Im Media Player 'Winamp' wurden vier neue Schwachstellen entdeckt, die zur Infektion durch Viren führen können. Der Hersteller hat bereits die neue Version 5.63 veröffentlicht, die zum einen die Sicherheitslücken schließt, und zum anderen weitere kleinere Verbesserungen bringen soll.
Anwender die Winamp installiert haben und verwenden, sollten zügig das Update installieren. Wer die Software zwar installiert hat, aber nicht verwendet, sollte sie hingegen deinstallieren.
Quelle: 'Kritische Winamp-Lücken geschlossen' auf Heise Online
Download: Winamp Version 5.63 von der Hersteller-Website
Oracle hat Version 6.0 Update 33 sowie 7.0 Update 5 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.
Anwender, deren Computer noch eine Version vor 6.0 Update 10 installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird. Erst ab dem genannten Update 10 wird bei einem Update die alte Version automatisch entfernt. Wer von Java 6 auf Java 7 umsteigt, sollte Java 6 ebenfalls vorher deinstallieren.
Der Support für die Version 5.0 ist mittlerweile eingestellt, sodass die 6er und 7er Serien die Einzigen sind, die noch regelmäßig mit kostenlosen Sicherheitsupdates versorgt wird.
Download: Aktuelle Java Runtime
Quelle: Oracle Java Website
Opera Software hat heute Version 12 seines Webbrowsers veröffentlicht. Eine der größten Neuerungen sind die separaten Arbeitsprozesse für Plugins, was die Stabilität und Leistungsfähigkeit verbessert. Besitzer von 64Bit Computern mit viel Arbeitsspeicher werden sich über die neue 64Bit Version von Opera freuen, die jetzt theoretisch noch mehr Leistung bei extrem vielen gleichzeitig geöffneten Tabs ermöglicht.
An der Oberfläche wurden wieder viele Detail-Verbesserungen angebracht. Das Adressfeld wurde einmal mehr überarbeitet und zeigt jetzt unter anderem den Sicherheitsstatus einer Webseite deutlicher an.
Unter der Haube hat sich ebenfalls wieder sehr viel getan. Opera 12 unterstützt viele neue CSS Eigenschaften sowie HTML5 Tags. So kann Opera zum Beispiel eine vorhandene Webcam direkt nutzen, um Fotos oder Videos aufzuzeichnen oder Videokonferenzen zu führen. Auch Hardware-Beschleunigung ist nun mit an Board, jedoch standardmäßig ausgeschalten, da wohl noch nicht 100% ausgereift. Ebenfalls standardmäßig deaktiviert ist die neue 'Do Not Track'-Option, die Webservern signalisiert, dass der Anwender kein Interesse an ausspionierender Werbung hat.
Obwohl wie bei jeder neuen Software kleinere Fehler nicht auszuschließen sind, müssen wir zu einem baldigen Update raten, da Version 12 auch wieder ein paar Sicherheitslücken behebt, die in der 11.6er Serie wohl nicht mehr behoben werden.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Wer auf die 64Bit Fassung umsteigen möchte, muss die neue Version auf jeden Fall von Hand herunterladen, da das automatische Update immer die Fassung herunterlädt, die bereits installiert ist, und das war bisher immer eine 32Bit Version. Um die 64Bit Fassung herunterzuladen, muss man auf der Downloadseite auf 'more options' klicken, dann 64Bit auswählen und dann auf 'Download Opera' klicken.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 12.0 (Englisch)
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sieben Sicherheitsupdates die insgesamt 27 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Drei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsofts Juni Patchday auch schon für Windows 8' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juni 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Adobe hat kürzlich die Version 11.3.300.257 des Flash Players sowie Version 3.3.0.3650 der AIR Runtime veröffentlicht. Beide Pakete schließen mehrere Sicherheitslücken der Vorversionen, weshalb Anwender die diese Software nutzen rasch Updaten sollten.
Leider wurden wir bei unseren Tests des mit Version 11.2 eingeführten automatischen Updates des Flash Players diesmal enttäuscht. Erstens fragt das Installationsprogramm abermals nach, ob das Update installiert werden soll, zweitens aktualisiert es nur eines der eventuell beiden installierten Plugins. Anwender, die sowohl ActiveX-Plugin (Internet Explorer) als auch das Standard-Flash-Plugin installiert haben, müssen also zumindest eines davon erst wieder von Hand updaten. Zudem lässt das automatische Update alte Dateien auf der Festplatte zurück.
Daher empfehlen wir für das Upgrade auf die 11.3er Serie gleich ein manuelles Update. Dazu verwendet man am besten den Flash Uninstaller (siehe Download-Link unten) und installiert danach das benötigte Plugin, bzw. die benötigten Plugins, neu.
Wer sich nicht sicher ist, ob die aktuelle Version installiert ist, kann dies einfach auf der Flash-Player-Infowebseite (siehe Link unten) überprüfen.
Bei Adobe AIR ist die Sache klarer. Mangels automatischem Update muss diese Software auf jeden Fall von Hand aktualisiert werden, vorausgesetzt, sie ist überhaupt installiert. Letzteres lässt sich in der Systemsteuerung unter 'Programme' (bzw. bei XP unter 'Software') prüfen. Ist dort kein Adobe AIR zu sehen, sollte man es auch nicht installieren.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: 'Flash-Update 11.3 flickt sieben Sicherheitslöcher' auf Heise Online
Die neue Version 13 des E-Mail-Programmes Thunderbird behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Thunderbird 12 sollten daher auf Version 13 Upgraden, falls nicht bereits geschehen.
Einzige sichtbare Neuerung in Thunderbird ist eine neue Möglichkeit Dateianhänge zu senden. Hängt man eine Datei ab einer gewissen Größe an ein Mail, frägt Thunderbird nach, ob er diese Datei nicht besser auf einen Online-Speicherplatz laden soll. Stimmt man dem zu, muss man seine Benutzerdaten für den amerikanischen Dienst 'YouSendIt' eingeben. Später sollen weitere Anbieter hinzugefügt werden.
Wir sehen diese Clouddienste nach wie vor als bedenklich an, was die Sicherheit angeht. Allerdings ist es rein technisch gesehen tatsächlich besser Dateien nicht direkt an ein Mail anzuhängen, sondern es nur zu verlinken. Dabei stößt man an keine Größenlimitierungen der involvierten Mailsysteme, und der Empfänger kann selbst bestimmen, ob er die Datei herunterlädt oder nicht. Natürlich muss man sich hier nicht dauerhaft festlegen. Der Anwender kann bei jedem Mail aufs Neue zwischen Online-Speicherdienst oder klassischem Mailanhang wählen.
Thunderbird ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.5.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird Version (ESR)
Download: Aktuelle Thunderbird Version (Standard)
Die neue Version 13 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 12 sollten daher auf Version 13 Upgraden, falls nicht bereits geschehen.
Auffällige Neuerungen in Version 13 werden Firefox Anwender eher nicht sehen. Die Software soll aber generell etwas schneller geworden sein, und Webseiten besser unterstützen.
Firefox ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.5.
Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Für weitere Informationen lesen sie den Hinweis im Thunderbird-Artikel oben.
Download: Aktuelle Firefox Version (ESR)
Download: Aktuelle Firefox Version (Standard)
Wie wir zuletzt schon berichtet hatten, hat sich Adobe aufgrund von massiven Benutzerbeschwerden doch entschlossen, für die Creative Suite 5.x die zuletzt bekannt gewordenen Sicherheitslücken zu schließen. Genauer gesagt gibt es nun Sicherheitsupdates für die Programme Photoshop (CS5 und CS5.1) und Illustrator (CS5 und CS5.5).
Anwender der genannten Programme sollten die Updates auf jeden Fall installieren. Allerdings macht Adobe es den Anwendern bisher nicht unbedingt leicht, denn das automatische Update weiß von den Neuerungen bisher (Stand 09.06.2012) noch nichts. Ob das generell so bleibt, oder die Updates erst ein ein paar tagen automatisch verteilt werden ist uns leider nicht Bekannt. Wer auf Nummer sicher gehen möchte, sollte die Updates also besser von Hand herunterladen und installieren. Dass die Updates jedoch als ZIP-Datei daherkommen, die man erst richtig entpacken muss, bevor man den enthaltenen Updater starten kann, macht es für weniger erfahrene Anwender nicht unbedingt einfacher.
Wir werden weiterhin ein Auge darauf halten, wann Adobe die Updates endlich per Automatik bereitstellt. Anwender von älteren Versionen als den Genannten kommen übrigens nicht mehr in den Genuss von kostenlosen Sicherheitsupdates. Hier hilft nur das kostenpflichtige Upgrade auf eine neue Version der jeweiligen Programme bzw. Suite.
Download: Adobe Photoshop 12.0.5 (CS5), Windows, Mehrsprachig
Download: Adobe Photoshop 12.1.1 (CS5.1), Windows, Mehrsprachig
Download: Adobe Illustrator 15.0.3 (CS5), Windows, Mehrsprachig
Download: Adobe Illustrator 15.1.1 (CS5.5), Windows, Mehrsprachig
Wie erst einige Zeit nach dem Erscheinen von LibreOffice 3.5.3 bekannt wurde, behob diese Version eine kritische Sicherheitslücke in dem Office-Paket. Mittlerweile liegt bereits Version 3.5.4 vor, und wir müssen allen Anwendern von LibreOffice zum Wechsel auf besagte Version raten.
Anwender von LibreOffice 3.3 oder 3.4, die zusätzliche Erweiterungen wie z.B. den Duden Korrektor installiert haben, sollten diesen vor dem Upgrade auf die 3.5er Serie deinstallieren (EXTRAS » EXTENSION MANAGER im LibreOffice Fenster) und nach erfolgtem Umstieg auf die 3.5er Serie neu installieren.
Auch von OpenOffice gibt es nun eine neue Ausgabe. Apache OpenOffice 3.4 (wie das Programm nun vollständig heißt) behebt gleich mehrere Sicherheitslücken. Kein Wunder gab es doch weit über ein Jahr lang keine Updates mehr für den LibreOffice Vorgänger. Grundsätzlich raten wir zwar eher zum Umstieg auf LibreOffice, aber wer die Programm-Icons von OpenOffice vorzieht und auf die zahlreichen Weiterentwicklungen in LibreOffice verzichten kann, sollte sein OpenOffice 3.3 schnellstmöglich auf Version 3.4 updaten.
Quelle: 'Kritische Sicherheitslücke in OpenOffice und LibreOffice' auf Heise Online
Download: Aktuelle LibreOffice Version
Download: Aktuelle OpenOffice Version
Apple behebt mit Quicktime Version 7.7.2 insgesamt 17 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die zweithöchste Gefahrenstufe.
Anwender, die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B., verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Download: Quicktime 7.7.2 für Windows, Mehrsprachig » 38 MB
Quelle: 'About the security content of QuickTime 7.7.2' auf Apple.com (Englisch)
In den letzten beiden Wochen haben wir einen drastischen Anstieg von Kunden, die mit Viren zu kämpfen haben. Aus gegebenem Anlass möchten wir hier ein paar Grundregeln wiederholen, die Ihnen vielleicht dabei helfen nicht auch ein Opfer zu werden.
Die allererste Grundregel für einen sicheren PC ist natürlich, einen guten Virenscanner zu verwenden. Alle Kunden der letzten Tage hatten eines gemeinsam – sie haben kostenlose Virenscanner verwendet. Zwar können wir hier nicht mit Sicherheit behaupten, dass mit besseren Virenscannern diese Infektionen nicht eingetreten wären, aber Tatsache ist, dass wir in den letzten sieben Jahren so gut wie nie Kunden mit Viren Probleme hatten, die Kaspersky Virenscanner einsetzten. Wenn sie einmal professionelle Hilfe aufgrund einer Vireninfektion benötigen, zahlen sie ein Vielfaches dessen, was Ihnen ein guter Virenscanner gekostet hätte.
Die zweite Grundregel lautet, halten Sie ihre Anwendungen aktuell. Egal ob Internetbrowser, Virenscanner, Office Suite oder Grafikprogramm. Jede Anwendung, die direkt oder indirekt mit dem Internet oder Dateien die aus dem Internet oder E-Mails stammen, sollte auf dem aktuellsten Stand gehalten werden. Der Secunia Software Inspektor kann hierbei sehr nützlich sein, wenngleich auch dieses Programm nicht jedes unsichere Programm anzeigen kann.
Bei den letzten Kunden war z.B. häufig eine veraltete Java Installation das Einfallstor für die Viren. Entfernen sie unbedingt alle alten Java Installationen, und installieren sie dann die jeweils neuste Version, falls sie Java überhaupt benötigen. OpenOffice bzw. LibreOffice Anwender benötigen Java auf dem PC. Anwender anderer Office Pakete können vermutlich in vielen Fällen ohne Java auskommen.
Die letzte, aber keinesfalls am wenigsten wichtige Grundregel sagt, seien sie nicht zu vertrauensselig. Mindestens einer der letzten Virenfälle, die wir bearbeitet haben, kam durch Öffnen eines per E-Mail zugesendeten Virus zustande. Der (kostenlose) Virenscanner kannte diesen Virus zu dem Zeitpunkt noch nicht, und so wurde nicht nur der Computer infiziert, sondern auch gleich noch alle eigenen Dateien des Anwenders verschlüsselt. Öffnen sie niemals Dateianhänge, die Ihnen unbekannte Personen oder Institutionen zugesendet haben. Am allermeisten gilt dies natürlich für EXE-Dateien, aber auch Bilder, PDF-Dokumente und andere Office-Dateien können Viren enthalten. Wenn sie bei einem E-Mail Zweifel haben, warten sie einfach mit dem Öffnen des Anhangs ein paar Tage. Einen Virus der gerade mal 2 Stunden alt ist kennen noch nicht viele Virenscanner. Ist derselbe Virus 2 oder 3 Tage alt, sollte er hingegen zuverlässig erkannt werden.
Am Abschluss noch ein Hinweis, was moderne Viren eigentlich machen. Zuerst, die meisten Viren wollen nicht entdeckt werden. Zumeist lauern sie im Hintergrund und versuchen Ihre Bankdaten, Kreditkarten-Informationen, Seriennummern für Spiele oder teure Anwendungen abzugreifen. Oder Ihr PC wird als Spamschleuder missbraucht. Viele Kunden merken daher erst spät, dass Ihr Rechner befallen ist, wenn sich bereits mehrere Viren auf dem PC tummeln, und dieser dann Nebenwirkungen zeigt oder auch schlicht nur sehr viel langsamer wird. Nur weil der Anwender es nicht merkt, heißt das jedoch nicht, dass der Virus nicht bereits einen Schaden anrichtet.
Eine neuere Gattung sind die sogenannten Lösegeld-Trojaner. Diese sperren Sie aus Ihrem PC aus und verschlüsseln Ihre eigenen Dateien. Dann wird ein Betrag gefordert, um den Zugang zu Ihrem PC und den Daten wiederherzustellen. Natürlich werden Ihre Daten nach Zahlung des Lösegelds nicht wiederhergestellt, reservieren sie das Geld also besser für Ihren EDV-Spezialisten in der Umgebung.
Viele Anwender nehmen Viren bzw. den passenden Schutz davor zu sehr auf die leichte Schulter. Unserer Meinung nach, sollte aber beim Verdacht auf eine Infektion ein Spezialist hinzugezogen werden. Selbstversuche verschlimmern die Situation meist nur.
Download: Secunia Software Inspektor (Englisch)
Download: Java Runtime 6.0 Update 32, Windows, Mehrsprachig » 16 MB
(Zuerst 'Accept License Agreement' auswählen, dann auf 'jre-6u32-windows-i586.exe' klicken)
Opera Software hat kürzlich Version 11.64 seines Webbrowsers veröffentlicht. Darin wurde eine Sicherheitslücke geschlossen, die sich potenziell ausnützen lies, um den Computer mit Viren zu infizieren. Darüber hinaus wurde die Stabilität und Kompatibilität zu manchen Websites verbessert.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 11.64 (Englisch)
Der erwartete massive Protest gegen die letzte Aussage von Adobe, keine Sicherheitslücken mehr in den CS5 und CS5.5 Produkten schließen zu wollen, und damit Anwender praktisch zum Upgrade auf CS6 zu zwingen, hat nach wenigen Tagen Früchte getragen. Adobe hat nun angekündigt, doch Sicherheitsupdates für die CS5 Produkte zu veröffentlichen.
Noch sind die Ankündigungen leicht widersprüchlich, aber wir werden natürlich weiter über dieses Thema berichten. Es ist jedenfalls schön zu sehen, dass die Anwender eben doch die Macht besitzen, eine so kundenunfreundliche Sicherheitspolitik aufzuweichen.
Nichtsdestotrotz, Anwender von Creative Suite Anwendungen vor CS5 sitzen auf jeden Fall auf den Sicherheitslücken fest. Hier hilft wirklich nur mehr das kostenpflichtige Upgrade auf die jeweiligen CS6 Anwendungen bzw. Suite.
Quelle: 'Photoshopo & Co.: Adobe patcht jetzt doch' auf Heise Online
Adobe hat heute bekannt gegeben, dass in Photoshop-, Illustrator- und Flash-Pro (nicht das Browser-Plugin, sondern die Flash-Programierumgebung) mehrere Sicherheitslücken enthalten. Es gibt auch bereits ein 'Sicherheits-Update' für die Lücken, allerdings nicht unbedingt in der Form, wie es Kunden der nicht unbedingt billigen Adobe Lösungen wohl gerne hätten. Denn das 'Sicherheits-Update' besteht darin, auf die neuen CS6 Anwendungen aufzurüsten. Freilich kosten diese Upgrades gutes Geld.
Schon bisher hat sich Adobe in der Disziplin Sicherheitsupdates für ältere Programme nicht unbedingt mit Ruhm bekleckert, aber immerhin unterstützte der Software-Riese die jeweils letzten 3 Versionen. Es bleibt zu hoffen, dass Adobe unter der Menge an Beschwerden einknickt, und doch auch für ältere Ausgaben Updates bereitstellt.
Aus Erfahrung können wir sagen, dass Kunden in der Regel nicht mehrere hundert Euro für neue Versionen ausgeben, 'nur' um danach wieder sicher Dateien damit öffnen zu können. Die Absicht, durch diese Maßnahme mehr Lizenzen zu verkaufen ist offensichtlich, es ist nur fraglich, ob sie aufgeht. Wenn Adobe Anwendungen den Ruf von Virenschleudern haben, dürfte das dem Renommee nicht unbedingt förderlich sein.
Soweit es um Photoshop geht, kann man immerhin heruntergeladene oder zugesendete Fotos erst einmal mit neueren Anwendungen öffnen, um sie zu prüfen. IrfanView zum Beispiel wird regelmäßig und kostenlos aktualisiert, wenn Sicherheitslücken darin bekannt werden. Bei Illustrator kann man eventuell mit InkScape die eine oder andere Datei vorab verifizieren. Freilich ist das umständlich, und bei Flash Pro gehen uns die Alternativen endgültig aus.
Wer auf Nummer sicher gehen und zugleich zügig arbeiten möchte, der kommt um die Upgrades auf die jeweiligen CS6 Versionen nicht herum. Fairerweise muss man sagen, dass CS6 wirklich etliche sehr interessante Neuerungen enthält. Zumindest für Photoshop, Premiere Pro usw. können wir dies aus eigener Erfahrung sagen. Über Illustrator und Flash Pro CS6 können wir leider nicht viel berichten.
Quelle: 'Adobe kassiert für Sicherheits-Updates zu Photoshop & Co' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sieben Sicherheitsupdates, wovon drei als "kritisch" eingestuft wurden. Für die drei kritischen Lücken sind noch keine Viren im Umlauf, dennoch sollten Anwender nicht lange mit dem Installieren der Updates zögern.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft-Patchday fällt größer aus als erwartet' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Mai 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Adobe hat kürzlich Version 11.2.202.235 des Flash-Player-Plugins veröffentlicht und darin wieder einmal mehrere Sicherheitslücken behoben.
Das mit der 11.2er Serie eingeführte automatische Update scheint zu funktionieren, auf einem Testrechner wurde jedenfalls die neue Version automatisch installiert. Allerdings darf während des Updates kein Internet-Browser geöffnet sein, sonst wird das Update nicht installiert. Wenn man nach dem Einschalten des PCs aber nicht sofort den Browser startet, oder diesen in der Mittagspause einfach beendet, sollte das Update automatisch installiert werden, sofern man bei der Installation der 11.2er Serie die (standardmäßig aktivierte automatische Aktualisierung) nicht deaktiviert hat.
Wer sich nicht sicher ist, ob die aktuelle Version installiert ist, kann dies ganz einfach auf der Flash-Player-Infowebseite (siehe Link unten) überprüfen.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Adobe schließt kritische Flash-Lücke nach Angriffen' auf Heise Online
Nach mehr als drei Jahren Entwicklungszeit haben die Entwickler des freien Bildbearbeitungsprogrammes 'Gimp' dessen Version 2.8 veröffentlicht. Auf der Gimp Webseite kann man bereits viel über die neuen Funktionen lesen, und auch die deutsche Gimp Webseite 'Gimpusers.de' hat bereits eine ausführliche Beschreibung der neuen Funktionen verfasst.
Wir haben die neue Version bisher erst einem kurzen Funktionstest unterziehen können, und wollen unsere Erfahrung hier mit Ihnen teilen. Nach der problemlosen Installation startet Gimp wie gewohnt mit der Fenster-Einteilung der 2.6er Version. Den viel zitierten Einfenster-Modus erhält man, indem man im Menü 'Fenster' auf 'Einzelfenster-Modus' klickt. Dann vereinen sich die vorher losen Fenster und Paletten von Gimp in einem einzelnen Fenster, die Paletten sind aber weiterhin innerhalb des Fensters verschiebbar, oder können auch wieder abgedockt werden. Der Einfenster-Modus dürfte zumindest Anfängern sehr entgegen komme
Leider war bei uns die erste Freude gleich einmal getrübt, denn das Pinselwerkzeug hing der Bewegung des Mauszeigers gar arg hinterher. An ein flüssiges Malen von Masken usw., war damit nicht zu denken. Auch das Transformationswerkzeug zeigte sich alles andere als flüssig in der Handhabung. Wir entschieden uns also daher, die Ordner mit den Voreinstellungen von Gimp 2.6 und Gimp 2.8 (z.B. C:\Benutzer\MaxMuster\.gimp-2.6) zu löschen, damit Gimp beim nächsten Neustart nicht die alten Einstellungen von Gimp 2.6 übernehmen kann. Danach war das Pinselwerkzeug deutlich flotter, wenngleich es immer noch spürbar träger reagiert als in Version 2.6. Ob das generell so ist, oder nur bei manchen Konfigurationen lies sich auf die Schnelle nicht herausfinden, wir werden der Sache aber noch nachgehen.
Wie gesagt, wir hatten bisher nur Zeit für einen sehr kurzen Funktionstest und haben nicht mal ansatzweise alle neuen Funktionen durchprobieren können. Anwender, die Gimp bisher schon erfolgreich und ohne Probleme einsetzen, sollten vorerst noch bei Version 2.6.12 bleiben, oder sich im Klaren sein, dass der Umstieg auf Version 2.8 im Moment eventuell noch holprig sein kann. Anwender, die bisher mit Gimp gar nicht zurechtgekommen sind, finden vielleicht aber nun in Version 2.8 den richtigen Einstieg in die Welt des hervorragenden kostenlosen Bildbearbeitungsprogrammes.
Info: Die Gimp Website präsentiert die Neuerungen in Gimp 2.8 sehr schön, allerdings "nur" auf Englisch.
Info: Deutschsprachiger Artikel über die Neuerungen in Gimp 2.8
Download: Gimp 2.8.0 für Windows, Mehrsprachig » 73 MB
Die Entwickler von LibreOffice haben nun Version 3.5.3 der freien Office-Suite veröffentlicht. Und endlich haben wir auch die Zeit gefunden, uns die neue Version zu installieren und anzusehen.
Die Installation an sich verlief problemlos. Nach dem ersten Starten von Writer hatten wir aber das Erste (und ich nehme es vorweg, auch Letzte) Aha-Erlebnis. Denn die in Version 3.4.6 noch tadellos funktionierende Duden-Korrektor-Erweiterung, war in Version 3.5.3 nun nur mehr halb vorhanden (Text statt Symbole in der Menüleiste) und funktioniert hat weder der Duden-Korrektor noch die eingebaute Rechtschreibkorrektur. Wir haben das Problem durch Deinstallation, Bereinigung und nochmaliger Installation zwar in den Griff bekommen, Anwendern des Duden-Korrektors empfehlen wir aber, diesen besser gleich vor dem Upgrade zu deinstallieren (über EXTRAS » EXTENSION MANAGER...) und wenn Version 3.5 dann einwandfrei läuft, einfach wieder neu zu installieren.
Alle Anwender, bei denen das Upgrade von 3.4.x auf 3.5.x auf Anhieb gelungen ist, werden zuerst wohl das Fehlen der durchgehenden Formatierungs-Randlinien feststellen. Nur mehr in den Ecken sind kleine Markierungen, die die Position der Ränder verraten. Damit ist eine weitere kleine Hürde für Umsteiger von Microsoft Office weggefallen, denn schon öfter haben uns Kunden gefragt, wozu denn diese Linien gut sind. Fährt man mit der Maus in den oberen oder unteren Rand der Seite, blendet sich ein Kopfzeilen- bzw. Fußzeilen-Menü ein, über das man das Formatierungsmenü erreicht.
Abseits des genannten ist uns eigentlich nur das neue 'Speichern' Icon in der Menüleiste aufgefallen, und gefühlt kommt uns Version 3.5.3 etwas flotter vor, als Version 3.4.6. Wie gesagt ist das unser subjektiver Eindruck, Tests in diese Richtung haben wir keine gemacht. Allerdings birgt die Version 3.5 noch viele weitere Neuerungen, die erst bei längerer Benutzung auffallen. Noch besser ist natürlich, man liest sich die Liste der Neuerungen in Version 3.5 auf der LibreOffice Homepage durch.
Vorerst raten wir wie gehabt nur Privat-Anwendern zu Version 3.5.3. Und auch nur dann, wenn man nur die mitgelieferten Erweiterungen verwendet. Wir werden aber nun die 3.5er Serie ausgiebig testen, und können dann hoffentlich schon ab Version 3.5.4 eine umfassendere Empfehlung abgeben.
Download: Aktuelle LibreOffice Versionen
Quelle: Übersicht der Neuerungen in LibreOffice 3.5.0
Die Entwickler von Thunderbird haben in der kürzlich veröffentlichten Version 12.0 von Thunderbird wohl ein paar kleine, aber nichtsdestotrotz wichtige Fehler übersehen. Zumindest darf man annehmen, dass die Fehler nicht unwichtig waren, denn nun gibt es Version 12.0.1, die diese Fehler beheben soll.
Dies ist einmal mehr ein Indiz dafür, dass die mit 6 Wochen extrem kurzen Zeitabstände zwischen zwei Haupt-Versionen bei Mozilla viel Platz für Fehler, und wenig für das Testen auf solche lässt. Deshalb raten wir konservativeren Anwendern und Firmen besser die ESR Version zu verwenden, von der nur einmal im Jahr eine neue Hauptversion erscheint.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird Version (ESR)
Download: Aktuelle Thunderbird Version (Standard)
Die neue Version 12 des E-Mail-Programmes Thunderbird behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Thunderbird 11 sollten daher auf Version 12 Upgraden, falls nicht bereits geschehen.
Eine Neuerung bei der globalen Suche ist diesmal die einzige Änderung, die den Anwendern an der Oberfläche auffallen dürfte. Und zwar präsentiert Thunderbird in den Suchergebnissen den Teil des Mails als Auszug, der den gesuchten Text enthält, anstatt immer nur die ersten paar Zeilen. Die weiteren Neuerungen sind allesamt unter der Haube zu finden, und für die meisten Anwender daher wohl eher uninteressant.
Thunderbird ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.4.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird Version (ESR)
Download: Aktuelle Thunderbird Version (Standard)
Die neue Version 12 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 11 sollten daher auf Version 12 Upgraden, falls nicht bereits geschehen.
Wichtigste Neuerung der Version 12 des Browsers ist ein vereinfachter Update-Mechanismus. Firefox 12 soll sich selbstständig auf kommende Versionen aktualisieren können, ohne jegliches Zutun des Anwenders. Anwender von Google Chrome kennen dieses Verhalten freilich schon lange, allerdings erreicht Google diese Funktion auf eher unsaubere Art und Weise, während Mozilla hier einen deutlich eleganteren Weg gefunden hat. Wie gut das tatsächlich funktioniert, werden Anwender von Firefox 12 spätestens in sechs Wochen sehen, wenn das Update auf Version 13 kommt.
Firefox ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.4.
Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Für weitere Informationen lesen sie den Hinweis im Thunderbird-Artikel oben.
Download: Aktuelle Firefox Version (ESR)
Download: Aktuelle Firefox Version (Standard)
Anwender, die immer noch eine 3er Version von Thunderbird oder Firefox einsetzen, sollten nun endgültig auf Version 10.0.4 ESR bzw. 12 (siehe Artikel oben) aktualisieren. Mozilla hat mit 24. April endgültig den Support für diese beiden Programme eingestellt, und bietet KEINE Sicherheitsupdates mehr dafür an, sodass man aus Sicherheitsgründen weder Firefox 3.6.28 noch Thunderbird 3.1.20 weiterhin verwenden sollte.
Im FlashPix-Plugin für IrfanView wurde erneut eine Sicherheitslücke gefunden, die zur Infektion des Computers durch entsprechend manipulierte Bild-Dateien führen kann. Anwender die IrfanView verwenden, sollten das Sicherheitsupdate für das Plugin auf jeden Fall installieren.
Quelle: 'Kritische Lücke in IrfanView-Plugin' auf Heise Online
Download: Sicherheitsupdate für IrfanView Plugins
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe am Dienstag (US-Zeit) einige Updates für seine Anwendungen herausgebracht hat. Diesen Monat gibt es 'nur' Updates für Adobe Reader und Acrobat.
Sowohl Adobe Reader 10 als auch Acrobat 10 wurden auf Version 10.1.3 gehievt. Zwar gibt es auch Updates für die 9er Serie von Reader und Acrobat, aber aus Sicherheitsgründen empfehlen wir, zumindest beim kostenlosen Reader, nur die 10er Serie einzusetzen. Updates für Acrobat 9 finden Sie auf der Adobe Homepage, bzw. sollten diese auch über die eingebaute Update-Funktion erhältlich sein. Der Support für die 8er Serie von Acrobat und Reader ist im November letzten Jahres ausgelaufen.
Da nicht weniger als 4 Sicherheitslücken behoben wurden, empfehlen wir allen Anwendern des Adobe Reader und Acrobat die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader sowie das Update für Acrobat unten zum Download an.
Download: Adobe Reader X (v10.1.3), Windows, Mehrsprachig » 52 MB
Download: Update 10.1.3 für Adobe Acrobat X, Windows, Mehrsprachig » 95 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0 voraus.)
Quelle: 'Adobe schließt kritische Lücken in Reader und Acrobat' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sechs Sicherheitsupdates, wovon vier als "kritisch" eingestuft wurden. Für die vier kritischen Lücken sind noch keine Viren im Umlauf, dennoch sollten Anwender nicht lange mit dem Installieren der Updates zögern.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft stoppt Spam bei Facebook' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für April 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Wir empfehlen:
Diese Website ist kompatibel zu:
