News Archiv 3. Quartal 2008
Schlagzeilen * Details
Schlagzeilen:
- 29.09.2008 - Neue Versionen von Thunderbird und Firefox
- 29.09.2008 - Neue Kratzer in Googles Chrome
- 25.09.2008 - Firefox Update behebt zahlreiche Sicherheitslücken
- 22.09.2008 - Fehler in 2008er Versionen der G-Data Sicherheitslösungen
- 15.09.2008 - Neuer VLC Media Player behebt Sicherheitslücken
- 14.09.2008 - Neue Versionen von Quicktime und iTunes beheben Sicherheitslücken
- 14.09.2008 - Microsoft's September Updates
- 03.09.2008 - Google Browser: Der Spion, der mich angreifbar machte
- 21.08.2008 - Sicherheitsrisiko Flash Player
- 21.08.2008 - Neue Opera Version behebt Sicherheitslücken
- 17.08.2008 - Verstärkte Viren-Angriffe in der Sommerzeit
- 17.08.2008 - Sicherheitslücke in FlashGet Downloadmanager
- 06.08.2008 - Vorsicht vor gefälschten Software-Updates
- 06.08.2008 - Sicherheitslücke in Winamp behoben
- 28.07.2008 - Neue Sicherheitslücke in Safari für Windows
- 27.07.2008 - Weiterhin hohes Risiko durch Real Player
- 25.07.2008 - Sicherheitslücke in FTP-Programm FileZilla behoben
- 24.07.2008 - Neue Thunderbird Version behebt Sicherheitslücken
- 17.07.2008 - Unverschlüsseltes WLAN kann teuer kommen
- 17.07.2008 - Sicherheitsupdate für Firefox 3
- 16.07.2008 - Sicherheitsupdate für Firefox 2
- 13.07.2008 - Neue VLC Media Player Version schließt Sicherheitslücke
- 10.07.2008 - Neue Java Versionen schließen Sicherheitslücken
- 10.07.2008 - Sicherheitslücken in Pidgin (früher Gaim) sind behoben
- 09.07.2008 - Neue Sicherheitslücken in Microsofts Internet Explorer und Office
- 03.07.2008 - Opera 9.51 behebt Sicherheitslücken und andere Probleme
- 03.07.2008 - Neue Sicherheitslücke im VLC Media Player
- 02.07.2008 - Adobe veröffentlicht Reader 9
- 02.07.2008 - Mozilla behebt (nicht alle) Sicherheitslücken in Firefox
- 01.07.2008 - Sicherheitslücke in Pidgin (früher Gaim)
Details:
29.09.2008 - Neue Versionen von Thunderbird und Firefox
Die Entwickler von Thunderbird haben nun Version 2.0.0.17 veröffentlicht, die einige Sicherheitslücken schließt. Die Lücken, die vor wenigen Tagen bereits in Firefox behoben wurden, sind in dem E-Mail Programm zwar weniger gravierend, Anwender sollten aber trotzdem mit dem Update nicht zu lange warten.
Bei der kürzlich veröffentlichten Version von Firefox ist wieder einmal eingetreten, was bei dem Browser leider keine Seltenheit ist. Die zahlreichen Sicherheitsupdates haben eine andere Funktion negativ beeinflusst. Diesmal funktioniert der Passwortmanager nach dem 3.0.2 Update nicht mehr zuverlässig. Das Update auf Version 3.0.3 behebt dieses Problem.
Während wir für Thunderbird unsere klare Empfehlung aussprechen, gilt dies für Firefox nicht. Unter den Browsern führt Opera die Sicherheitsstatistik souverän an. Wer eines der beiden Mozilla Programme benutzt, sollte auf jeden Fall die Sicherheitsupdates installieren. Am einfachsten gelingt das über die eingebaute Updatefunktion (im Hilfemenü). Vista Anwender müssen dazu das Programm beenden, und mit Administratorrechten neu starten (rechte Maustaste auf die Programmverknüpfung » 'als Administrator ausführen').
Quelle: 'Thunderbird 2.0.0.17 verfügbar' auf Heise Online
Download: Aktuelle Thunderbird Version
Quelle: 'Firefox 3.0.3 soll Fehler im Passwort-Manager korrigieren' auf Heise Online
29.09.2008 - Neue Kratzer in Googles Chrome
Eigentlich berichten wir über Sicherheitslücken in Beta Software ja nicht, da Google aber seinen Browser Chrome nicht deutlich genug als eben solche Beta Version kennzeichnet, oder die Anwender diese Kennzeichnung schlicht ignorieren, hat Chrome bereits einen messbaren Marktanteil.
Wir können jedenfalls nur abermals vom Einsatz dieser unfertigen Software abraten. Nach den Sicherheitslücken der vergangenen Tage, die Google zum Teil in neueren Versionen schon behoben hat, wurden wieder neue Probleme entdeckt, die den Browser und teilweise auch das Betriebssystem zum Absturz bringen können. Ob der PC sich dadurch auch mit Viren infizieren kann, ist nicht bestätigt, theoretisch aber möglich.
Wir können nur nochmals wiederholen. BETA Software ist für Leute, die genau wissen, was sie tun. Der durchschnittliche Anwender sollte BETA Software auf keinen Fall einsetzen, schon gar nicht für reguläre Tätigkeiten.
Quelle: 'DoS-Schwachstelle bringt Googles Chrome zu Fall' auf Heise Online
25.09.2008 - Firefox Update behebt zahlreiche Sicherheitslücken
Mit Version 3.0.2 des Webbrowsers Firefox beheben die Entwickler nicht weniger als vier kritische Sicherheitslücken. Dazu gesellen sich noch Korrekturen für vier weitere Lücken, die jedoch als weniger gefährlich eingestuft wurden.
Alle Firefox Anwender sollten möglichst rasch auf die neue Version aktualisieren. Das gelingt wie üblich am einfachsten über die eingebaute Updatefunktion im Hilfemenü. Natürlich kann man sich über die Mozilla Website auch ein komplettes Installationspaket der Version 3.0.2 downloaden. Auch für die 2er Serie steht in Form von Version 2.0.0.17 ein Update bereit. Hier wurden ganze 11 Sicherheitslücken behoben.
Anwender die Firefox nicht installiert haben, sollten es dabei belassen. Wer immer noch mit Microsofts Internet Explorer im Web surft, sollte einen Blick auf Opera werfen, dem sichersten Browser am Markt.
Quelle: 'Firefox 3.0.2 beseitigt Sicherheitslücken' auf Heise Online
Download: Aktuelle Firefox Version von der Mozilla Homepage
Download: Aktuelle Opera Version
22.09.2008 - Fehler in 2008er Versionen der G-Data Sicherheitslösungen
In den Produkten AntiVirus 2008, InternetSecurity 2008 und TotalCare 2008 des Herstellers G-Data wurde ein Fehler entdeckt, der es Benutzern mit eingeschränkten Rechten erlaubt diese auszuweiten. Auch die Gefahr sich einen Virus einzufangen, steigt durch diesen Fehler.
Einzige Lösung für das Problem ist ein Upgrade auf die entsprechende 2009er Version, in der der Fehler nicht mehr enthalten sein soll. Auf der Hersteller Website kann man nach Eingabe des Lizenzschlüssels die aktuelle Version kostenlos herunterladen.
Quelle: 'Fehler in G-DATA-Treiber ermöglicht höhere Zugriffsrechte' auf Heise Online
Download: Kostenloses Upgrade der jeweiligen G-Data Schutzsoftware
15.09.2008 - Neuer VLC Media Player behebt Sicherheitslücken
Nach langer Testphase haben die VLC-Entwickler heute endlich die Version 0.9.2 ihres beliebten Media Players veröffentlicht. Wer sich wundert, wo denn Version 0.9.0 und 0.9.1 geblieben sind, diese Ausgaben wurden von den Entwicklern als nicht reif für die Öffentlichkeit eingestuft und deshalb zurückgehalten.
Die 0.9 Serie bringt etliche Neuerungen, sowohl an der Oberfläche, als auch unter der Haube. Auf die Neuerungen werden wir zu einem späteren Zeitpunkt genauer eingehen, wenn die Website des Projektes wieder normal erreichbar ist (im Moment ist der Ansturm darauf einfach zu groß). Fürs Erste ist aber wichtig, dass die alte 0.8.6 Serie nicht mehr gepflegt wird, und Sicherheitslücken nur in der aktuellen Serie behoben werden. Da es bereits drei bekannte Sicherheitslücken in 0.8.6i gibt, empfehlen wir allen Anwendern auf die neue Version upzudaten.
Allerdings muss man bei Software die zu großen Teilen neu geschrieben wurde immer mit Kinderkrankheiten rechnen. Außerdem dürfte nicht jede Änderung den Geschmack aller Anwender treffen. Zum Beispiel blendet VLC nun für einige Sekunden den Dateinamen des abgespielten Videos ins Bild ein, was zumindest uns sehr stört. Dieses Verhalten lässt sich jedoch in den Einstellungen wie folgt leicht abstellen:
Im VLC-Fenster zuerst auf EXTRAS dann auf EINSTELLUNGEN klicken. Dann im Einstellungsfenster links unten bei EINSTELLUNGEN ZEIGEN auf ALLE klicken. Dann im linken Teil des Fensters auf VIDEO. Im rechten Teil des Fensters können wir nun den Haken bei MEDIENTITEL IM VIDEO EINBLENDEN entfernen. Ein Klick auf SPEICHERN unten rechts übernimmt die Änderungen, und schließt das Fenster.
Auch wenn VLC Media Player 0.9.2 noch ein paar Ecken haben dürfte, die noch glatt gebügelt werden müssen, so stellt die neue Version doch in Summe einen Schritt in die richtige Richtung dar. Eine Wahl hat der sicherheitsbewusste Anwender aber ohnehin nicht.
Download: VLC Media Player v0.9.2, mehrsprachig, Windows » 14 MB
Download: VLC Media Player v0.9.2, andere Betriebssysteme
Quelle: Informationen über die behobenen Sicherheitslücken von Secunia (Englisch) (Update 2025: Die Secunia Advisories sind nicht mehr verfügbar)
14.09.2008 - Neue Versionen von Quicktime und iTunes beheben Sicherheitslücken
Version 7.5.5 von Apples Multimedia Player Quicktime schließt eine ganze Reihe von Sicherheitslücken, die zur Infektion des Computers durch Viren führen können. Aufgrund des hohen Gefahrenpotenzials raten wir allen Anwendern die Quicktime verwenden zu einem baldigen Update.
Bei iTunes hat man gleich auf Version 8.0 erhöht. Hier wurden zwei Sicherheitslücken geschlossen, die jedoch nicht als kritisch eingestuft werden. Nichts desto trotz sollten Anwender die iTunes verwenden auch dieses Programm aktualisieren.
Am einfachsten gelingt dies über das Programm 'Apple Software Update', das mit Quicktime mitinstalliert wird. Allerdings muss man bei der Software aufpassen, denn Apple möchte immer gleich auch eine handvoll anderer Software (iTunes, Safari) installieren, und damit würde man sich mehr schaden als helfen.
Auch der Apple Netzwerkdienst 'Bonjour' wurde von zwei Sicherheitslücken befreit. Allerdings bringt dieser Dienst den allermeisten Windows Anwendern ohnehin nichts, und sollte deshalb besser deinstalliert statt aktualisiert werden. Letzteres gilt natürlich für alle Programme auf einem PC, die nicht verwendet werden.
Download: Quicktime 7.5.5 für Windows, Mehrsprachig » 26 MB
Quelle: 'Apple patcht QuickTime und Bonjour' auf Heise Online
14.09.2008 - Microsoft's September Updates
Vergangenen Dienstag hat Microsoft wieder sein allmonatliches Update-Feuerwerk gezündet. Diesmal wurden Lücken in Windows, Media Player, Media Encoder und Office behoben. Alle Lücken sind als kritisch eingestuft, die entsprechenden Updates sollten daher auf jeden Fall installiert werden.
Auffällig ist, dass diesmal kein Sicherheitsupdate für den Internet Explorer dabei ist, obwohl dieser keinesfalls plötzlich als sicher einzustufen ist.
An der Office-Front ändert sich ebenfalls durch die Updates nicht viel. Die 2007er Ausgabe ist nach den Updates wieder als sicher einzustufen. Alle Versionen davor weisen auch nach Installation der neuen Updates mehrere gravierende Sicherheitslücken auf. Wer auf Nummer sicher gehen will, sollte daher zum kostenlosen OpenOffice.org greifen, oder sich das nicht ganz billige Update auf Office 2007 besorgen.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: Microsoft Security Bulletin für September
03.09.2008 - Google Browser: Der Spion, der mich angreifbar machte
Wie aus heiterem Himmel meldete sich Google gestern auf dem Browser Markt zu Wort. Das Unternehmen stellte eine Beta Version (=unfertige Testversion) seiner neuen Software 'Chrome' zum Download für Jederman bereit. Was wir da bereits befürchteten, ist wenige Stunden später schon Gewissheit. Nicht nur, dass der Browser, wie bei Google üblich, das Benutzerverhalten des Anwenders genau aufzeichnet (=ausspioniert), er hat auch noch mindestens zwei handfeste Sicherheitslücken vorzuweisen, die es Angreifern leicht machen den Computer mit Schädlingen zu infizieren.
Einen Preis für Innovation wird Google wohl ohnehin nicht ernten, denn sämtliche Funktionen, die in der Software stecken, kennt man schon von anderen Browsern. Oberflächlich hat Google vor allem bei Opera abgekupfert. Alles so, wie man es von der Software aus Norwegen längst kennt. Aber auch Mozilla's Firefox, Microsoft's Internet Explorer und Apple's Safari lieferten für die eine oder andere Funktion die Vorlage.
Wer die durchdachten Funktionen der Google Browser-Oberfläche haben will, sollte gleich zum Original greifen. Opera ist schnell, stabil, sicher und enthält keine Google Spionage-Funktionen. Wer (aus welchem Grund auch immer) die Seitendarstellung des Google Browsers haben will, kann auch Apple's Safari verwenden. Sicher ist der allerdings auch nicht sonderlich. Wer unbedingt beides (Oberfläche und Seiten-Darstellung) unter einen Hut bringen will, dem bleibt leider nur der Griff zur Google Software. Über erhöhtes Gefahrenpotenzial und Spionagefunktionen darf man sich dann aber nicht aufregen. Wir raten jedenfalls ganz klar von Google im Allgemeinen und von 'Chrome' im Speziellen ab.
Quelle: 'Mehrere Schwachstellen in Googles Browser Chrome' auf Heise Online
Download: Aktuelle Opera Version
21.08.2008 - Sicherheitsrisiko Flash Player
Dass der Flash Player von Adobe (früher Macromedia) immer wieder für negative Überraschungen gut ist, dürfte treuen Lesern dieser Website nicht neu sein. Das Problem ist, dass der Flash Player eben weit mehr ist, als nur ein Video Player. Die Software beinhaltet nämlich auch noch sehr weit reichende Funktionen für Interaktivität zwischen Website und Anwender.
Dass die 'ActionScript' genannte Funktion früher oder später auch gegen den Anwender genutzt wird, war eigentlich zu erwarten. Dieser Fall ist nun eingetreten. Angreifer platzieren dabei auf Websites unscheinbare bzw. unsichtbare Flash-Elemente, die die Zwischenablage des PCs manipulieren. Solange die Webseite im Browser geöffnet ist, kann man keine eigenen Inhalte mehr in die Zwischenablage kopieren. Viel schlimmer ist aber, dass Benutzer, die eine vermeintlich harmlose Adresse in die Adressleiste des Browser einfügen wollen, stattdessen eine vom Angreifer vorbestimmte Internetadresse übertragen, und in Folge auf einer Webseite landen, die eventuell weitere Angriffe ausführt.
Eine echte Abhilfe in Form eines Updates für den Flash Player gibt es bislang nicht. Natürlich kann man den Flash Player komplett deinstallieren. Aber zum einen dürfte das manche Anwender bereits überfordern, da der Deinstallationsknopf in der Systemsteuerung meist nichts bringt, zum anderen funktionieren dann viele beliebte Websites nicht mehr wie gewünscht. Sinnvollerweise bleibt also nur übrig, aus der Zwischenablage eingefügte Adressen zu prüfen, bevor man sie tatsächlich aufruft.
Quelle: 'Flash-Werbebanner manipulieren Zwischenablage' auf Heise Online
21.08.2008 - Neue Opera Version behebt Sicherheitslücken
Version 9.52 des norwegischen Browsers behebt mehrere Sicherheitslücken, wovon zwei als kritisch einzustufen sind. Neben den Sicherheitskorrekturen gibt es auch Verbesserungen an der Oberfläche, der Seitendarstellung und der Stabilität. Anwender, die das erweiterte Kontextmenü im Downloadmanager vermisst haben, können nun wieder aufatmen, die aus früheren Versionen bekannte Funktion hat jetzt in die 9.5 Serie zurückgefunden. Wir empfehlen allen Anwendern ein rasches Update auf die aktuelle Version.
Download: Opera 9.52, Windows, Mehrsprachig » 8,6 MB
Download: Opera 9.52, alle Betriebssysteme
Quelle: 'Opera 9.52 schließt zahlreiche Lücken' auf Heise Online
Quelle: Liste der Neuerungen in Opera 9.52 (Englisch) (Update 2025: Diese Seite ist nicht mehr verfügbar)
17.08.2008 - Verstärkte Viren-Angriffe in der Sommerzeit
Einer Meldung von Heise Online nach zu urteilen, sind Viren-Angriffe in den letzten Wochen wieder stark angestiegen. Wir selbst können dies bestätigen, haben wir doch in letzter Zeit wieder vermehrt Anrufe aufgrund von Virenbefalls erhalten.
Die größte Gefahr ist dabei wie immer der Anwender selbst, denn immer noch klicken viel zu viele Anwender unbedacht auf Programme, die sie per E-Mail zugesendet bekommen, und die vom großen Geldsegen, über nie zuvor gesehene Bilder bis zum vermeintlichen Sicherheitsupdate alles nur erdenkliche versprechen. Selbst wer einen guten Virenscanner verwendet, sollte fremden Programmen aber grundsätzlich argwöhnisch gegenüberstehen, denn auch der beste Virenschutz kann nicht jeden Schädling erkennen.
Aber nicht nur per E-Mail breiten sich Viren aus, auch über Sicherheitslücken in Programmen nisten sich die gefährlichen Schadprogramme ein. Vor allem Microsofts Internet Explorer bzw. seine Plug-ins macht es Eindringlingen oft sehr einfach, weshalb wir an dieser Stelle immer zu Opera als Standardbrowser raten.
Weiters sollten sämtliche Programme die mit dem Internet direkt in Kontakt kommen (Internet Browser, E-Mail Programme, Browser-Plug-ins, Java, usw.), sowie Programme die mit Daten aus dem Internet in Berührung kommen (Office Pakete, Bilderbearbeitungen, usw.) regelmäßig auf Updates überprüft werden. Das kann bei vielen Programmen mühsam werden, und spätestens dann lernt man die Regel 'installiere nur Programme, die Du tatsächlich benötigst' noch mehr zu schätzen.
Quelle: 'Schädlinge aus allen Richtungen' auf Heise Online
17.08.2008 - Sicherheitslücke in FlashGet Downloadmanager
Eine Sicherheitslücke im Downloadmanager FlashGet lässt sich ausnützen, um den Computer mit Viren zu infizieren. Ein Update steht bislang nicht zur Verfügung, weshalb wir zurzeit vor dem Einsatz der Software abraten müssen, und eher die Deinstallation selbiger empfehlen.
Quelle: 'Pufferüberlauf im Download-Manager FlashGet' auf Heise Online
06.08.2008 - Vorsicht vor gefälschten Software-Updates
Adobe warnt vor Webseiten, die versuchen, dem Anwender angebliche Flash-Player-Updates unterzujubeln. Hauptsächlich soll dies momentan auf Webseiten von MySpace und FaceBook geschehen. Ursache dafür ist ein Virus, der sich über angemeldete MySpace und FaceBook Benutzer auf deren Profil überträgt, und dort auf die nächsten potenziellen Opfer wartet. Computer die mit diesem Virus infiziert sind, können anschließend für allerlei Ungemach missbraucht werden.
Adobe weist ausdrücklich darauf hin, dass Updates für die eigenen Produkte nur von der Adobe Webseite heruntergeladen werden sollten. Zudem sollen Anwender prüfen, ob die digitale Signatur auch tatsächlich von Adobe stamme.
Diese Empfehlung möchten wir aber gerne auf jegliche Software ausweiten. Denn nicht nur Adobe-Updates, sondern Software aller Arten sollte am besten nur von der Website des jeweiligen Herstellers heruntergeladen werden. Nur so kann man halbwegs sicher sein, dass man tatsächlich das gewünschte Programm in unveränderter Form herunterlädt.
Man sollte immer bedenken, dass jede Datei, die man herunterlädt, ein Virus sein könnte. Und selbst der beste Virenscanner kann nicht jeden davon erkennen. Besondere Vorsicht ist bei 'Comunity Websites' wie den oben Beschriebenen angesagt. Denn selbst wenn der Betreiber seriös ist, solange Anwender große Teile der Webseite selbst gestalten können, kann sich dabei auch immer ein Virus einschleichen.
Quelle: 'Adobe warnt vor gefälschten Flash-Player-Updates' auf Heise Online
06.08.2008 - Sicherheitslücke in Winamp behoben
Im Media Player 'Winamp' wurde eine neue Schwachstelle entdeckt, über deren genaue Auswirkung jedoch keine Informationen vorliegen. Der Hersteller hat bereits die neue Version 5.541 veröffentlicht, die zum einen die Sicherheitslücke schließt, und zum anderen weitere kleinere Verbesserungen bringen soll.
Anwender die Winamp installiert haben und verwenden, sollten zügig das Update installieren. Wer die Software zwar installiert hat, aber nicht verwendet, sollte sie hingegen deinstallieren.
Quelle: 'Neue Winamp-Version schließt Schwachstelle' auf Heise Online
Download: Aktuelle Winamp Version von der Hersteller-Website
28.07.2008 - Neue Sicherheitslücke in Safari für Windows
Apples Webbrowser Safari wird seine schlechte Sicherheitsbilanz einfach nicht los. Noch bevor Lücken geschlossen werden, die seit Monaten bekannt sind, taucht schon wieder das nächste Problem auf. So patzt Safari beim Umgang mit manchen Internetadressen, wodurch unter Umständen persönliche Daten von Fremden ausgelesen werden können. Die Sicherheitslücke kann zwar nicht genutzt werden, um den PC mit Viren zu infizieren, aber sicherheitsbewusste Anwender sollten den Browser dennoch deinstallieren.
Leider jubelt Apple seinen Browser immer noch allen Quicktime und iTunes Anwendern mehr oder weniger ungefragt unter, sodass sich die Software auf einigen Rechnern befinden dürfte, ohne dass der Anwender das gewollt hätte. Abhilfe schafft zurzeit nur der äußerst sorgfältige Umgang mit dem 'Apple Software Update' Programm, und die Abwahl der nicht benötigten Komponenten.
Quelle: 'Apples Webbrowser Safari anfällig für Session-Fixation-Angriffe' auf Heise Online
27.07.2008 - Weiterhin hohes Risiko durch Real Player
Wenn man sich die Reaktionszeiten von Real Networks ansieht, scheinen die zwei Wochen, die das VLC-Team zum schließen der letzten Sicherheitslücke benötigt hat, lächerlich kurz. Real Networks hat ganze 4 Monate benötigt, um eine Sicherheitslücke in einem Real Player Internet Explorer Plugin zu beheben.
Real Player Anwender die jetzt aufatmen, haben allerdings nicht wirklich Grund zur Freude, denn obwohl Real Networks gleich drei weitere Lücken geschlossen hat, bleibt mindestens eine schwer wiegende Lücke zurück. Denn der aktuelle Real Player 11 (wie die meisten älteren Versionen auch) kann nach wie vor missbraucht werden, um über manipulierte Audio- und Video-Dateien den Computer mit Viren zu infizieren.
Aufgrund der (zumindest zurzeit) miserablen Sicherheitsbilanz empfehlen wir, um den Real Player einen großen Bogen zu machen. Anwender die die Software installiert haben, sollten diese deinstallieren. Sie nur 'nicht zu benützen', bringt keine Sicherheit. Wer auf den Real Player nicht verzichten kann, sollte auf jeden Fall die neuesten Updates installieren.
Download: Sicherheitsbenachrichtigung und zugehörige Updates von Real Networks
Quelle: 'RealPlayer-Update stopft kritische Sicherheitslücken', auf Heise Online
Quelle: Sicherheitsbilanz für Real Player 11 von Secunia (Englisch)(Update 2025: Die Secunia Advisories sind nicht mehr verfügbar)
25.07.2008 - Sicherheitslücke in FTP-Programm FileZilla behoben
Die neue Version 3.1.01 behebt eine Sicherheitslücke, die verschlüsselte Verbindungen zwischen FTP -Servern und dem FileZilla FTP-Programm beeinträchtigen kann. Durch die nun genauere Prüfung kann es in manchen Fällen (fehlerhafte FTP-Server) vorkommen, dass FileZilla die Verbindung zum Server verweigert.
Allerdings sind FTP Server die ihre Daten über verschlüsselte Leitungen ausliefern sehr selten, sodass die meisten Anwender weder von der Sicherheitslücke, noch von dem Kompatibilitätsproblem betroffen sein sollten. Dennoch raten wir allen Filezilla Anwendern, auf die neue Version upzudaten.
Quelle: FileZilla Homepage
24.07.2008 - Neue Thunderbird Version behebt Sicherheitslücken
Nachdem der Mozilla Browser Firefox schon seit einer Woche bei Version 2.0.0.16 angekommen ist, erreicht nun auch das E-Mail Programm Thunderbird diese Marke. Wie im Browser, wurden auch hier mehrere Sicherheitslücken behoben.
Obwohl keine der insgesamt acht behobenen Sicherheitslücken als kritisch eingestuft wird, empfehlen wir allen Thunderbird Anwendern dennoch mit dem Update nicht zu lange zu warten. Am einfachsten gelingt das Update wie gewohnt über die eingebaute Update Funktion im Hilfe-Menü.
Download: Mozilla Thunderbird 2.0.0.16, Windows, Deutsch » 6,3MB
Download: Mozilla Thunderbird (andere Sprachen und Betriebssysteme)
Quelle: Release Notes zu Thunderbird 2.0.0.16 (Englisch)
17.07.2008 - Unverschlüsseltes WLAN kann teuer kommen
Nicht zum ersten mal berichten wir, dass WLAN (Funk) Netzwerke die nicht verschlüsselt (durch Passwörter abgesichert) sind, sehr teuer für deren Betreiber kommen können. Diesmal sind Anwälte des deutschen Musikers 'Bushido' erfolgreich gegen 3 Privatpersonen vorgegangen, über deren WLAN-Netzwerke Songs des Musikers heruntergeladen wurden. Da die eigentlichen Täter nicht ermittelt werden können, haftet der Anbieter des Zugangs, in dem Fall eben der Besitzer des unverschlüsselten WLAN-Routers.
Einmal mehr können wir allen Betreibern von WLAN-Netzwerken nur dringend anraten, dieses per Verschlüsselung vor Missbrauch zu schützen. Dabei gilt es zu beachten, dass die veraltete Verschlüsselung WEP keinen ausreichenden Schutz mehr darstellt, sondern mindestens WPA verwendet werden sollte.
Quelle: Bushido siegt in Rechtsstreit um Urheberrechtsverletzungen über offenes WLAN
17.07.2008 - Sicherheitsupdate für Firefox 3
Gestern hat Mozilla endlich die lange erwartete neue Version 3.0.1 von Firefox fertiggestellt. Darin wurde endlich die Sicherheitslücke behoben, die schon wenige Stunden nach der Veröffentlichung von Firefox 3 bekannt wurde. Insgesamt behebt Mozilla gleich 3 Sicherheitslücken mit dieser Version. Firefox Anwender sollten möglichst rasch auf die neue Version updaten.
Quelle: 'Security Advisories for Firefox 3.0' auf Mozilla.org (Englisch)
Download: Aktuelle Firefox Versionen von der Mozilla Homepage
16.07.2008 - Sicherheitsupdate für Firefox 2
Mozilla hat gestern eine neue Version der Firefox 2 Serie veröffentlicht. Ausgabe 2.0.0.16 behebt zwei kritische Sicherheitslücken, die zur Infektion des Computers mit Viren führen können. Leider bleiben nach wie vor mehrere Sicherheitslücken übrig, sodass wir Firefox (egal welche Version) weiterhin nicht empfehlen können.
Wer (aus welchen Gründen auch immer) auf Firefox 2 angewiesen ist, sollte aber auf jeden Fall die neueste Version verwenden. Noch besser wäre ein Upgrade auf Firefox 3, wo weniger Sicherheitslücken bekannt sind. Anwender, die wirklich sicher surfen wollen, sollten aber nach wie vor zu Opera wechseln.
Quelle: 'Security Advisories for Firefox 2.0' auf Mozilla.org (Englisch)
Download: Aktuelle Firefox Versionen von der Mozilla Homepage
Download: Aktuelle Opera Version
13.07.2008 - Neue VLC Media Player Version schließt Sicherheitslücke
Mit 10 Tagen hat es deutlich länger gedauert als erwartet, aber nun ist Version 0.8.6i des VLC Media Players veröffentlicht, und die Sicherheitslücke im Wiedergabemodul für WAV Dateien damit behoben. Wir raten allen VLC-Anwendern möglichst rasch auf die neue Version upzudaten.
Download: VLC Media Player v0.8.6i, Mehrsprachig, Windows » 9 MB
Download: VLC Media Player v0.8.6i, andere Betriebssysteme
10.07.2008 - Neue Java Versionen schließen Sicherheitslücken
Sun Microsystems hat neue Versionen seiner Java Software veröffentlicht, die mehrere Sicherheitslücken schließen. Anwender, die Java installiert haben, sollten rasch auf die neue Version updaten, um vor möglichen Gefahren geschützt zu sein. Wie üblich muss man aber die alte Java Software manuell deinstallieren, bevor man die neueste Ausgabe installiert.
Quelle: 'Updates für Java beheben zahlreiche Sicherheitslücken' auf Heise Online
Download: Java Runtime 6.0, Andere Betriebssysteme
10.07.2008 - Sicherheitslücken in Pidgin (früher Gaim) sind behoben
Die kürzlich gemeldete Sicherheitslücke in Pidgin wurde nun in Version 2.4.3 behoben. Eigentlich behebt die neue Version sogar eine zweite Sicherheitslücke, ebenfalls in Verbindung mit dem MSN-Protokoll.
Obwohl Version 2.4.3 schon einige Tage zur Verfügung steht, können wir erst jetzt einigermaßen Entwarnung geben, denn die Entwickler haben es versäumt, auf Ihrer Homepage auf die behobenen Sicherheitslücken hinzuweisen. Vermutlich ist das auch der Grund, warum sogar die Sicherheitsexperten von Secunia Pidgin immer noch als verwundbar ausweisen. Die Redakteure von Heise Online haben aber Informationen entdeckt, die bestätigen, dass diese Probleme tatsächlich behoben sind.
Quelle: 'Weitere Lücke in IM Pidgin' auf Heise Online
Download: Aktuelle Pidgin Versionen von der Herstellerwebsite
09.07.2008 - Neue Sicherheitslücken in Microsofts Internet Explorer und Office
Microsoft hat am gestrigen 'Patchday' (Tag der Updates) wieder mehrere Sicherheitsupdates veröffentlicht, die etliche Sicherheitslücken in Microsoft Produkten schließen. Da aber in den letzten Tagen erst etliche neue Probleme entdeckt wurden, hat sich an der effektiven Sicherheit deshalb nicht viel geändert.
Im Internet Explorer wurden wieder neue Lücken entdeckt, die zur Infektion des Computers führen können. Der Microsoft Browser mit dem blauen 'E' bleibt daher das gewohnte Minenfeld und sicherheitsbewusste Anwender greifen wie gehabt besser zu Opera.
Anwender von Microsofts Office Paketen werden wieder einmal geradezu verhöhnt. Microsoft warnt vor einer neuen Lücke in Word 2002, über die der Computer mit Viren infiziert werden kann. Dabei lässt der Hersteller völlig außer acht, dass es in fast allen Microsoft Office Programmen derartige Lücken gibt, die teils seit Jahren bekannt sind. Updates dafür gab es auch diesen Monat, wie erwartet, keine. Wer sich das Upgrade auf Office 2007, dem einzigen halbwegs sicheren Microsoft Office, nicht leisten kann oder mag, der sollte auf das kostenlose und sichere OpenOffice umsteigen.
Auch wenn Microsoft nicht alle Lücken behoben hat, es ist ungemein wichtig, dass zumindest die bestehenden Updates installiert werden. Im Normalfall wird das vom Dienst 'Automatisches Update' erledigt. Wer die Funktion abgeschaltet hat, kann die Updates wie üblich über die 'Microsoft Update Website' installieren lassen.
Download: Updates für Windows & Office über 'Microsoft Update' (nur mit Internet Explorer)
Quelle: 'Microsoft-Patchday: Neun zu, zwei offen' auf Heise Online
Quelle: 'Erneut kritisches ActiveX-Problem aktiv ausgenutzt' auf Heise Online
Quelle: 'Microsoft warnt vor Lücke in Word 2002' auf Heise Online
03.07.2008 - Opera 9.51 behebt Sicherheitslücken und andere Probleme
Opera hat heute Version 9.51 des gleichnamigen Browsers veröffentlicht. Darin werden vor allem mehrere Sicherheitslücken geschlossen. Aber auch Anwender, die mit der etwas verfrüht veröffentlichten Version 9.50 Probleme hatten, dürfen sich in den meisten Fällen auf die neue Ausgabe freuen, da diese deutlich ausgereifter ist.
Auch für das Problem mit fehlerhaften Sicherheitszertifikaten hat Opera sich etwas einfallen lassen. Zum Beispiel wird jetzt die Website der Salzburger Sparkasse (wir haben berichtet) wieder mit dem richtigen Sicherheitshinweis (gelbe Adressleiste mit Vorhängeschloss) angezeigt, obwohl die Bank das fehlerhafte Zertifikat immer noch nicht ersetzt hat. Anwender, die nach dem Update auf Version 9.51 immer noch Probleme mit Sicherheitszertifikaten haben, sollten die Funktion 'auf Update prüfen' im Hilfemenü aufrufen, und Opera im Anschluss neu starten.
Quelle: Liste der Neuerungen in Opera 9.51 (Englisch) (Update 2025: Diese Seite ist nicht mehr verfügbar)
Download: Opera 9.51, Windows, Mehrsprachig » 8,6 MB
Download: Opera 9.51, alle Betriebssysteme
03.07.2008 - Neue Sicherheitslücke im VLC Media Player
Audio Dateien im WAV-Format werden aufgrund ihrer Größe nur selten per E-Mail versendet, oder zum Download angeboten. Wer dennoch eine WAV-Datei erhält, sollte diese zurzeit besser nicht mit dem VLC Media Player öffnen. Durch eine neu entdeckte Sicherheitslücke könnte man sich nämlich dadurch auch einen Virus einfangen. Das Problem wurde von den Entwicklern bereits gelöst, die neue Version 0.8.6i befindet sich aber noch in der Testphase. Werden darin keine neuen Fehler entdeckt, wird sie aber in Kürze zum Download angeboten.
Quelle: 'VLC Media Player verschluckt sich an Musikdateien' auf Heise Online
02.07.2008 - Adobe veröffentlicht Reader 9
Adobe hat eine neue Version des Adobe Readers veröffentlicht. Auf den ersten Blick fallen eigentlich nur 2 neue Icons auf, sonst wurde die Oberfläche weitgehend unverändert belassen. Adobe selbst wirbt unter anderem mit verbesserter Leistung und Sicherheit. Letzteres lässt sich nur schwer überprüfen, aber ein erster Blick auf die Startzeiten von Reader 9 bestätigt die Aussagen des Herstellers. Damit ist es Adobe nun zum dritten mal in Folge gelungen, die Software trotz mehr Funktionen schneller zu machen.
Für Anwender, die mit Adobe Reader 8.1.2 zufrieden sind und das letzte Sicherheitsupdate installiert haben, gibt es bisher keinen zwingenden Grund für ein Upgrade. Wem es nie schnell genug gehen kann, und eventuelle Kinderkrankheiten nicht scheut, kann aber ruhig einen Blick auf die Version 9 wagen. Uns sind zumindest im ersten Schnelltest keine Probleme aufgefallen.
Quelle: 'Adobe Reader 9 is Here!' auf Adobe.com (Englisch) (Update 2025: Diese Seite ist nicht mehr verfügbar)
Download: Adobe Reader 9, Windows, Deutsch » 27 MB
Download: Adobe Reader für andere Sprachen oder Betriebssysteme
02.07.2008 - Mozilla behebt (nicht alle) Sicherheitslücken in Firefox
Mozilla hat eine neue Ausgabe der 2.0 Serie von Firefox veröffentlicht. Version 2.0.0.15 soll mehrere Sicherheitslücken schließen, das zuletzt gemeldete Problem, von dem auch Firefox 3.0 betroffen ist, wurde jedoch nicht behoben. Daher empfehlen wir sicherheitsbewussten Anwendern weiterhin den Wechsel zu Opera.
Firefox Anwender, die trotz der Sicherheitsprobleme nicht auf Firefox verzichten wollen, sollten zumindest auf die jeweils letzte Version (2.0.0.15 oder 3.0) aktualisieren.
Quelle: 'Fünf kritische Patches für Firefox 2' auf Heise Online
Download: Aktuelle Opera Versionen
01.07.2008 - Sicherheitslücke in Pidgin (früher Gaim)
Im OpenSource Instantmessenger 'Pidgin' steckt eine Sicherheitslücke, die zum Absturz der Software, und dabei zur Infektion des Computers durch Viren führen kann. Zurzeit ist noch kein Update verfügbar. Bis das der Fall ist, sollten Anwender keine Dateitransfers von Unbekannten annehmen, da diese das Problem auslösen können.
Quelle: 'Schwachstelle in Instant-Messenger Pidgin' auf Heise Online
