Wenn Sun über Sicherheitslücken in seiner Java Software berichtet, kann man davon ausgehen, dass bereits 2 Produkt Versionen verfügbar sind, die besagtes Problem nicht mehr enthalten. So ist es auch dieses Mal. Während Version 5.0 Update 10 der Java Runtime längst erhältlich ist, wurden nun Details zu Sicherheitslücken in Version 5.0 Update 8 veröffentlicht.
Wer bereits 5.0 Update 9 oder neuer verwendet, kann sich entspannt zurücklehnen. Wer noch eine Version vor 5.0 Update 8 oder älter installiert hat, sollte aber gleich zur neuesten Ausgabe greifen. Welche Version der Software installiert ist, sieht man unter Windows in dem 'Software' Kontrollfenster in der Systemsteuerung. Hier sollte man gleich alle alten Versionen von Java deinstallieren, bevor man die Neueste aufspielt.
Quelle: 'Sun liefert Details zu Sicherheitslücken in Java' auf Heise Online
Download: Aktuelle Java Runtime 5.0, Andere Betriebssysteme
Die Mozilla Entwickler haben mit Updates für den Browser Firefox und das E-Mail Programm Thunderbird mehrere Sicherheitslücken geschlossen. Betroffen sind sowohl die 1.5er, als die 2.0er Serie, wobei Letztere bisher nur von Firefox verfügbar ist. Das Problem mit den verlorenen E-Mails in Thunderbird (siehe Meldung vom 24.11.2006) wird zwar in den Release Notes nicht erwähnt, ist aber ebenfalls behoben.
Mozilla selbst stuft mehrere der geschlossenen Lücken als kritisch ein, weshalb wir Anwendern der Programme wieder ein zügiges Update empfehlen. Innerhalb einer Produktserie (1.5 / 2.0) geht dies am schnellsten und komfortabelsten über die eingebaute Update Funktion (HILFE > THUNDERBIRD AKTUALISIEREN). Wer von Version 1.5 auf 2.0 aufrüsten will, muss die ganze Installationsdatei herunterladen, die Links dazu stehen wie gewohnt am Ende dieses Artikels.
Download: Mozilla Firefox 2.0.0.1, Windows, Deutsch » 5,6MB
Download: Mozilla Firefox 2.0.0.1 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 2.0.0.1 (Englisch)
Download: Mozilla Thunderbird 1.5.0.9, Windows, Deutsch » 6,2MB
Download: Mozilla Thunderbird 1.5.0.9 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Thunderbird 1.5.0.9 (Englisch)
Wegen der vielen Sicherheitslücken in den Microsoft Programmen (siehe Meldungen der letzten Tage), haben wir bisher immer empfohlen, unverlangt zugesendete, oder von Webseiten heruntergeladene Dateien gar nicht, oder mit OpenOffice zu öffnen. Da die Software völlig unabhängig zu seinem Konkurrenten von Microsoft entwickelt wurde, sollten Fehler in Letzterem in OpenOffice eigentlich nicht auftreten. Nun ist aber doch der unwahrscheinliche Fall eingetreten, dass ein Virus für eine der drei offenen Schwachstellen in Microsoft Office auch in OpenOffice Wirkung zeigt. Bislang ist nur bewiesen, dass die Software abstützt, nicht, dass die Schadsoftware aktiv wird. Aber es gibt Hinweise die vermuten lassen, dass die Möglichkeit der Infektion tatsächlich gegeben ist.
Selbst wenn OpenOffice nun eventuell für einen der Office Viren empfänglich ist, so halten wir unsere oben genannte Empfehlung weiterhin aufrecht. Besagter Virus wird mittlerweile übrigens von dem von uns empfohlenen Virenscanner 'Kaspersky Antivirus 6.0' gefunden und gelöscht. Viele andere Virenscanner kennen den Schädling aber bisher noch nicht.
UPDATE:
Die OpenOffice Entwickler haben bereits einen Tag nach dieser Meldung eine aktualisierte Fassung fertig gestellt, aber nicht veröffentlicht. Wir werten das als deutliches Indiz dafür, dass der Demovirus in OpenOffice letztendlich harmlos ist.
Quelle: 'Exploit für Word funktioniert auch unter OpenOffice' auf Heise Online
Es kommt nur ganz selten vor, dass die Konkurrenz Opera eine Funktion voraus hat, aber mit dem Phishingfilter war es vorübergehend so. Denn die beiden vor wenigen Wochen vorgestellten neuen Auflagen des Internet Explorer und Firefox bieten bereits so einen Filter, der dabei helfen soll, Anwender vor Seiten zu schützen, die versuchen an persönliche Daten wie Passwörter, PINs usw. zu gelangen. Gestern haben die Norweger nun Version 9.10 ihres Internet Browsers veröffentlicht, wo besagter Phishingfilter sicher die prominenteste Neuerung ist. Zahlreiche kleinere Verbesserungen runden das Update ab, Details dazu verraten die (englischen) Release Notes.
Download: Opera 9.10, alle Betriebssysteme
Quelle: Opera 9.10 Release Notes (in Englisch)
Die Richtlinien, nach denen Microsoft Updates als wichtig oder unwichtig einstuft, sind für uns leider nicht immer nachvollziehbar. Da werden schon mal wichtige Sicherheitskorrekturen als 'optional' eingestuft, dafür kosmetische- oder nur dem Umsatz dienende Korrekturen als 'Sicherheitsupdate' verpackt. Aktuell bietet Microsoft z.B. zwei Updates nur zum manuellen Download an, die wir durchaus aus wichtig ansehen (zumindest das Erste).
So bietet Microsoft nun ein Update für den WLAN-Client in Windows XP mit Service Pack 2 an. Nach dem Update erhöht sich die Sicherheit von WPA2 verschlüsselten Verbindungen, was allen Anwendern zugutekommt. Dass damit die WPA2 Parameter nun auch per Gruppenrichtlinien konfiguriert werden kann, dürfte dagegen vor allem Administratoren von Firmen Laptops freuen. Das Update kann über den unten stehenden Link heruntergeladen werden.
Für alle Anwender, die den Internet Explorer 7 regelmäßig verwenden, bietet Microsoft ebenfalls ein optionales Update an, das Wartezeiten die durch den Phishingfilter entstehen können verkürzen soll. Wer unserer Empfehlung nachkommt, und den Internet Explorer (egal ob Version 6 oder 7) nicht verwendet kann sich dieses Update natürlich sparen. Wer es installieren will, muss die englische Sprache ignorieren, das Update funktioniert auch auf deutschen Windows Fassungen.
Quelle: 'Update für den WLAN-Client von Windows XP' auf Heise Online
Download: Update für WLAN Client für Windows XP SP2, Deutsch, 1,3MB
Quelle: 'Internet Explorer 7: Phishing-Filter bremst Rechner aus' auf Heise Online
Download: Update für Phishingfilter von Internet Explorer 7
Dass die Zeit, in der Virenprogrammierer für den eigenen Ruhm programmiert haben, längst vorbei ist, haben wir schon öfter geschrieben. Ebenso sind zerstörerische Viren mehr oder weniger Geschichte, denn heute will man mit Viren Geld verdienen. In einem neuen Newseintrag nennt Heise Online jetzt mal konkrete Zahlen. So werden für Exploits (Demo Viren) für das kommenden Windows Vista 20.000 Dollar verlangt.
Natürlich werden nicht nur Viren für Vista teuer verkauft, sondern alle möglichen Arten an Schädlingen, für alle möglichen Programme. Die Preise sollen sich dabei zwischen 1.000 und 30.000 Dollar bewegen. Aber nicht nur Viren werden verkauft, auch die damit abgefangenen Daten. So wird man für 500 Dollar bereits 'Mitbesitzer' einer Kreditkarte samt PIN. Für gerade mal 7 Dollar bekommt man die Zugangsdaten eines eBay oder PayPal Kontos.
Quelle: '..Vista-Exploit 20000 Dollar, eBay-Konto 7 Dollar' auf Heise Online
Zu den beiden am 6. bzw. 11.Dezember gemeldete Sicherheitslücken, gesellt sich nun eine weitere dritte Anfälligkeit in Microsofts Textverarbeitung 'Word'. Wieder genügt es ein präpariertes Dokument zu öffnen, um den PC mit Viren zu infizieren. Und wieder können wir mangels Updates nur raten, das Programm nicht für unverlangt zugesendete oder heruntergeladene Office Dateien zu verwenden (siehe vorhergehende Meldungen für Details).
Quelle: 'Dritte Word-Lücke innerhalb von zehn Tagen' auf Heise Online
Mit insgesamt 7 Updates, die wiederum 11 Sicherheitslücken schließen, war Microsoft am gestrigen Patchday (Tag der Updates) eigentlich recht fleißig. So wurden wie üblich diverse Fehler in Windows und dem Internet Explorer behoben. Leider hat es kein einziges Sicherheitsupdate für eines der Office Programme zur Veröffentlichung gebracht. Um einmal etwas Übersicht über behobene und nicht behobene Sicherheitslücken in den Microsoft Programmen zu schaffen, hier folgende Aufstellung:
Auch wenn nicht alle Lücken geschlossen wurden, die zur Verfügung gestellten Updates sollten zügig installiert werden, um ein möglichst hohes Maß an Sicherheit zu erlangen. Wer den Dienst 'Automatisches Update' aktiviert hat, wird eh von diesem benachrichtigt. Wer lieber von Hand aktualisiert (oder einfach nur nachprüfen will) findet im Anschluss wie gehabt die Adresse der 'Microsoft Update Website'.
Quelle: 'Microsoft schließt kritische Lücken im IE und Media Player' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Was wir mit der Übernahme von Sonic Foundry durch Sony erhofft haben, tritt nun allmählich ein. Nachdem der Audio Sampler 'Acid Pro' schon einige Zeit auf Deutsch vorliegt, hat Sony jetzt auch die Videoprogrammsammlung Vegas+DVD (enthält das Schnittprogramm 'Vegas' und das DVD Authoringprogramm 'DVD Architect') ebenfalls in mehrere Sprachen übersetzt.
Leider haben englischsprachige Programme im deutschsprachigen Raum fast keine Chance, auch wenn Sie qualitativ noch so gut sind. Doch zumindest Video Interessierte haben nun mit Vegas eine tolle weitere Alternative zum Platzhirsch 'Adobe Premiere Pro', und das zu einem deutlich günstigeren Preis. Denn Sony liefert das 'Vegas+DVD' Bundle für weniger als die Hälfte des Preises, einer Premiere Pro Lizenz, bzw. weniger als ein Drittel des Preises von 'Premiere Pro' und 'Adobe Encore' (DVD Produktion) zusammen.
Bleibt abzuwarten, ob Sony dann auch bald mal den Heimanwender Markt (Pinnacle Studio, Adobe Premiere Elements, usw.) aufmischen will. Dem Kunden kann eine größere Auswahl jedenfalls nur recht sein.
Info: Sony Vegas+DVD Homepage (Englisch)
Info: Deutschsprachige Vegas Website (nicht vom Hersteller)
Nur 5 Tage nach unserer letzten Warnung, keine Dokumente aus unsicherer Quelle mit einem der Microsoft Office Programme zu öffnen, bestätigt Microsoft eine weitere Lücke in der Textverarbeitung Word. Noch schlimmer, für keine der beiden Lücken wird am kommenden Patchday (monatlicher Updatetag) ein Update erscheinen, womit die Anwendungen noch mindestens ein Monat ungeschützt bleiben, solange der Hersteller nicht von seinem starren Update Rhythmus abweicht.
Bis auf Weiteres bleibt unsere Empfehlung damit bestehen: Prüfen Sie unverlangt zugesendete, oder von fremden Websites heruntergeladene, Office Dateien am besten mit OpenOffice, bevor sie (falls nötig) mit Microsoft Office weiterbearbeitet werden.
Quelle: 'Neue offene Sicherheitslücke in Word' auf Heise Online
Traurig genug, dass AOL es seinen Kunden immer noch zumutet, den Internetzugang nur über eine proprietäre Software herzustellen. Dazu kommt, dass immer wieder Sicherheitslücken in eben dieser Software bekannt werden. So auch nun wieder geschehen. Durch ein ActiveX Plugin von AOL besteht die Gefahr, dass der PC mit einem Virus infiziert wird.
Betroffen sind alle Versionen der AOL-Zugangssoftware, inklusive der aktuellen Ausgabe '9.0 Security Edition'. Letztere wird von AOL beim Einloggen ins Internet jedoch automatisch mit einem Update versorgt, welches das Problem behebt. Daher empfiehlt AOL allen seinen Kunden möglichst rasch, die aktuellste Version der Software zu installieren.
Quelle: 'Sicherheitsleck in AOL-ActiveX-Modul' auf Heise Online
Download: Aktuelle AOL Zugangssoftware (nur AOL Kunden benötigt)
Die Datei 'wmvcore.dll', Bestandteil von Windows Media und damit aller modernen Windows Fassungen, kann aufgrund eines Sicherheitsfehlers leicht ausgenutzt werden, um den PC mit Schadsoftware (Viren und Co) zu infizieren. Dazu genügt bereits der Besuch einer entsprechenden Website mit dem Internet Explorer, Interaktion mit eben dieser (z.B. etwas anzuklicken) ist dazu nicht erforderlich. Diesmal bietet auch die Verwendung alternativer Browser wie Opera oder Firefox keine vollständige Entwarnung, auch wenn man dort zumindest einen Klick ausführen muss, um sich zu infizieren.
Abhilfe für Anwender von Windows XP SP2 ist jedoch einfach. Es genügt die neueste Ausgabe des Windows Media Players, die Version 11, zu installieren. Wer noch mit Windows 2000 arbeitet, hat es etwas schwerer. Hier hilft nur die Verknüpfung von 'ASX-Playlisten' mit dem Media Player zu lösen. Eine vage Anleitung dazu liefert der Artikel von Heise Online.
Quelle: 'Codeschmuggel durch ASX-Playlisten' auf Heise Online
Download: Windows Media Player 11, Windows XP SP2, Deutsch » 24MB
Aus aktuellem Anlass müssen wir unsere Empfehlung, die Microsoft Office Programme nicht zum Öffnen von Dateien aus unbekannten Quellen zu verwenden, erneuern. Auslöser ist eine neue Sicherheitslücke in Microsofts 'Word', die in allen Versionen seit 2000 (Office 97 wird schon lange nicht mehr mit Sicherheitsupdates bedacht) vorhanden ist, auch in den kostenlosen 'Betrachtern'.
Wieder einmal genügt das öffnen einer entsprechenden Datei, um über Word den PC mit Schadsoftware (Viren und Co) zu infizieren. Mangels passender Updates, empfiehlt Microsoft seinen Kunden mittlerweile sogar selbst, 'extreme Vorsicht' beim Öffnen von unverlangt zugesendeten Dateien walten zu lassen, egal ob aus bekannter oder unbekannter Quelle.
Wir empfehlen daher erneut, das kostenlose OpenOffice zu verwenden, um solche Dateien gefahrlos zu begutachten.
Quelle: 'Ungepatchte Sicherheitslücke in Word' auf Heise Online
Quelle: Microsoft Security Advisory (929433) (in Englisch)
Für die kürzlich bekannt gewordene Sicherheitslücke im ActiveX Plugin des Adobe Readers 7 ist nun ein offizielles Update verfügbar. Es handelt sich aber dabei nicht um Version 7.0.9, sondern um die komplett neue Ausgabe 8 des PDF Anzeige Programms. Neben dem behobenen Sicherheitsproblem in Verbindung mit dem Internet Explorer, bringt diese neue Fassung auch neue Funktionen mit sich. Die auffälligste Änderung ist sicher die überarbeitete Oberfläche, andere Neuerungen, wie z.B. die Fähigkeit entsprechende PDFs digital zu signieren werden dagegen nur wenige überhaupt wahrnehmen.
Für Anwender, die auf den Adobe Reader 7 und den Internet Explorer angewiesen sind, bietet Adobe nun einen weiteren Lösungsvorschlag für die ActiveX Sicherheitslücke. Die betroffene Datei 'AcroPDF.dll' kann nun (von Hand) gegen eine fehlerbereinigte Version ersetzt werden. Anleitung sowie Download Adresse finden interessierte Anwender (oder besser Administratoren) im überarbeiteten Sicherheitsbulletin von Adobe.
Quelle: 'Adobe Reader 8 Homepage' auf Adobe.com
Download: Adobe Reader 8, Windows, Deutsch » 22,5 MB
Download: Adobe Reader 8, andere Sprachen und Betriebssysteme
Quelle: Sicherheitsbulletin für ActiveX Plugin Sicherheitslücke von Adobe (in Englisch)
Der Adobe Download Manager ist ein kleines Programm, dass der Hersteller verwendet, um bei Installationen Daten aus dem Internet nachzuladen. Virenprogrammierer könnten sich aber einen Fehler in den Versionen bis einschließlich 2.1 zunutze machen, um dadurch PCs mit Schadsoftware zu infizieren.
Adobe hat den Fehler bestätigt, und verwendet seit gestern für Downloads eine neue, fehlerbereinigte Version der Software. Anwender die den Eintrag 'Adobe Download Manager' im Fenster Systemsteuerung / Software entdecken, sollten diese dort sofort deinstallieren. Software, die vor dem 5.12.2006 von Adobe heruntergeladen wurde, und das Kürzel 'DLM' im (Original!) Dateinamen trägt (trug), sollte gelöscht, und gegebenenfalls erneut heruntergeladen werden.
Quelle: 'Loch in Adobes Download Manager ermöglicht Virenbefall' auf Heise Online
Quelle: Adobe's Original Sicherheitsbulletin (in Englisch)
Nach zwei gravierenden Sicherheitslücken in den Intel W-Lan Treibern, sind nun die Draht gebundenen Kollegen dran. Wirklich interessant dürften diese neue Lücken jedoch nur für Administratoren sein, die verhindern wollen, dass sich Anwender auf PCs mit Intel Netzwerkchip höhere Rechte aneignen, als es Ihnen eigentlich zusteht. Genau diese Rechteausweitung ermöglichen die Fehler, die Intel in den neuen Treibern behoben hat. Auf privaten PCs dürfte diese Lücke in den meisten Fällen vernachlässigbar sein, und ein Update der Treiber damit nicht unbedingt notwendig.
Quelle: 'Systemzugriff durch Lücke in Intels LAN-Treibern' auf Heise Online
Quelle: Original Sicherheitsbulletin von Intel (in Englisch)
Eine neu entdeckte Lücke im ActiveX Plugin des Adobe Reader 7 (auch Acrobat 7), das im Internet Explorer Verwendung findet um PDF Dateien im Browser anzuzeigen, ermöglicht es den PC mit Schadsoftware zu infizieren, oder gar die Kontrolle darüber zu übernehmen. Adobe hat das Problem bereits bestätigt, ein Update ist aber noch nicht verfügbar.
Die einfachste Lösung für das Problem besteht (wieder einmal) darin, den Internet Explorer (kurz IE) nicht zu verwenden, sondern alternative Browser (z.B. Opera) einzusetzen. Wer auf den IE nicht verzichten kann oder will, der sollte die Datei 'AcroPDF.dll' im Installationsordner des Adobe Reader löschen. Falls sich die Installation nicht im Standardordner (C:\Programme\Adobe\Acrobat 7.0\ActiveX\) befindet, kann man die Datei leicht über die Suchfunktion aufspüren.
Quelle: 'ActiveX-Control von Adobe Reader ermöglicht Systemübernahme' auf Heise Online
Das beliebte E-Mail Programm Thunderbird, kann in der aktuellen Version 1.5.0.8 unter Umständen E-Mails unwiderruflich 'verlieren'. Dazu muss in dem für Anwender normal nicht sichtbaren Teil des E-Mails, dem Header, ein nicht Standard konformer Eintrag vorhanden sein, wie es z.B. bei E-Mails von einer Yahoo Group oft vorkommen soll. Diese E-Mails werden dann eventuell von Thunderbird nicht angezeigt, und beim nächsten 'komprimieren' des Ordners endgültig gelöscht.
Die Entwickler von Mozilla haben zwar rasch reagiert und Version 1.5.0.8 bereits zurückgezogen, aber bis das weltweit auf allen Servern vollendet ist, dauert es vermutlich noch etwas. Anwender die Version 1.5.0.8 bereits installiert und verwendet haben, könnten womöglich bereits E-Mails verloren haben, ohne es bemerkt zu haben. Um einem möglichen Datenverlust vorzubeugen, oder den bereits bestehenden Schaden so gering wie möglich zu halten, haben wir hier eine 'kurze' Anleitung für Benutzer von Thunderbird 1.5.0.8 zusammengestellt. Anwender die noch eine Version vor 1.5.0.8 einsetzen, sollten diese Ausgabe überspringen, und auf Version 1.5.0.9 warten, die vermutlich im Dezember erscheint. Zwar beinhalten ältere Versionen Sicherheitslücken, aber dafür verlieren sie keine E-Mails.
Quelle: 'Thunderbird 1.5.0.8 löscht ungefragt E-Mails' auf Heise Online
Download: 'Anleitung für Anwender von Thunderbird 1.5.0.8' von CB Computerservice
Die im Firefox Webbrowser eingebaute Funktion zum Speichern und Automatischen ausfüllen von Passwörtern kann sehr leicht missbraucht werden, um an sensible Zugangsdaten zu gelangen. Bekannt geworden ist der 'Fehler' anhand einer entsprechenden Website bei MySpace.com. Hier haben Kriminelle auch sehr einfache Art und Weise die Zugangsdaten zu dem Dienst abgefragt. Auslöser für das Problem, ist die Eigenart des Browsers, einmal gespeicherte Passwörter automatisch in Formularfelder der selben Website wieder einzufügen.
Zwar muss man für diese Art des Angriffs eine entsprechend präparierte Webseite irgendwie in die 'echte' Seite einbinden, aber Dank 'Web 2.0' und zahlreichen Sicherheitslücken in Webseiten ist das heutzutage keine große Herausforderung. Die Entwickler von Firefox diskutieren zurzeit heftig, wie man Anwender der Software in Zukunft effektiv vor solchen Angriffen schützen kann, ein Update ist bisher aber noch nicht in Sicht.
Abhilfe schafft vorübergehend nur, den Passwort Manager des Firefox Browsers abzuschalten. Dann muss man aber gegebenenfalls alle Passwörter von Hand eingeben, was zwar ohnehin sicherer, aber eben auch mühsamer ist. Andere Browser, wie Opera und Internet Explorer sind von dem Problem nicht direkt betroffen, da man den Angriff nicht automatisieren kann.
Natürlich besteht bei allen Browsern, egal ob man das Passwort automatisch oder per Hand eingibt, immer das Problem: Gehört das Eingabefeld wirklich zu dem Dienst, den man nutzen will? Eine pauschale Lösung für das Problem gibt es nicht. Da hilft nur Augen auf (Adressleiste und eventuelle Zertifikate genau kontrollieren), und im Zweifelsfall lieber keine Daten eingeben.
Quelle: 'Passwort-Manager von Firefox erleichtert Phishern die Arbeit' auf Heise Online
Flash wird auf vielen Webseiten eingesetzt, um bunte Animationen oder interaktive Menüs zu realisieren. Das zur Anzeige benötigte Flash Plugin (manchmal auch Flash Player genannt) ist auf den allermeisten Windows PCs vorhanden. Unglücklicherweise, leidet das Plugin laufend unter irgendwelchen Sicherheitslücken, sodass der Anwender ständig nach Updates Ausschau halten sollte, wenn man sich halbwegs sicher im Internet bewegen möchte.
Wie jetzt erst bekannt wurde, hat Adobe in dem kürzlich veröffentlichten Update auf Version 9.0.28 ebenfalls wieder ein paar gravierende Sicherheitslücken ausgebügelt. Wir empfehlen allen Anwendern ein möglichst rasches Update.
Quelle: 'Flash-Player-Update stopft Sicherheitslücke' auf Heise Online
Download: Flash Player v9.0.28, Windows, alle Browser (Außer Internet Explorer)
Download: Flash Player v9.0.28, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flashplayer Plugins
Nach den Sicherheitslücken in den Treibern für die WLan Adapter/Chips von Broadcom und D-Link, hat H.D. Moore nun Lücken im Treiber von NetGear's USB-WLan Adapter WG111v2 entdeckt. Wie zuletzt ist es auch hier möglich, den PC mit Schadsoftware (Viren) zu infizieren, oder die komplette Steuerung zu übernehmen. Sehr bedenklich stimmt Herrn Moore's Aussage, er habe den Hersteller nicht über den Fehler informiert, da NetGear bereits 30 andere Sicherheitslücken ignoriert habe. Als Kunde von NetGear darf man sich demnach keine all zu großen Hoffnungen auf fehlerbereinigte Treiber machen. Die Konkurrenz wird sich da wohl bald über neue Kunden freuen.
Quelle: 'Buffer Overflow in Netgear-WLAN-Treiber' auf Heise Online
Wieder einmal wurden Sicherheitslücken in der Java-Software von Sun Microsystems entdeckt, und abermals hat der Hersteller diese schon seit einiger Zeit behoben. Diesmal sind alle Versionen bis einschließlich 5.0 Update 7 betroffen. Java wird (unter anderem) zum Ausführen von interaktiven Inhalten auf Webseiten genutzt, und ist auf fast allen PCs installiert.
Wer bereits 5.0 Update 8 oder neuer verwendet (Version 5.0 Update 10 dürfte in Kürze zum Download parat stehen) kann sich entspannt zurücklehnen. Wer eine Version vor 5.0 Update 8 installiert hat, sollte aber gleich zur neuesten Ausgabe greifen. Welche Version der Software installiert ist, sieht man unter Windows in dem 'Software' Kontrollfenster in der Systemsteuerung. Hier sollte man gleich alle alten Versionen von Java deinstallieren, bevor man die Neueste aufspielt.
Quelle: 'Schwachstelle in Suns JRE 5.0' auf Heise Online
Download: Aktuelle Java Runtime 5.0, Andere Betriebssysteme
McAfee hat einen neuen Virus entdeckt, der sich über Video und Audio Dateien im Real Media Format verbreitet. Dabei wird kein Fehler in dem Player ausgenutzt, sondern eine 'gewünschte' Funktion. Als Abhilfe sollte man auf jeden Fall Windows Update regelmäßig durchführen, bzw. vom Service 'Automatisches Update' durchführen lassen. Der Einsatz von alternativen Browsern (wie Opera) als 'Standard Browser' könnte die Situation eventuell noch weiter entschärfen.
Ein anderer Virus ist der von F-Secure entdeckte 'Zlob', leider klärt die Firma nicht auf, welche Medien Dateien betroffen sind. Jedenfalls öffnet auch hier die Datei eine Website. Statt eine Sicherheitslücke im Internet Explorer auszunutzen, wird der Anwender hier aber einfach aufgefordert sich einen 'Video Codec' herunterzuladen, um die geschützte Medien Datei abspielen zu können. Solchen Anweisungen sollte man nur bei absolut vertrauenswürdigen Dateien und Webseiten nachkommen, andernfalls Website schließen, und Medien Datei löschen. Denn hinter dem angeblichen 'Video Codec' versteckt sich der Virus 'Zlob'.
Quelle: 'RealMedia-Dateien schleusen Trojaner ein' auf Heise Online
Die aktuelle Generation des bekannten Packprogrammes WinZip für Windows enthält eine unsichere Komponente, die in Verbindung mit dem Internet Explorer von Microsoft zum Sicherheitsrisiko wird. Der Hersteller hat bereits reagiert, und stellt eine neue Version des kostenpflichtigen Packers zum Download parat.
Der kostenlose Packer IZArc ist ebenfalls vor kurzem in der neuen Version 3.6 erschienen. Leider hat der Hersteller nicht auf unsere Hinweise bzgl. mehrerer Sicherheitslücken reagiert. Die schon seit Langem bekannten Fehler beim Entpacken diverser Dateiformate wurden nicht mal Ansatzweise behoben. Leider, den an sich wäre das eine sehr gelungene und eben kostenlose Software.
Somit können wir weiterhin als Packer nur die kostenlose Software '7-Zip' empfehlen, die keine bekannten Sicherheitslücken enthält. Wer mehr Komfort, und mehr unterstützte Dateiformate wünscht, und bereit ist etwas dafür zu zahlen, für den ist der kommerzielle Packer 'Powerarchiver' die erste Wahl.
Quelle: 'Kritische Lücke durch WinZip-ActiveX-Modul' auf Heise Online
Info: Bestätigung der IZArc Sicherheitslücke von Secunia (Englisch)
Info: Website von Powerarchiver
Gestern Abend hat Microsoft wieder sein allmonatliches Update Feuerwerk gezündet. Zwar ist der Umfang mit sechs Aktualisierungen nicht gerade gering, dennoch fehlen wieder wichtige Updates für den Internet Explorer und die Office Programme, sodass hier gefährliche Lücken unbehandelt bleiben. Behoben wurden nur Lücken in Windows und dem Internet Explorer (5 & 6). Bis auf eine Schwachstelle, stuft Microsoft selbst alle als kritisch ein. Das ist wenig verwunderlich, denn alle Lücken lassen sich ausnützen, um den PC mit Schadsoftware (Viren und Co) zu infizieren.
Wie üblich empfehlen wir allen Anwendern von Windows die Updates rasch zu installieren, falls die Funktion 'Automatisches Update' das nicht bereits erledigt hat. Auch nach dem Update sollten sich Anwender aber nicht zu sicher fühlen. Vom Einsatz des Internet Explorers müssen wir, wie üblich, abraten. Und fremde Office Dateien sollte man vorsichtshalber mit einem alternativen Office Programm (wie dem kostenlosen Open Office) begutachten, bevor man es mit einem der Microsoft Programme weiterbearbeitet.
Quelle: Updates für Windows über 'Microsoft Update' (Nur mit Internet Explorer)
Anwender, in deren PC oder Notebook WLan Module von den Herstellern 'Broadcom' oder 'D-Link' arbeiten, sollten erhöhte Vorsicht walten lassen. Wie vor einiger Zeit die Treiber für Intel's Centrino Notebooks, lassen sich nun auch diese Treiber ausnützen, um PCs über Funk mit Schadsoftware zu infizieren.
Bei 'Broadcom' steckt die Lücke in der Datei 'BCMWL5.SYS'. Ist diese auf dem PC vorhanden, sollte man das WLan Gerät ausschalten oder entfernen, bis der Hersteller aktualisierte Treiber bereitstellt. Bei der Suche nach der Datei muss man aber sehr genau darauf achten, dass man auch wirklich alle Dateien durchsucht und angezeigt bekommt, was bei Windows standardmäßig nicht der Fall ist. Für manche Geräte stehen bereits neue Treiber parat, z.B. für die Notebook-WLAN-Karte WPC300N von Linksys.
Bei D-Link ist der USB-WLan Stick DWL-G132 gefährdet. Auch hier raten wir das Gerät so lange abzustecken, bis der Hersteller neue Treiber anbietet. Der Entdecker der Lücke, H.D. Moore, beschreibt aber ein Provisorium, wie man den Adapter weiterhin gefahrlos nutzen kann. Die eher an erfahrenere PC Benutzer gerichtete Beschreibung können Sie im verlinkten Heise Online Artikel nachlesen.
Übrigens sind auch Linux Anwender von diesen Sicherheitslücken betroffen, zumindest wenn der Windows Treiber in Verbindung mit dem 'NDIS Wrapper' verwendet wird. Allerdings sind Angriffe hier eher unwahrscheinlich, da die relativ geringe Zahl solcher Systeme kein lukratives Ziel für Computer Kriminelle darstellt.
Quelle: 'Sicherheitslücke in WLAN-Treibern' (Broadcom) auf Heise Online
Quelle: 'Hack durch Treiberfehler für D-Link DWL-G132' auf Heise Online
Mozilla hat heute neue Versionen des E-Mail Programms Thunderbird, und des Browsers Firefox bereitgestellt. Beide Updates beheben Sicherheitslücken, die in der 1.5er Serie gefunden wurden. Der kürzlich vorgestellte Firefox 2.0 ist von den Problemen nicht betroffen, weshalb es hier kein Update gibt. Anwendern von Firefox räumt Mozilla übrigens 'nur' mehr bis April 2007 eine Übergangsfrist ein, dann wird es keine Updates mehr für die 1.5er Serie des Browsers geben.
Wie bei Sicherheitsupdates üblich, sollte man möglichst rasch aktualisieren, um nicht länger als unbedingt nötig verwundbar zu sein. Bei Thunderbird wie auch Firefox geht das am komfortabelsten über die eingebaute Update Funktion, die über 'HILFE' » 'THUNDERBIRD AKTUALISIEREN' (bzw. Firefox aktualisieren) erreichbar ist. Wer das Programm lieber als Ganzes herunterladen möchte, findet die Links dazu im Anschluss.
Download: Mozilla Firefox 1.5.0.8, Windows, Deutsch » 5,0MB
Download: Mozilla Firefox 1.5.0.8 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Firefox 1.5.0.8 (Englisch)
Download: Mozilla Thunderbird 1.5.0.8, Windows, Deutsch » 6,2MB
Download: Mozilla Thunderbird 1.5.0.8 für andere Betriebssysteme oder Sprachen
Info: Release Notes zu Thunderbird 1.5.0.8 (Englisch)
Die Instant Messenger Software ICQ war schon des Öfteren erfolgreich Ziel von Angriffen. Um eine aktuelle Bedrohung abzuwenden, hat Hersteller AOL eine neue Version veröffentlicht. Wir empfehlen allen Anwendern die ICQ installiert haben (und NUR denen) rasch auf die neue Version 5.1 zu wechseln, da ohne das Update der PC bereits beim Besuch einer entsprechend präparierten Website mit Viren infiziert werden kann, sofern der Internet Explorer dazu genutzt wird (siehe unten stehende Meldung).
Quelle: 'ICQ-ActiveX-Control ermöglicht Rechnerübernahme' auf Heise Online
Download: ICQ 5.1, Windows, Deutsch » 5,7MB
(Bitte nur downloaden wenn Sie ICQ bereits benutzen)Zwei neue Lücken steigern das ohnehin schon hohe Gefahrenpotenzial des Internet Explorer weiter. Einmal mehr handelt es sich dabei um unsichere ActiveX Plugins. Während einer der Fehler von ICQ mit verursacht wird (siehe Artikel oben), ist der andere von Microsoft hausgemacht. Es handelt sich dabei um die XML Core Services, die meist auf allen Windows Installationen vorhanden sind. Ein Update ist bisher nicht verfügbar, die simple Abhilfe heißt einmal mehr Wechsel des Browsers, am besten zu Opera.
Quelle: 'Sicherheitslücke in Active-X-Control' auf Heise Online
Seit Kurzem steht nun auch eine deutschsprachige Variante des Internet Explorer 7 zum Download parat. Die Software wird nur für Besitzer von Windows XP mit Service Pack 2 angeboten. Wer das Service Pack 2 nicht installiert hat, oder noch eine ältere Windows Version verwendet, schaut in die Röhre. Vor allem für Leute die eine eigene Website haben, empfehlen wir den Browser bald zu installieren, um eventuelle Darstellungsfehler in der eigenen Seite noch korrigieren zu können.
Von der dauerhaften Verwendung als 'Standard Browser' können wir jedoch weiterhin nur abraten. Nach nur 9 Tagen, hatte der neue Browser bereits 4 Sicherheitslücken, einige davon wurden als 'kritisch' eingestuft. Leute, die bisher nicht wechseln wollten, weil sie die Oberfläche des Internet Explorers schon so gewohnt waren, müssen jetzt ohnehin umlernen. Da bietet sich der Wechsel zu sichereren Browsern (wie Opera) an, wie selten zuvor.
Ebenfalls neu ist auch die Version 11 des Windows Media Players. Die neue Ausgabe bietet eine deutlich überarbeitete Oberfläche, aber auch unter der Haube hat sich einiges getan. So arbeitet die Medien Datenbank nun wesentlich schneller als in der Vorversion, überdies kann sie nun auch die eigenen Bilder präsentieren. Anhänger des MP3 Formates wird es freuen, dass der neue Player nun CDs auch in diesem Format speichern kann. Das lässt sich in den Optionen einstellen, wo man natürlich auch die diversen Windows Media Formate wählen kann. In Sachen OggVorbis hat sich leider nichts getan, wer seine Musik in dem freien Audioformat vorliegen hat, muss nach wie vor zu Alternativen greifen. Ansonsten reicht der Media Player eigentlich für die meisten Aufgaben.
Download: Internet Explorer 7, Windows XP SP2, Deutsch » 14,2 MB
Download: Windows Media Player 11, Windows XP, Deutsch » 24MB
Ein weiterer Fehler in den aktuellen Versionen von Firefox lässt sich zumindest ausnützen, um den Browser abstürzen zu lassen. Die Experten sind sich zurzeit noch uneinig, ob sich darüber der PC auch infizieren lässt. Jedenfalls scheint Firefox dem Internet Explorer im Rennen um die meisten Bugs in der neuen Version nacheifern zu wollen, wird von diesem aber doch deutlich abgehängt. Vor allem sind die bisher in Firefox 2 gefundenen Fehler deutlich weniger gefährlich, als die des ebenfalls brandneuen Rivalen von Microsoft.
Quelle: 'Weitere DoS-Schwachstelle in Firefox 2.0' auf Heise Online
Problem ActiveX die 1001ste. Diesmal sorgt ein von Visual Studio 2005 installiertes ActiveX Control dafür, dass der Internet Explorer zur Virenschleuder mutiert. Abhilfe besteht darin ein 'Killbit' für den Internet Explorer zu setzen, oder (viel besser) einfach andere Browser zu verwenden (wir empfehlen Opera). Für wen Letzteres nicht anwendbar ist, beschreibt der verlinkte Artikel von Heise Online die Prozedur. Für die typische Klientel von Visual Studio (also Programmierer) sollte der 'Eingriff' kein Problem darstellen.
Quelle: 'Sicherheitsleck in ActiveX-Control aus Visual Studio 2005' auf Heise Online
Etliche Webseiten lassen sich ausnützen, um an Daten Ihrer Besucher zu gelangen. Das behaupten die Betreiber der Website 'Phismarkt'. Der Name ist eine logische Weiterentwicklung des Wortes 'Phishing', was sich wiederum aus den Wörtern 'Password' und 'Fishing' (Passwort Fischen) zusammensetzt, und sich längst als Name für derartige Passwort Spionage Attacken etabliert hat.
Auf dem 'Phismarkt' kann man sich jedenfalls nochmals in das Thema 'Phishing' einlesen, es werden aber auch etliche Demos gezeigt, wo renommierte Webseiten um eigenen Demoinhalt ersetzt wurde. In erster Linie richtet sich diese Seite zwar an Webmaster, aber für Konsumenten kann es dennoch nützlich sein sich zu informieren, um eventuelle 'Phishing Sites' besser identifizieren zu können.
Die wichtigste Regel für sicherheitskritische Webseiten, wie Online Banking usw., ist aber nach wie vor, dass man deren Adresse am besten immer von Hand eingibt, keinesfalls aber per Klick auf Links in E-Mails oder fremden Webseiten.
Info: 'Phismarkt Webseite'
Quelle: 'Phishing-Tricks vom Phishmarkt' auf Heise Online
Wie jetzt bekannt wurde, patzen die Virenscanner der Firma Sophos beim Verarbeiten von präparierten gepackten Dateien. Drei Pack-Formate sind für diese Angriffe geeignet: 'Petite', RAR und Microsofts Hilfedateien CHM. Während Sophos das Problem mit 'Petite' bereits gelöst hat, und entsprechende Updates bereitstellt, will man mit Updates für die beiden verbleibenden Schwachstellen bis Dezember warten! Als Begründung gibt man an, dass für die RAR und CHM Schwachstelle bisher keine Angriffe gefunden wurden. Im Klartext, es muss erst was passieren, bevor man agiert. Keine gute Einstellung für ein Sicherheitsunternehmen, wie wir finden.
Wer Produkte von Sophos einsetzt, sollte erstens die auf der Homepage des Herstellers angebotenen Updates rasch installieren. Ein Ausweg aus dem zweiten Problem ist alles andere als trivial. Eine Möglichkeit für Privatanwender wäre den Sophos Virenscanner vorübergehend zu deinstallieren, und statt dessen die Testversion von Kaspersky Antivirus 6.0 zu verwenden. Im Firmenumfeld könnte die zentrale Firewall konfiguriert werden Dateien im RAR und CHM Format zu verwerfen.
Quelle: 'Manipulierte Archive machen Sophos-Scannern zu schaffen' auf Heise Online
Download: Produkt Updates auf der Sophos Website
Die zweite Woche nach der Veröffentlichung des Internet Explorer 7 (bisher nur in Englisch erhältlich) beginnt so, wie die Letzte aufgehört hat: mit einer neuen Sicherheitslücke. Genau wie die letzte Schwachstelle, lässt sich auch diese wieder sowohl im alten Internet Explorer 6 (IE6), wie auch im IE7 (allerdings nicht in Windows Vista) ausnutzen, um den Anwender mit schädlicher Software zu infizieren.
Wie üblich gibt's es auch hier noch kein entsprechendes Update von Microsoft, die einfachste und sicherste Lösung des Problems ist es, den Internet Explorer links liegen zu lassen, und sichere Alternativen wie Opera (9.02) zu verwenden.
Quelle: 'Neue Lücke im Internet Explorer' auf Heise Online
Der Internet Explorer 7 hat es geschafft, in der ersten Woche seiner offiziellen Existenz drei Sicherheitslücken anzusammeln. Das ist zwar einsamer Rekord, leider halt ein eher trauriger.
Aber auch Firefox bekleckert sich nicht mit Ruhm, denn auch der ebenfalls erst kürzlich fertiggestellte Browser von Mozilla hat bereits seine erste Sicherheitslücke verpasst bekommen. Zwar betont eine Sprecherin von Mozilla, dass die Lücke den Browser nur zum Absturz bringe, man wolle dem Fehler aber dennoch genauer auf den Grund gehen.
Beiden Fehler gemein ist, dass es Lücken sind, die bereits die Vorversionen enthalten haben. Das heißt, der Fehler im IE7 kommt auch in seinem Vorgänger IE6 vor, und der Fehler in Firefox 2 ist auch in der aktuellen 1.5er Ausgabe von Firefox vorhanden. Für keinen der insgesamt 4 genannten Browser gibt es übrigens bereits ein Update. Wer auf Nummer sicher gehen möchte, dem bleibt auf Windows zurzeit nur Opera 9.02.
Quelle: 'Schwachstellen in Firefox 2 und Internet Explorer 7' auf Heise Online
Die nach wie vor (aus uns nicht verständlichen Gründen) sehr beliebte Software Winamp hat mal wieder ein paar Sicherheitslecks. Hersteller Nullsoft hat jedoch rasch reagiert, und bereits eine neue korrigierte Fassung zum Download bereitgestellt. Anwender des Audio Players sollten das Update unbedingt rasch installieren, da bereits ein falscher Klick auf einer Website den PC des Anwenders mit einem Trojaner infizieren könnte.
Wer die Software nicht verwendet, aber auf der Suche nach einem Ersatz für den bisher verwendeten Media Player ist, sollte Winamp eher nicht in Betracht ziehen, da die Software relativ häufig Sicherheitslücken aufweist.
Download: Winamp 5.31 (verschiedene Varianten, Englisch)
Quelle: 'Zwei kritische Lücken in Winamp gefixt' auf Heise Online
Der neue Internet Explorer 7 von Microsoft ist gerade mal 6 Tage erhältlich (bisher nur auf Englisch), und schon hat der Sicherheitsdienstleister Secunia zwei Sicherheitslücken in der Software entdeckt, die Erste davon bereits an Tag 1 nach der Veröffentlichung. Das bestätigt einmal mehr unsere Vermutung, dass die Ankündigung Microsofts, mit dem Internet Explorer 7 eine deutlich sicherere Version des Browsers vorgestellt zu haben, in den Bereich der Mythen und Märchen einzuordnen ist.
Die nun entdeckte Lücke spielt Phishern (Passwort Dieben) sogar direkt in die Hand, statt eben diese vom PC fernzuhalten. Wie schon einmal gesagt, an einem Update auf den Internet Explorer 7 kommen Windows XP Nutzer kaum herum (für ältere Windows Versionen gibt es die Software ohnehin nicht), aber wie schon den IE6, sollte man auch seinen Nachfolger nur dort verwenden, wo die Konkurrenz (Opera, Firefox, usw.) absichtlich ausgesperrt wird, wie z.B. auf der 'Microsoft Update' Website.
Quelle: 'Schwachstelle im Internet Explorer 7 hilft Phishern' auf Heise Online
Nachdem alle relevanten Organisationen (Kartellaufsicht usw.) grünes Licht gegeben haben, heißt ATi nun ab sofort AMD. Der Prozessorhersteller hat den kanadischen Grafikchip Spezialisten aufgekauft, und vertreibt die Produkte künftig unter eigenem Namen. Die Angestellten von ATi sollen jedoch nicht entlassen werden, sondern alle mehr oder weniger Ihre aktuellen Jobs behalten. Nur ein paar nun doppelte Posten müssen unstrukturiert werden.
Fans von Grafikkarten mit ATi Chips müssen sich also über kurz oder lange an neue Namen gewöhnen, der Markenname Radeon soll aber auf absehbare Zeit nicht abgelöst werden. Für AMD ist aber wohl vor allem die Chipsatz Abteilung von ATi von Interesse. Nun kann AMD ein ähnliches Bundle anbieten, wie es Intel mit Centrino schon lange vormacht. Es wird jedenfalls einige Zeit dauern, bis man die ersten Auswirkungen dieser Übernahme auf den Markt sehen wird.
Quelle: 'AMD schließt Übernahme von ATI ab' auf Heise Online
Zwei Jahre nach dem Erscheinen der ersten Firefox Version, steht nun Version 2.0 zum Download bereit. Zahlreiche Neuerungen wurden in diesen 2 Jahren integriert, einige davon konnte man schon in der 1.5er Zwischenversion sehen. Die große 2 ist jedoch ein deutlich größerer Schritt, was sich schon beim ersten Start in Form einer aufgefrischten Bedienoberfläche zeigt.
Auch andere neue Funktionen, die Anti-Phishing Funktion (Schutz vor Webseiten die Passwörter ausspionieren wollen) sei als aktive Sicherheitsmaßnahme mal an erster Stelle erwähnt, machen sich direkt bemerkbar, so z.B das von Opera übernommene fortsetzen von Browser Sitzungen (man kann jetzt beim Start des Browsers mit den Webseiten weitermachen, die man beim Schließen hatte), oder die Rechtschreibkorrektur in Textboxen.
Viele Neuerungen verbergen sich jedoch unter der Haube, und sorgen unauffällig für Fortschritt. Hier sei stellvertretend die verbesserte SVG-Unterstützung erwähnt (SVG ist ein Format für Vektor Grafik). Für Anwender von Firefox stellt diese neue Version ein willkommenes Update dar. Wer lieber bei Version 1.5 bleibt, kann dies vorerst noch tun, doch spätestens, wenn es keine Sicherheitsupdates mehr für diese alte Serie gibt, bleibt nur mehr der Wechsel zur 2.0er Version, oder gleich zu Opera übrig.
Download: Mozilla Firefox 2.0, Windows, Deutsch » 5.5MB
Download: Mozilla Firefox für andere Betriebssysteme oder Sprachen
Quelle: Release Notes zu Firefox 2.0 (Englisch)
Nachdem bereits seit einigen Tagen bekannt ist, dass Sony auch Akkus aus der eigenen Notebook Produktion zurückruft, gab das Unternehmen nun Details zu den betroffenen Geräten bekannt. Auf einer eigens dafür eingerichteten Website informiert der Hersteller, welche Serien betroffen sind, wie man den Akku überprüft, und wie gegebenenfalls die Rückruf Prozedur abläuft.
Info: Informationen zum Akku-Rückruf von Sony-Vaio Notebooks
Quelle: 'Akku-Debakel hat keine Konsequenzen für Sony-Manager' auf Heise Online
Seit die ganze Sache mit den überhitzenden und teilweise explodierenden Akkus losgegangen ist, fragen wir uns wann Sony, Hersteller der defekten Akkus, die Kunden seiner eigenen Notebookmarke informieren würde. Nun ist es so weit: Sony Vaio ruft ebenfalls rund 250.000 Akkus weltweit zurück.
Zurzeit bietet Sony auf seiner Website aber noch keine Details über betroffene Geräte, Seriennummern oder die Austauschprozedur. Wie bei Fujitsu-Siemens bleiben wir aber auch hier am Ball. Besitzer von Vaio Notebooks sollten zur Sicherheit den Akku Ihres Gerätes nur dann nutzen, wenn es tatsächlich nötig ist. Hängt das Notebook am Stromnetz, sollte der Akku zur Sicherheit herausgenommen werden, solange nicht geklärt ist, ob der Akku in Ordnung ist oder nicht.
Quelle: 'Akku-Rückruf auch bei deutschen Sony-Notebooks' auf Heise Online
Das vor 10 Tagen veröffentlichte Sicherheitsupdate MS06-061 für Windows 2000 schloss nicht alle Lücken, die es eigentlich hätte schließen sollen. Wie jetzt Microsoft selbst zugab, übersah das bisherige MS06-061 Update eine von 2 Lücken. Der Hersteller stellt eine neue Fassung des Windows 2000 Updates bereit. Normalerweise sollte das Update über die Funktion 'Automatisches Update' heruntergeladen/installiert werden. Wer die Updates von Hand macht, sollte die 'Microsoft Update' Website jetzt nochmals aufrufen.
Quelle: 'Windows 2000: Microsoft-Patch patchte nicht' auf Heise Online
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Flash hatte zwar noch nie den Ruf eine sichere Software zu sein, aber das derart viele Schwachstellen wie zurzeit in dem Multimedia Plugin gefunden werden, ist neu, und lässt einen langsam den Überblick verlieren.
Gerade hat der neue Eigentümer Adobe eine weitere Sicherheitslücke bestätigt, mit deren Hilfe sich einmal mehr der PC mit Viren und ähnlicher bösartiger Software infizieren lässt. Diesmal gibt es noch nicht einmal ein fertiges Update, welches die Lücke schließt. Adobe kann nur auf eine aktuelle Betaversion des Flashplayers 9 verweisen, die den Fehler nicht mehr enthält.
Wer weiterhin sicher im Internet surfen will, hat daher nur zwei Möglichkeiten. Entweder das Flash Plugin ganz deinstallieren, oder die aktuelle Beta Version (BETA = für Testzwecke gedacht) verwenden. Für Benutzer des Internet Explorers kommt ohnehin fast nur letztere Möglichkeit in Betracht, denn das Plugin für diesen Browser bietet keine (einfache) Möglichkeit zur Deinstallation.
Quelle: 'Adobe bestätigt Sicherheitslücke im Flash Player' auf Heise Online
Quelle: Diese Seite zeigt die Version Ihres aktuell installierten Flashplayer Plugins
Microsoft wollte seinen Kunden mit dem Internet Explorer 7 (IE7) vor allem einen deutlich sichereren Browser zur Verfügung stellen. Dafür hat man einige Anstrengungen unternommen, und etliche Inkompatibilitäten in Kauf genommen. Ausgezahlt hat es sich auf den ersten Blick aber schon mal nicht sonderlich. Bereits am Tag nach der Veröffentlichung, listet der Sicherheitsdienstleister Secunia die erste Lücke in dem neuen Microsoft Browser.
Deutschsprachige Anwender, die trotzdem einen Blick auf die neue Software werfen wollen, müssen sich noch gedulden. Zurzeit steht nur die englische Ausgabe der Software zum Download parat. Aber früher oder später werden ohnehin alle Benutzer von Windows XP mit dem neuen Browser zwangsbeglückt, denn Microsoft will schon wenige Wochen nach Fertigstellung damit beginnen, den IE7 per 'Automatisches Update' anzubieten. Wer das nicht will, kann sich eine spezielle Blockersoftware von Microsoft herunterladen. Das automatische Update ganz zu deaktivieren ist nicht ratsam, da dann auch die wichtigen sicherheitskritischen Updates nicht mehr zum Zug kommen.
Für Webmaster hat damit endgültig eine schwere Zeit begonnen. Alle Webseiten, die bisher mühsam um die diversen Fehler im Internet Explorer herumprogrammiert haben, müssen nun noch eine weitere Software berücksichtigen, noch dazu eine, die sich zwar deutlich anders als sein Vorgänger, aber weiterhin nicht besonders Standard konform verhält. Erschwert wird das Ganze dadurch, dass man immer nur einen der beiden Browser installiert haben kann. Zum Testen der Website ist also ein zweiter PC, oder häufiges Booten eines zweiten Betriebssystems nötig.
Quelle: 'Erste Sicherheitslücke im Internet Explorer 7' auf Heise Online
Die bereits seit einiger Zeit erhältliche Version 9.02 des Opera Webbrowsers, schließt eine schwere Sicherheitslücke, wie nun bekannt wurde. Opera Browser der neunten Generation machen den Benutzer jedoch ohnehin deutlich auf neue Versionen aufmerksam. Diesen Update-Hinweisen sollte man nach Möglichkeit immer zügig nachkommen, um nicht zu lange verwundbar zu sein. Alle Anwender die eine ältere Version als 9.02 verwenden, sollten alsbald auf die aktuelle Version updaten.
Auch wenn diese Lücke etwas an der Sicherheitsbilanz des norwegischen Browsers kratzt, so ist er gerade in dieser Disziplin seinen Hauptkonkurrenten Firefox und Internet Explorer weit, bzw. Meilenweit überlegen. Aber Opera ruht sich nicht auf dem erreichten aus, sondern entwickelt die Software ständig weiter. Für die, in nicht allzu weiter Zukunft erwartete, Version 9.1 kündigte Opera daher einen aktiven Phishing Schutz an. Ähnlich wie beim neuen Internet Explorer 7, und dem kommenden Firefox 2, will man Anwender beim Aufruf einer Phishing (=Passwort Fischen) Website auf die mögliche Gefahr aufmerksam machen, bzw. den Zugang verwehren. Anders als beim Internet Explorer 7, soll die Funktion die Geschwindigkeit jedoch nicht vermindern. Immerhin schreibt sich Opera ja selber das Motto 'Der schnellste Browser der Welt' auf die Fahnen.
Quelle: 'Sicherheitsleck in Opera' auf Heise Online
Quelle: 'Opera 9.1 will include Fraud Protection' vom Opera Desktop Team (Englisch)
Download: Opera 9.02
Vergangenen Dienstag Abend hat Microsoft im Zuge des 'Patchdays' wieder sein allmonatliches Update Feuerwerk gezündet. Zehn Updates stellt Microsoft unter anderem per Automatischem Update und über die 'Microsoft Update' Website bereit, wovon einzelne Updates teilweise gleich eine ganze Reihe von Sicherheitslücken schließen.
Dennoch kommt Microsoft zurzeit mit dem beheben von Sicherheitslücken einfach nicht hinterher. Ein schwer wiegender Fehler im Internet Explorer, der schon seit Längerem von Webseiten ausgenutzt wird, um Besucher mit Viren und Spyware zu infizieren, blieb unbehandelt. Eine neue, nur einen Tag nach dem 'Patchday' bekannt gewordene, Sicherheitslücke in Powerpoint 2003 bestätigt zudem die Vermutung, dass Computer Kriminelle noch etliche Lücken in den Microsoft Programmen 'im Petto' haben. Dass diese Lücken immer kurz nach dem 'Patchday' veröffentlicht werden, ist kein Zufall. So kann man die Anwender der Microsoft Programme durchgehend im Visier behalten.
Abhilfe ist aber möglich. Statt des Internet Explorer verwendet man ganz einfach alternative Browser, allen voran den sehr guten und sicheren Opera. Bei den Office Programmen kann man z.B. OpenOffice nutzen, um eingegangene Dokumente auf relevanten Inhalt hin zu überprüfen. Stellt sich dabei ein Dokument als harmlos heraus, kann man es immer noch in seinem bevorzugtem Office Programm weiter bearbeiten.
Download: Updates für Windows & Office über 'Microsoft Update' (Nur mit Internet Explorer)
Quelle: 'Zehn Updates und Serverprobleme am Oktober-Patchday' auf Heise Online
Quelle: 'Sicherheitslöcher in PowerPoint' auf Heise Online
Das Bluetooth nicht nur für drahtlose Headsets und dergleichen genutzt werden kann, sondern auch für gezielte Attacken ist nichts Neues. Auf Notebooks der Hersteller Toshiba, Dell, Sony Vaio und Asus ist nun wieder so ein Angriff möglich. Ursache dafür ist der von Toshiba gelieferte Bluetooth Treiber (Bluetooth Stack). In der Version 4.20.01 wurde der Fehler behoben. Auch Kunden mit Notebooks von Sony und Asus können den neuen Toshiba Treiber verwenden.
Dell Kunden müssen jedoch beim Hersteller nach neuen Versionen fragen. Betroffen sind hier die Modelle Latitude 820/D620/D420/D520 wenn die Software älter als Version 4.00.22(D) SP2 ist. Bei den Geräten Latitude D810/D610/D410/D510/X1 sollte mindestens Version 4.00.20(D) SP2 installiert sein.
Grundsätzlich sollten Funkverbindungen aller Art immer nur für den Zeitraum aktiviert werden, in dem man sie tatsächlich benötigt. Damit lässt sich nicht nur das Risiko eines virtuellen Einbruchs minimieren, auch die Akkulaufzeiten von mobilen Geräten verlängern sich durch den reduzierten Stromverbrauch.
Quelle: 'Bluetooth-Lücke ermöglicht Kapern von Laptops' auf Heise Online
Download: Bluetooth Stack v4.20.01 von Toshiba
Der nächste Hersteller, der Akkupacks aus der Produktion von Sony verbaut hatte, und diese nun zurückrufen muss heißt Sharp. Allerdings dürften die Geräte der Serie 'Mebius' beinahe ausschließlich auf dem japanischen Markt verkauft worden sein.
Fujitsu, muss derweil die Zahl der zu tauschenden Akkupacks nach oben revidieren. Hier kommen weitere 51.000 Einheiten, zu den schon bekannten 287.000 hinzu. Nach wie vor bietet der Hersteller (ebenso wenig wie die deutsche Kooperation Fujitsu-Siemens) keine Detailinformationen für seine Kunden. Hier sind Dell, Apple und IBM/Lenovo wesentlich Kundenfreundlicher.
Quelle: 'Auch Sharp ruft Akkus zurück, Fujitsu weitet Aktion aus' auf Heise Online
Genau wie prognostiziert starten immer mehr Notebook Hersteller ein Akku Austausch Programm, um der Feuergefahr der Sony Akkuzellen beizukommen. Die meisten Hersteller gehen dabei offenbar auf Nummer sicher, aber es gibt auch Ausreißer:
HP:
... bestätigt ca. 1-2 Millionen Akkus mit Sony Zellen im Umlauf zu haben. Aufgrund 'besonders ausgiebiger Tests' ist man sich jedoch relativ sicher, dass es bei den eigenen Geräten nicht zu Bränden kommen wird. Uns erinnert das ein wenig an die Vogelstrauß-Taktik. Hier muss wahrscheinlich erst etwas passieren, damit der Hersteller reagiert. Das stärkt nicht unbedingt das Vertrauen in diese Firma.
Toshiba:
Wie wir zuletzt schon berichtet haben, musste Toshiba die Menge der zurückgerufenen Akkus drastisch erhöhen, wodurch sich die Anzahl der betroffenen Akkus bei diesem Hersteller vervielfacht hat. Unser Hinweis für Toshiba Kunden, die Akkuumtausch Website erneut aufzurufen, war jedoch verfrüht. Zurzeit enthält die Umtauschdatenbank Toshibas die zusätzlichen Akkus nämlich (noch?) gar nicht. Auf eigene Nachfrage haben wir Erfahren, dass auch die autorisierten Service Partner keine erweiterten Informationen haben, und von Toshiba angehalten wurden Kunden auf die (eben nicht vollständige) Website zu verweisen. Wir bleiben hier am Ball.
Fujitsu:
Der japanische Hersteller dürfte nicht all zu viele Geräte auf dem deutschsprachigen Markt verkauft haben. Wir haben dennoch eine Website gefunden, die betroffene Modelle aufführt. Eine dedizierte Anleitung wie der Austausch von statten geht, gibt es es hier aber (noch?) nicht.
Fujitsu-Siemens:
Der Support für die Notebooks aus der Japanisch/Deutschen Koproduktion ist schon etwas genauer, wenn es darum geht, Kunden auf mögliche gefährliche Akkus hinzuweisen. Hier listet die Website nicht nur die betroffenen Geräte, man kann auch wie bei Dell, Apple und IBM/Lenovo gleich den Austauschvorgang starten.
Hitachi:
Auch hier werden Notebooks zurückgerufen, allerdings nach Hersteller Angaben nur 16.000. Die betroffenen Modelle 'Flora 210W' und 'Flora Se210' dürften aber nur auf dem japanischen Markt verkauft worden sein.
UPDATE:
Die Freude über den schnellen Fujitsu-Siemens Support war leider verfrüht. Die hier verlinkte Akku-Umtausch Seite bezieht sich auf einen früheren Rückruf des Herstellers. Für die aktuelle Aktion ist bisher leider keine detalierte Informationsseite verfügbar
Quelle: 'Chaos bei Rückrufen von Notebook-Akkus' auf Heise Online
Quelle: 'Austausch von Notebook-Akkus' auf der Fujitsu-Siemens Website
Quelle: 'Notice Regarding Sony Battery Pack Replacement Programm' von Fujitsu (Englisch)
Quelle: 'HP will keine Notebook-Akkus tauschen' auf Heise Online
Quelle: 'Auch Hitachi ruft Sonys Notebook-Akkus zurück' auf Heise Online
Für Windows XP Anwender, die nach wie vor das zweite Service Pack (SP2) für dieses Betriebssystem nicht installiert haben, wird die Zeit jetzt endgültig knapp. In einer Woche (10.10.2006) stellt Microsoft den Support für Windows XP mit Service Pack 1 ein. Dann wird es keine Sicherheitsupdates mehr für dieses System geben.
Ohne Sicherheitsupdates wiederum sollte man einen Computer nicht mit dem Internet verbinden, selbst wen darauf Firewall und Virenscanner installiert sind. Vor allem Firmen, die bisher aufgrund Inkompatibilitäten mit einer oder mehreren Anwendungen das SP2 nicht installiert haben, und sich bis jetzt keine Gedanken gemacht haben, sollten dies möglichst bald nachholen.
Besitzer eines PCs mit Windows 2000 kennen das schon länger. Support für Service Pack 3 gab es hier schon lange nicht mehr, aber auch für die letzte Ausbaustufe, Windows 2000 mit SP4, wird es ab Mitte nächsten Jahres keine Updates mehr geben. Daher sollte man sich auch hier überlegen, ob man ein Upgrade auf Windows XP, Windows Vista, oder gar den Wechsel zu Linux in Betracht zieht.
Quelle: 'Support für Windows XP mit Service Pack 1 endet' auf Heise Online
Wir empfehlen:
Diese Website ist kompatibel zu:
