Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Die neueste Version des Flash-Plugins trägt die Nummer 23.0.0.162. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
In Adobes E-Book-Reader Software ‚Digital Editions‘ wurden mehrere schwere Sicherheitslücken behoben. Anwender der Software sollten dringend auf Version 4.5.2 updaten.
Download: Adobe Digital Editions v4.5.2 für Windows
Quelle: Adobe Security Bulletin APSB16-28 (Englisch)
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Dieser Tag der Updates war übrigens der Letzte, an dem man sich die Updates theoretisch noch selbst aussuchen konnte. Ab dem nächsten Tag der Updates sollen Windows 8.1 und Windows 7 auf dieselbe Art Updates erhalten wie Windows 10. Das bedeutet, dass es in Zukunft Sammelupdates (Kumulative Updates) geben wird, die sämtliche Sicherheitsupdates und auch funktionale Verbesserungen enthalten. Das beraubt erfahrene Anwender und Firmen-Administratoren zwar der Möglichkeit selbst zu entscheiden, welche Updates installiert werden sollen und welche nicht, sollte aber zum anderen dazu führen, dass seltener Probleme durch Updates verursacht werden. Außerdem senkt es den Resourcen-Verbrauch des Windows-Update-Systems dramatisch.Gerade ältere schwächere Rechner mit Windows 7 verbringen in den ersten Minuten nach dem Start viel Zeit mit der Update-Prüfung. In Zukunft gibt es nicht mehr hunderte Updates, sondern nur mehr ein Handvoll, was die Prüfung natürlich enorm beschleunigt.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden, oder man macht ein Upgrade auf Windows 10 Mobile, sofern der Hersteller des Handys das anbietet.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Apple behebt mit iTunes 12.5.1 insgesamt 11 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die höchste Gefahrenstufe.
Anwender, die iTunes tatsächlich benötigen, sollten rasch auf die neue Version aktualisieren, was am einfachsten über das Programm 'Apple Software Update' gelingt. Alle anderen sollten iTunes deinstallieren, da das Programm PCs deutlich langsamer macht, selbst wenn es gar nicht verwendet wird.
Auch in ‚iCloud‘ musste Apple eine Sicherheitslücke beheben. Anwender, die ‚iCloud‘ nicht deinstallieren wollen/können, sollten unbedingt auf Version 6.0 der Software aktualisieren. Auch dies sollte über das Programm 'Apple Software Update' gelingen.
Anwender, die immer noch Apple Quicktime auf ihrem Windows-PC installiert haben, sollten dies unbedingt deinstallieren, nachdem Apple vor einigen Monaten trotz bekannter Sicherheitslücken plötzlich den Support für Quicktime für Windows beendet hatte.
Quelle: ''iTunes und iCloud: Apple fixt problematische Sicherheitslücken ...' auf Heise Online
Firefox 49:
Die neue Version 49.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 48 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.
Firefox ESR 45.4:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 49.0, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Wie kürzlich erst bekannt wurde, haben Hacker bereits Ende 2014 eine halbe Milliarde Yahoo Zugangsdaten gestohlen. Bei allen Datensätzen sollen zumindest Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, und Passwort enthalten sein. Teilweise sollen auch die geheimen Fragen und zugehörigen Antworten gestohlen worden sein.
Yahoo vermutet einen staatlich finanzierten Angriff. Das Unternehmen selbst habe den Diebstahl erst dieses Jahr im Juli bemerkt, mittlerweile werden die betroffenen Yahoo Kunden aufgefordert ihr Passwort zu ändern. Wir raten dazu, auch die geheimen Fragen und Antworten zu erneuern, denn die alten Fragen funktionieren nicht mehr, man könnte sich also selbst aus dem Konto aussperren. Betroffen sind übrigens nicht nur Nutzer von Yahoo Mail, sondern auch Accounts bei den Tochterunternehmen Flickr und Tumblr.
Info: 'Rekordhack bei Yahoo: Daten von halber Milliarde Konten kopiert' auf Heise Online
Dass das IoT (Internet of Things oder zu deutsch Internet der Dinge) massenhaft für Hacks eingesetzt wird, bevor viele Leute überhaupt noch etwas mit dem Namen anzufangen wissen, verwundert nicht.
Unter IoT fallen letztendlich alle Geräte die in irgendeiner Form mit dem Internet verbunden sind. Das können smarte Hauslampen, die man aus der Ferne steuern kann ebenso sein, wie die schon länger genutzten Überwachungskameras. Erst vor wenigen Wochen haben wir z.B. über die mangelhaften Überwachungskameras von Aldi berichtet.
Jedenfalls sind Forscher nun kürzlich über ein Botnet (Netz von infizierten Netzwerkgeräten) gestolpert, dem ein Virus zu Grunde liegt, der sich nach einem Neustart selbst vom Gerät löscht, womit er sich natürlich vor einer genaueren Inspektion durch Sicherheitsforscher entzieht.
Fakt ist aber, dass im Internet tausende Geräte sind, die sich aufgrund veraltete Firmware leicht von Ganoven missbrauchen lassen. Die Forscher raten daher dazu, IoT Geräte immer hinter einer Firewall zu betreiben, Telnet zu deaktivieren, die Firmware möglichst aktuell zu halten, immer ordentliche Passwörter zu nutzen und die Zahl der von außen erreichbaren Dienste so gering wie nur irgend möglich zu halten.
Info: 'Sicherheitsexperten finden IoT-Botnet' auf Heise Online
Seagate‘s Netzwerkfestplatten mit dem Namen ‚Central‘ enthalten eine schwere Sicherheitslücke, die sich neuerdings von dem Virus ‚Minder-C‘ ausgenutzt wird. Ist bei dem NAS der Fernzugriff (Möglichkeit zum Zugriff auf die Daten auf der Festplatte aus dem Internet) aktiviert, nutzt der Virus die Sicherheitslücke in dem Seagate Produkt, um sich auf der Festplatte einzunisten.
Dort tarnt es sich als Ordner. Klickt ein neugieriger Anwender den Ordner auf seinem Windows-PC an, wird dieser (falls vom Virenscanner unentdeckt) infiziert und fortan zum Berechnen der Kryptowährung Monero missbraucht.
Wann, bzw. ob überhaupt jemals ein Sicherheitsupdate von Seagate zu erwarten ist, ist unbekannt. Besitzer eines solchen Systems sollten auf jeden Fall den Fernzugriff deaktivieren und die Festplatte nach auffälligen Ordnern mit dem Namen ‚Photo‘ absuchen. Diesen Ordner dann unbedingt löschen. Wer sich nicht sicher ist, kann die potentiell gefährliche als Ordner getarnte Datei mit der RECHTEN Maustaste anklicken und über den Eintrag ‚Eigenschaften‘ herausfinden, ob es sich wirklich um einen Ordner, oder nicht doch eine Datei (Photo.scr) handelt.
Info: 'Tausende NAS von Seagate missbraucht, um Malware zu verteilen' auf Heise Online
Wie angekündigt hat Microsoft am 2. August das neueste Funktions-Update für Windows 10 veröffentlicht. Hier eine kurze Übersicht der aus unserer Sicht wichtigsten bzw. auffälligsten Neuerungen:
Startmenü:
Das Startmenü hat einmal mehr eine Überarbeitung erfahren. Die Liste der Apps beansprucht die gesamte Höhe des Startmenüs nun für sich. Bei der letzten Version mussten sich die Apps den Platz mit dem Benutzernamen und den Knöpfen zum Herunterfahren usw. teilen. Diese sind nun nur noch als Icons am linken Rand zu sehen, erst nach einem Klick auf das "Hamburger Icon“ (Drei waagerechte Striche) sieht man (falls nötig) den Benutzernamen und die Knöpfe zum Herunterfahren in voller Größe. Ob das eine sinnvolle Änderung ist sei mal dahingestellt, aber man gewöhnt sich schnell daran.
Info-Center:
Das Info-Center hat die deutliche Überarbeitung durchgemacht. Es zeigt nun auch Benachrichtigungen von Smart-Phones an, sofern auf beiden Geräten die digitale Assistentin Cortana genutzt wird. Leider ist Cortana immer noch nicht verfügbar, wenn in den Regionaleinstellungen Österreich ausgewählt ist. Aber auch abseits der Anbindung an Smartphones gibt es Neuerungen im Info-Center. Der Knopf für das Info-Center ist jetzt ganz nach rechts gewandert. Die Einstellungsknöpfe im unteren Bereich des Info-Centers lassen sich in der "Einstellungen“-App jetzt deutlich umfangreicher anpassen als zuvor. Zudem sieht es so aus, als wären die "Fehlanzeigen“ der Vorversion (z.B. wurde öfters angezeigt der Flugmodus sei aktiv, auch wenn dem nicht so war) beseitigt worden. Darüber hinaus sollen sich jetzt Nachrichten die im Info-Center angezeigt werden auch direkt beantwortet werden können. Bisher funktioniert das leider nur mit der eingebauten Skype-App.
Windows Ink:
Mit ‚Windows Ink‘ hat Microsoft die Möglichkeiten der Stifteingabe dramatisch ausgebaut. Ein neues Icon in der Taskleiste öffnet den Windows Ink Arbeitsbereich, in dem allerlei Apps aufrufbar sind, die speziell für die Stifteingabe optimiert sind.
Edge:
Der Internet Explorer Nachfolger ‚Edge‘ hat nun ein Erweiterungssystem bekommen, wie man es von anderen Browsern schon seit Jahren kennt. Damit kann man nun endlich auch im Windows eigenen Browser endlich Sachen wie Werbe-Blocker usw. einbinden.
Windows Defender:
Der Windows Defender wurde ebenfalls aufgebohrt, und soll das System nun besser vor Schadsoftware wie Viren schützen. Wer auf Nummer sicher gehen will, sollte aber nach wie vor einen guten separaten Virenscanner installieren.
Remotehilfe:
Eine neue Funktion dürfte die Hersteller von Fernwartungssoftware ärgern. Windows 10 bringt nun nämlich ebenfalls eine Software mit, die zumindest die Grundfunktionen der üblichen Fernwartungs-Programme á Teamviewer mitbringt. Ein wichtiger Punkt: Im Unterschied zu Teamviewer ist die Remotehilfe auch für professionelle Anwender kostenlos.
Unter der Haube:
Auch unter der Haube hat Microsoft wieder viel gearbeitet. Der Platzbedarf hat sich gegenüber den Vorversionen deutlich reduziert. Auf unserem Test-Tablet mit nur 16GB Festspeicher, haben wir nach der Installation fast 3GB mehr freien Speicher als zuvor. Generell wirkte die Performance etwas besser als zuvor. Allerdings haben wir auch schon Berichte gelesen, wo Anwender eine schlechtere Leistung als zuvor bemängeln. Generell sind unsere eigenen Erfahrungen sehr unterschiedlich zu dem, was man teils im Internet liest. Während bei uns das Anniversary Update den bisher stabilsten Eindruck aller Windows 10 Versionen macht, klagen viele Anwender über Probleme.
Bekannte Probleme:
Schon früh nach der Veröffentlichung machten einige größere Probleme der neuen Version die Runde. So waren offenbar einige Systeme von sporadischen Hängern betroffen, es gab Probleme zwischen Bitlocker und Hyper-V und manche USB-Webcams funktionieren nicht mehr. Die ersten beiden Probleme wurden mittlerweile bereits durch Updates behoben, das USB-Webcam-Problem soll sich mittels Eingriff in die Registrierungsdatenbank beheben lassen (siehe verlinkten Heise Artikel). Kürzlich haben wir weiters erfahren, dass das neue Windows abstürzen kann, wenn man die eBook-Reader Kindle Paperwhite oder Kindle Voyager anschließt. Für dieses Problem könnte am nächsten Tag der Updates eine Lösung verfügbar sein.
Fazit: Unseren Tests nach zu urteilen macht das Anniversary Update eine rundum gute Figur, auch wenn die Änderungen im Startmenü unnötig scheinen. Anwender, die in eines der genannten Probleme gestolpert sind, werden das naturgemäß anders sehen. Andererseits ist das Update, obwohl offiziell bereits seit einem Monat verfügbar, noch auf keinem Rechner in der Umgebung per automatischen Update installiert worden. Wer neugierig ist und das Update manuell starten möchte, sollte den Heise Artikel ‚Windows 10: Anniversary Update ist verfügbar‘ lesen.
Quelle: 'Windows 10: Anniversary Update ist verfügbar' auf Heise Online
Quelle: 'Windows 10: kumulativer Patch gegen diverse Fehler in Version 1607' auf Heise Online
Quelle: 'Windows-10-Version 1607 kann PCs einfrieren' auf Heise Online
Quelle: 'Windows-10-Upgrade: Bitlocker und Hyper-V im Konflikt' auf Heise Online
Quelle: 'Windows 10: Anniversary Update macht Webcams unbrauchbar' auf Heise Online
Quelle: 'You Shouldn’t Connect a Kindle to Your Windows 10 PC' auf Softpedia.com (Englisch)
Outlook 2016 hat ein Problem mit Passwörtern, die Zeichen enthalten, die nicht im amerikanischen Alphabet vorkommen, wie z.B. Umlaute. Das ganze gilt nur für Postfächer die per IMAP abgefragt werden. Wer per ActiveSync oder POP3 auf seine Mails zugreift, hat keiner derartigen Probleme.
Microsoft dürfte zwar mit Sicherheit bereits eifrig an einer Lösung arbeiten, bis diese verfügbar ist, sollten Anwender von Outlook 2016 keine Umlaute, Apostrophe und dergleichen in ihren Passwörtern für IMAP-Accounts verwenden.
Quelle: 'Ohne Unicode: Outlook 2016 versteht die Welt nicht mehr' auf Heise Online
Die LibreOffice Entwickler haben die Version 5.2 der freien Bürosuite veröffentlicht. Neben den üblichen Verbesserungen an unter anderem dem Datenaustausch mit Microsoft Office gibt es auch leichter Änderungen an der Benutzeroberfläche. So wurden ein paar Icons ersetzt und die Zeichenfunktionen aus Draw stehen nun in allen Programmen zur Verfügung.
Einen schnellen Überblick über die neuen Funktionen finden sich in dem verlinkten Heise Online Artikel. Wer noch mehr Details über die Neuerungen erfahren möchte, sollte sich dagegen die umfangreiche Liste der Neuerungen der LibreOffice-Entwickler selbst anschauen.
Quelle: 'LibreOffice 5.2 bringt kleinere Neuerungen' auf Heise Online
Quelle: Liste der Neuerungen in LibreOffice 5.2
Während LibreOffice blüht und floriert, steht das OpenOffice Projekt eventuell vor dem Ende. Das hat der Projektleiter in einer E-Mail mitgeteilt. Laut seiner Nachricht, arbeiten nur mehr rund ein halbes Dutzend Entwickler an der Office Suite. Da ist es auch kein Wunder, dass es seit über einem Jahr keine neue Version von OpenOffice mehr gab. Noch nicht einmal Sicherheitslücken wurden geschlossen.
Anwender von OpenOffice sollten spätestens jetzt auf LibreOffice umsteigen. Solange das OpenOffice Projekt im Wachkoma liegt, ist die Nutzung der nicht mehr weiterentwickelten und möglicherweise unsicheren Software einfach nicht mehr ratsam.
Quelle: 'Apache diskutiert über Ende von OpenOffice' auf Heise Online
In Version 1.3 bietet Vivaldi benutzerdefinierte Designs. In den Einstellungen des Browsers kann nun jeder Anwender selbst die Farben des Browsers bestimmen. In den Privatsphären-Einstellungen lässt sich nun die Übermittlung der IP-Adresse in WebRTC-Sitzungen deaktivieren. Da dies die WebRTC-Funktion beeinträchtigen kann, ist die Weitergabe aber standardmäßig aktiviert. Wer WebRTC, also direkte Browser zu Browser Chat-Sitzungen ohnehin nicht nützt, und Datenschutzbedenken hat, kann diese Option deaktivieren. Darüber hinaus hat Vivaldi die aktuellste Browser-Engine erhalten.
Quelle: 'Mehr Farben und Datenschutz für Vivaldi-Browser' auf Heise Online
Das Problem mit den überhitzenden Smartwatches Basis Peak hat sich nicht wie ursprünglich angekündigt per Software-Update beheben lassen. Intel ruft nun sämtliche Basis Peak Smatwatches, und auch den Körperdatensammler B1 zurück. Die Server von Basis werden am 31.12.2016 abgeschaltet, danach sind alle Geräte von Basis nutzlos, da sie nicht mehr synchronisiert werden können.
Basis bietet ein volles Rücknahmeprogramm für die Geräte an. Besitzer eines der Geräte sollten sich auf der Basis Peak Website informieren, um den Rückgabeprozess baldestmöglich einzuleiten.
Quelle: 'Intel ruft Smartwatch Basis Peak zurück und schließt Server' auf Heise Online
Info: 'Sicherheits-Rückholaktion aller Basis Peak Uhren' auf mybasis.com
Und noch ein Produktrückruf: Die per Funk steuerbare Steckdose ‚Parce One‘ kann bei einigen Exemplaren Fehler bei der Erdung aufweisen, was in weiterer Folge tödliche Elektroschläge hervorrufen kann. Der deutsche Hersteller Parce sieht sich daher genötigt, sämtliche Parce One Steckdosen zurückzurufen. Kunden, die eine derartige Steckdose besitzen, sollten sich auf der Herstellerwebsite über den Rückruf-Vorgang informieren.
Quelle: 'Parce ruft Funksteckdose Parce One zurück' auf Heise Online
Info: 'WICHTIGE SICHERHEITSWARNUNG' auf Parce.de
Die Version 45.3 von Thunderbird behebt eine kritische Sicherheitslücke gegenüber der Vorversion. Die 38er Serie von Thunderbird ist nun endgültig eingestellt, es gibt hier keine Sicherheitsupdates mehr. Anwender, die noch eine 38er Version von Thunderbird einsetzen, sollten nun rasch auf Version 45.3 updaten.
Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird 45er Version
Firefox 48.0.2:
Die neue Version 48.0 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion, weshalb eine Nutzung der Version 47 oder älter (Ausnahme ESR Ausgaben) ein erhebliches Sicherheitsrisiko darstellt.
Firefox ESR 45.3:
Die Firefox ESR Ausgabe der 45er Schiene beinhaltet alle Sicherheitskorrekturen aus Firefox 48.0, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX → HILFE → ÜBER FIREFOX auf die neue Version aktualisieren. Falls in dem Dialog eine ältere Version angezeigt wird, als wir hier im Text erwähnt hatten, bitte das entsprechende Installationsprogramm unten herunterladen und starten. Manchmal zeigt Firefox nämlich an, es gäbe kein Update, obwohl die Version veraltet ist.
Info: ESR steht bei Mozilla für 'Extended Support Release' also auf Deutsch 'verlängerter Unterstützungszeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Firefox Version (Standard)
Download: Aktuelle Firefox Version (ESR)
Wie üblich hängt sich Adobe an Microsofts Tag der Updates an und veröffentlicht für viele Anwendungen Aktualisierungen. Hier eine Übersicht über alle Updates, die auch Sicherheitslücken schließen:
Die neueste Version des Flash-Plugins trägt die Nummer 22.0.0.209. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Opera
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Adobe Reader und Acrobat liegen nun jeweils in Version 15.017.20050 vor. Die langen Versionsnummern sind dem Umstand geschuldet, dass bei Acrobat und Reader in den DC Varianten eigentlich keine Versionsnummern mehr geplant sind, und man deshalb die deutlich längeren Build-Nummern angeben muss. Wir verwenden aber der Einfachheit halber weiter den Ausdruck Versionsnummer. Wer vorerst noch bei Version 11 des Reader oder Acrobat bleiben will oder muss, sollte das Update auf Version 11.0.17 installieren. Ältere Versionen von Reader und Acrobat enthalten schwere Sicherheitslücken und sollten nicht mehr eingesetzt werden.
Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am besten über 'HILFE → NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Acrobat DC Reader unten zum Download an.
Download: Adobe Acrobat Reader DC
Der allmonatliche Update-Reigen von Microsoft beinhaltet jeden Monat zahlreiche Sicherheitsupdates, die üblicherweise über die Funktion "Windows Update" automatisch installiert werden. Wer sichergehen will, dass alle Updates korrekt installiert wurden, kann der Microsoft Update Website einen Besuch abstatten. Fehlende Updates können da auch gleich nachinstalliert werden.
Wie zuletzt bereits geschrieben, liefert Microsoft keine Sicherheitsupdates mehr für veraltete Versionen des Internet Explorers. Wer also bei Windows Vista noch keinen Internet Explorer 9, bzw. bei Windows 7 noch keinen Internet Explorer 11 installiert hat, sollte das möglichst rasch nachholen. Weiters sollten Anwender von Windows 8 möglichst zügig auf Windows 8.1 upgraden, denn der Support für Windows 8.0 ist ebenfalls eingestellt.
Der Internet Explorer von Windows Phone (Version 8.1 und älter) wird weiterhin stiefmütterlich behandelt. Er ist nach wie vor sowohl für Poodle als auch FREAK anfällig. Hier sollte also weiterhin unbedingt ein alternativer Browser wie z.B. Opera Mini eingesetzt werden, oder man macht ein Upgrade auf Windows 10 Mobile, sofern der Hersteller des Handys das anbietet.
Wie üblich die Warnung an Benutzer von Windows XP: Dieses Uralt-Betriebssystem bekommt seit zwei Jahren KEINE Sicherheitsupdates mehr! Wer XP immer noch verwendet, sollte sich möglichst rasch um ein Upgrade bzw. einen neuen PC kümmern. Dasselbe gilt für Microsoft Office 2003 und älter.
Download: Microsoft Update Website (nur mit Internet Explorer)
Die Version 45.2 von Thunderbird behebt eine kritische Sicherheitslücke gegenüber der Vorversion. Die 38er Serie von Thunderbird ist nun endgültig eingestellt, es gibt hier keine Sicherheitsupdates mehr. Anwender, die noch eine 38er Version von Thunderbird einsetzen, sollten nun rasch auf Version 45.2 updaten.
Mozilla Thunderbird lässt sich über EINSTELLUNGSICON (rechts neben der Suchleiste) → HILFE → ÜBER THUNDERBIRD auf die neue Version aktualisieren.
Download: Aktuelle Thunderbird 45er Version
Die neue Gimp Version 2.8.18 behebt neben einigen weiteren kleineren Fehler auch eine Sicherheitslücke. Das Sicherheitsproblem wird zwar gegenwärtig, und vermutlich auch in naher Zukunft nicht ausgenützt, dennoch sollten Anwender von Gimp bei Gelegenheit die neue Version installieren.
Abgesehen davon, gibt es noch eine Verbesserung bei der Erkennung der im System installierten Schriften. Zwar kann dieser Schritt, der bei der ersten Installation und auch später nach dem Hinzufügen neuer Schriftarten durchgeführt wird, immer noch relativ lange dauern, aber zumindest bleibt Gimp nun währenddessen immer reaktiv, der Anwender hat also nicht mehr den Eindruck Gimp sei abgestürzt.
Die Arbeiten an der nächsten großen Ausgabe von Gimp schreiten indes gut voran, wie die neue Entwicklerversion 2.9.4 belegt.
Download: Gimp 2.8.16, Windows, Mehrsprachig → 86 MB
Info: 'GIMP 2.8.18 Released' auf Gimp.org (Englisch)
Info: 'GIMP 2.9.4 Released' auf Gimp.org (Englisch)
In nicht weniger als 34 Geräten des Herstellers D-Link, darunter IP-Kameras, NAS-Speicher und mehr, findet sich eine neu entdeckte Sicherheitslücke, die die Entdecker auf den Namen 'Senr.io' getauft haben. D-Link arbeitet eigenen Angaben zufolge mit Hochdruck an neuen Firmware-Updates für die betroffenen Geräte, hat aber bisher offenbar noch kein einziges fertiggestellt.
Die englischsprachige D-Link-Website nennt Ende Juli als Termin für die Bereitstellung. Die deutsche Website verweist auf Ende August, allerdings in einem etwas anderen Kontext. Betroffen sind jedenfalls folgende Geräte:
DCS-800L. DCS-800L/P, DCS-825L, DCS-855L, DCS-855/P, DCS-930L, DCS-932L, DCS-933L, DCS-935L, DCS-942L, DCS-960L, DCS-2132L, DCS-2136L, DCS-2210L, DCS-2230L, DCS-2310L, DCS-2330L, DCS-2332L, DCS-6004L, DCS-6010L, DCS-7000L, DCS-7010L, DCS-5000L, DCS-5009L, DCS-5010L, DCS-5020L, DCS-5222L, DCS-8200LH, DCS-6045LKT, DNR-312L, DNR-322L, DNS-320L, DNS-327L und DNS-340L.
Besitzer eines dieser Geräte sollten in den nächsten 2 Monaten regelmäßig nach Updates auf der D-Link-Support-Seite Aussicht halten und neue Firmware-Updates gegebenenfalls rasch installieren. Als Sofortmastnahme sollte man unbedingt das Geräte-Passwort ändern.
Quelle: 'D-Link kündigt Sicherheits-Patch für einige Produkt-Serien an' auf Heise Online
Quelle: 'Aktuelle Hinweise zur Senr.io Sicherheitslücke' auf D-Link.de
Info: D-Link Support Website
Im PDF Reader 'Foxit Reader' sowie im PDF Editor 'Foxit Phantom' wurden mehrere schwere Sicherheitslücken behoben. Anwender, die die Software auf ihrem PC installiert haben (ob absichtlich oder nicht), sollten entweder auf die neuen 8er Versionen updaten oder die Software ganz deinstallieren.
Quelle: 'Großes Sicherheits-Update für Foxit Reader und Phantom' auf Heise Online
Sicherheitsforscher haben in LibreOffice eine Schwachstelle bei der Verarbeitung von RTF-Dateien entdeckt. Über manipulierte Dateien dieses Typs lassen sich PCs mit Viren infizieren.
In LibreOffice 5.1.4 ist der Fehler behoben. Da leider keine weiteren Informationen über diese Sicherheitslücke in Bezug auf Version 5.0.6 vorliegt, muss davon ausgegangen werden, dass die 5.0 Serie damit obsolet ist. Das bedeutet, dass nun auch konservative Anwender und Firmen auf die Version 5.1.4 upgraden müssen, um weiterhin sicher zu sein.
Darüber, ob diese RTF-Schwachstelle auch im verwandten OpenOffice vorhanden ist, liegen leider ebenfalls keine Informationen vor. Die letzte OpenOffice Version datiert bereits aus dem Herbst des vergangenen Jahres.
Download: LibreOffice Versionen (5.1 Serie)
Quelle: 'Security Advisorie CVE-2016-4324' auf LibreOffice.org (Englisch)
In den Sicherheits-Produkten der Firma Symantec bzw. Norton wurden mehrere erhebliche Sicherheitslücken gefunden. Statt vor Viren zu schützen, ermöglichen die Sicherheitsprodukte selbst eine Infektion des PCs.
In den Produkten aus dem Norton Portfolio (z.B. Norton AntiVirus, Norton Internet Security) genügt es die 'Live Update' Funktion durchzuführen, um entsprechende Updates zu installieren.
Für die Business-Produkte aus dem Hause Symantec stehen ebenfalls Updates bereit, die aber zum Teil manuell installiert werden müssen. Eine Übersicht aller betroffenen Symantec Produkte, bzw. der entsprechenden Update Prozeduren, findet sich auf den unten verlinkten Symantec Security Response Seiten.
Info: 'Symantec Decomposer Engine Multiple Parsing Vulnerabilities' auf Symantec.com (Englisch)
Info: 'Symantec Endpoint Protection Manager Multiple Security Issues' auf Symantec.com (Englisch)
Quelle: 'Kritische Lücken in fast allen Antiviren-Produkten von Symantec und Norton' auf Heise Online
Bei einem Test der Fachzeitschrift c't wurden Sicherheitslücken in zahlreichen vernetzten Alarmanlagen gefunden. Original-Hersteller der Anlagen sind Climax Technology und ABUS. Wenn auf Ihrer Alarmanlage keiner dieser beiden Namen zu finden ist, sind sie noch lange nicht in Sicherheit, denn die Alarmanlagen dieser Hersteller werden unter den verschiedensten Markennamen, wie z.B. Blaupunkt, Egardia oder Lupus Electronics angeboten.
Das große Problem dieser Anlagen liegt darin, dass sie alle mit einem Standard-Passwort versehen sind. In den Handbüchern wird zwar meist sehr ausführlich beschrieben, wie man die Anlage aus dem Internet zugänglich macht, es wird aber nirgendwo erwähnt, dass man auch das Passwort unbedingt ändern sollte. Auch eine Funktion in der Firmware, die eine Änderung des Passworts fest voraussetzt, fehlt.
Und so konnten die c't Redakteure tausende offen zugänglicher Alarmanlagen weltweit finden. Das ganze ist unter anderem für Einbrecher ein gefundenes fressen, denn über die meist eingebauten Überwachungskameras lässt sich wunderbar feststellen, ob jemand im Haus ist, und selbstverständlich lässt sich die Alarmanlage auf diesem Weg auch ausschalten.
Wer eine ans Internet angebundene Alarmanlage besitzt, sollte unbedingt ein sicheres Passwort setzen und regelmäßig auf Software-Updates für die Anlagen prüfen.
Quelle: 'Sicherheitslücke in Alarmanlagen von ABUS und Climax' auf Heise Online
Bisher war die Situation mit den kostenlosen Windows 10 Upgrades so, dass die Lizenz bei einem größeren Hardware-Upgrade bzw. Reparatur nach dem 28. Juli dieses Jahres (Ende des kostenlosen Windows 10 Upgrades) erloschen wäre. In der Ankündigung Microsofts, dass die nächste Windows 10 Version am zweiten August erscheinen soll, findet sich aber für genau diese Anwender nun eine interessante Neuerung:
So soll das 'Anniversary Update' (Jahrestags Update), wie Microsoft die kommende Version oftmals nennt, eine neue Funktion zur Koppelung der Windows Lizenz (betrifft nur digitale Lizenzen wie die aus dem kostenlosen Upgrade) an ein Microsoft Konto beinhalten. Damit soll es möglich sein, die Lizenz auch nach einem größeren Upgrade oder Reparatur wieder aktivieren zu können.
Während wir die weiteren Neuigkeiten in der kommenden Windows 10 Version zu einem späteren Zeitpunkt ausführlicher abhandeln werden, wollten wir Diese sofort verbreiten, da es für so manchen PC Besitzer eventuell die Karten komplett neu mischt.
Quelle: 'Microsoft tweaks activation rules for the Windows 10 Anniversary Update' auf ZDNet (Englisch)