News Archiv 3. Quartal 2011
Schlagzeilen * Details
Schlagzeilen:
- 26.09.2011 - Flash-Update behebt schwere Sicherheitslücken
- 14.09.2011 - Microsofts Tag der Updates
- 14.09.2011 - Updates für Adobe Reader und Acrobat stopfen 14 Sicherheitslöcher
- 31.08.2011 - Unsicheres Zertifikat beschert Anwender Sicherheitsupdates
- 31.08.2011 - Opera 11.51 schließt Sicherheitslücken
- 31.08.2011 - LibreOffice 3.4 Serie wird bürotauglich
- 22.08.2011 - Mozilla schließt Sicherheitslücken in Firefox und Thunderbird
- 22.08.2011 - Hohes Risiko von Datenverlust bei 3Terabyte Festplatten
- 22.08.2011 - Update für Intel-SSD verhindert möglichen Datenverlust
- 15.08.2011 - Adobe schließt Sicherheitslücken in Flash, AIR und Photoshop
- 15.08.2011 - Microsofts Tag der Updates
- 04.08.2011 - Apple behebt viele Sicherheitslücken in Quicktime
- 01.08.2011 - LibreOffice 3.4.2 erhältlich
- 29.07.2011 - Neue Skype Version ermöglicht Account-Diebstahl
- 29.07.2011 - 100.000 UPC Kunden von schwerer Sicherheitslücke in WLAN-Router betroffen
- 16.07.2011 - Sicherheitslücken in VLC Media Player behoben
- 14.07.2011 - Microsofts Tag der Updates
- 12.07.2011 - Update für Windows Live Essentials 2011
- 04.07.2011 - LibreOffice 3.3.3 und 3.4.1 erhältlich
- 03.07.2011 - Opera Version 11.50 behebt Sicherheitslücken
- 03.07.2011 - Thunderbird 5 erschienen
- 03.07.2011 - Service Pack 1 für Microsoft Office 2010
Details:
26.09.2011 - Flash-Update behebt schwere Sicherheitslücken
Wenige Tage nach den planmäßigen Updates für Adobe Reader und Acrobat hat Adobe ein außerplanmäßiges Sicherheitsupdate für das Flash-Plugin veröffentlicht. Das Update schließt laut Adobe sechs Sicherheitslücken, von denen mindestens eine kritisch ist, und bereits aktiv ausgenützt wird.
Die Versionsnummer der Windows Fassung des Updates ist 10.3.183.10. Alle Anwender die eine ältere Version des Flash-Plugins einsetzen sollten dieses dringend aktualisieren.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Quelle: 'Notfall-Patch schließt kritische Flash-Lücken außer der Reihe' auf Heise Online
14.09.2011 - Microsofts Tag der Updates
Der allmonatliche Update-Reigen von Microsoft fällt dieses mal eher spärlich aus. Gerade einmal 5 Sicherheitsupdates finden sich in der Übersicht für den Monat September. Zwei der Updates schließen jeweils eine Sicherheitslücke in Windows Betriebssystemen. Die anderen 3 Updates betreffen Microsoft Office Anwendungen und schließen in Summe immerhin 12 Sicherheitslücken.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft schließt Lücken in Windows und Office' auf Heise Online
Download: Microsoft Update Website (nur mit Internet Explorer)
14.09.2011 - Updates für Adobe Reader und Acrobat stopfen 14 Sicherheitslöcher
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe am Dienstag (US-Zeit) einige Updates für seine Anwendungen herausgebracht hat. Diesen Monat gibt es 'nur' Updates für Adobe Reader und Acrobat.
Sowohl Adobe Reader 10 als auch Acrobat 10 wurden auf Version 10.1.1 gehievt. Zwar gibt es auch Updates für die Ausgaben 8 und 9 von Reader und Acrobat, aber aus Sicherheitsgründen empfehlen wir, zumindest beim kostenlosen Reader, nur die 10er Serie einzusetzen. Updates für Acrobat 8 und 9 finden Sie auf der Adobe Homepage, bzw. sollten diese auch über die eingebaute Update-Funktion erhältlich sein. Im November dieses Jahres läuft jedoch der Support für die 8er Serie ganz aus.
Da die Updates dem regulären vierteljährlichen Adobe Update-Zyklus entspringen, beheben sie nicht nur Sicherheitslücken, sondern auch Korrekturen in funktioneller Sicht. Adobe erwähnt hier vor allem die verbesserte Kompatibilität zu den 64Bit Versionen von Outlook 2010. Außerdem wurde das Panel 'Freigeben' in 'Werkzeuge' umbenannt. Darüber hinaus wurden mehrere allgemeine Programmfehler behoben.
Da nicht weniger als 14 Sicherheitslücken behoben wurden, empfehlen wir allen Anwendern des Adobe Reader und Acrobat die Updates rasch zu installieren. Am einfachsten gelingt dies wie gewohnt über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader sowie das Update für Acrobat unten zum Download an.
Download: Adobe Reader X (v10.1.1), Windows, Mehrsprachig » 51 MB
(Das Update für Acrobat setzt eine bestehende Acrobat Version 10.0 voraus.)
Download: Update 10.1.1 für Adobe Acrobat X, Windows, Mehrsprachig » 109 MB
Quelle: 'Adobe schließt 14 Lücken in Reader und Acrobat' auf Heise Online
31.08.2011 - Unsicheres Zertifikat beschert Anwender Sicherheitsupdates
Vor Kurzem wurde ein manipuliertes Sicherheitszertifikat der niederländischen Zertifizierungsstelle 'DigiNotar' entdeckt, die zum Ausspionieren von Google Anwendern missbraucht wurde. Wie daraufhin bekannt wurde, wurde die Firma 'gehakt' und dabei eine ganze Reihe gefälschter Zertifikate ausgestellt.
Um auf diese Bedrohung zu reagieren, löschen nun zahlreiche Software-Hersteller alle von 'DigiNotar' ausgestellte Zertifikate, was aber nur in Form von Software-Updates möglich ist. Microsoft wird vermutlich per automatischem Update die unsicheren Zertifikate löschen. Selbiges hat Google bereits in der neuesten Ausgabe von Google Chrome getan. Auch Mozilla bietet aktualisierte Versionen von Firefox und Thunderbird, die ebenfalls keine 'DigiNotar'-Zertifikate mehr enthalten.
Opera Anwender sind von dem Problem nicht betroffen, da der norwegische Browser Zertifikate genauer untersucht als andere Browser.
Quelle: 'CA-Hack: Noch mehr falsche Zertifikate' auf Heise Online
31.08.2011 - Opera 11.51 schließt Sicherheitslücken
Aufgrund einer gründlicheren Prüfung von Zertifikaten ist Opera von dem aktuellen Zertifikats-Problem nicht betroffen, dennoch hat der norwegische Hersteller eine aktualisierte Version seiner Opera 11.5 Serie fertiggestellt, in der zwei Sicherheitslücken behoben wurden. Außerdem wurden eine Reihe kleinerer Verbesserungen bzw. Fehlerkorrekturen vorgenommen. Gänzlich neue Funktionen sind jedoch der in Entwicklung befindlichen Version 12.0 vorenthalten.
Die meisten Anwender sollten bereits per automatischem Update auf die neue Version aktualisiert worden sein, andernfalls lässt sich das im Opera Menü unter 'HILFE' » 'auf Updates prüfen' jederzeit von Hand nachholen. Oder man lädt die neue Version einfach selbst von unten stehender Website runter.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 11.51 (Englisch) (Update 2025: Diese Seite ist nicht mehr verfügbar)
31.08.2011 - LibreOffice 3.4 Serie wird bürotauglich
Mit Version 3.4.3 von LibreOffice hat die 3.4 Serie der Office Software nun endlich den Reifegrad erreicht, der sie für den Firmeneinsatz qualifiziert. Zwar ist auch diese Version nicht fehlerfrei, so wie keine Software mit einem vergleichbaren Funktionsumfang, aber für den Großteil der typischen Büroaufgaben ist die Software nun mindestens so gut gerüstet, wie der LibreOffice 3.3 Zweig oder OpenOffice 3.3. Da Letzteres aber nicht weiterentwickelt wird, zumindest hat es nach außen hin den Anschein, empfehlen wir allen OpenOffice Anwendern mittelfristig den Umstieg auf LibreOffice. Dringend ist dies jedoch nicht, denn zumindest aus sicherheitsperspektiv kann man OpenOffice bisher nichts vorwerfen.
Während LibreOffice 3.3 noch in weiten Bereichen identisch zu OpenOffice 3.3 war, ist LibreOffice 3.4.3 dem früheren Zwillingsbruder nun deutlich entwachsen. Eine Übersicht über alle neuen Funktionen in LibreOffice 3.4 erhalten sie auf der LibreOffice Website.
Anwender des Duden-Korrektors aufgepasst: In der 3.4 Serie von LibreOffice lässt sich der Duden Korrektor für OpenOffice standardmäßig nicht installieren, bzw. bricht die Installation mit einer Fehlermeldung ab. Mittlerweile verfügen wir über eine provisorische Lösung für das Problem, die wir Ihnen auf Anfrage gerne zur Verfügung stellen.
Download: LibreOffice 3.4.3, Mehrsprachig » 189 MB
Download: Deutschsprachige Hilfe für LibreOffice 3.4.3 » 10 MB
Info: 'Die Neuerungen in LibreOffice 3.4' auf LibreOffice.org
22.08.2011 - Mozilla schließt Sicherheitslücken in Firefox und Thunderbird
Mozilla hat die Versionen 3.1.12 von Thunderbird bzw. 3.6.20 von Firefox veröffentlicht. Diese neuen Versionen schließen mehrere kritische Sicherheitsupdates, und richten sich daher an Anwender, die die eigentlich überholten Versionen der beiden Programme aus Kompatibilitätsgründen weiterhin einsetzen müssen.
Bei den aktuellen Ausführungen der beiden Programme ersetzt Thunderbird 6.0 bzw. Firefox 6.0 jeweils die Ausgabe 5.0. Anwender von Firefox 4.0 und 5.0 müssen zwangsweise auf Version 6.0 upgraden, ein Sicherheitsupdate für diese älteren Versionen ist nicht vorgesehen. Gleiches gilt für Thunderbird 5.0. Thunderbird 6.0 soll sich besser in Windows 7 integrieren, und einen besseren Import aus Outlook bieten.
Über die für Firmen und konservative Anwender nicht sehr erfreuliche Versionsnummer-Politik bei Mozilla haben wir früher schon berichtet. Im Augenblick ist eher eine weitere 'Verschlimmerung' der Lage zu erkennen, als eine Besinnung. Wie lange die 3.x Serien der beiden Programme noch mit Sicherheitsupdates versorgt werden ist nicht öffentlich dokumentiert.
Aktuell können wir die jeweils aktuellsten Ausgaben von Firefox und Thunderbird nur für Anwender empfehlen, die keine oder nur sehr wenige und sehr gut gepflegte Erweiterungen einsetzen, denn durch den schnellen Versionswechsel werden diese praktisch alle 6 Wochen inkompatibel.
Aufgrund der schweren Sicherheitslücken die durch diese Updates behoben werden müssen wir aber trotz der momentan etwas unübersichtlichen Update-Situation bei Mozilla zu einem raschen Update raten. Anwender der 3.x Versionen greifen am besten zu den jeweiligen 3.x Updates, während die Anwender der neueren Ausgaben ohnedies keine andere Wahl haben, als auf den 6.0 Zug aufzuspringen.
Quelle: 'Mozilla schließt kritische Lücken in Firefox, Thunderbird und SeaMonkey' auf Heise Online
Quelle: 'Thunderbird 6 mit besserem Outlook-Import' auf Heise Online
Download: Thunderbird 3.1.12
Download: Thunderbird 6.0
Download: Firefox 3.6.20
Download: Firefox 6.0
22.08.2011 - Hohes Risiko von Datenverlust bei 3Terabyte Festplatten
Laut Tests der Computerfachzeitschrift c't sind mehrere Festplattengehäuse und Adapter im Handel, die in Kombination mit 3 Terabyte großen Festplatten zu einem gravierenden Datenverlust führen können. Aber auch Komplettsets aus Gehäuse mit bereits eingebauter Festplatte können betroffen sein, wie z.B. die im Media Markt verkauften Platten 'Spaceloop 3.0 3TB'. Für diese Festplatten hat der Hersteller CnMemory ein Software-Update veröffentlicht, dass das Problem beheben soll.
Alle Anwender einer externen 3 Terabyte Festplatte sollten diese unbedingt testen, bevor ihr (weitere) wichtige Daten anvertraut werden. Zum Test eignet sich z.B. das von c't entwickelte Testprogramm 'H2testw'. Wer Gehäuse/Adapter und Festplatte separat kauft, sollte sich vorher vergewissern, ob das Gehäuse/Adapter mit 3Terabyte Festplatten zurecht kommt. Die Hersteller der jeweiligen Geräte sollten entsprechende technische Daten auf Ihren Webseiten bereitstellen.
Quelle: 'Drohender Datenverlust bei externer 3-Terabyte-Festplatte' auf Heise Online
Download: 'Firmware-Update für 3TB Spaceloop USB 3.0' auf www.cnmemory.de (Update 2025: Diese Seite ist nicht mehr verfügbar)
Download: 'H2testw v1.4' von Heise Online
22.08.2011 - Update für Intel-SSD verhindert möglichen Datenverlust
Zahlreiche Besitzer einer Intel SSD mit der Typenbezeichnung 'SSD 320' klagten in den vergangenen Wochen über plötzlichen Datenverlust auf besagter Festplatte. Intel hat den Fehler nun analysiert, und stellt ein Firmware-Update bereit, dass diesen kritischen Fehler korrigieren soll. Alle Anwender einer solchen SSD sollten nach einem vollständigen Update der Festplatte unbedingt rasch das Update durchführen.
Allerdings stellt Intel das Update nicht als ausführbares Programm für Windows bereit, sondern als ISO-Datei. Diese muss korrekt auf eine CD oder DVD gebrannt werden. Im Anschluss startet man den Computer von dieser CD/DVD und führt das Update aus. Unerfahrene Anwender sollten sich besser an erfahrene Benutzer oder Administratoren wenden.
Quelle: 'Firmware-Update behebt 8-MByte-Bug bei Intel SSD 320' auf Heise Online
Download: 'Firmware-Update für Intel SSD's' auf Intel.com (Update: Der Support für diese SSD wurde eingstellt)
15.08.2011 - Adobe schließt Sicherheitslücken in Flash, AIR und Photoshop
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die gravierendste Sicherheitslücke stellt einmal mehr das Flash-Plugin dar. Laut Adobe schließt Version 10.3.183.5 nicht weniger als 13 Sicherheitslücken. Unabhängige Sicherheitsexperten gehen jedoch davon aus, dass die tatsächliche Zahl behobener Fehler in Wahrheit dreistellig ist.
Wie üblich, wenn in Flash mehrere Sicherheitsupdates gemacht wurden, gibt es auch eine neue Version des auf Flash basierten Adobe AIR (2.7.1). Ebenfalls auf Flash basierend ist der Shockwave Player, der ebenfalls ein Update (11.6.1.629) erhalten hat. Diese Software sollte man aber wenn irgend möglich generell deinstallieren, da sie heutzutage so gut wie gar nicht mehr benötigt wird und dadurch nur ein unnötiges Risiko darstellt.
Etwas ungewohnt ist das Update für Photoshop. In dem professionellen Grafikprogramm hat Adobe üblicherweise nicht oft mit Sicherheitslücken zu kämpfen, aber nun wurde eine Lücke in Zusammenhang mit GIF-Dateien entdeckt und behoben. Ebenfalls ungewöhnlich ist, dass Adobe dieses Update NICHT per automatischem Update ausrollt. Statt dessen muss man eher umständlich eine ZIP-Datei herunterladen, und die enthaltenen Dateien von Hand in den entsprechenden Ordner der Photoshop Installation kopieren. Darüber hinaus wird das modifizierte Plugin nur für Versionen ab Photoshop CS5 angeboten. Wer eine ältere Version einsetzt, muss mit dieser Schwachstelle leben oder ein kostenpflichtiges Upgrade ins Auge fassen.
Wir empfehlen allen Anwendern der genannten Programme, möglichst bald auf die neuen Versionen upzudaten (Flash, AIR) bzw. die Updates zu installieren (Photoshop). Die neue Adobe AIR Version sollte man nur installieren wenn bereits eine ältere Version von Adobe AIR installiert ist. Das lässt sich in der Systemsteuerung unter 'Programm deinstallieren' (bzw. 'Software' bei Windows XP) leicht überprüfen. Taucht in dieser Liste Shockwave auf, kann man es bei der Gelegenheit gleich deinstallieren.
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Diese Seite zeigt die Version Ihres aktuell installierten Flash Player Plugins
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Info: 'Security update available for Adobe Photoshop CS5' auf Adobe.com (Englisch) (Update 2025: Adobe Security Bulletins aus den 2010er Jahren sind nicht mehr verfügbar)
Quelle: 'Sicherheits-Update für Flash Player' auf Heise Online
15.08.2011 - Microsofts Tag der Updates
Vergangene Woche hat Microsoft wieder sein monatliches Update-Feuerwerk gezündet. Diesen Monat liefert der Hersteller 13 Sicherheitsupdates aus, die insgesamt 22 Sicherheitslücken schließen. Darunter sind auch wieder einige als kritisch markierte Lücken.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'August-Patchday: Microsoft schließt 22 Lücken' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für August 2011
Download: Microsoft Update Website (nur mit Internet Explorer)
04.08.2011 - Apple behebt viele Sicherheitslücken in Quicktime
Ganze neun Monate lang hat sich Apple mit dem neuesten Sicherheitsupdate für seinen Media Player Quicktime Zeit gelassen. Kein Wunder daher, dass nun gleich 14 Sicherheitslücken auf einmal behoben werden. Dies verdeutlicht einmal mehr die sehr lasche Handhabung des Themas Sicherheit durch Apple, das sich ebenso in vielen anderen Produkten des Herstellers zeigt.
Anwender, die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B. verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Download: Quicktime 7.7.0 für Windows, Mehrsprachig » 38 MB
Quelle: 'About the security content of QuickTime 7.7' auf Apple.com (Englisch)
01.08.2011 - LibreOffice 3.4.2 erhältlich
Die 'Document Foundation' hat nun die Version 3.4.2 von LibreOffice veröffentlicht. Laut Hersteller soll sich die Büro-Suite damit für alle Privatanwender, sowie die meisten Firmen eignen. Wie schon bei der Vorversion sind wir da aber einmal mehr skeptisch, denn die Liste der noch nicht gelösten Fehler beinhaltet nach wie vor Probleme mit dem Datenaustausch mit den Microsoft Office Versionen. Allerdings beziehen sich diese nunmehr nur noch auf Präsentationen (Powerpoint). In der Textverarbeitung Writer sind noch zwei mögliche Absturzursachen nicht behoben, was jedoch tatsächlich die wenigsten Anwender tatsächlich betreffen wird.
Firmen raten wir weiterhin vom Einsatz der 3.4 Serie ab. Außerdem haben wir bei unseren Tests festgestellt, dass sich der Duden-Korrektor nicht mehr in diese LibreOffice-Version integrieren lässt. Privatanwender, die nicht darauf angewiesen sind Präsentationen mit Anwendern von Microsoft Office auszutauschen und keinen Duden-Korrektor verwenden, können aber relativ beruhigt upgraden. Die Neuerungen von LibreOffice 3.4 können auf der deutschsprachigen LibreOffice-Webseite betrachtet werden.
Quelle: LibreOffice 3.4.2, Mehrsprachig » 193 MB
Quelle: Deutschsprachige Hilfe für LibreOffice 3.4.2 » 10 MB
Info: 'Die Neuerungen in LibreOffice 3.4' auf LibreOffice.org
29.07.2011 - Neue Skype Version ermöglicht Account-Diebstahl
Die kürzlich veröffentlichte Version 5.5 von Skype ermöglicht es Angreifern die Benutzerkonten beliebiger Skype-Anwender zu stehlen. Solange das Problem nicht behoben ist, raten wir allen Skype-Anwendern dringend von einem Update auf die 5.5er Version ab. Anwender, die diese Version bereits installiert haben, sollten diese wieder deinstallieren, und die letzte Version der Skype 5.3er Serie verwenden. Da Skype selbst diese nicht mehr zum Download anbietet, haben wir diese für sie auf unserem Server zur Verfügung gestellt, bis von Skype eine bessere Lösung verfügbar ist.
Update:
Skype hat inzwischen klargestellt, dass die genannte Sicherheitslücke auch in der Version 5.3 bereits enthalten ist. Anstatt eine noch ältere Version zu installieren, empfehlen wir nun stattdessen die Verbindung zwischen Skype und Facebook zu trennen. Skype Benutzer, die kein Facebook-Profil verbunden haben, sind ohnehin nicht betroffen. Wer Facebook in Skype benutzt, öffnet per 'ANSICHT » SKYPE HOME' das Skype Home Fenster. Dort ist am rechten Bildschirmrand ein blaues Zahnradsymbol. Nach einem Klick darauf kann man sich 'Von Facebook trennen'. Skype arbeitet zurzeit an einer fehlerbereinigten Version der Software. Wir werden wieder berichten, wenn diese verfügbar ist, und Facebook in Skype wieder gefahrlos genutzt werden kann.
Zweites Update:
Skype hat den Fehler nun in Version 5.5 und Version 5.3 behoben. Ein Update ist nicht nötig, die Änderungen wurden offenbar ausschließlich auf den Skype-Servern durchgeführt.
Quelle: 'Skype-Update ermöglicht Account-Diebstahl' auf Heise Online
29.07.2011 - 100.000 UPC Kunden von schwerer Sicherheitslücke in WLAN-Router betroffen
Sicherheitsforscher von SBA-Research haben herausgefunden, dass der WLAN-Router Thomson TWG850-4U, den der österreichische Internetprovider UPC seinen Kunden zur Verfügung stellt, ein unsichtbares zweites WLAN-Netzwerk einrichtet, das bei allen Kunden über dieselben Zugangsdaten verwendbar ist. Jeder der diese Daten kennt, kann mühelos in die Netzwerke der betroffenen UPC-Kunden eindringen. Laut Aussage von UPC selbst, sollen an die 100.000 Kunden von dieser schweren Sicherheitslücke betroffen sein.
Update:
Laut SBA-Research hat UPC das Problem mittlerweile per automatischem Software-Update flächendeckend behoben, wie neue Stichproben des Unternehmens bestätigten.
Quelle: 'Schwachstelle in UPC-Routern bedroht Kundensicherheit' auf sba-research.org
16.07.2011 - Sicherheitslücken in VLC Media Player behoben
Die Entwickler des beliebten VLC Media Player haben kürzlich Version 1.1.11 veröffentlicht. Die neue Version schließt zwei Sicherheitslücken, die zur Infektion des Computers ausgenützt werden konnten, weshalb wir zu einem raschen Update raten.
Außerdem warnen die VLC-Entwickler vor Downloads aus fremden Quellen. So bieten wohl etliche Websites modifizierte Fassungen des Players an, die Werbung oder gar Viren enthalten. VLC-Anwender sollten den Player immer von der offiziellen VLC-Website (www.videolan.org/vlc/) herunterladen.
Alle Anwender des VLC- Mediaplayers sollten rasch auf die aktuelle Version 1.1.11 aktualisieren.
Download: VLC Media Player v1.1.11, Mehrsprachig, Windows » 20 MB
Download: VLC Media Player für andere Betriebssysteme
Quelle: 'VLC kämpft mit Lücken und betrügerischen Klonen' auf Heise Online
14.07.2011 - Microsofts Tag der Updates
Wie jeden zweiten Dienstag (US-Zeit) hat Microsoft wieder sein monatliches Update-Feuerwerk gezündet. Diesen Monat liefert der Hersteller 4 Sicherheitsupdates aus, die insgesamt 22 Sicherheitslücken schließen. Darunter sind auch wieder einige als kritisch markierte Lücken.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft schließt kritische Lücke im Bluetooth-Stack' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juli 2011
Download: Microsoft Update Website (nur mit Internet Explorer)
12.07.2011 - Update für Windows Live Essentials 2011
Microsoft hat die Programmsammlung 'Windows Live Essentials 2011' erneuert, und in Version 15.4.35.38.0513 bereitgestellt. Laut Microsoft sollen folgende Neuerungen bzw. Verbesserungen eingeflossen sein:
- Windows Live Messenger:
- Verbesserte Programmstabilität
- Höhere Sprach- und Videoqualität
- MSN Today-Seite lädt im Messenger-Hauptfenster schneller
- Windows Live Fotogalerie:
- Behobener Fehler: Fotogalerie stürzt nicht mehr ab, wenn das Programm mithilfe automatischer Bildwiedergabe oder Gesichtererkennung gestartet wurde.
- Windows Live Mail:
- Behobener Fehler: Sortierung im 'Gesendete Objekte'-Ordner funktioniert nun korrekt.
- Fotomail: Verbesserte Zuverlässigkeit beim Upload-Vorgang.
- SSL-Unterstützung.
- Weitere Änderungen:
- Darunter zum Beispiel verbesserte Benutzerfreundlichkeit, Leistung und Stabilität im gesamten Windows Live Essentials-Paket.
Das Update soll gegen Ende des Monats auch per Windows Update angeboten werden, allerdings vermutlich auch dann nur als optionales Update, nicht als (automatisch ausgewähltes) 'wichtiges' Update. Wichtig ist wie üblich, beim Setup von Windows Live nur die Programme zur Installation auszuwählen, die man tatsächlich verwenden möchte.
Quelle: 'Windows Live Essentials 2011: Update noch in dieser Woche' auf WindowsLive.de (Windows Live Essentials wird von Microsoft nicht mehr unterstützt)
Download: Windows Live Essentials 2011(Windows Live Essentials wird von Microsoft nicht mehr unterstützt)
04.07.2011 - LibreOffice 3.3.3 und 3.4.1 erhältlich
Die 'Document Foundation' hat nun die Version 3.4.1 von LibreOffice veröffentlicht. Laut Grafik auf der LibreOffice-Webseite steigert sich LibreOffice 3.4 damit von 'Bleeding Edge' (nur für experimentierfreudige Nutzer) auf 'stable' also zu einer stabilen Anwendung. Die LibreOffice Macher stufen die 3.4 Serie damit als alltagstauglich für den normalen Endanwender ein. Ohne die neue Version getestet zu haben, erheben wir gegen diese Aussage jedoch Einspruch. Nach Studium der Liste der bekannten Probleme der neuen Version, möchten wir diese eigentlich nach wie vor keinem normalen Anwender zumuten. Wir bezweifeln nicht, dass die neue Version tatsächlich stabil läuft (da konnten wir auch bei unserem Test von 3.4.0 bereits nichts bemängeln), aber die zahlreichen Probleme beim Umgang mit den Office-Formaten von Microsoft könnten normale Anwender schnell vor unangenehme Situationen stellen. Deshalb empfehlen wir allen LibreOffice-Anwendern von der 3.4.x Serie bis auf Weiteres noch Abstand zu halten.
Im Trubel um die 3.4 Serie ist jedoch untergegangen, dass der 3.3 Zweig ein Update spendiert bekommen hat. Version 3.3.3 soll in der ohnehin schon sehr gut funktionierenden Fassung nochmal ein paar kleinere Ungereimtheiten beseitigen. Somit ist dies auch die zurzeit zu bevorzugende Version für alle LibreOffice-Anwender oder Leute, die von anderen Office-Paketen umsteigen wollen.
Download: LibreOffice 3.3.3, Mehrsprachig » 217 MB
Download: Deutschsprachige Hilfe für LibreOffice 3.3.3 » 10 MB
03.07.2011 - Opera Version 11.50 behebt Sicherheitslücken
Opera hat kürzlich Version 11.50 seines Internet-Browsers herausgegeben. Für alle die es eilig haben das Wichtigste gleich vorneweg: Neben einigen anderen Verbesserungen wurden auch zwei Sicherheitslücken geschlossen, sodass wir allen Opera Anwendern ein Update auf die neue Version dringend ans Herz legen müssen. Bei den meisten Anwendern sollte dies nun ohnehin schon mehr oder weniger automatisch funktionieren. Wer die Version nicht automatisch erhalten hat, kann es im Menü unter 'HILFE » NACH UPDATES SUCHEN' manuell anstarten, oder das Update von der nachfolgenden URL herunterladen.
Neben den Sicherheitskorrekturen hat Opera noch weitere Neuerungen vorgenommen, die sichtbarste davon ist sicher die modernisierte und aufgeräumte Oberfläche. Die unter dem Codenamen 'Federgewicht' entwickelte Oberfläche isst keine komplette Neuerfindung der gewohnten Opera Oberfläche, sondern nur eine 'Entschlackung' und Vereinfachung. Wie einige Anrufe bei uns dokumentieren, dürfte Opera manchen Anwendern dabei aber übers Ziel hinaus geschossen sein.
Die Anrufer vermissten in der neuen Version den kleinen Pfeil rechts in der Adressleiste, mit dem man die Historie der besuchten Webseiten ausklappen kann. Bevor wir hier zeigen, wie man besagten Pfeil zurückholen kann, möchten wir anmerken, dass alle die diesen Pfeil vermissen grundsätzlich einen suboptimalen Arbeitsfluss verwenden. Denn, wenn man eine Webseite wieder öffnen möchte, die man in der näheren Vergangenheit besucht hat, ist es sehr viel schneller, einfach ein Wort dieser Webseite in die Adresszeile einzutippen. Opera präsentiert dann sofort Suchergebnisse aus den Lesezeichen sowie eben des Verlaufs. Das dürfte in der Regel sehr viel effizienter sein, als sich eine Liste aller zuletzt besuchten Seiten anzeigen zu lassen, um darin dann selbst die gesuchte aufzuspüren. Webseiten, die sehr häufig aufgesucht werden, sollte man hingegen vielleicht eher in der Schnellstart-Seite verewigen. Wer den Pfeil dennoch zurück möchte, kopiert Folgendes in die Opera Adresszeile (immer ohne die Anführungszeichen) 'opera:config' und drückt Enter/Return. Als Nächstes kopieren sie diesen Text in die Suchleiste der nun geöffneten Konfigurationsseite 'Show Dropdown Button In Addressfield', setzen das Häkchen neben dem gefundenen Konfigurationseintrag und klicken dann auf 'Speichern'. Die Meldung, dass einige Änderungen erst nach einem Neustart von Opera Wirkung zeigen, können Sie ignorieren, wenn sie nur diese eine Änderung getätigt haben, der kleine Pfeil sollte nun wieder sichtbar sein. Gibt es auf Ihrem Computer mehrere Benutzerkonten, müssen sie die Konfiguration für jeden Einzelnen durchführen.
Die zuvor erwähnte Schnellstart-Seite ist übrigens zurzeit ein Dauerthema bei Opera. Die letzten beiden Hauptversionen brachten jeweils Neuerungen, und Opera ist wieder etwas eingefallen, diese Seite nützlicher zu gestalten. Nun können Erweiterungen auch die Inhalte in der Schnellstartseite manipulieren und ergänzen, sodass sich die Schnellstartseite, mit den geeigneten Erweiterungen, zur eigenen Portal-Seite ausbauen lässt, die z.B. aktuelle Wetterdaten anzeigt, Newsfeeds oder einfach nur die Uhrzeit.
Wie üblich hat Opera auch wieder an der Performance Schraube gedreht, und Unterstützung für weitere HMTL 5 Elemente eingebaut. Die neue Version lief auf unseren Rechnern von Anfang an problemlos und ohne einen einzigen Absturz.
Download: Opera 11.50
Quelle: 'Opera 11.50: Der Browser als Portal' auf Heise Online
Quelle: Liste der Neuerungen in Opera 11.50 (Englisch) (Update 2025: Diese Seite ist nicht mehr verfügbar)
03.07.2011 - Thunderbird 5 erschienen
Nur wenige Tage nach dem Sicherheitsupdate Thunderbird 3.1.11 veröffentlichte Mozilla Thunderbird 5. Das die Version 4 ausgelassen wurde liegt daran, dass Thunderbird 5 die selbe technische Plattform nutzt wie Firefox 5. Ob auch Thunderbird nun das gewagte Versionsnummern-System von Firefox erbt, ist ungewiss. Welche Probleme damit einhergehen können, haben wir in dem Artikel 'Sicherheitsupdates für Thunderbird und Firefox und Versionsnummern-Chaos' vom 25.06.2011 bereits ausführlich beschrieben, weshalb wir hier nicht noch einmal darauf eingehen werden.
Auffälligste Neuerung an Thunderbird 5 ist unter Windows 7 die neue Optik, die versucht sich an den Look des aktuellen Microsoft Betriebssystems anzupassen. Leider folgen die Entwickler auch dem Trend zu einfärbigen Icons, was das Design möglicherweise eleganter wirken lässt, aber nicht unbedingt zur schnellen Unterscheidung der einzelnen Schaltflächen beiträgt. Positiv gefallen hat uns hingegen die neue Auswahl-Markierung in der Mail-Übersicht, denn in Thunderbird 3 war nicht immer sofort ersichtlich, welches Mail gerade ausgewählt ist, wenn der Fokus nicht mehr in besagter Spalte lag.
Auch das Erweiterungssystem wurde deutlich überarbeitet und wird nun in einem Tab präsentiert, anstatt wie bisher in einem eigenen Fenster. Beim Upgrade von Thunderbird 3 auf Ausgabe 5 werden Erweiterungen automatisch in kompatibler Fassung installiert, vorausgesetzt natürlich es gibt eine solche Version bereits, was für einige Erweiterungen der Fall ist, aber für viele andere auch nicht. Wir hüten uns davor in diesem Zusammenhang da Wort wichtig in den Mund zu nehmen, denn jeder Anwender betrachtet andere Erweiterungen als wichtig.
Eine Erweiterung sei dennoch genannt, denn das Kalender-Modul Lightning ist doch für einen großen Teil der Thunderbird Anwender zu einem absolut unverzichtbaren muss geworden. Und so war es den Machern der Erweiterung auch klar, dass sie eine kompatible Version mit Tag 1 von Thunderbird 5 fertig haben mussten, was sie auch geschafft haben. Optisch gibt es nur geringe Neuerungen zur Lightning Version für Thunderbird 3, doch unter der Haube wurden etliche Fehler beseitigt. Und so bezeichnen die Programmierer der Erweiterung diese auch mittlerweile als 'stabil'. Das Lightning offiziell noch als Beta Version gehandhabt wird liegt schlicht und ergreifend daran, dass den Entwicklern die Nummern kleiner als 1 ausgegangen sind, und noch nicht alle Funktionen enthalten sind, die man sich als Ziel für Version 1.0 gesetzt hat.
Fazit: Ungeachtet des großen Versionsnummernsprunges bringt Thunderbird 5 nur kleine Neuerungen mit sich. Wichtig ist, die 3er Serie gilt nach wie vor als sicher. Anwender, die mit Version 3 zufrieden sind, können sich also Zeit lassen mit einem Upgrade. Wer keinerlei Erweiterungen einsetzt (mit Ausnahme der Wörterbücher) kann aber schon jetzt problemlos auf die aktuelle Ausgabe upgraden.
Quelle: 'Thunderbird 5 ist fertig' auf Heise Online
Download: Thunderbird 5.0
03.07.2011 - Service Pack 1 für Microsoft Office 2010
Microsoft hat kürzlich das erste Service Pack für Office 2010 veröffentlicht. Darin sind zum einen sämtliche Sicherheitsupdates enthalten, die das Unternehmen seit der Veröffentlichung von Office 2010 herausgegeben hat, zum anderen aber auch Neuerungen, die die Leistungsfähigkeit und Stabilität verbessern sollen.
Anwender, die bei ihrem Windows die Option 'Updates für Windows und andere Produkte von Microsoft' ('Microsoft Update' bei Windows XP) aktiviert haben (was wir dringend empfehlen), sollten die Updates automatisch erhalten. Wie üblich bieten wir aber auch einen Link zum Download des Updates an.
Quelle: 'Service-Pack für Microsoft Office 2010' auf Heise Online
Download: Service Pack 1 für Office 2010 (Office 2010 wird von Microsoft nicht mehr unterstützt)
Download: Optionale weitere Service Pack 1 Downloads, 64Bit usw. (Update 2025: Seite ist nicht mehr verfügbar)
