Mit etwas Verspätung gegenüber dem Flash-Plugin, veröffentlichte Adobe nun auch eine neue Version von AIR, die dieselben Fehlerbereinigungen wie Flash 11.8 mit sich bringt.
Bei AIR ist nun Version 3.8.0.870 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.
Quelle: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Die Download-Software 'Orbit Downloader' missbraucht den eigenen PC neuerdings, um Server in Vietnam anzugreifen. Als Nebeneffekt kann der Einsatz dieser Software aber auch das eigene Netzwerk lahmlegen. Nicht nur deshalb sollten alle Anwender, die diese Software installiert haben, diese möglichst rasch deinstallieren.
Ein Statement der Entwickler ist weder von Heise Online erwähnt worden, noch ist darüber irgendetwas auf deren Homepage zu lesen. Ob die Entwickler also nun bewusst diese kriminelle Funktion eingebaut haben, oder deren Server selbst gehackt und der Orbit-Downloader dabei von Fremden manipuliert wurde, ist nicht bekannt.
Quelle: 'Warnung vor Orbit Downloader' auf Heise Online
Die LibreOffice Entwickler haben nun Version 4.1 der freien Bürosuite veröffentlicht. Ein paar der neuen Funktionen im Überblick: Schriftarten lassen sich nun in Dokumente einbetten, sodass das Dokument auch auf Computern auf denen die verwendete Schriftart nicht installiert ist, bearbeiten lassen. Die Textverarbeitung kann nun eingebettete Bilder in 90° Schritten drehen. Der Import von, bzw. Export in fremde Dokumentenformate wie z.B. Microsoft's Docx soll verbessert worden sein. Zusätzlich zu den neuen Funktionen bringt die neue Version eine stattliche Anzahl von Fehlerkorrekturen.
Wie üblich raten wir nur eher experimentierfreudigen Nutzern zu einer komplett neuen LibreOffice Version. Wer ein stabiles und ausgereiftes Produkt bevorzugt, greift weiterhin zu Version 3.6.7 oder 4.0.4 wenn es etwas neuer sein soll.
Duden-Korrektor:
Seit Version 4.0 funktioniert der Duden-Korrektor nicht mehr mit LibreOffice. Genauer gesagt bedarf es ein bisschen Bastelei, um den Duden-Korrektor in LibreOffice 4.x installieren zu können. Wie genau das geht, beschreibt das deutsche Release-Note zu Version 4.0 im Kapitel 'entfernte / reduzierte Funktionalität'. Wer den Duden-Korrektor in einer älteren LibreOffice-Version installiert hat, sollte diesen zuerst über den Extension-Manager aus LibreOffice entfernen, bevor man auf Version 4.x upgradet. Andernfalls ist Ärger vorprogrammiert.
Quelle: Liste der Neuerungen in LibreOffice 4.1
Info: Anleitung für Duden Korrektor Anwender
Download: Aktuelle LibreOffice Versionen (4.1 Serie)
Download: Aktuelle LibreOffice Versionen (4.0 Serie)
Download: Aktuelle LibreOffice Versionen (3.6 Serie)
Eine neu entdeckte Sicherheitslücke im Windows Media Player Browser-Plugin betrifft alle Anwender von Windows Computern. Das standardmäßig installierte Plugin für den Internet Explorer, sowie auch ein eventuell zusätzlich installiertes Plugin für andere Browser, ermöglichen es Angreifern sehr einfach auf Daten in anderen geöffneten Webseiten zuzugreifen. Zum Beispiel kann sich ein Angreifer so Zugang zum Facebook-Account verschaffen, wenn der Anwender es geöffnet hat.
Ein Update, das die Lücke korrigiert, ist bisher nicht erhältlich. Einzige Abhilfe ist daher, das Abschalten des Internet Explorer Plugins bzw. deinstallieren von separat installierten Windows Media Player Plugins.
Im Internet Explorer klicken sie dazu auf 'EXTRA' bzw. das Zahnradsymbol, danach auf 'Add-Ons Verwalten' Im Verwaltungsfenster klicken sie links das Auswahlfeld an, und stellen es auf 'Alle Add-Ons', danach suchen sie im rechten Teil des Fensters nach 'Windows Media Player' oder 'Windows Media Player Plugin' oder 'WMP Plugin'. Markieren sie es dann durch Anklicken und klicken sie danach rechts unten im Fenster auf 'DEAKTIVIEREN'. Danach können sie das Verwaltungsfenster mit klick auf "schließen" beenden und das unsichere Plugin ist deaktiviert. Falls es auf Ihrem PC mehrere Benutzerkonten gibt, müssen sie dies bei jedem Benutzer aufs Neue durchführen.
Ein eventuell nachträglich installiertes Plugin für alternative Browser wie Firefox usw. finden sie gegebenenfalls in der Systemsteuerung unter 'Programm deinstallieren' (bzw. 'Software' bei Windows XP) unter der Bezeichnung 'Windows Media Player Firefox Plugin'. Dieses sollte gegebenenfalls deinstalliert werden.
Quelle: 'Datenleck im Browser-Plug-in des Windows Media Player' auf Heise-Online
Nachdem in den letzten Wochen vor allem die UPnP Funktionen in zahlreichen Routern für gravierende Sicherheitslücken gesorgt haben, betrifft es diesmal die Funktion 'AiCloud' in zahlreichen Netzwerkroutern von Asus. Über diese Lücke ist es Angreifern möglich, Zugang zur Router-Konfiguration, und dadurch auch zum Heimnetzwerk zu erlangen.
Abhilfe ist wie so oft das deaktivieren der verwundbaren Funktion, in dem Fall 'AiCloud'. Nicht umsonst verweisen wir in unserem Router-Konfigurations-Leitfaden darauf, sämtliche nicht benötigten Funktionen in Routern abzuschalten.
Ein Update, das das Problem löst und nicht nur umgeht, ist bisher erst für zwei Modelle verfügbar. Bestätigt wurde die Lücke aber in viel mehr Geräten, nämlich den folgenden:
Wohlgemerkt, das sind nur die Modelle, in denen die Lücke nachgewiesen wurde, es ist nicht auszuschließen, dass das Problem auch in anderen Routern von Asus vorhanden ist, weshalb die 'AiCloud' Funktion nach Möglichkeit in ALLEN Asus-Routern deaktiviert werden sollte.
Quelle: 'Kritische Schwachstellen in zahlreichen Asus-Routern' auf Heise Online
Download: Asus Support Website (Router-Modell in die große Suchleiste eintippen)
Im Bildbetrachter XnView wurden mehrere Sicherheitslücken behoben, wovon zumindest eine als kritisch anzusehen ist.
Anwender, die XnView installiert haben, sollten rasch auf die neue Version 2.0.4 updaten.
Quelle: 'Sicherheitsupdate für XnView' auf Heise Online
Download: Aktuelle Versionen von XnView auf der Hersteller-Website
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash, Shockwave und ColdFusion.
Die neueste Version des Flash-Plugins trägt die Nummer 11.8.800.94. Sie schließt mehrere Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Auch Adobe Shockwave, der große Bruder von Adobe Flash, wurde aktualisiert. Hier lautet die neue Versionsnummer 12.0.3.133. Wer Shockwave tatsächlich benötigt, sollte auch hier rasch updaten. Wer Shockwave nicht benötigt, oder sich nicht sicher ist, sollte das Programm stattdessen über die Systemsteuerung ganz deinstallieren.
Das Update für ColdFusion trifft wohl eher Administratoren als gewöhnliche Heimanwender. Diese sollten aber umgehend handeln, denn die Sicherheitslücke in Coldfusion wird bereits massiv ausgenützt. Updates gibt es für die Versionen 9 und 10. Wie die Updates zu installieren sind, steht in der Beschreibung zu 'ColdFusion Security Hotfix APSB13-19'.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Quelle: 'Adobe dichtet Flash Player, Shockwave und ColdFusion ab' auf Heise Online
Quelle: 'ColdFusion Security Hotfix APSB13-19' auf Adobe.com (Englisch)
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal 7 Sicherheitsupdates die insgesamt mindestens 34 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Sechs der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restliche Lücke erzeugt immerhin noch ein 'hohes' Sicherheitsrisiko.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: Juli-Patchday dichtet Windows-Rechtesystem ab' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juli 2013
Download: Microsoft Update Website (nur mit Internet Explorer)
Der Sicherheitsforscher Michael Messner hat einmal mehr Lücken in mehreren Routern von D-Link entdeckt. Diesmal sind folgende Modelle betroffen:
Anwender, die einen der drei Router besitzen, für die eine neue Firmware bereits erhältlich ist, sollten diese möglichst rasch installieren. Bei den anderen beiden Routern ist abschalten von UPnP die einzige Möglichkeit sich zu schützen. Wir empfehlen ohnehin, UPnP grundsätzlich immer abzuschalten für eine sichere Router-Konfiguration, da sich UPnP immer wieder als hoch-gefährliche Technik erweist.
Quelle: 'D-Link-Router mit schwerwiegender UpnP-Lücke' auf Heise Online
Download: 'D-Link Router Firmware-Updates' von dlink.de
Als Opera vor ein paar Monaten ankündigte, in Zukunft die Renderengine (sozusagen den 'Unterbau') von Google's Chrome Browser zu verwenden, konnten wir dem durchaus zumindest eine positive Seite abgewinnen. Damals hofften wir, wie viele andere Opera Fans wohl auch, dass damit die Stärken von Googles Chrome, mit denen von Opera kombiniert würden. Vor unserem inneren Auge schwebte die altbekannte und bis ins letzte Detail anpassbare Opera Oberfläche, und die Google Renderengine, die nur unter der Haube unauffällig ihren Dienst verrichtet.
Als Opera vor einigen Wochen die erste Vorabversion von Opera 15 veröffentlichte, fielen die Betatester aus allen Wolken. Denn Version 15 hat kaum etwas mit der Opera 12 Serie zu tun. Fast alle Kleinigkeiten, die Opera in Summe so deutlich von der Konkurrenz absetzte, sind verschwunden. Gerade mal das Opera Logo, ein paar Mausgesten und eine annähernd an Opera 12 angelehnte Oberfläche blieben übrig. Sogar so triviale Funktionen wie Lesezeichen (Favoriten) hat Opera gestrichen, bzw. soll die Schnellstartseite nun als Lesezeichen-Ersatz herhalten. Sofort wurde allen klar, dass hier nicht die Renderengine von Google in die Opera Software eingeflossen ist, sondern Opera Google Chrome ein bisschen Opera Flair übergestülpt hat.
Um nicht nur schwarz zu malen, hier auch mal etwas Positives: Opera 15 ist schnell! Alles andere wäre aber auch ein Wunder gewesen, wenn man einem der schnellsten Browser am Markt sozusagen ein Opera Logo anhängt. Wir hatten im Test bisher keinen Absturz. Und Kompatibilitätsprobleme mit Webseiten sollten in der Theorie deutlich seltener auftreten. Wir selbst haben nie stark unter diesen angeblichen Kompatibilitätsproblemen gelitten, weshalb wir das hier nicht aus eigener Erfahrung bestätigen können. Gelegenheitssurfer dürften in Opera 15 wohl nichts vermissen.
Heute hat Opera nun also Version 15 offiziell auf die Menschheit losgelassen. Allerdings werden Anwender von Opera 12 nicht über die Update Funktion über diese neue Version informiert – aus gutem Grund. Auch wir können Opera 15 nur für Gelegenheitssurfer empfehlen. Wer Opera wirklich viel genutzt hat, inklusive Lesezeichen, Mausgesten, automatischem Seiten-reload, Content-Blocker, benutzerdefinierter Suchen, Sidebar, Bittorrent-Download-Funktion usw, der wird mit Opera 15 kaum etwas anfangen können.
Doch es gibt auch eine gute Nachricht – Opera 12 wird vorerst noch weitergepflegt, Version 12.16 ist bereits in Entwicklung. Opera hat eingesehen, dass sie den Großteil der treuen Anhängerschaft verlieren würden, wenn sie zum jetzigen Zeitpunkt die 12er Serie einstellen würden. Und so gibt es zwar keine neuen Funktionen mehr in Version 12, aber noch für einige Zeit Sicherheitsupdates. Wie lange genau ist nicht klar, aber laut aktueller Aussage so lange, bis die Chrome basierte Serie vom Funktionsumfang her vergleichbar ist. Für Opera Fans besteht also noch Hoffnung …
Quelle: 'Opera 15' auf Opera Desktop Team Blog (Englisch)
Download: Aktuelle Opera 15 Versionen
Quelle: Liste der Neuerungen in Opera 15 (Englisch)
Download: Aktuelle Opera 12 Versionen
Version 4.36 des Bildbetrachters IrfanView bringt einige neue Funktionen, zudem wurde eine Sicherheitslücke in dem separaten Plug-in-Download behoben. Anwender, die IrfanView und die Plugins installiert haben, sollten unbedingt BEIDES rasch aktualisieren, da die nun geschlossene Sicherheitslücke kritisch ist.
Eine der vielen Neuerungen ist die Möglichkeit das Aufnahmedatum von JPEG-Fotos zu ändern. Damit können Fotos aus Kameras, an denen die Uhrzeit bzw. Datum nicht richtig eingestellt war, berichtigt werden. Ein neues Plugin ermöglicht es IrfanView nun, CAD-Zeichnungen im Format DWG anzuzeigen. Des weiteren werden nun auch TIFF-Bilder im 32Bit Format angezeigt. Eine Liste sämtlicher Neuerungen steht wie üblich in englischer Sprache auf der IrfanView Homepage zur Verfügung.
Download: IrfanView v4.36, Windows, Deutsch » 2 MB
Download: IrfanView Plugins v4.36, Windows, Deutsch » 11 MB
Quelle: Die Neuerungen in IrfanView 4.36 (Englisch)
Thunderbird 17 (ESR):
Die Version 17.0.7 von Thunderbird behebt acht Sicherheitslücken der Vorversion, vier davon sind kritisch. Da es (vorerst) keine Version 18 von Thunderbird gibt, sind die 'normale' Version von Thunderbird und die ESR-Ausgabe weiterhin praktisch identisch.
Thunderbird 10 ESR:
Der Support für Thunderbird 10 ist eingestellt. Wer immer noch eine Ausgabe dieser Serie verwendet, sollte umgehend auf die 17er Ausgabe upgraden.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird Version (ESR 17.x)
Download: Aktuelle Thunderbird Version (Standard)
Firefox 22.0:
Die neue Version 22 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 21 sollten daher auf Version 22.0 updaten, falls nicht bereits geschehen. Darüber hinaus soll Firefox 22 schneller geworden sein, zudem wurde die Funktion WebRTC integriert, die es Webseiten ermöglicht ohne Plugins direkte Gespräche (auch mit Video) zwischen zwei Anwendern anzubieten.
Firefox ESR 17.0.7:
Die Version 17.0.7 der Firefox ESR Ausgabe beinhaltet alle Sicherheitskorrekturen aus Firefox 22, aber keine neuen Funktionen.
Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.
Download: Aktuelle Firefox Version (ESR)
Download: Aktuelle Firefox Version (Standard)
Wir empfehlen:
Diese Website ist kompatibel zu:
