News Archiv: Oktober - Dezember 2011
News Archiv: Juli - September 2011
News Archiv: April - Juni 2011
News Archiv: Jänner - März 2011
Mozilla hat die Versionen 10 sowie 3.1.18 des E-Mail Programmes Thunderbird veröffentlicht. Version 10 schießt 7 Sicherheitslücken gegenüber Version 9, wovon 5 als kritisch angesehen werden. Version 3.1.18 schließt 5 Sicherheitslücken, wovon 4 als kritisch eingestuft sind.
Anwender von Thunderbird 9 sollten also dringend auf die neue Version 10 upgraden. Thunderbird 8 und 9 lassen sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD aktualisieren. Wer Thunderbird 3.1.17 einsetzt, sollte rasch auf Version 3.1.18 updaten. Thunderbird 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
Quelle: 'Mozilla-Updates stopfen kritische Lücken' auf Heise Online
Mozilla hat die Versionen 10 sowie 3.6.26 des Internetbrowser Firefox veröffentlicht. Version 10 schießt 8 Sicherheitslücken gegenüber Version 9, gleich 5 davon sind kritische Sicherheitslücken. Version 3.6.26 schließt immerhin 5 Sicherheitslücken, wovon 3 kritisch sind.
Anwender von Firefox 9 sollten also dringend auf die neue Version 10 upgraden. Firefox 8 und 9 lassen sich über FIRFOX » HILFE » ÜBER FIREFOX aktualisieren. Wer Firefox 3.6.25 einsetzt, sollte rasch auf 3.6.26 updaten. Firefox 3 lässt sich über HILFE » NACH UPDATES SUCHEN aktualisieren.
Quelle: 'Mozilla-Updates stopfen kritische Lücken' auf Heise Online
Opera hat kürzlich Version 11.61 seines gleichnamigen Browsers veröffentlicht. Neben einigem Feinschliff wurden darin zwei Sicherheitsupdates verpackt. Eine der geschlossenen Lücken wurde als hohes Sicherheitsrisiko eingestuft, die andere als niedrig.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 11.61 (Englisch)
Für das hier am 3.1.2012 gemeldete Problem mit Crucial SSD's der Baureihe 'm4' hat der Hersteller nun ein Firmware-Update breit gestellt, das das Problem löst. Alle Anwender, die eine 'm4' SSD von Crucial in ihrem PC haben, sollten die Firmware aktualisieren, auch wenn die Probleme im Moment vielleicht noch nicht auftreten.
Quelle: 'Crucial-SSD m4: Firmware-Update gegen Bluescreens' auf Heise Online
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe am Dienstag (US-Zeit) einige Updates für seine Anwendungen herausgebracht hat. Diesen Monat gibt es 'nur' Updates für Adobe Reader und Acrobat.
Sowohl Adobe Reader 10 als auch Acrobat 10 wurden auf Version 10.1.2 gehievt. Zwar gibt es auch Updates für die 9er Serie von Reader und Acrobat, aber aus Sicherheitsgründen empfehlen wir, zumindest beim kostenlosen Reader, nur die 10er Serie einzusetzen. Updates für Acrobat 9 finden Sie auf der Adobe Homepage, bzw. sollten diese auch über die eingebaute Update-Funktion erhältlich sein. Der Support für die 8er Serie von Acrobat und Reader ist im November letzten Jahres ausgelaufen.
Da die Updates dem regulären vierteljährlichen Adobe Update-Zyklus entspringen, beheben sie nicht nur Sicherheitslücken, sondern auch Korrekturen in funktioneller Sicht. Besonders erwähnenswert ist, dass die Abstürze von Adobe Reader X beim schließen des Programmes nun scheinbar nicht mehr auftreten. Jedenfalls erwähnt Adobe in der Liste der Neuerungen von Reader 10.1.2 die Korrektur mehrere Crash-Ursachen.
Da nicht weniger als 6 Sicherheitslücken behoben wurden, empfehlen wir allen Anwendern des Adobe Reader und Acrobat die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader sowie das Update für Acrobat unten zum Download an.
Download: Adobe Reader X (v10.1.2), Windows, Mehrsprachig » 52 MB
Download: Update 10.1.2 für Adobe Acrobat X, Windows, Mehrsprachig » 94 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0 voraus.)
Quelle: 'Updates von Microsoft und Adobe' auf Heise Online
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin sieben Sicherheitsupdates, die insgesamt acht Schwachstellen korrigieren. Eines der Updates schließt eine als kritisch eingestufte Sicherheitslücke, die anderen haben Gefahrenstufe 'hoch' zugewiesen bekommen
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Updates von Microsoft und Adobe' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Jänner 2012
Download: Microsoft Update Website (nur mit Internet Explorer)
Die vor einigen Tagen veröffentlichte Version 4.32 des (für Privatanwender kostenlosen) Bildbetrachters Irfan View bringt nicht nur einige nette neue Funktionen mit sich, sondern schließt auch eine Sicherheitslücke bei der Verarbeitung von TIF- und FlashPix-Bildern. Bis einschließlich Version 4.30 war es möglich, über manipulierte Bild-Dateien den Computer zu infizieren, wenn diese mit Irfan View geöffnet wurden.
Der Hersteller des Programmes hat in der Liste der Neuerungen nicht auf die Sicherheitskorrektur hingewiesen, deshalb hat es ein paar Tage gedauert, bis wir darauf aufmerksam wurden. Anwender, die Irfan View installiert haben, sollten rasch die neue Version installieren (Irfan View UND die Plugins!).
Info: Liste der Neuerungen in Irfan View 4.32
Quelle: 'IrfanView TIFF Image Processing Buffer Overflow Vulnerability' auf Secunia.com (Englisch)
Quelle: 'IrfanView FlashPix PlugIn Double-Free Vulnerability' auf Secunia.com (Englisch)
Download: Irfan View v4.32, Windows, Deutsch » 2 MB
Download: Irfan View Plugins v4.32, Windows, Deutsch » 8 MB
Die SSD's (Solid State Drive = Flashspeicher basierte Festplatte) des Herstellers Crucial haben ein Problem, das zu plötzlichen Computerabstürzen führen kann. Im Detail sind die SSD's der Serie 'm4' von diesem Problem betroffen, das unter Windows z.B. zu einem Bluescreen führen kann. Crucial untersucht die Probleme zurzeit noch. Problembehaftete SSD's werden über den Crucial Support ausgetauscht. In Zukunft könnte eventuell ein Firmware-Update das Problem lösen.
Diese erneute Panne bei den SSDs zeigt einmal mehr, dass diese Technik noch in den Kinderschuhen steckt. Vor wenigen Monaten erst musste Intel ein Firmware-Update für seine SSDs herausbringen, weil diese im schlimmsten Fall schlagartig einen kompletten Datenverlust erlitten.
Dass auch klassische Festplatten (auf Magnetscheiben Basis) nicht vor schlimmen Firmware-Fehlern verschont bleiben, beweisen die vielen Probleme von Seagate Festplatten in den letzten Jahren. Auch hier kam es häufig zu Datenverlusten. Der Vorteil der altbewährten Festplatten ist jedoch, dass man an die Daten auf der Magnetscheibe in fast allen Fällen wieder herankommt, wenn man bereit ist, die Kosten für ein Reinraumlabor zu zahlen. Die Daten auf defekten SSDs sind hingegen wohl endgültig verloren.
Das ist wieder einmal ein Beweis dafür, dass eine regelmäßige Datensicherung durch nichts zu ersetzen ist.
Quelle: 'Stabilitätsprobleme bei Crucial-SSD m4' auf Heise Online
Info: Firmware-Updates für Seagate Festplatten
Der vereinfachten Konfiguration der W-Lan Verschlüsselung per WPS sind wir immer schon skeptisch gegenübergestanden, nun hat sich bestätigt, was wir immer befürchtet haben. Router, die die W-Lan Verschlüsselung auf anderen Geräten per Knopfdruck oder PIN-Code einrichten, weisen eine schwere Sicherheitslücke auf. Diese ermöglicht es Fremden, sich Zugriff auf das eigene WLAN zu verschaffen.
Abhilfe schafft nur das deaktivieren von WPS in der Konfigurationsoberfläche des Routers. Wer sich dort schon umsieht, sollte bei der Gelegenheit auch gleich noch 'Universal Plug and Play' (UPNP ) deaktivieren, da sich dies ebenfalls unter Umständen ausnützen lässt, um sich Zugang zum Netzwerk zu verschaffen. Erfahrenere Anwender prüfen überdies vielleicht noch, ob eine neuere Firmware für den Router vorhanden ist, auch diese schließen oftmals Sicherheitslücken.
Quelle: 'Massive WLAN-Sicherheitslücke' auf Heise Security
Mozilla hat die Versionen 9.0.1 sowie 3.1.17 des E-Mail Programmes Thunderbird veröffentlicht. Version 9 schießt 6 Sicherheitslücken gegenüber Version 8, wovon eine als kritisch angesehen wird. Anwender der 3.1.16er Version von Thunderbird für Windows benötigen das Update nicht dringend, da nur eine Sicherheitslücke geschossen wurde, die nur auf Apple System zum Tragen kommt.
Anwender von Thunderbird 8 sollten also dringend auf die neue Version 9 upgraden. Wer Thunderbird 3.1.16 einsetzt, hat keinen dringenden Handlungsbedarf. Thunderbird 8 und 9 lassen sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD aktualisieren.
Abgesehen von den Sicherheitskorrekturen bringt Thunderbird 9 auch ein paar nette funktionale Neuerungen. Und gefällt hierbei vor allem die ausblendbare Menüzeile, die sich wie bei allen neueren Microsoft Programmen nötigenfalls per ALT-Taste vorübergehend wieder einblenden lässt, im ausgeblendeten Zustand aber wieder etwas Platz freigibt.
Quelle: 'Kritische Lücken in Firefox, Thunderbird und SeaMonkey' auf Heise Online
Mozilla hat die Versionen 9.0.1 sowie 3.6.25 des Internetbrowser Firefox veröffentlicht. Version 9 schießt 6 Sicherheitslücken gegenüber Version 8, gleich 4 davon sind kritische Sicherheitslücken. Anwender der 3.6er Version von Firefox für Windows benötigen das Update nicht dringend, da nur eine Sicherheitslücke geschossen wurde, die nur auf Apple System zum Tragen kommt.
Anwender von Firefox 8 sollten also dringend auf die neue Version 9 upgraden. Wer Firefox 3.6.24 einsetzt, hat keinen dringenden Handlungsbedarf. Firefox 8 und 9 lassen sich über FIRFOX » HILFE » ÜBER FIREFOX aktualisieren.
Quelle: 'Kritische Lücken in Firefox, Thunderbird und SeaMonkey' auf Heise Online
Im Media Player 'Winamp' wurden drei neue Schwachstellen entdeckt, die zur Infektion durch Viren führen können. Der Hersteller hat bereits die neue Version 5.623 veröffentlicht, die zum einen die Sicherheitslücken schließt, und zum anderen weitere kleinere Verbesserungen bringen soll.
Anwender die Winamp installiert haben und verwenden, sollten zügig das Update installieren. Wer die Software zwar installiert hat, aber nicht verwendet, sollte sie hingegen deinstallieren.
Quelle: 'Winamp-Patch schützt vor Film-Trojanern' auf Heise Online
Download: Winamp Version 5.623 von der Hersteller-Website
Opera hat kürzlich Version 11.60 seines gleichnamigen Browsers veröffentlicht. Neben etlichen Verbesserungen, zu denen wir später kommen, behebt die neue Version auch mehrere Sicherheitslücken, weshalb wir allen Opera Anwendern zu einem raschen Update raten, auch wenn noch keine Details über die Sicherheitslücken bekannt sind, und diese deshalb vermutlich auch noch nicht ausgenützt werden.
Auf Seite der Neuerungen schlägt die stark überarbeitete E-Mail Abteilung die sichtbarsten Wellen, vorausgesetzt, man verwendet diese Funktionalität der Software, was aber wohl nicht all zu viele Opera Anwender tun. Die kleinen Korrekturen an der Benutzeroberfläche selbst, springen nicht unbedingt sofort ins Auge, runden das Erscheinungsbild aber dennoch ab.
Die gravierendste Neuerung, von der alle Opera Anwender betroffen sind, ergab sich unter der Haube. Der neue HTML5 Parser soll in Zukunft ein einheitlicheres Erscheinungsbild von Webseiten über alle Browser hinweg sicherstellen. In der Gegenwart hat die Neuerungen mitunter auch unerwünschte Nebenwirkungen, so funktionierte auf einer Seite die wir oft verwenden das Navigationsmenü erst wieder, nachdem wir Opera gegenüber dieser Seite als Firefox ausgaben. Allerdings handelt es sich dabei nicht um einen Fehler von Opera, sondern des Website Betreibers. Für den Anwender spielt die Schuldfrage freilich keine Rolle, hier zählt nur das negative 'geht nicht' -Erlebnis. Dafür unterstützt die neue Software viele neue HTML5 Elemente, die in Zukunft wohl vermehrt auf Webseiten mit Video zum Einsatz kommen werden.
Eigentlich ist die Version 11.60 ein ungeplanter Zwischenschritt auf dem Weg zu Version 12.0. Für diese plant Opera endlich die Hardwarebeschleunigung fertigzustellen, die die Konkurrenz ausnahmsweise früher auf den Markt brachte. Da dieses Vorhaben aber noch den einen oder anderen Monat auf sich warten lassen dürfte, hat man die zahlreichen gut funktionierenden Verbesserungen der künftigen Version in diese 11.60er Version gegossen.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' ? 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 11.60 (Englisch)
Wieder einmal wird eine Sicherheitslücke im Adobe Reader (bzw. Adobe Acrobat) aktiv ausgenützt, um Computer mit Viren zu infizieren. Dabei ist vor allem die 9er Version des PDF Readers im Ziel der Angreifer. Die 10er Ausgaben enthalten den zugrunde liegenden Fehler zwar ebenso, doch die schon öfter erwähnte Schutzschicht (Sandbox) verhindert dort eine Ausnutzung der Lücke.
Da ein Update für die 9er Serie noch nicht verfügbar ist, empfehlen wir allen Anwendern des Adobe Readers abermals ein Update auf die Version 10.1.1, sofern dies nicht bereits geschehen ist. Acrobat Anwender sollten ebenfalls die Version 10.1.1 des Readers installieren, und heruntergeladene oder zugesendete PDF's nur damit öffnen. Wann ein Update für Acrobat 9 veröffentlicht wird, ist noch ungewiss.
Download: Adobe Reader X (v10.1.1), Windows, Mehrsprachig » 51 MB
Quelle: 'Adobe warnt vor Zero-Day-Lücke in Reader und Acrobat' auf Heise Online
Adobe hat neue Versionen seines Flash- und Shockwave-Plugins veröffentlicht, und darin jeweils einige sicherheitskritische Fehler behoben. Da auch Adobe AIR Flash-Software enthält, wurde auch dieses Paket aktualisiert. Das Flash Plugin läuft nun unter Versionssummer 11.1.102.55, Shockwave hat 11.6.3.633 und AIR trägt nun die Versionsnummer 3.1.0.4880. Alle Anwender, die ältere Versionen einsetzen, sollten dieses dringend aktualisieren, bzw. im Falle von Shockwave besser ganz deinstallieren.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: Adobe schließt 12 kritische Flash-Lücken, Google bessert Chrome nach
Quelle: Adobe schließt kritische Lücken in Shockwave
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 4 Sicherheitsupdates, die insgesamt eine deutlich größere Anzahl an Schwachstellen korrigieren.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft-Patchday beseitigt kritischen Fehler im TCP/IP-Stack' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für November 2011
Download: Microsoft Update Website (nur mit Internet Explorer)
Das LibreOffice-Team hat kürzlich Version 3.4.4 veröffentlicht. Darin wurden ein paar kleinere Fehler korrigiert, darunter die Shell-Erweiterungen für 64Bit Windows Systeme sowie ein paar mögliche Absturzursachen.
Sicherheitskorrekturen, oder gar neue Funktionen sind nicht hinzugekommen. Anwender, die mit LibreOffice 3.4.3 problemlos arbeiten können, können sich den Download also eventuell sparen.
Anwender, die noch mit OpenOffice arbeiten, sollten dieses aus Sicherheitsgründen unbedingt deinstallieren, und statt dessen die aktuelle LibreOffice Version verwenden.
Anwender des Duden-Korrektors (bis einschließlich Version 6) sollten besser zur Version 3.3.4 von LibreOffice greifen, da die Erweiterung in der 3.4er Serie nicht ohne Umwege funktioniert. Das kann eventuell auch für einige andere seltenere Erweiterungen für LibreOffice (bzw. OpenOffice) gelten. Davon abgesehen hat sich die 3.4 Serie bei uns aber im Produktiv-Alltag bewährt.
Download: Aktuelle LibreOffice Versionen
Quelle: 'Bugfix-Release von LibreOffice' auf Heise Online
Quelle: Übersicht der Neuerungen in LibreOffice 3.4.0
Je nachdem wie oft Sie über Neuigkeiten informiert werden wollen, bietet Ihnen CB Computerservice den passenden Newsletter an, der Sie bequem per E-Mail über aktuelle Sicherheitsrisiken, neue Treiber und Programme informiert. Bitte auf den folgenden Link klicken, um zum Antrag-Formular zu gelangen:
Wir empfehlen:
Diese Website ist kompatibel zu:
