News Archiv: Juli - September 2010
News Archiv: April - Juni 2010
News Archiv: Jänner - März 2010
News Archiv: Oktober - Dezember 2009
Kaum hat Apple Version 7.6.7 der Multimedia-Software Quicktime veröffentlicht, wurde auch schon wieder eine neue Lücke darin (und vermutlich allen früheren Quicktime Versionen) gefunden. Genauer gesagt handelt es sich um eine Sicherheitslücke im Internet Explorer Plugin, Anwender alternativer Browser wie Opera oder Firefox sind von dem Problem also nicht betroffen, wenn tatsächlich ausschließlich diese Browser verwendet werden.
Anwender, die vom Internet Explorer nicht abrücken können oder wollen, sollten Quicktime deinstallieren. Ohne Quicktime funktioniert jedoch auch Apple's Musiksoftware iTunes nicht. Der Wechsel auf alternative Browser wie Opera stellt aber (zumindest vorübergehend) die einfachste Lösung des Sicherheitsproblems dar, solange Apple kein entsprechendes Sicherheitsupdate verfügbar hat.
Quelle: 'Backdoor in Quicktime entdeckt' auf Heise Online
Die Entwickler des VLC Mediaplayers bringen im Moment wöchentlich eine neue Version heraus. Diesmal schließen sie die Sicherheitslücke beim Laden von DLL-Dateien, die auch in unzähligen anderen Programmen enthalten ist, und die im Moment viele Hersteller zu raschen handeln zwingt. Die VLC-Macher sind hier ein Vorbild und haben dieses Update in Rekordzeit umgesetzt.
Alle Anwender des VLC- Mediaplayers sollten rasch auf die aktuelle Version 1.1.4 aktualisieren.
Download: VLC Media Player v1.1.4, Mehrsprachig, Windows » 19 MB
Download: VLC Media Player für andere Betriebssysteme
Im Gegensatz zu dem auf fast jedem Computer installiertem Flash-Player fristet der große Bruder Shockwave eher ein Nischendasein. Dort, wo das Browser-Plugin installiert ist, sollte jedoch dringend auf die neueste Version 11.5.8.612 aufgerüstet werden, da in den Vorversionen mehrere kritische Sicherheitslücken entdeckt wurden.
Anwender, die nicht sicher sind, ob Shockwave installiert ist, können das auf der Adobe Shockwave Testseite überprüfen, wo entweder die Versionsnummer des Plugins, oder eben nur ein leeres Kästchen angezeigt wird. Ist das Shockwave-Plugin installiert, können Sie es entweder in der Systemsteuerung deinstallieren, oder auf die neue Ausgabe aktualisieren. Denn wie für jede Software gilt auch für Shockwave: Nur dann installieren, wenn es tatsächlich benötigt wird.
Quelle: Adobe Shockwave Testseite
Quelle: 'Adobe patcht Shockwave Player' auf Heise Online
Download: Aktuelles Shockwave Plugin
Wie viele Notebook Hersteller, ist auch der Spezialist für Navigatinosgeräte Garmin von Akku-Zulieferern abhängig. Und das diese immer öfter mal ein Problem mit überhitzenden Akkus haben, ist mittlerweile ja bekannt. Daher muss jetzt auch Garmin einige seiner Geräte aus den folgenden nüvi Produktfamilien zurückrufen: nüvi 200W, 250W, & 260W, nüvi 7xx.
Alle Leser, die ein Garmin nüvi besitzen, sollten daher mithilfe der Garmin-Webseite prüfen, ob das eigene Gerät von der Aktion betroffen ist. Dort werden dann gegebenenfalls auch die weiteren Schritte erläutert. Momentan ist die Website leider nur in Englisch verfügbar.
Info: Garmin Website zum überprüfen der eigenen Seriennummer
Quelle: 'Garmin ruft 1,25 Millionen Navi-Geräte zurück' auf Heise Online
Adobe hat Version 9.3.4 des Adobe Readers (bzw. ein entsprechendes Update für Acrobat) veröffentlicht und darin wieder mehrere Sicherheitslücken geschlossen. Zwei der Lücken werden als kritisch eingestuft, weshalb dieses Update auch wesentlich früher als geplant erscheint. Aufgrund des Gefahrenpotenzials empfehlen wir allen Anwendern das Update rasch zu installieren.
Wie üblich gelingt dies am einfachsten, indem man den Menüpunkt 'Nach Updates suchen' im Hilfemenü auswählt. Wer das Update lieber selbst herunterladen und installieren möchte, findet im Anschluss aber selbstverständlich den entsprechenden Download-Link (installierte Version 9.3.3 Voraussetzung).
Quelle: 'Kritische Lücken in Adobe Reader und Acrobat geschlossen' auf Heise Online
Download: Sicherheitsupdate für Adobe Reader 9.3, Windows, Mehrsprachig » 12 MB
Download: Sicherheitsupdate für Adobe Acrobat 9.3, Windows, Mehrsprachig » 14 MB
In Googles Webbrowser 'Chrome' wurden mehrere Sicherheitslücken gefunden, die durch ein Update auf Version 5.0.375.127 der Software behoben werden. Wie bei Chrome üblich, geht das Update ohne Nachfrage beim Anwender vollautomatisch vonstatten.
Jedoch wollen wir an dieser Stelle einmal mehr unsere ganz klare Empfehlung aussprechen, um den Google Browser (wie auch alle anderen Angebote von Google) einen großen Bogen zu machen und die Software NICHT zu installieren. Zwar macht der Browser funktional und auch sicherheitstechnisch mittlerweile einen ordentlichen Eindruck, jedoch setzt man sich weiterhin Googles fragwürdiger Datenschutzphilosophie aus.
Quelle: 'Google beseitigt kritische Schwachstellen in Chrome' auf Heise Online
Adobe hat eine neue Version des Flash-Plugins veröffentlicht, in der wieder einige Sicherheitslücken geschlossen wurden, von denen mehrere genutzt werden können, um den Computer mit Viren zu infizieren.
Wie üblich, wenn es ein Sicherheitsupdate für Flash gibt, veröffentlicht Adobe auch eine neue Version der AIR-Runtime. Ist diese auf dem eigenen Computer installiert, sollte man auch diese aktualisieren, indem man die neue Version installiert.
Die Versionsnummer des neuen Flash-Plugins lautet 10.1.82.76, die des neuen AIR Paketes 2.0.3. Da das Flash-Plugin auf so ziemlich jedem PC installiert ist, sollten Anwender eines Windows Computers die Updates zügig einspielen. Dazu laden sie sich bitte einfach die beiden untenstehenden Flash-Plugins herunter und installieren diese jeweils durch Doppelklicks.
Adobe AIR ist bisher nicht so verbreitet. Bevor hier die neue Version installiert wird, sollte man zuerst in der Systemsteuerung unter den Menüpunkten 'Software' (Windows XP) bzw. 'Programme und Funktionen' (Windows Vista & Windows 7) überprüfen, ob Adobe AIR überhaupt installiert ist. Nur wenn es bereits installiert ist, sollte man das Update einspielen.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Adobe schließt kritische Lücken in Flash und Co.' auf Heise Online
Wie jeden zweiten Dienstag (US-Zeit) hat Microsoft wieder sein monatliches Update-Feuerwerk gezündet. Und im Vergleich zum eher 'langweiligen' Vormonat' spielt es sich diesmal wieder richtig ab. 15 Sicherheitsupdates beheben nicht weniger als 35 Sicherheitslücken, von denen etliche als kritisch eingestuft wurden, da sie zur Infektion des Rechner führen können.
Zwei der Updates betreffen Microsoft Office (2002, 2003 und 2007) bzw, die entsprechenden Viewer und sogar Works 9. Hier gilt wie üblich, Updates unbedingt installieren, aber sich dennoch bewusst sein, dass alle MS Office Versionen vor 2007 grundsätzlich unsicher sind. Abhilfe schafft wie gehabt ein Wechsel auf das kostenlose OpenOffice oder eine kostenpflichtige Version von Microsoft Office 2010.
Auch der Internet Explorer sollte trotz neuer Updates, aus Sicherheitsgründen weiterhin vermieden werden. Hier steht als Alternative allen voran Opera parat, oder mit etwas Abstand Firefox. Google Chrome oder Apple Safari können wir weiterhin nicht empfehlen.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'August-Patchday bei Microsoft: 35 Lücken weniger und eine mehr' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für August 2010
Download: Microsoft Update Website (nur mit Internet Explorer)
Opera hat kürzlich die Version 10.61 des gleichnamigen Browsers freigegeben. Darin wurden vor allem drei Sicherheitslücken geschlossen, aber auch kleinere Fehler die Stabilität beeinflussen ausgemerzt. Außerdem wurde ein Problem mit dem Google-Kalender behoben.
Alle Opera Anwender sollten rasch auf die neue Version aktualisieren, falls das nicht bereits über das automatische Update geschehen ist. Ein Aufruf von MENÜ » HILFE » AUF UPDATES ÜBERPRÜFEN prüft ob der Browser aktuell ist, und bietet gegebenenfalls an, das Update zu installieren.
Quelle: 'Opera 10.61 schließt Sicherheitslücken' auf Heise Online
Download: Aktuelle Opera Versionen
Apple hat kürzlich Version 7.6.7 der Multimedia-Software Quicktime veröffentlicht, und darin die seit zwei Wochen bekannte Sicherheitslücke geschlossen, die auf Windows System zur Infektion des Computers führen kann.
Anwender die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Download: Quicktime 7.6.7 für Windows, Mehrsprachig » 33 MB
Quelle: 'Apple patcht QuickTime für Windows' auf Heise Online
Der überwiegende Anteil aller Anwender verwendet den Adobe Reader zum Anzeigen von PDF-Dokumenten. Alle die jedoch den Foxit Reader vorziehen, sollten rasch auf die neueste Version updaten. Diese behebt ein Problem mit in PDF-Dateien eingebetteten Programmcode, der genützt werden konnte, um den Computer mit Viren zu infizieren.
Der Adobe Reader ist von dem zugrunde liegenden Problem nicht betroffen.
Quelle: 'Foxit schließt kritische Jailbreak-Lücke in seinem Reader' auf Heise Onlin
Gestern Nacht hat Microsoft endlich das lange ersehnte Update für die LNK-Sicherheitslücke in Windows veröffentlicht. Damit werden alle bisherigen Notlösungen, wie das Abschalten der Icons oder der 'G Data LNK-Checker' überflüssig. Letzterer sollte wieder deinstalliert werden, und die ausgeblendeten Icons bleiben ausgeblendet, solange bis man sie mittels dem zweiten 'Fix it Tool' (50487) wieder aktiviert.
Beides sollte natürlich erst nach der Installation des Sicherheitsupdates (KB2286198) geschehen, was für die meisten Anwender über das automatische Update geschehen dürfte. Um sich zu vergewissern, ob das bereits passiert ist, oder um es schnellstmöglich nachzuholen, genügt ein Aufruf von 'Windows Update' im Startmenü.
Quelle: 'Notfall-Patch schließt LNK-Lücke in Windows' auf Heise Online
Download: Microsoft Fix it 50487 » schaltet die Anzeige der Verknüpfungs-Icons wieder an
Je nachdem wie oft Sie über Neuigkeiten informiert werden wollen, bietet Ihnen CB Computerservice den passenden Newsletter an, der Sie bequem per E-Mail über aktuelle Sicherheitsrisiken, neue Treiber und Programme informiert. Bitte auf den folgenden Link klicken, um zum Antrag-Formular zu gelangen:
Wir empfehlen:
Diese Website ist kompatibel zu:
