3 Version
Die Version 4.2.0.155 von Skype schließt eine Sicherheitslücke, die sich nutzen lässt, um sensible Daten vom Computer des Opfers auszuspähen. Anwender, die Skype installiert haben, sollten rasch auf die neue Version aktualisieren. Am einfachsten gelingt dies über den Menüpunkt 'HILFE » AUF AKTUALISIERUNG PRÜFEN'.
Download: Skype v4.2.0.155, Windows, Deutsch » 22 MB
Quelle: Secunia Sicherheitsreport
Info: Liste der Änderungen in Skype v4.2.0.155
Apple hat seinem Webbrowser 'Safari' ein 'Wartungsupdate' spendiert, und darin mehrere Sicherheitslücken geschlossen. Zusätzlich wurden mehrere andere Probleme beseitigt, wie z.B. die Behandlung von Farbprofilen und die Stabilität im Allgemeinen.
Wir raten weiterhin vom Einsatz von 'Safari' ab, da Apple nach wie vor zu langsam auf Sicherheitslücken reagiert. So wurde z.B eine im Jänner entdeckte Sicherheitslücke nicht geschlossen, die das Ausspionieren sensibler Daten ermöglicht. Wer den Browser also nicht verwendet, sollte ihn gar nicht erst installieren bzw. deinstallieren, wenn er schon auf die Festplatte gelangt ist. Wer 'Safari' entgegen unserer Warnung einsetzen will, sollte unbedingt das neue Update installieren.
Am einfachsten gelingt das Update über das Programm 'Apple Software Update'. Hier muss man aber weiterhin aufpassen, nicht mehr Programme zu installieren, als eigentlich gewünscht.
Quelle: 'Wartungs-Update für Apple Safari' auf Heise Online
Quelle: 'Liste der Sicherheitslücken in Safari 4' von Secunia.com (Englisch)
Microsoft hat eine neue Sicherheitslücke im Internet Explorer 6 und 7 bestätigt, die zur Infektion des Computers durch Viren genutzt werden kann und auch bereits aktiv genutzt wird. Ein Update für das Problem steht bislang nicht bereit, der Wechsel auf den Internet Explorer 8 löst das Problem jedoch. Doch nach wie vor raten wir vom Einsatz des Internet Explorers ab, und zum Gebrauch von Opera an dessen Stelle.
Anwender, die trotz aller Warnungen den Internet Explorer einsetzen wollen oder müssen, sollten tunlichst die Finger von der 'F1' Taste lassen, denn mit einer Aufforderung die Taste 'F1' zu drücken versuchen zurzeit einige Webseiten Computer mit Viren zu infizieren.
Andere Sicherheitslücken hat Microsoft mit dem gestrigen 'Tag der Updates' jedoch behoben. Genauer gesagt allein 7 in Excel und eine im Windows Movie Maker. Anwender, die eines der beiden Programme installiert haben, sollten die Updates rasch installieren, wenn das nicht bereits durch das automatische Update erledigt wurde.
Wie üblich bleiben jedoch auch nach dem Update mehrere Sicherheitslücken in den diversen Office-Versionen, sodass wir weiterhin vom Einsatz von Microsoft Office abraten, mit Ausnahme von Office 2007. Wer kein Geld für ein Upgrade auf Office 2007 ausgeben möchte, findet wie üblich in OpenOffice.org eine sichere und kostenlose Alternative.
Anwender, die abgesehen von Windows noch andere Microsoft Software einsetzen, wie z.B. eben Microsoft Office, sollten auf jeden Fall sicherstellen, dass Updates für alle Microsoft Produkte heruntergeladen werden, und nicht nur für Windows selbst. Das Bewerkstelligen sie am einfachsten durch den Besuch der Microsoft Update Website mit dem Internet Explorer. Bei Windows XP wird Microsoft Update aktiviert, indem man einmalig den Assistenten auf der Microsoft Update Website durchführt. Bei Windows Vista und Windows 7 genügt es ein Häkchen auf der Microsoft Update Website zu machen und auf installieren zu klicken.
Quelle: 'Microsoft schließt sieben Lücken in Excel' auf Heise Online
Quelle: 'Angriffe über neu entdeckte Lücke in Internet Explorer 6 und 7' auf Heise Online
Quelle: Microsoft Security Bulletin für März 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
In Mozilla's Firefox wurde eine neue Sicherheitslücke entdeckt, die zur Infektion durch Viren genutzt werden kann. Als betroffene Software wird lediglich Version 3.6 ausdrücklich erwähnt, in der Fehlerbeschreibung wird jedoch erwähnt, dass andere Versionen den Fehler ebenfalls enthalten könnten.
Obwohl Opera auch gerade von einer Sicherheitslücke gebeutelt wird (siehe vorhergehende Meldung), raten wir weiterhin allen Firefox Anwendern zu einem (zumindest vorübergehendem) Wechsel, da sich im norwegischen Browser das Problem durch Windows Schutzfunktionen umgehen lässt, was für Firefox nicht erwähnt wird. Die 'anderen' Browser ('Safari', 'Google Chrome' und 'Internet Explorer') können wir hingegen weiterhin grundsätzlich nicht empfehlen …
Quelle: 'Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6' auf Heise Security
Download: Aktuelle Opera Versionen
Im norwegischen Browser Opera wurde eine neue Sicherheitslücke gefunden, die unter bestimmten Umständen zur Infektion durch Viren führen kann. Hauptsächlich sind von dem Problem Anwender von Windows XP betroffen, unter Windows Vista und Windows 7 verhindern zusätzliche Schutzmechanismen eine Infektion, solange diese nicht vom Anwender deaktiviert wurden. Genau genommen handelt es sich um die beiden folgenden Funktionen:
Die 'Datenausführungsverhinderung' (DEP) ist seit Windows XP Service Pack 2 in Windows enthalten, jedoch erst ab Windows Vista für alle Programme standardmäßig eingeschaltet. Anwender, die DEP einschalten bzw. prüfen wollen, finden eine detaillierte Anleitung bei Microsoft (siehe 'Konfigurieren von Speicherschutz in Windows XP SP2').
Die 'Benutzerkontensteuerung' ist seit Windows Vista enthalten. Sie ist grundsätzlich aktiviert, jedoch schalten einige Zeitgenossen diese Schutzfunktion ab, weil Ihnen die Sicherheitsfragen 'nervig' erscheinen. Um die Funktion wieder einzuschalten, tippen Sie einfach das Wort 'Benutzerkontensteuerung' in das Windows Vista / Windows 7 Startmenü um die entsprechenden Systemsteuerungspunkte aufzurufen.
Bereits die Datenausführungsverhinderung sollte ausreichend Schutz bieten, um diese Sicherheitslücke nicht zu einem Problem werden zu lassen. Unter Windows Vista und Winndows 7 mit aktivierter 'Benutzerkontensteuerung' darf man sich mit Opera nach wie vor sehr sicher fühlen.
Quelle: 'Gefährliche Sicherheitslücke in Opera' auf Heise Online
Info: 'Konfigurieren von Speicherschutz in Windows XP SP2' auf Microsoft.com
Bei manchen Anwendern von Thunderbird 3 wurde nach dem Update auf Version 3.0.2 die Ordnerleiste nicht mehr korrekt angezeigt. Anwender, die einen Datenverlust befürchten, können jedoch beruhigt sein, manche Ordner wurden zwar nicht angezeigt, sind aber keinesfalls verschwunden. Das Update auf Version 3.0.3 behebt das Anzeigeproblem, und macht die 'verschwundenen' Ordner wieder sichtbar.
Thunderbird Anwender, die noch Version 2 des E-Mail Programmes verwenden, sollten vor einem Update auf die 3er Serie unbedingt unseren Artikel zu Thunderbird 3 lesen.
Download: Mozilla Thunderbird 3.0.3, Windows, Deutsch » 9 MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Quelle: Versionshinweise für Thunderbird 3.0.3
Info: Unser Bericht über Thunderbird 3
Info: Sicherheitslücke in Thunderbird 2 und Erweiterungen (Meldung vom 12.12.2009)
Opera Software hat heute Version 10.50 seines Browsers für Windows vorgestellt. Die gravierendste Neuerung ist die deutlich gesteigerte Geschwindigkeit. Zwar war Opera schon bisher nicht gerade langsam, aber die neue Version zeigt der Konkurrenz in den meisten Belangen nun wieder die lange Nase. Erreicht wurde die starke Beschleunigung durch gravierend verbesserte Software-Module für Bildschirmausgabe, Javascript und Cache.
Auch an der Oberfläche und den sichtbaren Funktionen hat sich ebenfalls einiges getan. Unter Windows Vista und Windows 7 werden nun die Aero-Transparenz-Effekte genutzt. Auch unter Windows XP kann man hingegen das Fehlen der Fensterleiste feststellen. Die Tabs stoßen nun nahezu an den oberen Bildschirmrand und geben dadurch viel Platz in der Höhe frei, was bei heutigen Breitbildschirmen äußert nützlich ist. Auch die Menüleiste ist nun standardmäßig ausgeschaltet, die Menüpunkte sind nun über einen 'O-Knopf' links oben erreichbar.
Eine Neuerung, die gegenwärtig noch nicht so wichtig ist, aber in Zukunft (hoffentlich) eine große Rolle spielen wird, ist die Unterstützung für das <video> Element aus HTML5, das die Wiedergabe von Videos ohne PlugIns ermöglicht. Genau wie Mozilla (Firefox) setzt Opera hier bevorzugt auf den lizenzkostenfreien 'Theora' Videocodec. Leider unterstützt YouTube (als wichtigste Video-Plattform im Internet) 'Theora' immer noch nicht in ihren experimentellen HTML5 Seiten.
Bei allen Verbesserungen der neuen Version muss aber auch gesagt werden, dass unserer Meinung nach die Veröffentlichung etwas zu früh kommt. Ein paar Wochen mehr zum Ausmerzen diverser kleiner Schönheitsfehler hätten definitiv nicht geschadet. Hintergrund für den 'Frühstart' dürfte das 'Browser Auswahl Fenster' sein, dass Microsoft in Kürze allen Windows Anwendern aufgrund einer EU-Vorgabe präsentieren muss. Offenbar will Opera sich hierfür so gut es geht herausputzen. Ob jedoch ein wild herumscrollendes Chat-Fenster in Facebook (dem beliebtesten Social Network im Internet) als gute Werbung angesehen wird, bezweifeln wir einfach einmal.
Trotz dieses Schönheitsfehlers müssen wir eine Empfehlung für die neue Version aussprechen, den einmal mehr enthält diese Version auch Sicherheitsupdates, die wohl nicht mehr in die 10.10 Serie einfließen werden.
Quelle: 'Opera 10.50 ist fertig – jedenfalls für Windows' auf Heise Online
Download: Opera 10.50, Windows, Mehrsprachig » 12 MB
Quelle: Offizielle Liste der Neuerungen in Opera 10.50 (Englisch)
Mozilla stellt die neue Version 3.0.2 des E-Mail-Programms Thunderbird zur Verfügung. Darin sind neben etlichen Detailverbesserungen auch zwei Sicherheitsupdates eingeflossen, die beide als kritisch eingestuft wurden, da sie die Infektion des Computers mit Viren ermöglichen, wenn man manipulierte E-Mails damit öffnet.
Allen Anwendern, die bereits Thunderbird 3.0 verwenden, raten wir zu einem raschen Update auf Version 3.0.2, was leicht aus dem Hilfemenü heraus gestartet werden kann. Anwendern von Thunderbird 2 raten wir zu einem Upgrade auf die 3er Version, wenn keine Erweiterungen verwendet werden.
Werden Erweiterungen mit Thunderbird 2 genutzt, verweisen wir an dieser Stelle auf unseren Artikel zu Thunderbird 3, der ausführlicher auf dieses Thema eingeht und die News-Meldung 'Sicherheitslücke in Thunderbird 2 und Erweiterungen' vom 12.12.2009. Da Thunderbird 2 offenbar nicht mehr (oder zumindest nicht schnell genug) mit Sicherheitsupdates versorgt wird, führt für Thunderbird Anwender mittelfristig kein Weg an der 3er Serie vorbei.
Download: Mozilla Thunderbird 3.0.2, Windows, Deutsch » 9 MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Quelle: Versionshinweise für Thunderbird 3.0.2
Info: Unser Bericht über Thunderbird 3
Info: Sicherheitslücke in Thunderbird 2 und Erweiterungen (Meldung vom 12.12.2009)
Kürzlich musste Adobe noch viel Kritik einstecken, weil der Hersteller ein wichtiges Sicherheitsupdate erst mit dem nächsten geplanten Update veröffentlichte. Diesmal hat der Software-Riese deutlich rascher reagiert, und stellt ein ungeplantes Sicherheitsupdate für Adobe Reader und Acrobat zur Verfügung. Das Update schießt zwei kritische Lücken, die sich zur Infektion durch Viren hatten ausnützen lassen.
Alle Anwender, die eines der beiden Programme auf ihrem Computer installiert haben (und das sind fast alle Windows-Computer) sollten das Update rasch installieren. Dazu muss lediglich im Hilfemenü der Punkt 'Nach Updates suchen' angeklickt, und das daraufhin angebotene Update mit 'OK' akzeptiert werden.
Quelle: 'Zwei kritische Lücken in Adobe Reader und Acrobat geschlossen' auf Heise Online
Die Mozilla Firefox Versionen 3.0.18 und 3.5.8 beheben mehrere Sicherheitslücken, die sich mitunter auch zur Infektion durch Viren nutzen ließen. Anwender einer Firefox 3.0.x oder 3.5.x Version, sollten daher zügig auf die neue Version updaten. Anwender, die bereits Firefox 3.6 verwenden, sind von dem Problem hingegen nicht betroffen.
Am einfachsten gelingt das Update über die eingebaute Update-Funktion von Firefox, die man jederzeit im Hilfemenü aufrufen kann. Anwender von Windows VISTA und Windows 7 müssen dazu Firefox aber zuerst beenden, und dann als Administrator starten.
Quelle: 'Zahlreiche Lücken in Firefox geschlossen' auf Heise Online
Adobe hat mehrere (zum Teil schwere) Sicherheitslücken im Flash-Player-Plugin behoben. Da das Plugin auch in der Laufzeitumgebung Adobe AIR enthalten ist, wurde auch dies mit einer neuen Version bedacht.
Die Versionsnummer des neuen Flash-Plugins lautet 10.0.45.2, die des neuen AIR Paketes 1.5.3.1930. Da das Flash-Plugin auf so ziemlich jedem PC installiert ist, sollten Anwender eines Windows Computers die Updates zügig einspielen. Dazu laden sie sich bitte einfach die beiden untenstehenden Flash-Plugins herunter und installieren diese jeweils durch Doppelklicks.
Adobe AIR ist bisher nicht so verbreitet. Bevor hier die neue Version installiert wird, sollte man zuerst in der Systemsteuerung unter den Menüpunkten 'Software' (Windows XP) bzw. 'Programm deinstallieren' (Windows Vista & Windows 7) überprüfen, ob Adobe AIR überhaupt installiert ist. Nur wenn es bereits installiert ist, sollte man das Update einspielen.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Adobe schließt kritische Lücke in Flash' auf Heise Online
Zum zehnten Geburtstag des OpenOffice.org Projektes gibt es nun Version 3.2 des beliebten Office Paketes. Auffälligste Neuerung ist die spürbare Beschleunigung, die das Programm erfahren hat. Schon bei frühen Tests von 3.2 Vorabversionen haben wir dieses Verhalten freudig zur Kenntnis genommen, noch bevor wir dies in den 'Release Notes' zur neuen Version gelesen hatten. Natürlich werden sich die OpenOffice-Entwickler jetzt nicht damit zufriedengeben, sondern weiter daran arbeiten jede neue OpenOffice Version etwas schneller, als die Vorhergehende zu machen.
Aber, nicht nur an der Geschwindigkeit wurde geschraubt, es gibt auch neue Funktionen und Verbesserungen. Vor allem die Tabellenkalkulation 'Calc' wurde deutlich überarbeitet und bietet jetzt nicht nur verbesserten Import von Excel-Dateien, sondern auch einen abermals verbesserten Diagramm-Assistenten.
Laut Angaben von OpenOffice.org wurden zudem 'potenzielle Sicherheitslücken geschlossen', sodass wir allein deshalb schon allen OpenOffice.org Anwendern zu einem Update raten. Solange keine Details zu den Schwachstellen bekannt sind, braucht man das aber nicht zu überstürzen.
Download: OpenOffice.org 3.2.0, Windows, Deutsch » 149 MB
Download: OpenOffice.org 3.2.0, andere Betriebssysteme
Quelle: OpenOffice.org Pressemitteilung vom 11.02.2010
Info: Detaillierte Beschreibung der Neuerungen in OpenOffice.org 3.2.0
Gestern Abend hat Microsoft wieder sein allmonatliches Update-Feuerwerk gezündet. Anders als vor einem Monat, wo kaum Neues zu melden war, hat der Softwarekonzern diesen Monat gleich 13 Updates veröffentlicht, die insgesamt 26 Sicherheitslücken in diversen Microsoft Produkten schließen.
Eines der Updates behebt den Fehler in der 16Bit Emulation aller 32-Bit-Windows Fassungen. Überall dort, wo eifrige Administratoren die 16Bit Emulation vorübergehend abgeschaltet haben, kann die Änderung nun also gefahrlos wieder rückgängig gemacht werden.
Keine Sicherheitsupdates gibt es weiterhin für den SMB-Client von Windows 7 (Server 2008 R2) sowie den IIS 6. Das stellt bisher aber zumindest für Privatanwender keine nennenswerte Bedrohung dar.
Und auch an der Office-Front hat sich trotz zweier Office-Sicherheitsupdates nichts geändert. Weshalb wir weiterhin zum selben Fazit wie im Jänner gelangen ...
Fazit: Letztendlich bleibt alles beim Alten. Windows Updates einspielen, Opera statt Internet Explorer benutzen, Microsoft Update statt Windows Update verwenden und wer ein Microsoft Office vor Version 2007 verwendet, sollte entweder auf MS Office 2010 warten, oder gleich auf das kostenlose OpenOffice.org umsteigen. Dann hat man mehr oder weniger alle kritischen Microsoft Sicherheitslücken elegant umschifft.
Quelle: Microsoft Security Bulletin für Februar 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
In Version 3 von Googles Webbrowser 'Chrome' wurden 13 Sicherheitslücken gefunden, die durch ein Update auf Version 4 der Software behoben werden. Im Gegensatz zu früheren Updates, steht dieses bisher nicht als 'automatisches Update' bereit, sodass Google Chrome Anwender die neue Version von Hand herunterladen und installieren müssen, wenn sie die sicherst-mögliche Version dieser Software verwenden wollen.
Jedoch wollen wir an dieser Stelle einmal mehr unsere ganz klare Empfehlung aussprechen, um den Google Browser (wie auch alle anderen Angebote von Google) einen großen Bogen zu machen und die Software NICHT zu installieren. Nicht nur, dass der Sicherheitsstandard des Google Browsers fragwürdig ist, auch setzt man sich Googles fragwürdiger Datenschutzphilosophie aus.
Quelle: 'Chrome 4 schließt 13 Sicherheitslücken' auf Heise Online
Während die Öffentlichkeit erst seit etwas mehr als einer Woche von der Sicherheitslücke erfahren hat, wusste Microsoft schon sehr viel länger über die Probleme Bescheid, die vor einiger Zeit für die Cyber-Angriffe gegen zahlreiche große Firmen und Behörden ausgenutzt wurden. Seit gestern stellt Microsoft nun Sicherheitsupdates für alle Internet Explorer Versionen ab Version 5 zur Verfügung. Mit dem Update für Version 8 löst der Hersteller darüber hinaus das XSS-Sicherheitsproblem, welches bereits seit Ende November 2009 bekannt ist.
Wie üblich empfehlen wir allen Windows-Anwendern, die über Windows- bzw. Microsoft-Update angebotenen Updates rasch zu installieren, selbst wenn der Internet Explorer gar nicht aktiv verwendet wird.
Damit ist der Internet Explorer zwar die aktuell kritischsten Sicherheitslücken los, an der grundsätzlich mangelnden Sicherheit des Microsoft Internet Browsers ändert das jedoch nichts. Daher bleibt unsere permanente Empfehlung, alternative Web-Browser wie Opera zu verwenden, weiterhin aufrecht.
Quelle: 'Der Notfall-Patch für den Internet Explorer' auf Heise Online
Download: Microsoft Update Website (nur mit Internet Explorer)
Download: Aktuelle Opera Versionen
Real Networks, Hersteller von Media Playern wie 'Real Player' und 'Helix Player', hat kürzlich zahlreiche Sicherheitsupdates für die diversen Player-Versionen veröffentlicht. Insgesamt werden bis zu 11 Sicherheitslücken behoben, von denen die meisten genutzt werden konnten, um den Computer mit Viren zu infizieren. Anwender, die einen der genannten Player tatsächlich noch benötigen, sollten rasch auf eine der neuen Versionen aufrüsten.
Jedoch raten wir schon länger den Real Player gänzlich zu deinstallieren, da die Software eher häufig von Sicherheitsproblemen gebeutelt wird, und es eigentlich kaum noch einen Grund für diesen Player gibt. Sogar Heise Online hat jetzt in seinem aktuellen Artikel zu den Schwachstellen darauf hingewiesen, dass es kaum noch Webseiten gibt, die Real Media Dateien anbieten.
Quelle: 'Elf Lücken im RealPlayer geschlossen' auf Heise Online
Download: Informationen und Updates von Real Networks
Im Gegensatz zu dem auf fast jedem Computer installiertem Flash-Player fristet der große Bruder Shockwave eher ein Nischendasein. Dort, wo das Browser-Plugin installiert ist, sollte jedoch dringend auf die neueste Version 11.5.6.606 aufgerüstet werden, da in den Vorversionen mehrere kritische Sicherheitslücken entdeckt wurden.
Anwender, die nicht sicher sind, ob Shockwave installiert ist, können das auf der Adobe Plugin Testseite überprüfen. Dort wird auch die Versionsnummer der Adobe Plugins angezeigt. Ist das Shockwave-Plugin installiert, können Sie es entweder in der Systemsteuerung deinstallieren, oder auf die neue Ausgabe aktualisieren. Denn wie für jede Software gilt auch für Shockwave: Nur dann installieren, wenn es tatsächlich benötigt wird.
Info: Adobe Plugin Testseite
Quelle: 'Adobe schließt kritische Lücken in Shockwave' auf Heise Online
Download: Aktuelles Shockwave Plugin
Mozilla stellt die neue Version 3.0.1 des E-Mail-Programms Thunderbird zur Verfügung. Darin sind neben etlichen Detailverbesserungen auch insgesamt 3 Sicherheitsupdates eingeflossen. Alle drei Lücken wurden als kritisch eingestuft, da sie die Infektion des Computers mit Viren ermöglichen, wenn man manipulierte E-Mails damit öffnet.
Allen Anwendern, die bereits Thunderbird 3.0 verwenden, raten wir zu einem raschen Update auf Version 3.0.1, was leicht aus dem Hilfemenü heraus gestartet werden kann. Anwendern von Thunderbird 2 raten wir zu einem Upgrade auf die 3er Version, wenn keine Erweiterungen verwendet werden.
Werden Erweiterungen mit Thunderbird 2 genutzt, verweisen wir an dieser Stelle auf unseren Artikel zu Thunderbird 3, der ausführlicher auf dieses Thema eingeht und die News-Meldung 'Sicherheitslücke in Thunderbird 2 und Erweiterungen' vom 12.12.2009. Da Thunderbird 2 offenbar nicht mehr (oder zumindest nicht schnell genug) mit Sicherheitsupdates versorgt wird, führt für Thunderbird Anwender mittelfristig kein Weg an der 3er Serie vorbei.
Download: Mozilla Thunderbird 3.0.1, Windows, Deutsch » 9 MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Quelle: Versionshinweise für Thunderbird 3.0.1
Info: Unser Bericht über Thunderbird 3
Info: Sicherheitslücke in Thunderbird 2 und Erweiterungen (Meldung vom 12.12.2009)
Von einer neuen Sicherheitslücke kann man eigentlich nicht sprechen, wenn diese schon seit 17 Jahren existiert. Aber gefunden wurde sie eben erst kürzlich und so betrifft diese Sicherheitslücke alle Windows Betriebssysteme seit Windows NT, also neben diesem auch noch Windows 2000, Windows XP, Windows Vista und Windows 7.
Das Problem liegt in der Kompatibilitätssoftware für 16 Bit Programme (MS-DOS Programme), die in allen 32-Bit-Windows-Versionen enthalten ist. 64-Bit-Windows-Versionen bringen keine 16 Bit Emulation mehr mit, sodass das Problem dort nicht auftritt. Der Fehler ermöglicht es Programmen die mit normalen (also eingeschränkten) Rechten laufen sich administrative Rechte zu verschaffen, wodurch ein Virus z.B. wesentlich mehr Schaden anrichten kann.
Privatanwender, die noch auf Windows XP und ohnehin mit Administratorrechten arbeiten, verzichten ohnehin auf diese Schutzfunktion und haben daher durch die Lücke keine weiteren Nachteile. Auf geschäftlich genutzten Windows XP Computern, oder ab Windows Vista generell, schützen aber eingeschränkte Rechte den Computer zusätzlich vor Angriffen durch Viren und Co. Hier stellt diese Sicherheitslücke also einen Verlust an Sicherheit dar.
Eine Lösung des Problems in Form eines Sicherheitsupdates gibt es bislang nicht, jedoch lässt sich die 16 Bit Emulationsschicht leicht abschalten. Dazu ist lediglich ein Eintrag in der Windows-Registrierungsdatenbank anzulegen, was die unten zum Download angebotene Reg-Datei 'vdmdisallow.reg' per Doppelklick erledigt. Alte 16 Bit Programme können dann natürlich nicht mehr gestartet werden.
Quelle: 'Windows-Lücke nach 17 Jahren gefunden' auf Heise Online
Download: Datei 'vdmdisallow.reg' zum Abschalten der 16 Bit Emulation (rechte Maustaste zum Speichern)
Gerade erst haben wir im Rahmen des Berichtes über Microsofts Jänner Sicherheitsupdates, nochmals auf unsere Dauerempfehlung hingewiesen, den Internet Explorer zu vermeiden, schon wartet die nächste Hiobsbotschaft auf die Anwender, die ihren Internet Browser über das blaue E starten.
Vor einigen Tagen wurden Details bekannt, dass zahlreiche Firmen, darunter auch US-Rüstungsunternehmen, unter virtuellen 'Beschuss' durch Cyber-Kriminelle geraten waren. Zu diesem Zeitpunkt bestand für die Privatbevölkerung noch keine Bedrohung, da Details über die Angriffe nicht verfügbar waren. Das hat sich inzwischen geändert, daher geraten nun alle Anwender des Internet Explorers ins Visier von Viren-Programmierern.
Sogar das deutsche BSI (Bundesamt für Sicherheit in der Informatik) gab eine offizielle Warnung vor Microsofts Internet Explorer heraus, mit dem Hinweis alternative Browser zu verwenden. Daher wiederholen auch wir noch ein weiteres Mal unsere Warnung: Wenn sie bisher das 'Internet' über ein blaues E (das Symbol des Internet Explorers) gestartet haben, sollten sie sich zumindest vorübergehend, besser aber dauerhaft nach einer sicheren Alternative umsehen. Unsere Empfehlung für diese Alternative ist einmal mehr Opera, der sicherste und gleichzeitig komfortabelste Browser den es gibt.
Natürlich gilt diese Warnung uneingeschränkt für alle Internet Explorer Anwender, unabhängig davon, ob ein Virenschutz zum Einsatz kommt, was von uns ohnehin als selbstverständlich vorausgesetzt wird. Kein Virenscanner bietet einen hundertprozentigen Schutz vor Schädlingen!
Quelle: 'Exploit für IE-Sicherheitslücke jetzt öffentlich' auf Heise Online
Download: Aktuelle Opera Versionen
Adobe hat die Anwender des Adobe Readers (und das ist der Großteil aller Windows Anwender) lange auf ein Sicherheitsupdate warten lassen, dass die vor fast einem Monat gemeldete Sicherheitslücke in der enthaltenen Javascript Software beseitigt. Seit heute (US-Zeit) liefert der Hersteller nun Version 9.3 des Adobe Reader sowie ein Update auf Version 9.3 für Acrobat aus. Darin wurde nicht nur die eine genannte Sicherheitslücke geschlossen, sondern insgesamt gleich acht. Immerhin fünf der geschlossenen Lücken haben sich zur Infektion durch Viren ausnützen lassen.
Abgesehen von den Sicherheitskorrekturen, die natürlich der Hauptgrund für alle Anwender des Readers sein sollten auf die neue Version upzudaten, nennt Adobe auch funktionale Verbesserungen und gesteigerte Stabilität. Am einfachsten gelingt das Update wie üblich über den Adobe Updater, der aus dem Hilfemenü heraus über den Punkt 'nach Updates suchen ...' aufgerufen werden kann.
Download: Adobe Reader 9.3.0, Windows » 27 MB
Download: Adobe Acrobat Standard/Pro 9.3.0 Update, Windows » 175 MB
Microsoft hat diesem Monat nur ein einziges Sicherheitsupdate an den Start gebracht. Es behebt eine Sicherheitslücke in der Verarbeitung von OpenType-Schriftarten, die sich zur Infektion durch Viren genutzt werden konnte.
Viel interessanter als die Liste der gelösten Probleme, ist jedoch die der nicht Gelösten. Allen voran sei hier wieder einmal das Dauerthema Microsoft Office genannt, das nur in den 2007er Versionen als sicher eingestuft werden kann, da für alle früheren Versionen mehr oder weniger viele kritische Sicherheitsupdates fehlen. Angesichts der bevorstehenden Veröffentlichung von Microsoft Office 2010 stehen die Chancen auch schlecht, dass sich das noch jemals ändern wird.
Ebenso Dauerthema ist natürlich der Internet Explorer, der abgesehen von der grundlegenden Designschwachstelle 'ActiveX' mit drei offenen Schwachstellen bei Secunia gelistet ist. Und da ist die Ende November gemeldete XSS-Schwachstelle aus unerfindlichen Gründen noch nicht einmal beinhaltet. Unter zuletzt genanntem Problem leiden ältere Version des Internet Explorers nicht, dafür enthalten sie so viele andere Schwachstellen, dass wir nur einmal mehr unsere Dauerwarnung vor dem Internet Explorer wiederholen können. Anwender, die auf Nummer sicher gehen wollen, sollten weiterhin zu Opera greifen.
Ebenfalls keine Lösung gibt es für den 'Internet Information Server 6.0' (IIS6) und die SMB-Clients von Windows 7 und Server 2008 R2. Diese beiden Probleme sind aber gerade für Privatanwender eher nebensächlich.
Fazit: Letztendlich bleibt alles beim Alten. Windows Updates einspielen, Opera statt Internet Explorer verwenden, Microsoft Update statt Windows Update verwenden und wer ein Microsoft Office vor Version 2007 verwendet, sollte entweder auf MS Office 2010 warten, oder gleich auf das kostenlose OpenOffice.org umsteigen. Dann hat man mehr oder weniger alle kritischen Microsoft Sicherheitslücken elegant umschifft.
Quelle: Microsoft Security Bulletin für Jänner 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
In dem seit einiger Zeit unter dem Namen Pidgin bekannten Multi-Protokoll-Instant-Messenger (früher Gaim), wurde eine schwere Sicherheitslücke behoben, die es Angreifern ermöglicht beliebige Dateien vom PC des Opfers zu stehlen. Die neue Ausgabe trägt die Versionsnummer 2.6.5.
Während die Messenger der großen Hersteller nur Verbindungen zwischen Anwendern der jeweils eigenen Software aufbauen können, verbinden Multi-Protokoll-Instant-Messenger über diese Grenzen hinweg. So können Anwender von Pidgin mit Personen kommunizieren, die z.B. den Yahoo Messenger, Windows Live Messenger, ICQ und dergleichen verwenden, ohne dafür alle die genannten Programme zu installieren. So muss man sich nur in einem Programm zurechtfinden, und nur eine Kontaktliste pflegen, anstatt mehrerer.
Alle Anwender, die Pidgin einsetzen, sollten rasch auf die neue Version updaten.
Quelle: 'Sicherheits-Update für IM Pidgin' auf Heise Online
Download: Aktuelle Pidgin Version
Wir empfehlen:
Diese Website ist kompatibel zu:
