Im Internet Explorer wurde eine schwerwiegende Sicherheitslücke gefunden, die sich zur Infektion des Computers ausnützen lässt. Betroffen sind sämtliche Versionen des Internet Explorers, mit Ausnahme des in Windows 8 enthaltenen Internet Explorer 10.
Da es bisher keine Sicherheitsupdates gegen diese neue Lücke gibt, und man die betroffene Funktion auch nicht einfach abschalten kann, ist der einzige praktikable Ausweg, vorübergehend alternative Browser, wie z.B. Opera, zu verwenden.
Quelle: 'Microsoft und BSI warnen vor IE-Nutzung' auf Heise Online
Download: Aktuelle Opera Versionen
Mit Update 7 für Java 7 schließt nun Oracle die gravierende Sicherheitslücke in Java, über die wir zuletzt berichteten. Alle Anwender, die Java 7 installiert haben, sollten dringend auf diese neue Version updaten.
Anwender, die darüber hinaus entsprechend unserer Empfehlung im letzten Artikel zu dem Thema, Java in ihrem Browser deaktiviert haben, können dies nun wieder rückgängig machen. Unbedingt nötig ist das für viele Anwender aber nicht, da wie schon erwähnt, Java in Webseiten nicht mehr so häufig verwendet wird, wie noch vor ein paar Jahren.
Quelle: 'Oracle reagiert mit Notfall-Update auf Java-Schwachstelle' auf Heise Online
Download: Aktuelle Java Runtime
Die neue Version 15 des E-Mail-Programmes Thunderbird behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Thunderbird 14 sollten daher auf Version 15 updaten, falls nicht bereits geschehen.
Neben den Sicherheitskorrekturen bietet Thunderbird 15 nun auch eine eingebaute Chat-Funktion, die sich unter anderem zu Facebook, Twitter, IRC und XMPP basierten Netzwerken verbinden lässt. So kann man seine gesamte Kommunikation in einem Programm vereinen. Jedoch hat der Chat-Modus in Thunderbird den Nachteil, dass man im Gegensatz zu anderen Messenger-Programmen wie z.B. Pidgin kein separates Nachrichtenfenster hat, das man während des Chattens beliebig groß oder klein machen und da am Bildschirm platzieren kann, wo man es gerade braucht. Schaden kann es aber nicht, mal die Zugangsdaten von z.B. Facebook in Thunderbird einzugeben, und sich die Sache mal anzusehen.
Thunderbird ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.7.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird Version (ESR)
Download: Aktuelle Thunderbird Version (Standard)
Die neue Version 15 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 14 sollten daher auf Version 15 updaten, falls nicht bereits geschehen.
Firefox ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.7.
Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Für weitere Informationen lesen sie den Hinweis im Thunderbird-Artikel oben.
Download: Aktuelle Firefox Version (ESR)
Download: Aktuelle Firefox Version (Standard)
Apple ist ja mittlerweile schon bekannt dafür, Sicherheitslücken eher selten zu beheben. Aber die Anzahl der nun in iTunes behobenen Sicherheitslücken verschlägt selbst erfahrenen EDV-Leuten die Sprache. Nicht weniger als 163 Sicherheitslücken behebt iTunes 10.7 gegenüber der Vorversion.
Allen Anwendern, die iTunes tatsächlich benötigen, empfehlen wir auf die neue Version upzudaten. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Wer iTunes zwar auf seinem PC installiert hat, aber eigentlich gar nicht benötigt, sollte es deinstallieren. Nicht nur, dass es ein Sicherheitsrisiko darstellt, es macht den PC auch spürbar langsamer aufgrund mehrere automatisch startender Hintergrund-Programme.
Offiziell sind andere Apple-Programme für Windows nicht von den Sicherheitslücken betroffen, wir haben daran jedoch so unsere Zweifel und haben diese auch schon einem Sicherheitsdienstleister zur Überprüfung mitgeteilt. Das Programm 'Apple Application Support' wird nämlich nicht nur von iTunes, sondern zumindest auch von Quicktime installiert. Nur iTunes installiert aber die neuen sicheren Dateien, Quicktime enthält noch deutlich ältere und damit vermutlich (!) verwundbare Dateien. Ganz vorsichtige Windows-Anwender deinstallieren also sicherheitshalber auch Quicktime und Safari.
Quelle: 'Apple schließt über 160 iTunes-Lücken' auf Heise Online
Der überwiegende Anteil aller Anwender verwendet den Adobe Reader zum Anzeigen von PDF-Dokumenten. Alle, die jedoch den Foxit Reader vorziehen, sollten rasch auf die neue Version 5.4 updaten. Dieses behebt ein Problem, das genützt werden konnte, um den Computer mit Viren zu infizieren.
Der Adobe Reader ist von dem zugrunde liegenden Problem nicht betroffen.
Quelle: 'Foxit Reader lädt Trojaner-DLLs' auf Heise Online
Die Macher von LibreOffice haben nun Version 3.6.1 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine. Laut den Machern soll 3.6.1 nun auch für den Unternehmens-Einsatz geeignet sein, wovon wir allerdings in den meisten Fällen nach wie vor noch abraten (die 3.5er Serie wäre hier weiterhin anzuraten). Privatanwender sollten aber nun die neuen Funktionen der 3.6er Serie weitgehend ungefährdet probieren können.
Quelle: Übersicht der Neuerungen in LibreOffice 3.6
Download: Aktuelle LibreOffice Versionen
Aktuelle Java Versionen enthalten einen Fehler, der ausgenützt werden kann, um den Computer mit Viren zu infizieren. Dazu muss man nur eine Webseite besuchen, es ist nicht nötig, etwas anzuklicken.
Noch ist nicht ganz klar, welche Versionen von Java tatsächlich betroffen sind, genannt wird nur Version 7.0 Update 6. Wir gehen aber davon aus, dass zumindest die ganze 7er Serie betroffen sein dürfte. Über den Status der 6er Serie stehen uns leider keine Informationen zur Verfügung.
Ein Update gibt es bislang nicht. Die Deinstallation von Java wäre der einfachste Weg das Problem zu Umgehen, leider ist es selbst für Profis auf einem PC nicht sofort ersichtlich, ob Java von dem einen oder anderen Programm benötigt wird oder nicht. Der gezieltere Ansatz ist daher, nur das Browser-Plugin von Java lahmzulegen. Für Google Chrome bieten wir keine Hilfe an, aber für Internet Explorer, Firefox und Opera, beschreiben wir die einfache Prozedur hier kurz.
Opera:
In Opera tippen Sie einfach die Zeichenfolge ''Opera:Plugins'' (ohne Anführungszeichen) in die Adresszeile ein, und drücken dann die Eingabetaste. Auf der nun angezeigten Seite können sie alle Plugins, die ein JAVA im Namen tragen, einfach deaktivieren. Danach diese Seite einfach wieder schließen, die Änderung tritt sofort in Kraft.
Firefox:
In aktuellen Firefox Versionen klicken sie auf das Firefox-Menü, dann auf 'Add-ons'. Im Add-ons-Manager klicken sie in der linken Spalte auf 'Plugins', dann können sie auf der rechten Seite wieder alle Java-Plugins deaktivieren.
Internet Explorer:
Klicken sie rechts auf das Zahnrad-Symbol (Einstellungen) und dann auf 'Add-Ons verwalten'. Auch in diesem neuen Fenster suchen sie wieder alle Einträge, die das Wort Java enthalten (eventuelle Einträge mit 'Javascript' statt 'Java' bitte nicht behandeln), klicken den Eintrag an, und dann unten rechts im Fenster auf 'Deaktivieren'.
Andere Browser:
Wir gehen davon aus, dass andere moderne Browser ebenfalls Möglichkeiten bieten, einzelne Plugins zu deaktivieren, aber wir können nicht Anleitungen für sämtliche Browser anbieten.
Wir empfehlen allen Anwendern, die Java installiert haben oder sich nicht darüber sicher sind, oben beschriebene Schritte durchzuführen. Natürlich funktionieren Webseiten, die auf Java aufbauen dann nicht mehr oder nicht vollständig. Die Zahl der Websites, die noch Java verwenden, dürfte jedoch äußerst gering sein, und der Aufwand, das Plugin dann vorübergehend für diese eine Seite wieder einzuschalten, überschaubar. Sobald mehr Details, oder gar eine aktualisierte Version von Java verfügbar ist, berichten wir natürlich wieder.
Quelle: 'Warnung vor kritischer Java-Lücke' auf Heise Online
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe am Dienstag (US-Zeit) einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash, Reader, Acrobat und Shockwave. Für Flash musste Adobe nur wenige Tage danach gleich noch ein Update veröffentlichen.
Sowohl Adobe Reader 10 als auch Acrobat 10 wurden auf Version 10.1.4 gehievt. Zwar gibt es auch Updates für die 9er Serie von Reader und Acrobat, aber aus Sicherheitsgründen empfehlen wir, zumindest beim kostenlosen Reader, nur die 10er Serie einzusetzen. Updates für Acrobat 9 finden Sie auf der Adobe Homepage, bzw. sollten diese auch über die eingebaute Update-Funktion erhältlich sein. Der Support für die 8er Serie von Acrobat und Reader ist im November letzten Jahres ausgelaufen.
Wir empfehlen allen Anwendern von Adobe Reader und Acrobat, die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader sowie das Update für Acrobat unten zum Download an.
Die neueste Version des Flash-Plugins trägt die Nummer 11.4.402.265. Sie schließt sechs Lücken der Vorversion, die wohlgemerkt nur wenig Tage zuvor veröffentlicht wurde. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.4.0.2540 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.
Auch Adobe Shockwave, der große Bruder von Adobe Flash, wurde aktualisiert. Hier lautet die neue Versionsnummer 11.6.6.636. Wer Shockwave tatsächlich benötigt, sollte auch hier rasch updaten. Wer Shockwave nicht benötigt, oder sich nicht sicher ist, sollte das Programm stattdessen über die Systemsteuerung ganz deinstallieren.
Download: Adobe Reader X (v10.1.4), Windows, Mehrsprachig » 49 MB
Download: Update 10.1.4 für Adobe Acrobat X, Windows, Mehrsprachig » 100 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0 voraus.)
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Quelle: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: 'Adobe patcht Flash, Reader, Acrobat und Shockwave' auf Heise Online
Quelle: 'Adobe patcht Flash schon wieder' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin neun Sicherheitsupdates die insgesamt 26 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Fünf der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft schließt am August-Patchday 26 Lücken' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für August 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Die Entwickler des freien Bildbearbeitungsprogrammes Gimp haben nun Version 2.8.2 veröffentlicht. Darin sind unter anderem einige Fehlerbereinigungen enthalten, die vor allem das Handling unter Windows verbessern sollen. Tatsächlich präsentiert sich Gimp 2.8.2 in einer deutlich besseren Form, als noch Version 2.8.0 (in der 2.8er Serie werden nur mehr gerade Versionsnummer veröffentlicht).
Nichtsdestotrotz müssen wir leider feststellen, dass die 2.8er Serie unter Windows immer noch massive Fehler enthält. Verschieben der 'Leinwand' (Arbeitsfläche) resultiert nach wie vor in heftiger Klötzchenbildung. Dafür sind die Werkzeuge nun wieder deutlich flotter geworden.
Unterm Strich können wir nun keine eindeutige Empfehlung mehr abgeben. Hat sich Version 2.8.0 in unseren Augen noch eindeutig disqualifiziert, könnte die neue Ausgabe nun für viele Anwender die bessere Inkarnation von Gimp sein. Vor allem für diejenigen, die mit den schwebenden Paletten der Vorversionen nie zurechtgekommen sind. Hier macht der Einzelfenster Modus (zu aktivieren über das Menü 'FENSTER » Einzelfenster Modus') sich dann sehr positiv bemerkbar. Und auch darüber hinaus bietet Version 2.8 viele schöne Neuerungen (siehe Webseite 'GIMP 2.8 - Die neuen Features!'). Anwender, die mit der 2.6er Ausgabe gut zurechtkommen, und sehr häufig sehr viele Fotos bearbeiten müssen, sind unter Umständen gut beraten, dabei zu bleiben.
Im Endeffekt muss jeder selbst ausprobieren, ob seine Gimp-Heimat noch bei Version 2.6, oder schon bei der neuen 2.8er Serie liegt.
Download: Gimp 2.8.2, Windows, Mehrsprachig » 74 MB
Quelle: GIMP 2.8 - Die neuen Features!
Die neueste Ausgabe der Windows Live Essentials läuft nun unter dem Namen Windows Essentials 2012. Die einzelnen Programme haben das 'Live' aber nach wie vor im Namen, wie z.B. der Windows Live Messenger. Lediglich die Fotogalerie und der Movie Maker haben das 'Live' offenbar verloren, und diese beiden Programme sind auch die einzigen, die tatsächlich gegenüber Version 2011 verändert wurde.
Wobei sich auch die Neuerungen in der Fotogalerie im überschaubaren, um nicht zu sagen enttäuschenden, Rahmen halten. Lediglich eine Foto-Collage-Funktion ist hier hinzugekommen.
Am meisten Neuerungen wurden dem Windows Movie Maker spendiert. Dieser schreibt nun standardmäßig Dateien im h264-Format, statt Windows Media. Bei den Videofiltern ist nun ein Video-Entwackler dazugekommen, der aber nur unter Windows 8 verfügbar ist, weshalb wir über den Nutzen dieses Filters erst in ein paar Wochen berichten können. Die Unterstützung von Audio-Dateien wurde verbessert, was auch unter Windows 7 sichtbar ist. Texteinblendungen kann man nun mit einem Rahmen versehen, was die Lesbarkeit bei manchen Hintergründen deutlich verbessert.
Letztendlich ist der Movie Maker aber immer noch kompromisslos auf Videoschnitt-Anfänger ausgerichtet, und lässt nach wie vor viele Funktionen vermissen, die selbst 30 Euro Videoschnitt-Programme bereits als Selbstverständlichkeit sehen. Die Ausrichtung auf Anfänger wäre ja noch zu verzeihen, wenn wenigstens die Vorlagen für den Export für europäisches Videomaterial geeignet wären. Dadurch, dass aber wie bei der Vorgängerversion nur Vorlagen mit amerikanischer Bildwiederholfrequenz mitgeliefert werden, produziert der Movie Maker deutlich schlechtere Ergebnisse, als er theoretisch könnte. Es lassen sich zwar eigene Vorlagen anlegen, das übersteigt dann aber die Fähigkeiten eines Anfängers in der Regel.
Dem durchwachsenen Bild beim Movie Maker, steht die überaus brauchbare Fotogalerie gegenüber. Auch wenn diese nicht wesentlich weiterentwickelt wurde, beherrscht sie doch alles Nötige um die eigenen Fotos zu verwalten und die üblichen Korrekturen durchzuführen.
Wir empfehlen, bei der Installation von Windows Essentials 2012 nur die Programme auszuwählen, die sie tatsächlich benötigen.
Download: Windows Essentials 2012 (für Windows 7 und Windows 8)
Die Entwickler von LibreOffice haben kürzlich Version 3.6.0 der freien Bürosuite veröffentlicht. Darin sind wieder einige nette neue Funktionen und Verbesserungen hinzugekommen. Eine etwas aufgeräumtere Oberfläche, neue Möglichkeiten der Farbgestaltung von Tabellen, bessere Unterstützung von Microsoft Dokumenten und verbesserte Performance.
All diese Neuerungen machen Lust, die neue Version sofort zu installieren, dennoch empfehlen wir den meisten Anwendern, genau das nicht zu tun. Trotz zweier Vorabversionen, schlüpfen erfahrungsgemäß immer wieder Fehler in die erste neue Version einer LibreOffice Serie. Anwender, die gerne experimentieren und grundsätzlich immer das neusten haben müssen, können gerne den Schritt auf LibreOffice 3.6 schon wagen, allen anderen empfehlen wir, bis zur Version 3.6.2 oder später zu warten. Erfahrungsgemäß sind dann die meisten Fehler, die den täglichen Betrieb betreffen, aussortiert.
In circa einer Woche erwarten wir überdies Version 3.5.6, die zwar keine neuen Funktionen bringt, aber die 3.5er Serie weiter perfektioniert.
Quelle: 'LibreOffice 3.6 mit zahlreichen Verbesserungen' auf Heise Online
Opera Software hat kürzlich Version 12.01 seines Webbrowsers veröffentlicht. Darin wurden insgesamt 5 Sicherheitslücken geschlossen, wovon sich mindestens eine potenziell ausnützen lies, um den Computer mit Viren zu infizieren. Darüber hinaus wurde die Stabilität und Kompatibilität zu manchen Websites verbessert.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 12.01 (Englisch)
Viele Computerspiele des Herstellers Ubisoft enthalten das Kopierschutzsystem 'Uplay', das wiederum ein Browser-Plugin installiert, dass eine schwere Sicherheitslücke enthält. Diese Lücke ermöglicht es, den Computer nur durch Besuch einer Website mit Viren zu infizieren.
Abhilfe schafft das Update auf Version 2.0.4 von Uplay. Um das Update zu installieren, schließt man zuerst alle Browser. Dann startet man Uplay, wodurch das Update automatisch gestartet werden sollte.
Alle Anwender, die irgendwann einmal ein Ubisoft-Spiel installiert haben, sollten dringend nachsehen, ob 'Uplay' bei Ihnen installiert ist, und es gegebenenfalls starten, um das Update zu installieren.
Quelle: 'Ubisoft-DRM öffnet Backdoor' auf Heise Online
Zwei Sicherheitsexperten hatten kürzlich zwei Router von Huawei unter die Lupe genommen, und sind dabei zu einem fatalen Urteil gekommen: So ziemlich jeden Fehler, den man bei der Programmierung der Router-Firmware machen könne, habe Huawei begangen.
Bei dem Ausmaß an Sicherheitslücken, die diese Geräte darstellen, ist mit einer baldigen Besserung der Lage nicht zu rechnen, und man kann eigentlich nur allen Anwendern empfehlen, einen großen Bogen um Router von Huawei zu machen. Anwender, die bereits einen Router dieses Herstellers gekauft haben, sollten sich überlegen, diesen umzutauschen.
Randnotiz: Vielen Lesern wird der Name Huawei vermutlich nichts sagen. Aber die meisten UMTS-Sticks, die von den Internetanbietern zur Verfügung gestellt werden, sind von Huawei. Und auch dort haben wir uns schon oft, über die miserabel programmierte Software geärgert. Leider haben Kunden hier meist keine Wahl, welchen Stick man Ihnen zu Ihrem Tarif anbietet.
Quelle: 'Huawei-Router: Schwachstellen aus Fernost' auf Heise-Online
Die neue Version 14 des E-Mail-Programmes Thunderbird behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Thunderbird 13 sollten daher auf Version 14 Upgraden, falls nicht bereits geschehen.
Thunderbird ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.6.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird Version (ESR)
Download: Aktuelle Thunderbird Version (Standard)
Die neue Version 14 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 13 sollten daher auf Version 14 Upgraden, falls nicht bereits geschehen.
Firefox ESR wurde ebenfalls aktualisiert, um die gefundenen Sicherheitslücken zu beseitigen. Hier ist die aktuelle Version nun 10.0.6.
Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Für weitere Informationen lesen sie den Hinweis im Thunderbird-Artikel oben.
Download: Aktuelle Firefox Version (ESR)
Download: Aktuelle Firefox Version (Standard)
Die Entwickler des VLC Media Players haben bereits vor einigen Tagen die Version 2.0.2 des beliebten Media Players veröffentlicht. Zu anfangs wurde nur auf zahlreiche Verbesserungen hingewiesen. Mittlerweile ist aber auch bekannt geworden, dass eine kritische Sicherheitslücke geschlossen wurde.
Secunia stuft die geschlossene Sicherheitslücke als kritisch ein, weshalb wir allen Anwendern des VLC Media Players zu einem zügigen Update raten.
Quelle: 'VLC führt Schadcode in manipulierten Ogg-Dateien aus' auf Heise Online
Download: VLC Media Player 2.0.3 für Windows
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin neun Sicherheitsupdates die insgesamt 16 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Drei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft patcht kritische Lücke in XML Core Services' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juli 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
In der vergangenen Woche haben wohl einige Benutzer von GMX-E-Mail-Adressen Beschwerden von Personen aus dem eigenen Adressbuch bekommen, dass man angeblich SPAM versenden würde. Andere GMX Nutzer wundern sich vielleicht über massenhaft fehlgeschlagene Loginversuche auf der GMX-Webseite. Hintergrund ist, dass vergangene Woche im großen Stil Passwörter von GMX-Kunden geknackt wurden. Hat der GMX-Kunde ein Passwort wie "Schatzi", einen in Wörterbüchern vorkommenden Namen oder ähnlich einfache und damit unsichere Passwörter verwendet, hatten die Angreifer leichtes Spiel und benutzen das geknackte Konto fortan zum Versand von SPAM-Mails an die Personen im Adressbuch des geknackten Kontos.
GMX kann man für diese Angriffe keine Schuld geben, es gibt letztendlich keine Sicherheitslücke bei GMX die sich die Angreifer zu Nütze gemacht haben, sondern vielmehr liegt das Problem an den zu einfachen Passwörtern. Für GMX-Kunden, wie auch für Nutzer aller anderen Internetdienste, gilt, Passwörter sollten mindestens 8 Zeichen lang sein, Groß- und Klein-Buchstaben, sowie Zahlen und Sonderzeichen enthalten. Ein derartiges Passwort ist zwar nicht unknackbar, der Zeitaufwand steigt aber so immens an, dass es nicht mehr lohnenswert ist.
Mehr Details darüber im verlinkten Artikel von Heise Online.
Quelle: 'Spam-Versand über gehackte GMX-Konten' auf Heise Online