Die Version 38.7.0 (bzw. mittlerweile 38.7.1) von Thunderbird behebt zehn Sicherheitslücken der Vorversion. Sechs der Lücken sind kritisch. Thunderbird Anwender sollten rasch auf die neue Version aktualisieren.
Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird Version
Info: 'Neu in Thunderbird 38.0' auf Mozilla.org
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Adobe muss wieder einmal dringende Sicherheitslücken in Flash und AIR schießen. Hier eine Übersicht über alle Sicherheitsupdates:
Die neueste Version des Flash-Plugins trägt die Nummer 21.0.0.182. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Adobe AIR wurde auf Version 21.0.0.176 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.
Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)
Adobe Reader und Acrobat liegen nun jeweils in Version 15.010.20060 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.15 installieren. Ältere Versionen von Reader und Acrobat enthalten schwere Sicherheitslücken und sollten nicht mehr eingesetzt werden.
Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.
Download: Adobe Acrobat Reader DC
Die neue Version 4.5.1 des eBook-Reader-Verwaltungsprogrammes 'Adobe Digital Editions' stopft ebenfalls eine Sicherheitslücke. Anwender können das Update über den unten stehenden Link herunterladen.
Download: Adobe Digital Editions v4.5.1 (nur wenn bereits installiert!)
Firefox 45.0:Die neue Version 45.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 44 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt. Zusätzlich zu den Sicherheitskorrekturen wurde die Tab-Grupierung entfernt, und im Gegenzug die Synchronisation von Tabs verbessert.
Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 45.0, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.
Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Mitte Jänner letzten Jahres haben wir über kabellose Tastaturen als Sicherheitsrisiko berichtet, nun kommt es noch viel schlimmer: nicht nur kabellose Tastaturen lassen sich nutzen, um PCs mit Viren zu infizieren, sondern auch kabellose Mäuse. Schuld daran sind die Empfänger der Mäuse und Tastaturen, die sich fremde Tastaturbefehle unterschieben lassen.
Da kabellose Mäuse noch einmal deutlich weiter verbreitet sind als kabellose Tastaturen, öffnen sich da für Cyberkriminelle ganz neue Möglichkeiten. Angesichts der aktuellen Verschlüsselungstrojaner Problematik, wäre es z.B. sehr einfach möglich, eine Gegend abzufahren, und praktisch im Vorbeifahren etliche PCs über Tastaturbefehle zu infizieren. Vor allem Bürogebäude wären da ein hochwillkommenes Ziel, denn Firmen sind auf ihre Daten in der Regel noch viel mehr angewiesen, als Privatanwender, das Lösegeld kann dementsprechend höher ausfallen.
Wir können unsere Empfehlung gegen kabellose Tastaturen vom Jänner letzten Jahres nur noch einmal wiederholen, müssen aber nun auch explizit vor kabellosen Mäusen warnen. Zusammengefasst, wer auf Nummer sicher gehen möchte, verwendet gar keine kabellosen Eingabegeräte.
Tastaturen und Mäuse, die per Bluetooth an den PC gekoppelt sind, sind von dem Problem übrigens nicht betroffen. Hier kann tatsächlich nur das explizit verbundene Gerät Eingaben an den PC senden. Allerdings sollten Bluetooth-Anwender eine kabelgebundene Tastatur in Reserve haben, denn wenn Bluetooth aus irgendeinem Grund nicht funktioniert, kann man den PC auch nicht mehr steuern.
Quelle:'MouseJack: Hacker können kabellose Mäuse und Tastaturen fernsteuern' auf Heise Online
Letzte Woche haben wir von dem Verschlüsselungs-Trojaner Locky berichtet, der damals 5000 Rechner pro Stunde allein in Deutschland infiziert hat. Diese Gefahr ist definitiv nicht vorüber, vielmehr passen die Locky Hintermänner die Infektionswege ständig an, um den Anti-Viren-Herstellern immer einen Schritt voraus zu sein. Nachdem Locky letzte Woche überwiegend per Office-Dateien verteilt wurde, wurden diese Woche dazu Javaskript-Dateien, Batchdateien und sogar vermeintliche FAX-Dateien zugesendet. Und sogar Webserver werden nun direkt mit Locky befallen.
Die Gegenmaßnahmen haben sich indes nicht verändert, weshalb wir noch einmal auf die letzten beiden Artikel zum Thema Verschlüsselungstrojaner verweisen.
Info: 'Locky infiziert 5000 Computer pro Stunde in Deutschland!' auf CB-Computerservice
Info: 'Neue Verschlüsselungs-Trojaner im Umlauf' auf CB-Computerservice
Quelle: 'Neue Masche: Krypto-Trojaner Locky über Javascript-Dateien verbreitet' auf Heise Online
Quelle: 'Admins aufgepasst: Krypto-Trojaner befällt hunderte Webserver' auf Heise Online
Quelle: 'Neue Virenwelle: Krypto-Trojaner Locky tarnt sich als Fax' auf Heise Online
Quelle: 'Krypto-Trojaner Locky: Batch-Dateien infizieren Windows, Tool verspricht Schutz' auf Heise Online
Bequemlichkeit und Sicherheit passen bekanntlich nicht gut zusammen. Schon oft haben wir uns gedacht, wenn in den Werbepausen im Fernsehen die ach so einfach zu bedienenden Onlinebanking Apps auf den Smartphones in den Himmel gelobt werden, dass diese eigentlich das Sicherheitskonzept des Onlinebanking total untergraben. Bei traditionellen Onlinebanking via PC benutzt man nämlich getrennte Kanäle zur Identifikation (Handy) und Durchführung der Transaktion (PC). Führt man den Onlinebanking Vorgang nun aber am Smartphone durch, wird sowohl die Identifikation wie die Transaktion auf demselben Gerät durchgeführt, was eine Kontrolle durch den Anwender eigentlich überflüssig macht.
Schafft ein Angreifer es nun, einen Trojaner auf dem Smartphone zu installieren, kann dieser sowohl die Zugangsdaten fürs Onlinebanking abgreifen, als auch die eingehenden SMS. Falls eine Onlinebanking App auf andere Wege zur Identifikation zurückgreift, kann auch diese von dem Trojaner ausgelesen werden. Dadurch ist der Trojaner weiters in der Lage, zu jeder Zeit beliebige Transaktionen durchzuführen, uns so das Geld des Anwenders zu stehlen.
Kaspersky hat nun darauf hingewiesen, dass die Gefahr durch Banking-Trojaner für Android momentan so groß ist wie nie. Android ist aufgrund der größten Verbreitung und zugleich des unsichersten Konzeptes das am häufigsten angegriffene Mobil-Betriebssystem. Wir raten daher von der Verwendung von Onlinebanking am Smartphone ab.
Quelle: 'Sicherheitsforscher: Gefahr durch Android-Banking-Trojaner größer denn je' auf Heise Online
Um möglichst lange oder am besten überhaupt unentdeckt zu bleiben, setzen manche Viren-Schreiber nun offenbar auf Passwort-geschützte ZIP-Dateien. Diese werden klassisch per E-Mail versendet. Der Clou daran ist aber, dass der Virus ein bereits bestehendes E-Mail als Vorlage verwendet. So schreibt z.B. Herr A an Herrn B ein E-Mail. Der Virus greift kurze Zeit später dieses E-Mail auf, hängt sich selbst als verschlüsselte ZIP-Datei an das Mail an, und ergänzt das E-Mail um den Hinweis auf die verschlüsselte Datei samt Passwort zum Entschlüsseln, üblicherweise nur eine vierstellige Nummer.
Beim Empfänger kommt nun ein zweites Mail des Absenders an, das den Glauben erwecken möchte, der Absender hätte etwas vergessen und daher das zweite Mail mit dem verschlüsselten Anhang. Öffnet nun der Empfänger die verschlüsselte Datei mit dem angegebenen Passwort, wird der Virus aktiv und der PC ist infiziert, sofern der Virenscanner nicht doch noch in letzter Sekunde dazwischen geht.
Anwender, die doppelte E-Mails bekommen bzw. E-Mails mit verschlüsselten ZIP-Dateien, sollten daher besondere Vorsicht walten lassen.
Quelle: 'Neuer Virus schützt sich mit einem Passwort' auf Heise Online
Die Version 38.6.0 von Thunderbird behebt vier Sicherheitslücken der Vorversion. Drei der Lücken sind kritisch. Thunderbird Anwender sollten rasch auf die neue Version aktualisieren.
Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird Version
Info: 'Neu in Thunderbird 38.0' auf Mozilla.org
Gerade erst haben wir vor den Gefahren von Erpressungs-Trojanern gewarnt, und Hinweise gegeben wie man sich schützten kann, da lesen wir, dass der neue Verschlüsselungs-Trojaner Locky aktuell 5000 PCs in Deutschland befällt, und das pro Stunde! Zahlen für Österreich liegen uns keine vor, es ist aber unwahrscheinlich, dass Locky Österreicher verschont.
Grundsätzlich gilt nach wie vor, was wir bereits am 12.Februar geschrieben haben. Allerdings müssen wir den Vorbeuge-Maßnahmen nun noch etwas hinzufügen. Da sich Locky hauptsächlich (wenngleich nicht ausschließlich) durch präparierte Microsoft-Office-Dokumente verbreitet, sie den Opfern per E-Mail zugesendet werden, empfehlen wir zusätzlich zu unserer 24 Stunden Regel noch folgendes:
Anwender, die Microsoft Office installiert haben, sollten unbedingt sicherstellen, dass auch wirklich sämtliche Updates installiert sind. Ein Besuch der Microsoft Update Website reicht NICHT in allen Fällen aus, um das sicherzustellen. Das Programm 'Secunia Personal Software Inspector' prüft ihren PC und sollte bei nicht aktuellen Office-Programmen entsprechend warnen. Zudem sollte in Office unbedingt der Makro-Schutz aktiviert werden. Wie das geht und weitere Informationen zu dem Thema entnehmen Sie bitte dem Heise Online Artikel 'Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde'.
Download: Secunia Personal Software Inspector
Quelle: 'Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde' auf Heise Online
Info: 'Neue Verschlüsselungs-Trojaner im Umlauf' auf CB-Computerservice
Alle LibreOffice Versionen bis einschließlich Version 5.0.4 enthalten mehrere Sicherheitslücken im Umgang mit Lotus Word Pro Dateien. So wäre es über genannte Dateien möglich den PC mit Viren zu infizieren, wenn eine manipulierte Word Pro Datei (*.lwp) mit LibreOffice geöffnet wird.
Das Problem wurde in Version 5.0.5 sowie 5.1.0 behoben. OpenOffice ist diesmal nicht betroffen, da es generell keine LWP-Dateien öffnen kann. Auch wenn die Zahl der LibreOffice-Anwender für die meisten Viren-Autoren wohl zu klein sein dürfte, sollten LibreOffice Anwendern in nächster Zeit auf die neue Version upgraden.
Da LibreOffice 5.1.0 noch sehr neu ist, empfehlen wir allen Anwender hierbei zu der stabilen Version 5.0.5 zu greifen.
Download: Aktuelle LibreOffice Versionen (5.0 Serie)
Download: Brandneue LibreOffice Versionen (5.1 Serie)
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Die neueste Version des Flash-Plugins trägt die Nummer 20.0.0.306. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Adobe AIR wurde auf Version 20.0.0.260 aktualisiert. Ob Adobe AIR installiert ist, sieht man in der Systemsteuerung unter "Programme und Features". Nur wenn Adobe AIR dort aufscheint, sollte man die neue Version herunterladen und installieren.
Download: Aktuelle Adobe AIR Version (nur wenn bereits installiert!)
Adobe Photoshop & Bridge:Auch Photoshop erhält diesen Monat ein Sicherheitsupdate. Geschlossen wurden darin mindestens drei Sicherheitslücken, die zur Infektion des Computers über manipulierte Dateien genutzt werden können.
Photoshop CC 2015 trägt nach dem Update die Versionsnummer 16.1.2 (2015.1.2), das Update ist über die eingebaute Update Funktion erhältlich.
Photoshop CC 2014 erhält ebenfalls ein Sicherheitsupdate, allerdings muss man es von Hand vom Adobe Server downloaden und installieren (siehe Adobe Security Bulletin APSB16-03). So ganz erschließt sich jedoch für uns Adobes Vorgehensweise was Sicherheitsupdates angeht nicht, denn die letzte bekannt gewordene Sicherheitslücke in Photoshop 2014 (und älter) (siehe Meldung vom 01.07.2015) wurde NICHT behoben, sodass letztendlich auch die nun neue Version 15.2.4 (2014.2.4) nach wie vor verwundbar ist.
Ruhigen Gewissens können daher unserer Meinung nach nur Anwender von Photoshop CC 2015 (2015.1.2) sein, alle früheren Versionen dürften von mehr oder weniger vielen Schwachstellen durchzogen sein. Auch die Heimanwenderprogramme Photoshop Elements (alle Versionen) sind vermutlich betroffen, wenngleich Adobe zu diesen keine Aussagen tätigt.
Adobe Bridge teilt sich Code mit Photoshop, daher ist es kein Wunder, dass es für dieselben Lücken anfällig ist. Auch hier gilt, nur die neue Version 6.2 ist sicher, sämtliche Vorversionen sollte man nicht länger verwenden. Das Update sollte über die eingebaute Update Funktion bzw. die Creative Cloud App installiert werden können.
Info: Adobe Security Bulletin APSB16-03 (Englisch)
Quelle: 2015.07.01 - Sicherheitslücken in Adobe Photoshop & Bridge!
Für das Internet Konferenz System 'Adobe Connect' steht nun ebenfalls ein als wichtig eingestuftes Sicherheitsupdate bereit. Details können betroffene Adobe Kunden dem Security Bulletin APSB16-07 entnehmen.
Info: Adobe Security Bulletin APSB16-07 (Englisch)
Zu guter Letzt steht ein Update für Adobe's Content Management System 'Experience Manager' zur Verfügung. Auch dieses wurde als wichtig eingestuft. Details findet man im Adobe Security Bulletin APSB16-05.
Quelle: Adobe Security Bulletin APSB16-05 (Englisch)
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Beim Februar Update Tag hat Microsoft ursprünglich auch Update KB3114717 ausgeliefert. Mittlerweile wurde dieses Update wieder zurückgezogen, weil es manche Versionen von Word 2013 so stark verlangsamte, dass sie praktisch unbrauchbar wurden. Wer seit dem letzten Update also Probleme mit Word 2013 hat, sollte das Update KB3114717 deinstallieren (Systemsteuerung → Programme → Programme und Features → Installierte Updates).
Quelle: 'Microsofts Februar-Update führt zu Problemen in Office 2013' auf Heise Online
In letzter Zeit häufen sich wieder Fälle von Viren-Infektionen durch sogenannte Verschlüsselungs-Trojaner. Im Gegensatz zu Viren, die private Daten stehlen oder den PC zur Viren- und SPAM-Schleuder umfunktionieren und dabei möglichst unauffällig zu Werke gehen, wird der Anwender bei den Verschlüsselungs-Trojanern sehr bald mit den Folgen dieser Infektion konfrontiert.
Üblicherweise verlangen die Viren-Programmierer dann nämlich von Ihren Opfern eine Art Lösegeld, um durch Verschlüsselung unzugänglich gemachte Dateien wieder freizugeben. Selbst wer das Lösegeld bezahlt kann dann aber nicht mit Sicherheit davon ausgehen, dass er tatsächlich wieder Zugang zu seinen Dateien erhält.
EDV Dienstleister wie wir haben dann auch in der Regel schlechte Karten. Zwar kann man den Virus in der Regel problemlos entfernen, die verschlüsselten Daten lassen sich aber nur in den wenigsten Fällen wiederherstellen.
Daher möchten wir unsere werte Leserschaft wieder einmal auf die Wichtigkeit einer regelmäßigen Datensicherung hinweisen. Mit einer aktuellen Datensicherung verlieren nämlich Verschlüsselungs-Trojaner einen Großteil ihrer Bedrohung. Wichtig ist dabei, dass das Sicherungs-Medium (z.B. externe Festplatte) nach erfolgreicher Sicherung auch wieder vom PC getrennt wird! Andernfalls könnten auch die Daten in der Sicherung verschlüsselt werden.
Zudem sollten E-Mails, bei denen man sich nicht sicher ist, ob sie wichtig/echt oder doch nur ein Betrugsversuch/Virus sind, mindestens einen Tag im Posteingang belassen werden, bevor man sie öffnet. Durch die gewonnene Zeit ist die Wahrscheinlichkeit, dass der Virenscanner die Datei gegebenenfalls als Schadsoftware erkennt, ungleich höher. Ebenso wichtig ist, dass die Programme mit denen die üblichen Dokumentenformate, Bilder usw. geöffnet werden stets aktuell gehalten werden. In letzter Zeit sind z.B. wieder vermehrt infizierte Word-Dateien im Umlauf, die nur in nicht upgedateten Versionen von MS Office Schaden anrichten können.
Quelle: 'Verschlüsselungs-Trojaner: mp3-Variante von TeslaCrypt' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Dieses Mal beendet Microsoft den Support für zahlreiche ältere Internet Explorer Versionen. Es wird ab sofort nur mehr die jeweils letzte Ausgabe für ein bestimmtes Windows unterstützt. Bei Windows Vista ist das der Internet Explorer 9, bei Windows 7 und 8.1 der Internet Explorer 11. Wer noch eine ältere Version einsetzt sollte rasch aktualisieren. Passende Internet Explorer Versionen sollten über Windows Update angeboten werden.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit über einem Jahr KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Adobe Reader und Acrobat liegen nun jeweils in Version 15.010.20056 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.14 installieren. Von älteren Versionen von Reader raten wir aus Sicherheitsgründen ab.
Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.
Download: Adobe Acrobat Reader DC
Oracle hat Version 8.0 Update 71 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden diverse Sicherheitslücken geschlossen, wobei die genaue Anzahl nicht öffentlich bekannt ist. Offensichtlich sind kurz nach Veröffentlichung des Updates 71 weitere kritische Schwachstellen entdeckt worden, denn nur wenige Tage später veröffentlichte Orcale dann Java 8.0 Update 72 und mittlerweile sind wir bereits bei Update 73.
Wer nach dem Upgrade von Java in der Liste der installierten Programme zwei Java Versionen sieht, sollte die ältere davon deinstallieren. Wer Java nur für lokale Programme (z.B. LibreOffice, OpenOffice usw.) benötigt, nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.
Deaktivieren des Java-Browser-Plugins:
Suchen Sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen Sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z. B.) benötigen Java jedoch für einige Funktionen.
Download: Aktuelle Java Version
(klicken sie auf der verlinkten Seite auf 'Windows Offline')
Apple behebt mit Quicktime Version 7.7.9 insgesamt 9 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.
Endlich können auch Windows 10 Anwender die neueste Version von Quicktime verwenden, obwohl Apple Quicktime weiterhin offiziell nur bis maximal Windows 7 unterstützt. Zur Erinnerung, bisher konnte man unter Windows 10 nur eine Uralt-Version von Quicktime verwenden, was aber zu einer ellenlangen Liste von Sicherheitslöchern geführt hätte.
Anwender, die Quicktime tatsächlich benötigen, sollten rasch auf die neue Version updaten. Das gelingt am einfachsten über die Software 'Apple Software Update'. Wer Quicktime nicht benötigt, sollte es ganz deinstallieren.
Download: Quicktime 7.7.9 für Windows, Mehrsprachig → 40 MB
Quelle: 'Apple beseitigt gravierende QuickTime Sicherheitslücken...' auf Heise Online
Das Team rund um den VLC Media Player hat eine neue Ausgabe der Software für Windows veröffentlicht. Version 2.2.2 behebt mehrere Sicherheitslücken der Vorversion. Anwender, die VLC Media Player verwenden, sollten rasch auf die neueste Version upgraden.
Download: VLC Media Player 2.2.2 für Windows (32Bit)
Download: VLC Media Player 2.2.2 für Windows (64Bit)
Quelle: 'VLC Media Player 2.2.2 Release Notes' auf Videolan.org (Englisch)
Die norwegische Firma Opera hat kürzlich Version 35 ihres Desktop-Browsers veröffentlicht. Neben geschlossenen Sicherheitslücken haben es auch mehrere neue Funktionen in diese Ausgabe geschafft. So kann man nun den aktuellen Tab lautlos schalten, oder umgekehrt alle Tabs außer dem aktuellen. Ratespiele nach dem Motto "wo kommt die Musik plötzlich her“ gehören damit der Vergangenheit an. Zudem wurde der Download-Tab überarbeitet, sodass dieser nun mehr nützliche Informationen über die heruntergeladenen Dateien anzeigt.
Im Menü 'Über Opera' kann man sehen, ob man bereits die aktuelle Version von Opera einsetzt, und gegebenenfalls auch gleich das Upgrade starten falls nicht.
Download: Aktuelle Opera Version
Quelle: 'Web-Browser: Opera 35 bringt Tabs zum Schweigen' auf Heise Online
Die Version 38.5.0 (38.5.1) von Thunderbird behebt fünf Sicherheitslücken der Vorversion. Zwei der Lücken sind kritisch. Thunderbird Anwender sollten rasch auf die neue Version aktualisieren, sobald sie verfügbar ist.
Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird Version
Info: 'Neu in Thunderbird 38.0' auf Mozilla.org
Firefox 44.0:
Die neue Version 44.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 43 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt. Zusätzlich zu den Sicherheitskorrekturen werden nun Webvideos im h264 Format unterstützt, sofern im Betriebssystem ein passender Codec installiert ist.
Firefox ESR 38.6:
Die Firefox ESR Ausgabe der 38er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 44.0, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren.
Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Am 12 Jänner 2016 hat Microsoft wie angekündigt den Support für Windows 8.0 eingestellt. Anwender, die nach wie vor Windows 8.0 im Einsatz haben, sollten spätestens jetzt auf Windows 8.1 upgraden. Dazu muss man nur die entsprechende Kachel im Windows Store anklicken. Windows 8.1 wird noch bis zum Jahr 2023 mit Updates versorgt. Der Grund für das frühe Supportende von 8.0 ist der, dass Windows 8.1 als Servicepack von 8.0 angesehen wird.
Quelle: 'Support für Windows 8 läuft aus' auf Heise Online
Microsoft reiht sich in die Phalanx der Hersteller ein, die von Zulieferern mangelhafte Stromkabel erhalten haben. Die Kabel sind von mangelhafter Qualität und können durch Risse im schlimmsten Fall zu elektrischen Schlägen oder Bränden führen. Betroffen sind die Kabel von Surface Pro, Surface Pro 2 sowie Surface Pro 3, sofern diese vor dem 15. Juli 2015 gekauft wurden. Microsoft hat eine Webseite eingerichtet, wo Besitzer solcher Geräte ein kostenloses Ersatzkabel beantragen können.
Info: Informationsseite von Microsoft zum Stromkabel-Rückruf
Quelle: 'Microsoft ruft Netzkabel des Surface Pro zurück' auf Heise Online
Ein Fehler in der Fritzbox Firmware hat es Angreifern ermöglicht auf Kosten ihrer Opfer zu telefonieren. Möglich war dies natürlich nur bei Anwendern, deren Telefonate über eine VoIP fähige Fritzbox abgewickelt werden. Zusätzlich gab es noch einen Fehler, der es ermöglichte fremde Software auf der Fritzbox auszuführen, was ein extremes Sicherheitsrisiko darstellt. Die auslösenden Fehler hat der Fritzbox Hersteller bereits im Juli bei den ersten Modellen behoben, ab August stand für alle betroffenen und noch supporteten Geräte ein Update bereit. Bekannt gemacht wurde der Fehler aber erst dieses Jahr.
Besitzer von Fritzboxen sollten unbedingt kontrollieren, ob ihr Gerät bereits mit aktueller Software läuft, und falls nicht rasch aktualisieren.Wer eine Fritzbox einsetzt, deren Support bereits abgelaufen ist, sollte sich bald um ein neues Model kümmern. Router mit veralteter Software stellen ein extremes Sicherheitsrisiko dar.
Quelle: 'AVM-Router: Fritzbox-Lücke erlaubt Telefonate auf fremde Kosten' auf Heise Online
Die von Hofer und Aldi in den letzten Monaten verkauften Überwachungskameras der Firma Maginon mit den Modellbezeichnungen IPC-10 AC, IPC-100 AC und IPC-20 C stellen einen wahren Privatsphären-Alptram dar. Grund dafür ist unter anderem, dass der Zugang zur Kamera standardmäßig ohne jegliches Passwort aus dem Internet möglich ist. Das heißt jedermann kann mit ein klein wenig Recherche auf hunderte solcher Kameras zugreifen und damit womöglich Einblicke ins Privatleben der betroffenen Personen erhalten.
Käufer solcher Aldi/Hofer Kameras sollten unbedingt ein Passwort für den Zugang zur Kamera einstellen. Außerdem läuft die Kommunikation mit diesen Kameras immer unverschlüsselt ab. Man sollte sich also im klaren sein, dass Fremde die Verbindung womöglich belauschen und die verwendeten Passwörter stehlen könnten. Abhilfe bringt hier nur die Konfiguration eines VPN-Tunnels. Das stellt aber Netzwerk-Novizen üblicherweise gleich vor eine Reihe von Problemen, zudem ist es weniger flexibel als eine verschlüsselte Verbindung zur Kamera. Besser wäre in so einem Fall, gleich auf die Kameramodelle namhafter Hersteller auszuweichen.
Quelle: 'IP-Kameras von Aldi als Sicherheits-GAU' auf Heise Online
Wir empfehlen:
Diese Website ist kompatibel zu:
