News Archiv 1. Quartal 2014

Schlagzeilen * Details

Schlagzeilen:


zur Übersicht

Details:



30.03.2014 - Schwere Sicherheitslücke in Microsoft Office bzw. Word

Microsoft Office LogoEine schwere Sicherheitslücke in der Verarbeitung von RTF-Dokumenten gefährdet Anwender von Microsoft Office bzw. Word. Das Problem betrifft alle Office/Word Versionen ab 2003. Ein Update gegen die Schwachstelle gibt es bisher noch nicht, Microsoft bietet lediglich ein Programm an, das die Verarbeitung von RTF-Dokumenten gänzlich abschaltet.

Während Anwender von Office/Word 2007 und neuer auf ein Sicherheitsupdate hoffen dürfen, werden Office/Word 2003 Anwender wohl im Regen stehen bleiben, da der Support für Office/Word 2003 (wie für Windows XP) am 8. April ausläuft. Hier hilft nur der Wechsel auf eine neuere Version von Word/Office oder der Wechsel auf das kostenlose LibreOffice.
 

Quelle: 'Microsoft warnt vor RTF-Lücke in Word' auf Heise Online

Download: Programm zu deaktivieren von RTF-Dokumenten

zur Übersicht

30.03.2014 - Akku-Rückruf bei Lenovo

Nachdem es seit Mitte 2011 ruhig geworden ist um die Notebook-Akkus, beginnt nun Lenovo wieder einmal einen Rückruf. Betroffen sind die Notebooks der Modellreihen ThinkPad T410, T420, T510, W510, X100E, X120E, X200, X201 und X201s sowie Edge 11, 13 und 14. Auch Zubehör-Akkus könnten betroffen sein.

Lenovo stellt auf seiner Homepage ein Programm bereit, das überprüft ob der im Gerät eingesetzte Akku von dem Rückruf betroffen ist. Alle Besitzer eines der oben genannten Notebooks sollte dieses Prüfprogramm herunterladen und ausführen.

Selbst wer einen Akku besitzt, der nicht die geringste Wärmeentwicklung zeigt, kommt über diesen Rückruf kostenlos an einen neuen Akku. Der alte Akku muss nicht zurückgesendet werden, sondern sollte in den Recyclingstellen abgegeben werden.

Download: Lenovo Akku-Prüfprogramm

Quelle: 'Lenovo tauscht Akkus bei Thinkpad- und Edge-Notebooks' auf Heise Online

zur Übersicht

30.03.2014 - Sicherheitslücke in LibreOffice

LibreOffice LogoIn LibreOffice vor Version 4.1.5 bzw. 4.2.0 wurde eine Sicherheitslücke entdeckt. Welche praktische Auswirkung diese Lücke hat, ist in der Praxis unklar, deshalb wurde die Gefahrenstufe auch nur auf Stufe 2 von 5 gesetzt. Eine direkte Infektion mit Viren über diese Sicherheitslücke ist unwahrscheinlich.

Nichtsdestotrotz sollten Anwender, die auf Nummer sicher gehen wollen, rasch auf Version 4.1.5 von LibreOffice aktualisieren.

Duden-Korrektor Anwender aufgepasst: Der Duden Korrektor funktioniert unseren Tests nach zu urteilen NICHT mit LibreOffice 4.1 und neuer! Siehe separaten Artikel zum Thema Duden Korrektor.

Download: Aktuelle LibreOffice Versionen (4.1 Serie)

Quelle: LibreOffice Sicherheitsmitteilung CVE-2013-1752 (Englisch)

zur Übersicht

30.03.2014 - FileZilla Update schließt Sicherheitslücke

In der von FileZilla verwendeten SSL-Software GnuTLS wurde kürzlich ein schwerer Sicherheitsmangel entdeckt und behoben. Version 3.8.0 von FileZilla verwendet nun diese erneuerte Software und schließt damit eine schwere Sicherheitslücke.

FileZilla-Anwender sollten rasch auf die neue Version aktualisieren. Am einfachsten gelingt dies aus dem Programm selbst heraus, indem man auf HILFE → 'Nach Updates suchen' klickt.

Download: FileZilla v3.8.0 von filezilla-project.org

zur Übersicht

15.03.2014 - Adobe schließt Sicherheitslücken in Flash und Shockwave

Adobe Flash LogoAdobe hat vor Kurzem ein Update für das Flash-Player-Plugin veröffentlicht. Die neueste Version des Flash-Plugins trägt die Nummer 12.0.0.77. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Auch das Shockwave-Plugin erhielt eine neue Ausgabe. Auch hier wurde eine Sicherheitslücke behoben. Anwender, die Shockwave tatsächlich benötigen (das dürfte eine Minderheit sein) sollten das Update natürlich installieren. Alle anderen sollten Shockwave besser ganz deinstallieren.

Quelle: "Patchday: Fünf Updates für Windows, eins für Flash" auf Heise Online

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

15.03.2014 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlenden Updates können da auch gleich nachinstalliert werden.

 

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

15.03.2014 - LibreOffice 4.2.2 erschienen

LibreOffice LogoWie angekündigt, ist nun bereits LibreOffice 4.2.2 verfügbar. Obwohl nur 2 Wochen nach der unerwartet eingeschobenen Version 4.2.1 veröffentlicht, sind darin bereits wieder 29 Fehler der Vorversionen behoben worden.

Wie gewöhnlich können wir die immer noch relativ junge 4.2er Serie bisher nur Privatanwendern mit etwas Experimentierdrang empfehlen. Firmen und konservativere Privatanwender greifen nach wie vor besser zu Version 4.1.5 des Office Paketes.

Duden-Korrektor Anwender aufgepasst: Der Duden Korrektor funktioniert unseren Tests nach zu urteilen NICHT mit LibreOffice 4.1 und neuer! Siehe separaten Artikel zum Thema Duden Korrektor.

Info: Liste der Neuerungen in LibreOffice 4.2

Download: Aktuelle LibreOffice Versionen (4.2 Serie)

Download: Aktuelle LibreOffice Versionen (4.1 Serie)

zur Übersicht

15.03.2014 - Opera 20 bringt kleine Verbesserung

Opera LogoNachdem Version 19 von Opera zumindest eine Lesezeichenleiste brachte, verbessert Version 20 das Handling mit eben Dieser. Nun kann man Tabs einfach per Drag & Drop in die Lesezeichenleiste ablegen. Darüber hinaus hat sich nichts augenfälliges getan, wenn man von den ständigen Updates der Render-Engine im Hintergrund absieht.

Anwender von Opera 12 wird der Hersteller auch mit dieser Version schwer überzeugen können, denn nach wie vor fehlen dem jungen Norweger viele Funktionen des letzten "echten" Opera Browsers. Wer aber einfach nur einen schnellen und sicheren Browser benötigt, ohne große Ansprüche an Lesezeichenverwaltung und andere Komfortfunktionen, der dürfte an Opera 20 seine Freude haben.

Download: aktuelle Opera Version

Download: Opera 12 Version

zur Übersicht

09.03.2014 - Galgenfrist für FRITZ!Box Besitzer abgelaufen!

Besitzer einer FRITZ!Box, die die Sicherheitsupdates von Ende Februar immer noch nicht installiert haben, sollten das so bald wie möglich nachholen! Kürzlich ist im Internet eine Anleitung aufgetaucht, anhand derer so ziemlich jeder auf verwundbare FRITZ!Box Router zugreifen kann. Wer seine FRITZ!Box immer noch nicht abgesichert hat, dürfte also schon bald ein Opfer der Cyberkriminellen werden.

Details rund um das Problem entnehmen sie unserem Artikel: "AVM schließt Sicherheitslücken in über 30 FRITZ!Box Routern" vom 14.02.2014.

Quelle: 'Hack gegen AVM-Router: Fritzbox-Lücke offengelegt, Millionen Router in Gefahr' auf Heise Online

zur Übersicht

09.03.2014 - Angriffe auf Besitzer von D-Link Modems

Eine Sicherheitslücke in einem Modem klingt für Experten erst einmal dubios, da ein echtes Modem eigentlich "dumm" ist, und somit gar keine Sicherheitslücken enthalten kann. Allerdings hat wohl D-Link diesen Modems auch ein paar Router-Funktionen spendiert, und diese sind nun ins Fadenkreuz von Internetganoven geraten.

Besitzer eines D-Link Modems des Typs DSL-321 (Revision D und Z) sollten umgehend die bereitgestellten Sicherheitsupdates installieren.

Quelle: "Akute Angriffsserie auf D-Link-Modems" auf Heise Online

Download: Firmware-Updates für D-Link DSL-321 Modems

zur Übersicht

09.03.2014 - Routersicherheitslücken bei Cisco/Linksys

Eine extrem peinliche und zugleich gefährliche Sicherheitslücke prangt in den Routern CVR100W und RV215W sowie in der VPN-Firewall RV110W. Bei diesen drei Geräten haben die Cisco-Programmierer die Passwörter zum Router der Einfachheit halber gleich in den Quelltext der Anmeldeseite geschrieben. Man muss kein Spezialist sein, um die Passwörter dort auszulesen und sich mit vollen Administratorrechten an das Gerät anzumelden.

Cisco hat Sicherheitsupdates für alle drei Modelle zum Download bereitgestellt.

Bei arbeiten an Routern von Kunden, sind wir diese Woche noch über eine weitere Sicherheitslücke in Cisco bzw. Linksys Routern (Linksys war bis vor einigen Monaten eine Marke von Cisco) gestolpert. Zwar wiegt diese nicht so schwer wie die bei den drei Modellen oben, Anwender sollten aber dennoch die Firmware aktualisieren. Die betroffenen Modelle sind WRVS4400N bzw. WRVS4400. Jeder, der seinen Router schon seit Monaten, Jahren oder gar noch nie aktualisiert hat, sollte ebenfalls der Supportseite des Herstellers einen Besuch abstatten.

Für alle genannten Cisco/Linksys Router finden sie die Firmware, durch eintippen des jeweiligen Modells in die Suchleiste der Ciso-Website.

Quelle: 'Cisco-Router mit Passwörtern im Quellcode des Web-Interfaces' auf Heise Online

Download: Firmware-Updates für Cisco/Linksys Router von Cisco.com

zur Übersicht

09.03.2014 - Kein Duden Korrektor mehr für LibreOffice!

LibreOffice LogoLetzte Woche haben wir uns noch gefragt, ob Duden eventuell eine neue Version des Duden Korrektors für LibreOffice bringt, weil von den bisherigen Versionen nichts mehr zu sehen war. Auf Nachfrage beim Duden Verlag bekamen wir jedoch die Information, dass sämtliche Duden Korrektor Versionen eingestellt wurden. Nur die Fassung für Microsoft Office gibt es unter neuem Namen noch im Bundle mit dem gedruckten Duden und einer Smartphone-App. Auch die Korrektoren für andere Programme wie Adobe Indesign wurden eingestellt.

Aus wirtschaftlicher Sicht können wir die Entscheidung des Duden Verlages schon verstehen, denn nicht viele Anwender einer kostenlosen Office-Anwendung dürften bereit gewesen sein, für die Rechtschreib- und Grammatik-Prüfung Geld auszugeben, auch wenn es nicht viel war. Nichts desto Trotz ist es natürlich traurig, dass die beste Rechtschreibkorrektur für die deutsche Sprache nun nur mehr für Microsoft Office verfügbar ist. Die Sinnhaftigkeit einer kostenpflichtigen Rechtschreibkorrektur für Smartphone Besitzer stellen wir mal in Frage. Es fällt uns doch schwer zu glauben, dass Anwender, die auf perfekte Rechtschreibung und Grammatik wert legen, ihre Werke ausgerechnet auf einem Smartphone oder Tablet verfassen.

Besitzer einer Duden Korrektor Ausgabe für LibreOffice können diese natürlich unbegrenzt lange weiterverwenden, aber eben nur mit alten LibreOffice Versionen bis maximal Version 4.0.x. Das ist aus Sicherheitsgründen auf absehbare Zeit natürlich keine Lösung. Einzige uns bekannte Alternative ist das kostenlose "Language Tool". Ein kurzer Vergleich der gefundenen Fehler zwischen diesem Programm und dem Duden Korrektor offenbarte aber recht schnell deutliche Unterschiede.

Info: Duden Website

Download: Aktuelle Fassung des "Language Tool"

zur Übersicht

02.03.2014 - Apple behebt Sicherheitslücken in Quicktime

Quicktime LogoApple behebt mit Quicktime Version 7.7.5 insgesamt 10 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die zweithöchste Gefahrenstufe.

Anwender, die Quicktime auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.

Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B., verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.

Download: Quicktime 7.7.5 für Windows, Mehrsprachig → 40 MB

Quelle: 'QuickTime 7.7.5 für Windows behebt diverse Sicherheitslücken' auf Heise Online

zur Übersicht

02.03.2014 - Kein Duden Korrektor mehr für LibreOffice?

LibreOffice LogoNachdem wir kürzlich berichtet haben, dass der Support für Version 4.0 von LibreOffice bereits abgelaufen ist, wollten wir Version 4.1.5 einmal genauer auf den Zahn fühlen. Leider kamen wir nicht sehr weit, denn wie es aussieht, sind sämtliche Duden-Korrektor-Versionen nicht mit LibreOffice 4.1.x und neuer kompatibel, jedenfalls stürzte bei unseren Tests sowohl LibreOffice 4.1.5 als auch LibreOffice 4.2.1 immer sofort ab, wenn man es mit aktiviertem Duden-Korrektor startet. Wer auf den Duden-Korrektor angewiesen ist, der hat momentan scheinbar gar keine Wahl, als bei Version 4.0 oder älter zu bleiben.

Interessehalber hat es uns dann auf die Website von Duden verschlagen, und das dort ersichtliche erfüllt uns auch nicht gerade mit Zuversicht. Gab es früher Duden Korrekturhilfen für alle wichtigen Software-Pakete (neben Microsoft Office auch LibreOffice, OpenOffice und Adobe InDesign) sind diese nun scheinbar alle verschwunden. Lediglich für Microsoft Office gibt es noch etwas, aber auch nur in einem Kombi-Angebot mit gedrucktem Duden und einer Smartphone-App. Separat wird bei Duden momentan keine Duden-Rechtschreibkorrektur mehr angeboten. Wir hoffen inständig, dass dies nur aufgrund einer bald bevorstehenden Produktneuvorstellung der Fall ist.

Info: Duden Website

zur Übersicht

02.03.2014 - Service Pack 1 für Office 2013 verfügbar

Microsoft Office LogoMicrosoft hat vergangene Woche das erste Service Pack für Office 2013, sowie Exchange 2013 und SharePoint 2013 veröffentlicht. Während die beiden Letztgenannten nur für Administratoren relevant sind, dürfte das Service Pack für Office 2013 auch Endanwender interessieren. Vor allem Anwender, die bereits Windows 8,1 verwenden, dürfen sich über verbesserte Kompatibilität freuen. Genauere Angaben dazu macht Microsoft leider nicht. Weiters soll das Update die Stabilität und Sicherheit erhöhen. Zu guter Letzt beinhaltet das Service Pack 1 alle in der letzten Zeit veröffentlichten Sicherheitsupdates. Wer Office 2013 also neu installiert, muss nur das Service Pack 1 installieren, und nicht alle Sicherheitsupdates des letzten Jahres separat.

Das Service Pack wird bereits über Windows Update angeboten. Alternativ kann es bei Microsoft natürlich auch manuell heruntergeladen werden.

Quelle: 'Erstes Service Pack für Microsoft Office 2013' auf Heise Online

zur Übersicht

23.02.2014 - Adobe schließt kritische Sicherheitslücke in Flash

Adobe Flash LogoAdobe hat vor Kurzem ein Notfall-Update für das Flash-Player-Plugin veröffentlicht. Die neueste Version des Flash-Plugins trägt die Nummer 12.0.0.70. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

 

Quelle: Adobe flickt kritische Zero-Day-Lücke in Flash

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

23.02.2014 - Provisorisches Update gegen Internet Explorer Schwachstelle

IE LogoKürzlich wurde eine Sicherheitslücke im Internet Explorer 9 und 10 bekannt, die bereits aktiv ausgenützt wird, um PCs mit Viren zu infizieren. Ein Update, das die Sicherheitslücke komplett behebt, gibt es noch nicht. Anwender von Windows 7 können aber auf Internet Explorer 11 upgraden. Anwender von Windows 8, können kostenlos auf Windows 8.1 upgraden, wo ebenfalls der Internet Explorer 11 enthalten ist.

Wer noch Windows Vista einsetzt, oder aus anderen gründen nicht auf Internet Explorer 11 upgraden kann oder will, dem bietet Microsoft jetzt ein Programm an, dass eine provisorische Lösung installiert.

Wer den Internet Explorer regelmäßig verwendet, sollte unbedingt rasch eine der genannten Absicherungs-Maßnahmen treffen.

Quelle: "Zero-Day-Exploit gegen Internet Explorer: Microsoft liefert Workaround" auf Heise Online

Download: Provisorisches Sicherheitsupdate von Microsoft

zur Übersicht

23.02.2014 - Das nächste Router Sorgenkind: Linksys WRT120N

Eine schwere Sicherheitslücke in Linksys WRT120N ermöglicht es Angreifern, sich ohne Passwort an den Router anzumelden. Ist die Fernadministrationsfunktionen des Routers aktiviert, gelingt dies vermutlich sogar aus dem Internet heraus. Kontrolle über den Router bedeutet für den Angreifer volle Kontrolle über den Internetzugang des Opfers.

Bis jetzt gibt es kein Firmware-Update von Linksys, und auch keine Information ob bzw. wann eines verfügbar sein wird. Besitzer des Routers, die auf Nummer sicher gehen wollen, sollten das Gerät durch einen neuen Router ersetzen. Wer warten möchte, ob Linksys nicht vielleicht doch noch ein Update veröffentlicht, sollte zumindest die Fernwartungsfunktion deaktivieren.

Quelle: "Wieder eine Routerlücke: Löchriges Webinterface beim Linksys WRT120N" auf Heise Online

zur Übersicht

23.02.2014 - Wichtiges Firmware-Update für Thinkpad Notebooks

In der Firmware von Thinkpad-Notebooks mit Intel "Core-i"-Prozessoren der 4000er Serie (Haswell) steckt ein Fehler, der das Notebook im schlimmsten Fall zum Reparaturfall macht. Um so einem (Garantie)Fall vorzubeugen, sollten Besitzer dieser Notebooks unbedingt Firmware-Updates einspielen. Dies gelingt in der Regel sehr einfach über das auf Thinkpad-Notebooks vorinstallierte Programm "System-Update".

Bis dato sind Firmwareupdates für folgende Modelle verfügbar: T540p, X240, W540 und T440/T440s. Besitzer der Serien T440p und die neueren Ausführungen des X1C müssen sich noch etwas gedulden.

Quelle: "Neue UEFI-Firmware beseitigt Defektgefahr" auf Heise Online

zur Übersicht

23.02.2014 - Zwischenupdate bei LibreOffice

LibreOffice LogoEigentlich sollte Version 4.2.1 erst in ca. 2 Wochen erscheinen, da aber offenbar in Version 4.2.0 noch so viele Fehler entdeckt wurden, haben die Entwickler nun ein weiteres Update eingeschoben. Version 4.2.1 behebt 108 Fehler der Vorversion. Genau aus diesen Gründen, raten wir immer von den ersten Versionen einer neuen Serie ab.

Version 4.2.2 (was ursprünglich Version 4.2.1 hätte sein sollen) soll weiter wie geplant in der ersten vollständigen März-Woche erscheinen. Anwender, die bereits auf die 4.2er Serie upgegradet haben, sollten möglichst rasch auf Version 4.2.1 updaten.

Wer noch bei Version 4.1.5 ist, kann sich entspannt zurücklehnen. Hier wird das nächste und letzte Update (4.1.6) gegen Ende April - Anfang Mai erwartet. Am 28 Mai endet dann der Support für die 4.1er Serie, und man sollte auf die 4.2er Serie upgraden.

Wer noch eine 4.0er oder gar 3er Version einsetzt, befindet sich bereits im "supportfreien Raum". Zwar sind uns bis zurück zur 3.5.5er Version keine schweren Sicherheitslücken in LibreOffice bekannt, dennoch sollte man aus Sicherheitsgründen nur die supporteten Versionen einsetzen.

Duden-Korrektor:
Seit Version 4.0 bedarf es ein bisschen Bastelei, um den Duden-Korrektor installieren zu können. Wie genau das geht, beschreibt das Release-Note zu Version 4.0 im Kapitel 'entfernte / reduzierte Funktionalität'. Wer den Duden-Korrektor in einer älteren LibreOffice-Version installiert hat, sollte diesen zuerst über den Extension-Manager aus LibreOffice entfernen, bevor man auf Version 4.x upgradet. Andernfalls ist Ärger vorprogrammiert.

Info: Liste der Neuerungen in LibreOffice 4.2

Info: Anleitung für Duden Korrektor Anwender

Download: Aktuelle LibreOffice Versionen (4.2 Serie)

Download: Aktuelle LibreOffice Versionen (4.1 Serie)

zur Übersicht

16.02.2014 - Der nächste Router-Angriff: Dieses Mal trifft es Linksys

Nachdem wir kürzlich noch über Sicherheitsprobleme in Routern von AVM (FRITZ!Box), Asus und D-Link berichteten, ist nun Linksys an der Reihe. Ein Schädling verbreitet sich hier gerade von Linksys-Router zu Linksys-Router. Abgesehen von dieser Fortpflanzungsroutine wurde bisher noch keine schädliche Funktion entdeckt, jedoch verlangsamt der Schädling den Router und damit das Internet der betroffenen Anwender deutlich. Hier eine Liste der betroffenen Modelle:

Weitere Modelle könnten ebenfalls betroffen sein. Wer einen dieser Router besitzt, sollte das "Home Network Administration Protocol" (HNAP) abschalten, und auf Firmware-Version 2.0.06 aktualisieren. Anleitungen zum Aktualisieren der Firmware sollten im Handbuch der jeweiligen Router zu finden sein.

Quelle: 'Wurm-Alarm bei Linksys-Routern' auf Heise Online

Download: Firmware-Updates von der Linksys-Support-Website

zur Übersicht

14.02.2014 - Updates für Adobe Flash, Reader, AIR und Shockwave

Adobe LogoAdobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash, AIR, Reader und Shockwave.

Die neueste Version des Flash-Plugins trägt die Nummer 12.0.0.44. Sie schließt mehrere Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.

Adobe Reader und Acrobat liegen nun jeweils in Version 11.0.6 vor. Auch wenn es immer noch Updates für die 10er Serie gibt, empfehlen wir doch allen Anwendern des Readers auf die Version 11 upzugraden, da diese einfach mehr Sicherheit bietet. Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am einfachsten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader unten zum Download an.

Bei AIR ist nun Version 4.0.0.1390 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.

Auch Adobe Shockwave, der große Bruder von Adobe Flash, wurde aktualisiert. Hier lautet die neue Versionsnummer 12.0.9.149. Wer Shockwave tatsächlich benötigt, sollte auch hier rasch updaten. Wer Shockwave nicht benötigt, oder sich nicht sicher ist, sollte das Programm stattdessen über die Systemsteuerung ganz deinstallieren.

Download: Adobe Reader XI (v11.0.6), Windows, Mehrsprachig → 49 MB

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktueller Flash Player Uninstaller, Windows, alle Browser

Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)

Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)

Quelle: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)

Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)

zur Übersicht

14.02.2014 - Microsoft's Tag der Updates

Windows LogoDer allmonatliche Update-Reigen von Microsoft beinhaltet diesmal 7 Sicherheitsupdates die insgesamt mindestens 32 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Vier der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restliche Lücke erzeugt immerhin noch ein 'hohes' Sicherheitsrisiko.

Alle Anwender eines Windows Computers sollten der Microsoft-Update-Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.

Quelle: Juli-Patchday dichtet Windows-Rechtesystem ab' auf Heise Online

Quelle: Microsoft Security Bulletin Summary für Februar 2014

Download: Microsoft Update Website (nur mit Internet Explorer)

zur Übersicht

14.02.2014 - Neue Java Version verbessert Sicherheit

Java LogoOracle hat Version 7.0 Update 51 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurde zumindest eine kritische Sicherheitslücke geschlossen, aber auch zahlreiche weitere Verbessrungen rund um das Thema Sicherheit angebracht.

Das Plugin für den Browser ist leider standardmäßig immer noch aktiviert. Wer Java nur für lokale Programme benötigt (z.B. LibreOffice) nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.

Deaktivieren des Java-Browser-Plugins:
Suchen sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.

Anwender, deren Computer noch eine 5er oder 6er Version von Java installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird.

Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen.

Download: Aktuelle Java 7 Version
(Downloaden und installieren sie die 32Bit Version)

zur Übersicht

14.02.2014 - Neue VLC Media Player Version behebt Fehler und Sicherheitslücken

VLC LogoDas Team rund um den VLC Media Player hat eine neue Ausgabe der Software für Windows veröffentlicht. Version 2.1.3 behebt einige kleinere Probleme bei den Video- und Audio-Decodern.

Anwender, die noch eine Version vor 2.1.2 installiert haben, sollten diese Version auch aus Sicherheitsgründen installieren, denn 2.1.2 war ein wichtiges Sicherheitsupdate.

Download: VLC Media Player 2.1.3 für Windows

Quelle: 'VLC 2.1.3 Release Notes' auf Videolan.org (Englisch)

zur Übersicht

14.02.2014 - Mozilla: Sicherheitsupdates für Thunderbird

Thunderbird LogoThunderbird 24:
Thunderbird 24.3.0 lautet die Versionsnummer der aktuellsten Ausgabe des E-Mail-Programmes. Gegenüber der Vorversion wurden darin insgesamt 7 Sicherheitslücken behoben, von denen drei die höchste Gefahrenstufe erhalten haben. Wer noch eine Thunderbird Version vor 24.3.0 verwendet, sollte rasch updaten.

Thunderbird ESR:
Die ESR Versionen von Thunderbird sind mittlerweile obsolet, da auch die "normale" Ausgabe von Thunderbird nun wieder auf einem vernünftigen Zeitplan für Neuerungen beruht. Einmal im Jahr wird es neue Funktionen geben, die restliche Zeit Sicherheitsupdates und Fehlerkorrekturen.

Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.

Download: Aktuelle Thunderbird Version (Standard)

zur Übersicht

14.02.2014 - AVM schließt Sicherheitslücken in über 30 FRITZ!Box Routern

Wie vorbildlicher Kundensupport aussieht, hat die Firma AVM kürzlich bewiesen. Wenige Tage nach Bekanntwerden einer gravierenden Sicherheitslücke in den FRITZ!Box-Routern, hat der Hersteller bereits Sicherheitsupdates für über 30 Modelle zur Verfügung gestellt.

Unter den Geräten, für die bereits Sicherheitsupdates verfügbar sind, sind die Modelle:

Das Update selbst wird über die Konfigurationsoberfläche der FRITZ!Box, die über die Adresse "http://fritz.box" aufgerufen wird, gestartet. ALLE Anwender, die eine der oben genannten FRITZ!Boxen besitzen, sollten dort rasch die angebotenen Updates installieren. Wer eine FRITZ!Box anderen Modells hat, sollte ebenfalls zuerst auf eventuell verfügbare Updates prüfen, danach aber darüber hinaus den HTTPS-Internetzugriff auf FRITZ!Box überprüfen und ggf. deaktivieren. Wie das geht, steht auf der Support-Website von AVM zu dem Thema.

Quelle: 'Fritzbox-Hack: AVM bietet Updates für über 30 Modelle' auf Heise Online

Info: FRITZ!Box Supportseite

zur Übersicht

14.02.2014 - Updates gegen schwere Sicherheitslücken in Asus Routern

Wie wir bereits letztes Jahr berichteten, sind in mehreren Netzwerkroutern von Asus schwere Sicherheitslücken entdeckt worden. Mittlerweile kursieren im Internet Listen mit Zehntausenden Adressen, unter denen die verwundbaren Router zu finden sind, und auch gleich mit den Dateien, die dort durch die Lücke praktisch frei zugänglich sind. Darunter befinden sich teils hochkritische Dateien.

Wir können Besitzer von Asus-Routern nur noch einmal darauf hinweisen, nachzusehen, ob für ihren Router eine neue Firmware vorhanden ist, und diese umgehend zu installieren. Darüber hinaus sollte die Software "AiCloud" wenn möglich deaktiviert werden. Nicht umsonst verweisen wir in unserem Router-Konfigurations-Leitfaden darauf, sämtliche nicht benötigten Funktionen in Routern abzuschalten.

Quelle: '#Asusgate: Zehntausende Router geben private Dateien preis' auf Heise Online

Download: Asus Support Website (Router-Modell in die große Suchleiste eintippen)

zur Übersicht

14.02.2014 - Sicherheitsupdates für D-Link Router

D-Link hat wieder Firmwareupdates bereitgestellt, die mehrere Sicherheitslücken in den Routern schließen. Besitzer der folgenden Router sollten die Updates zügig einspielen.

Quelle: 'D-Link schließt User-Agent-Hintertür' auf Heise Online

Quelle: 'D-Link flickt Business-Router der DSR-Serie' auf Heise Online

Download: 'D-Link Router Firmware-Updates' von dlink.de

zur Übersicht

14.02.2014 - IrfanView mit Verbesserungen und Sicherheitsupdates

IV LogoVersion 4.37 des Bildbetrachters IrfanView bringt einige neue Funktionen, zudem wurden mehrere Sicherheitslücken behoben. Anwender, die IrfanView und die Plugins installiert haben, sollten unbedingt BEIDES rasch aktualisieren, da die nun geschlossenen Sicherheitslücken kritisch sind.

Die in meinen Augen wichtigste Neuerung ist die Möglichkeit jetzt Bilder aus der Thumbnails-Ansicht direkt in andere Grafikprogramme zu ziehen. Hier eine komplette Liste der Neuerungen übernommen aus dem IrfanView Newsletter:

Download: IrfanView v4.37, Windows, Deutsch » 2 MB

Download: IrfanView Plugins v4.37, Windows, Deutsch » 11 MB

Quelle: Die Neuerungen in IrfanView 4.37 (Englisch)

zur Übersicht

14.02.2014 - Opera 19 bringt (immerhin) Lesezeichenleiste

Opera LogoDie Enttäuschung bei Opera-Fans war groß, als der norwegische Hersteller die Version 15 veröffentlichte. Ein Großteil der Funktionen die Opera bis einschließlich Version 12 so besonders machte, waren verschwunden. Auch die Versionen 16, 17 und 18 brachten nur jeweils Kleinigkeiten zurück.

Der größte Kritikpunkt ist und bleibt die Lesezeichenfunktion. Erst jetzt, mit Version 19, hat Opera wieder ein ansatzweise brauchbares Lesezeichensystem nachgerüstet. Eine Sidebar wie bei Opera 12 ist zwar nach wie vor nicht absehbar, aber immerhin gibt es nun eine halbwegs benutzbare Lesezeichenleiste am oberen Rand des Browsers.

Hardcore "Operaner" wird Opera damit zwar nicht von Opera 12 wegholen können, aber zumindest qualifiziert sich Opera 19 damit für eine etwas breitere Anwenderschar als noch mit Version 15. Die Lesezeichenleiste ist standardmäßig ausgeblendet, und kann über OPERA -> EINSTELLUNGEN -> Haken bei "Die Lesezeichenleiste zeigen" setzen, aktiviert werden.

Quelle: "Opera 19 mit JavaScript-Versprechen und Lesezeichenleiste" auf Heise Online

Download: aktuelle Opera Version

Download: Opera 12 Version

zur Übersicht

14.02.2014 - LibreOffice bringt Version 4.2

LibreOffice LogoDie LibreOffice Entwickler haben nun Version 4.2 der freien Bürosuite veröffentlicht. Ein paar der neuen Funktionen im Überblick: Die Programme fügen sich nun besser in die Taskleiste von Windows 7 und neuer ein und bieten dort nun auch "Sprunglisten" an. Die Tabellenkalkulation soll erheblich schneller geworden sein. Die Kompatibilität zu anderen Office Anwendungen soll wieder einmal verbessert worden sein. Ein neuer Startbildschirm zeigt jetzt eine Vorschau der zuletzt geöffneten Dokumente an. Zudem wurde die gesamte Oberfläche einem dezenten Facelift unterzogen.

Wie üblich raten wir nur eher experimentierfreudigen Nutzern zu einer komplett neuen LibreOffice Version. Wer ein stabiles und ausgereiftes Produkt bevorzugt, greift weiterhin zu Version 4.0.6 oder Version 4.1.5, wenn es etwas neuer sein soll.

Duden-Korrektor:
Seit Version 4.0 funktioniert der Duden-Korrektor nicht mehr mit LibreOffice. Genauer gesagt bedarf es ein bisschen Bastelei, um den Duden-Korrektor in LibreOffice 4.x installieren zu können. Wie genau das geht, beschreibt das deutsche Release-Note zu Version 4.0 im Kapitel 'entfernte / reduzierte Funktionalität'. Wer den Duden-Korrektor in einer älteren LibreOffice-Version installiert hat, sollte diesen zuerst über den Extension-Manager aus LibreOffice entfernen, bevor man auf Version 4.x upgradet. Andernfalls ist Ärger vorprogrammiert.

Quelle: Liste der Neuerungen in LibreOffice 4.2

Info: Anleitung für Duden Korrektor Anwender

Download: Aktuelle LibreOffice Versionen (4.2 Serie)

Download: Aktuelle LibreOffice Versionen (4.1 Serie)

Download: Aktuelle LibreOffice Versionen (4.0 Serie)

zur Übersicht

14.02.2014 - Virenscannertest 2014

Dezember letzten Jahres hat AV-Test wieder einmal Anti-Viren-Lösungen für Privatanwender überprüft. Wie nicht anders zu erwarten, hat sich Kaspersky wieder einmal auf den vordersten Plätzen eingenistet. Für Anwender die bereit sind einmal im Jahr die geringen Lizenzgebühren für kommerzielle Scanner zu zahlen, ist die Empfehlung sehr einfach - Kaspersky ist seit Jahren unsere uneingeschränkte Empfehlung.

Sehr schwierig gestaltet sich die Sache wie immer bei den kostenlosen Scannern. Das Problem bei diesen Anbietern ist, dass ihre Erkennungsleistung von Test zu Test gewaltig schwankt. So war z.B. beim vorletzten Test noch Avast der beste kostenlose, und gar nicht weit von Kaspersky und Co entfernt, muss er sich beim letzten Test aber auch schon wieder deutlich geschlagen geben. Dafür war beim letzten Test Avira wieder gut dabei, die in den Tests davor teils extrem schlecht abgeschnitten hatten. Außerdem muss man bei den Tests von "AV-Test" anmerken, dass diese immer mit den jeweils aktuellsten Virendefinitionen testen. Die kostenlosen Scanner updaten sich aber von selbst allesamt nur einmal am Tag! Eine eine Stunde neuere Virendefinition kann bereits den Unterschied zwischen infiziert oder nicht infiziert ausmachen, wie es dann bei mehreren Stunden alten Definitionen aussieht, weil der Scanner nur einmal täglich aktualisiert, kann man sich dann vorstellen. Deshalb sparen wir uns auch ab sofort jedwede "Empfehlung" von kostenlosen Scannern, das Risiko steht unserer Meinung nach, angesichts der vertretbaren Kosten für die besten kommerziellen Scanner, eindeutig gegen kostenlose Virenscanner.

Quelle: Virenscanner im "AV-Test" - Dezemberausgabe

zur Übersicht

14.02.2014 - Verkauf von Windows 7 eingestellt

Windows LogoMicrosoft hat den Verkauf von Windows 7 eingestellt. Auf absehbare Zeit wird es in den Endkundengeschäften also nur mehr Windows 8 bzw. 8.1 zu kaufen geben. Wer immer noch lieber auf das mittlerweile 4 Jahre alte Betriebssystem setzen möchte, bekommt allerdings immer noch neue PCs mit Windows 7 vorinstalliert. Wie lange dies noch so sein wird, hat Microsoft bisher nicht verlautbart. Wir empfehlen ohnehin das wesentlich modernere Windows 8.1.

Eine Ungereimtheit auf der Microsoft-Website hat manche Nachrichtenagenturen dazu bewogen zu behaupten, der Verkauf von Windows 7 sei verlängert worden, dies ist aber falsch, wie sie dem englischen Zitat eines Microsoft Sprechers entnehmen können: "we are confirming that the Retail software end of sales date for Windows 7 did happen on October 30, 2013".

Quelle: 'Microsoft Confirms That Windows 7 Retails Sales Have Ended' auf Softpedia.com

zur Übersicht

 

Wir empfehlen:

LibreOffice Logo

Vivaldi Logo

Thunderbird Logo

Kaspersky Logo

c't Logo

Diese Website ist kompatibel zu:

W3C XHTML

Das CSS Logo des W3C