News Archiv 2. Quartal 2013
Schlagzeilen * Details
Schlagzeilen:
- 24.06.2013 - Gimp 2.8.6 ist da!
- 21.06.2013 - Neue Java Version schließt 40 Sicherheitslücken
- 21.06.2013 - LibreOffice 4.0.4 veröffentlicht
- 17.06.2013 - Updates für Adobe Flash und AIR
- 17.06.2013 - Microsoft's Tag der Updates
- 11.06.2013 - Neue VLC Media Player Version behebt Fehler und Sicherheitslücken
- 23.05.2013 - Apple behebt Sicherheitslücken in Quicktime
- 23.05.2013 - Updates für Adobe Reader, Acrobat, Flash, AIR & ColdFusion
- 23.05.2013 - Microsoft's Tag der Updates
- 11.05.2013 - Neue LibreOffice Versionen
- 07.05.2013 - Finger weg vom Internet Explorer 8!
- 07.05.2013 - Weitere Sicherheitsupdates für D-Link Router
- 07.05.2013 - Neue Java Version schließt Sicherheitslücken
- 07.05.2013 - Kaspersky Update löst Problem mit Java 7
- 07.05.2013 - Adobe bietet Photoshop und Co in Zukunft nur mehr als Abonnement an
- 25.04.2013 - Sicherheitslücken in zahlreichen weiteren Routern entdeckt
- 16.04.2013 - Sicherheitslücke im VLC Media Player endlich geschlossen!
- 10.04.2013 - Updates für Adobe Flash, AIR & ColdFusion
- 10.04.2013 - Microsoft's Tag der Updates
- 10.04.2013 - Mozilla: Sicherheitsupdates für Thunderbird
- 10.04.2013 - Mozilla: Sicherheitsupdates für Firefox
- 10.04.2013 - Opera 12.15 behebt Sicherheitslücken
- 10.04.2013 - D-Link bringt Sicherheitsupdates für mehrere Router
- 10.04.2013 - Avira's kostenloser Virenschutz endlich Windows 8 kompatibel
- 10.04.2013 - LibreOffice News
- 01.04.2013 - Wieder Ärger mit der Cloud: Milliarden Dokumente auf Amazons 'S3' frei einsehbar
Details:
24.06.2013 - Gimp 2.8.6 ist da!
Die Entwickler des freien Bildbearbeitungsprogrammes Gimp haben nun Version 2.8.6 veröffentlicht. Der offiziellen Liste der Änderungen kann man keine Windows-spezifischen Verbesserungen entnehmen, dennoch macht diese Version aus der 2.8er Serie unter Windows erstmals eine gute Figur.
Alle Probleme, die wir in den vorhergehenden 2.8.x Ausgaben bemängelt haben, scheinen nun endlich behoben zu sein. Die Arbeitsfläche lässt ein flüssiges bewegen größerer Bilder ohne Bildstörungen zu, und auch die Werkzeuge haben sich in einem ersten Kurztest flüssig bedienen lassen. Ob die Geschwindigkeit der 2.8er Serie nun insgesamt auf dem Niveau der sehr ausgereiften 2.6er Serie angekommen ist, haben wir nicht geprüft, aber subjektiv macht 2.8.6 nun einen guten Eindruck.
Damit sind die vielen neuen und durchaus interessanten Funktionen der 2.8er Serie endlich ohne das bisher bestehende groß ABER verwendbar. Auch ein paar Kleinigkeiten am Handling wurden verbessert, wenngleich keine größeren funktionalen Neuerungen eingeflossen sind.
Download: Gimp 2.8.8, Windows, Mehrsprachig » 86 MB
Quelle: GIMP 2.8 - Die neuen Features!
21.06.2013 - Neue Java Version schließt 40 Sicherheitslücken
Oracle hat Version 7.0 Update 25 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden stattliche 40 Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.
Zudem wurde der Einstellungsdialog aufgeräumt und mit besseren Voreinstellungen versehen, sodass man nun frisch nach der Installation sofort brauchbare Voreinstellungen hat, ohne selbst Hand anlegen zu müssen. Nur das Plugin für den Browser ist standardmäßig immer noch aktiviert. Wer Java nur für lokale Programme benötigt (z.B. LibreOffice) nicht aber für Webseiten, der sollte das Java-Browser-Plugin deaktivieren.
Deaktivieren des Java-Browser-Plugins:
Suchen sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'OK'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Anwender, deren Computer noch eine 5er oder 6er Version von Java installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen.
Download: Aktuelle Java 7 Version
(Downloaden und installieren sie die 32Bit Version)
Quelle: '40 Fehler weniger in Java SE' auf Heise Online
21.06.2013 - LibreOffice 4.0.4 veröffentlicht
Die Macher von LibreOffice haben nun Version 4.0.4 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine. Die nunmehr fünfte Ausgabe der 4.0er Serie sollte mittlerweile frei von größeren Fehlern sein.
Der 'Duden Korrektor' funktioniert in der 4.0er Serie NICHT ohne ein paar veraltete Dateien nachzurüsten!
Download: Aktuelle LibreOffice Versionen
Quelle: Übersicht der Neuerungen in LibreOffice 4.0
17.06.2013 - Updates für Adobe Flash und AIR
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash und AIR.
Die neueste Version des Flash-Plugins trägt die Nummer 11.7.700.224. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.7.0.2090 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
17.06.2013 - Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal 5 Sicherheitsupdates die insgesamt mindestens 22 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Eines der Updates beseitigt eine Schwachstelle, die als "kritisch" eingestuft wurde, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft schließt sie nicht alle' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Juni 2013
Download: Microsoft Update Website (nur mit Internet Explorer)
11.06.2013 - Neue VLC Media Player Version behebt Fehler und Sicherheitslücken
Das Team rund um den VLC Media Player hat eine neue Ausgabe der Software für Windows veröffentlicht. Version 2.0.7 behebt einige kleinere Probleme, schließt aber auch ein paar kleinere Sicherheitslücken. Welcher Art diese Lücken sind, geben die Entwickler nicht an, und auch der Sicherheitsdienstleister Secunia hat keine Informationen darüber.
Auch ohne abschätzen zu können, wie gravierend die geschlossenen Sicherheitslücken sind, empfehlen wir allen Anwendern des VLC Media Players das Update auf Version 2.0.7 rasch zu installieren.
Download: VLC Media Player 2.0.7 für Windows
Quelle: 'VLC 2.0.7 Release Notes' auf Videolan.org (Englisch)
23.05.2013 - Apple behebt Sicherheitslücken in Quicktime
Apple behebt mit Quicktime Version 7.7.4 insgesamt 12 Sicherheitslücken in der Multimedia Software. Insgesamt stuft der unabhängige Sicherheitsdienstleister Secunia die nun behobenen Lücken in die zweithöchste Gefahrenstufe.
Anwender, die Quicktime oder iTunes (das Quicktime immer mit installiert) auf ihrem PC haben, sollten zügig auf die jeweils aktuelle Version aktualisieren. Das gelingt am einfachsten über die Software 'Apple Software Update', bei der man aber aufpassen sollte, dass wirklich nur erwünschte Software installiert wird.
Apple versucht nämlich immer wieder auch Programme zu installieren, die der Anwender gar nicht haben will. Befinden sich in dem Update Programm also Häkchen vor Programmen, die man nicht installieren will, sollte man diese entfernen. Ein unbeabsichtigt installiertes iTunes z.B., verlangsamt selbst moderne Computer durch mehrere Hintergrundprozesse deutlich. Ein unbewusst installierter Safari Webbrowser bringt hingegen zusätzliche Sicherheitslücken auf den Computer. Daher unbedingt darauf achten, dass man wirklich nur vorhandene Software aktualisiert, keine Neue installiert.
Download: Quicktime 7.7.4 für Windows, Mehrsprachig » 40 MB
Quelle: 'Apple fixt Quicktime-Löcher im Dutzend' auf Heise Online
23.05.2013 - Updates für Adobe Reader, Acrobat, Flash, AIR & ColdFusion
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Reader, Acrobat, Flash, AIR und ColdFusion.
Adobe Reader und Acrobat liegen nun jeweils in Version 11.0.3 vor. Auch wenn es immer noch Updates für die 9er und 10er Serie gibt, empfehlen wir doch allen Anwendern des Readers auf die Version 11 upzugraden, da diese einfach mehr Sicherheit bietet. Wer dem bestehenden Reader / Acrobat einfach nur das letzte Sicherheitsupdate verpassen möchte, tut dies am einfachsten über 'HILFE » NACH UPDATES SUCHEN'. Alternativ bieten wir die neueste Version von Adobe Reader unten zum Download an.
Die neueste Version des Flash-Plugins trägt die Nummer 11.7.700.203. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.7.0.1860 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.
Das Update für ColdFusion trifft wohl eher Administratoren als gewöhnliche Heimanwender. Diese sollten aber umgehend handeln, denn die Sicherheitslücke in Coldfusion wird bereits massiv ausgenützt. Updates gibt es für die Versionen 9 und 10. Wie die Updates zu installieren sind, steht in der Beschreibung zu 'ColdFusion Security Hotfix APSB13-13'.
Download: Adobe Reader XI (v11.0.3), Windows, Mehrsprachig » 49 MB
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: 'Dringende Sicherheitspatches für ColdFusion, Adobe Reader, Acrobat und Flash' auf Heise Online
Quelle: 'ColdFusion Security Hotfix APSB13-13' auf Adobe.com (Update: ColdFusion 9 und 10 wird nicht mehr unterstützt)
23.05.2013 - Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 10 Sicherheitsupdates die insgesamt mindestens 33 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Zwei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.
Unter den Updates befindet sich auch eine Lösung für die schwere Sicherheitslücke im Internet Explorer 8, die bereits umfangreich ausgenutzt wurde um PCs mit Viren zu infizieren. Nach dem Update, kann man den Internet Explorer 8 wieder ohne all zu große Bedenken verwenden. Noch besser wäre natürlich, modernere alternative Browser wie Opera zu verwenden.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Microsoft schließt im Mai 33 Sicherheitslücken' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für Mai 2013
Download: Microsoft Update Website (nur mit Internet Explorer)
11.05.2013 - Neue LibreOffice Versionen
Die Macher von LibreOffice haben nun Version 4.0.3 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine. Die nunmehr vierte Ausgabe der 4.0er Serie sollte mittlerweile frei von größeren Fehlern sein.
Auch die 3.6er Serie wurde aktualisiert, und glänzt nun in Version 3.6.6. Ach hier wurden ausschließlich Fehler korrigiert und keine neuen Funktionen eingebaut. Konservative Anwender und Firmen greifen besser zur ausgereiften 3.6er Serie.
Der 'Duden Korrektor' funktioniert nur in der 3.6er Serie ohne Anpassungen. In der 4.0er Serie muss man erst ein paar veraltete Dateien nachrüsten, damit der Korrektor auch hier funktioniert.
Download: Aktuelle LibreOffice Versionen
Quelle: Übersicht der Neuerungen in LibreOffice 4.0
Download: Aktuelle LibreOffice Versionen (3.6 Serie)
07.05.2013 - Finger weg vom Internet Explorer 8!
Anwender der Internet Explorer Version 8, sehen sich einem neuen großen Sicherheitsrisiko ausgesetzt. In dieser Version des IE wurde eine neue Sicherheitslücke entdeckt, die zur Infektion des Computers durch Viren genutzt werden kann, und auch bereits genutzt wird!
Anwender von Windows Vista oder neuer, können und sollten auf neuere Versionen des Internet Explorers upgraden. Für Vista steht maximal Version 9 zur Verfügung, auf Windows 7 kann man auch den noch recht neuen IE10 installieren, der bei Windows 8 bereits von Haus aus mit dabei ist.
Anwender, die auch im letzten Jahr seiner 'Amtszeit' noch auf den Betriebssystem-Oldtimer Windows XP setzen, sollten zumindest vorübergehend auf alternative Browser wie Opera oder Firefox umsteigen, bis Microsoft ein entsprechendes Sicherheits-Update für den Internet Explorer 8 fertiggestellt hat.
Quelle: 'Exploit für kritische Zero-Day-Lücke im Internet Explorer 8' auf Heise Online
07.05.2013 - Weitere Sicherheitsupdates für D-Link Router
Der deutsche Hersteller von Netzwerk-Ausrüstung D-Link macht im Dschungel rund um verwundbare Netzwerkrouter weiterhin eine gute Figur und bringt wieder einmal einen ganzen Schwung Updates für zahlreiche Produkte. Darunter diesmal nicht nur Router, sondern auch IP-Kameras.
Hier eine Liste der aktualisierten Router:
- DIR-815 (Hardware-Revision A)
- DIR-845L (Hardware-Revision A)
- DIR-865L (Hardware-Revision A)
- DSL-320B (Hardware-Revision D2)
- DSL-321B (Hardware-Revision D2)
Und hier die IP-Kameras:
- DCS-942L
- DCS-1130
- DCS-2121
- DCS-3430
- DCS-5222L
- DCS-5605
- DCS-7510
Alle Anwender, die eines oder mehrere der genannten Geräte besitzen, sollten umgehend die entsprechenden Updates von der D-Link-Webseite herunterladen und installieren.
Quelle: 'D-Link-Updates sollen ASCII-Voyeure aussperren' auf Heise Online
07.05.2013 - Neue Java Version schließt Sicherheitslücken
Oracle hat Version 7.0 Update 21 der auf zahlreichen Computern zum Einsatz kommenden Java-Software herausgegeben. Darin wurden mehrere Sicherheitslücken geschlossen, wovon einige genutzt werden konnten, um den Computer mit Schädlingen zu infizieren.
Anwender, deren Computer noch eine 5er oder 6er Version von Java installiert haben, sollten sämtliche Java Versionen deinstallieren, bevor die aktuelle Ausgabe installiert wird.
Des weiteren sollten 3 Voreinstellungen in Java geändert werden. Um die Konfiguration anzupassen, suchen sie in der Systemsteuerung nach Java, und doppelklicken sie den Eintrag. Als Erstes gehen sie in dem neuen Fenster zum Karteireiter 'SICHERHEIT'. Dort entfernen sie bitte das Häkchen bei 'JAVA-CONTENT IM BROWSER AKTIVIEREN' und klicken danach unten in dem Fenster auf 'ANWENDEN'. Das Entfernen dieses Häkchens bewirkt, dass in Webseiten eingebettete Java-Applets nicht mehr funktionieren. Der Verlust dieser Funktionalität bedeutet aber auch ein großes Plus an Sicherheit, da hierdurch Java-Viren in Websites ebenfalls keinen Schaden mehr anrichten können. Sollte durch diese Deaktivierung, eine für sie wichtige Website nicht mehr funktionsfähig sein, müssen sie das Häkchen wieder zurückmachen. Allerdings sollte das heutzutage kaum noch irgendwo nötig sein.
Die restlichen 2 Optionen finden Sie unter dem Karteireiter 'ERWEITERT'. Dort gibt es die Zeilen 'ENTZUG VON ZERTIFIKATEN MIT CRLS (CERTIFICATE REVOKATION LISTS) PRÜFEN' und 'ONLINEZERTIFIKATSVALIDIERUNG AKTIVIEREN', die beide standardmäßig nicht aktiviert sind, aber aktiviert werden sollten. Ein Klick auf OK speichert die Eingaben und schließt das Konfigurationsfenster.
Grundsätzlich gilt, wer Java nicht unbedingt benötigt, sollte es ganz deinstallieren. OpenOffice und LibreOffice Anwender (z.B.) benötigen Java jedoch für einige Funktionen. Wenn Java nicht deinstalliert werden kann, sollte es zumindest wie oben konfiguriert werden.
Download: Aktuelle Java 7 Version
(Downloaden und installieren sie die 32Bit Version)
Quelle: 'Java 7 Update 21 stopft Sicherheitslücken und beschränkt Applets' auf Heise Online
07.05.2013 - Kaspersky Update löst Problem mit Java 7
Kaspersky hat das Problem mit Java 7 in seinen 2013er Produkten nun behoben. Mit 'Patch G', welcher per automatischem Update ohne Zutun des Anwenders seit dem 22. April verteilt wird, gehören die Probleme mit Java 7 der Vergangenheit an.
Das war auch dringend nötig, denn offiziell ist der Support für Java 6 (welches man vorübergehend als Notlösung nutzen musste) abgelaufen. Alle Anwender, die Java benötigen, sollten nun rasch auf eine aktuelle 7er Version von Java upgraden.
Quelle: 'Kaspersky Internet Security 2013 release info' (Englisch)
07.05.2013 - Adobe bietet Photoshop und Co in Zukunft nur mehr als Abonnement an
Laut aktuellen Ankündigungen wird Adobe den Verkauf von Software zukünftig zu Gänze einstellen. Stattdessen möchte der Software Hersteller seine Produkte in Zukunft über ein Internet-basiertes Abonnement-Modell vermieten.
Das neue Vertriebsmodel würde auf den ersten Blick zwei Vorteile bieten:
1.) Durch den Wegfall von Software-Verpackungen, die früher durch die ganze Welt transportiert wurden, wird die Umwelt weniger stark belastet.
2.) Durch den Wegfall von Transportkosten, Zwischenhändlern und dergleichen, könnte die Software günstiger werden.
Doch zumindest was die Gewinnspanne angeht, giert Adobe nach mehr. Denn die Software wird durch das neue Abo-Modell keineswegs günstiger, sondern in den allermeisten Fällen eher deutlich teurer. Selbst wer bisher seine Adobe Software jedes Jahr aktualisiert hat, ist mit dem alten Lizenzmodell meist deutlich günstiger davon gekommen. Nur die Anwender, die nahezu das gesamte Adobe-Software-Portfolio benötigen, und daher auch bisher schon die 'Master Collection' gekauft haben, sparen sich ein bisschen Geld. Alle Anderen zahlen in Zukunft zwischen 50% und 80% mehr für Photoshop und Co.
Quelle: 'Adobe: Abo-Modell statt Kauf-Software' auf Heise Online
25.04.2013 - Sicherheitslücken in zahlreichen weiteren Routern entdeckt
Netzwerkrouter, wie sie mittlerweile fast jeder Zuhause stehen hat, sind momentan der große Aufreger in der EDV-Welt. Jede Woche werden zahlreiche weitere Modelle an den virtuellen Pranger gestellt, ohne dass sich an der Situation im Großen und Ganzen viel ändert. Hier die neuen Fundstücke der Woche:
- Sitecom WLM-3500 → Aktualisierte Firmware erhältlich
- Netgear WNR1000 → Kein Update verfügbar
- Netgear WNDR4700 → Kein Update verfügbar
- Linksys WRT310Nv2 → Kein Update verfügbar
- Belkin F5D8236-4 v2 → Kein Update verfügbar
- Belkin N300 → Kein Update verfügbar
- Belkin N900 → Kein Update verfügbar
- TP-Link WR1043N → Letztes Update vom 25.03.2013. Neuer Fehler daher vermutlich noch nicht behoben.
- Verizon Actiontec → Firmware verfügbar, aber unbekannten Datums
- D-Link DIR-865L → Kein Update verfügbar
Der überwiegend in Italien verwendete Sitecom WLM-3500 ist der einzige Router in der Liste, für den ein Update verfügbar ist, das die berichteten Sicherheitslücken schließt. Bei TP-Link gab es zwar am 25.03.2013 ein Update für den WR1043N(D), das Sicherheitslücken schließt, ob damit aber bereits die neu entdeckten Lücken gemeint sind, ist ungewiss. Bei allen anderen Routern fanden wir nur Firmware Updates, die deutlich zu alt sind, um die neuen Lücken zu schließen, oder im Falle von Belkin, gar keine Updates. Das wirft kein gutes Licht auf Belkin als Router-Hersteller.
Das wirklich dumme an der Sache ist, dass wir hier nur immer wieder auf unsichere Geräte hinweisen können, aber keinen Hersteller als Alternative nennen können, denn alle sind grundsätzlich immer wieder von Lücken betroffen. Daher fügen wir hier noch mal unsere Checkliste für Router an. Sie hilft einerseits eine möglichst sichere Konfiguration zu erstellen, andererseits helfen die Netzwerktests von Heise Online möglicherweise dabei, eine unumgängliche Sicherheitslücke im Router festzustellen. Dann weiß man immerhin, dass man besser einen neuen Router kaufen sollte.
Testen und konfigurieren des Routers:
Heise Security hat nun einen Test erstellt, mit dem jeder Anwender relativ einfach prüfen kann, ob sein Router auf UPnP- Anfragen aus dem Internet reagiert. Aus gegebenem Anlass wiederholen und aktualisieren wir daher an dieser Stelle unsere Checkliste für Router-Konfigurationen:
- Prüfen Sie, ob eine neue Firmware für den Router verfügbar ist, und installieren sie diese gegebenenfalls.
- Falls Ihr Router W-Lan eingebaut hat, stellen sie diesen auf WPA(2) Sicherheit, und vergeben sie ein gutes WPA-Passwort. Kann der Router nur WEP, deaktivieren sie die W-Lan Funktion oder kaufen sie einen neuen Router.
- Sichern sie die Router-Konfiguration durch ein ordentliches Passwort. Das Standard-Passwort eingestellt zu lassen ist eine handfeste Sicherheitslücke!
- Speichern sie das Passwort für die Router-Konfiguration NICHT in ihrem Browser. Wenn sie die Router-Konfiguration aufrufen, tun sie das immer in einem eigenen Browser, der nur diese Seite offen hat, und sonst nichts.
- Deaktivieren sie UPnP im Router! Auch wenn der eine oder andere dadurch möglicherweise an 'Komfort' einbüßt, dieser Schritt kann zwar unter Umständen mehr manuelle Konfigurationsarbeit am Router nötig machen, steigert aber die Sicherheit enorm.
- Schalten sie alle Funktionen des Routers ab, die sie nicht benötigen. Dies gilt natürlich NICHT für Sicherheitsfunktionen wie Firewall usw.!
- Deaktivieren sie die WPS-Funktion wenn möglich.
- Schalten sie nach Möglichkeit die Fernkonfiguration ab.
- Setzen sie wenn möglich SSL-Verschlüsselung als Bedingung für die Konfiguration voraus.
- Haben sie all das umgesetzt, prüfen sie Ihren Router mit dem Heise-Routertest. Findet er immer noch Schwachstellen, sollten sie in Erwägung ziehen, einen neuen Router zu kaufen.
Update am 22.04.2025:
Der Heise Netzwerkcheck ist leider nicht mehr verfügbar. Wir haben den Link daher durch einen Verweis auf PortChecker.de ersetzt, der zwar nicht den kompletten Funktionsumfang des früheren Heise-Netzwerkchecks hat, aber mit dem man zumindest gängige Ports prüfen kann.
Info: PortChecker.de
Quelle: 'Und täglich grüßt die Router-Lücke' auf Heise Online
16.04.2013 - Sicherheitslücke im VLC Media Player endlich geschlossen!
Das Team rund um den VLC Media Player, das üblicherweise sehr schnell ist beim Beheben von Sicherheitslücken, hat sich diesmal nicht mit Ruhm bekleckert. Zwar wurde die am 11. Jänner entdeckte Sicherheitslücke bereits 6 Tage später im Code des Players behoben, auf eine fertige Version 2.0.6, die diese Korrekturen auch an Endanwender auslieferte, mussten wir aber bis vor Kurzem warten.
Zusätzlich zu der behobenen Sicherheitslücke, wurden weitere Verbesserungen in diese Version eingebracht. So wurde einmal mehr an der Performance geschraubt, mehr Medien-Formate unterstützt und die Kompatibilität zu Intel Grafikchips verbessert.
Da die nun geschlossene Sicherheitslücke (laut Secunia) die zweithöchste Gefahrenstufe aufweist, empfehlen wir allen VLC-Anwendern die neue Version rasch zu installieren.
Download: VLC Media Player 2.0.6 für Windows
Quelle: 'VLC 2.0.6 Release Notes' auf Videolan.org (Englisch)
Quelle: 'VLC Media Player ASF Processing Buffer Overflow Vulnerability' auf Secunia.com (Update 2025: Die Secunia Advisories sind nicht mehr verfügbar)
10.04.2013 - Updates für Adobe Flash, AIR & ColdFusion
Adobe hängt sich mit den regulären Updates an den Zeitplan von Microsoft an. So ist es kein Zufall, dass auch Adobe einige Updates für seine Anwendungen herausgebracht hat. Die erneuerten Anwendungen sind Flash, AIR und ColdFusion.
Die neueste Version des Flash-Plugins trägt die Nummer 11.7.700.169. Sie schließt zahlreiche Lücken der Vorversion. Alle Anwender sollten dieses Update rasch installieren, bzw. überprüfen, ob das nicht bereits vom neuen Flash-Update-Service bereits erledigt ist. Ein Besuch der 'Flash-Player-Infowebseite' gibt wie üblich Gewissheit.
Parallel zu Flash wurde auch das darauf aufbauende Adobe AIR aktualisiert. Hier ist nun Version 3.7.0.1015 aktuell. Anwender, die Adobe AIR installiert haben, sollten die neue Version herunterladen und installieren.
Das Update für ColdFusion trifft wohl eher Administratoren als gewöhnliche Heimanwender. Updates gibt es für die Versionen 9 und 10. Wie die Updates zu installieren sind, steht in der Beschreibung zu 'ColdFusion Security Hotfix APSB13-10'.
Download: aktueller Flash Player Uninstaller, Windows, alle Browser
Download: aktuelle Flash Player Version, Windows, alle Browser (außer Internet Explorer)
Download: aktuelle Flash Player Version, Windows, Internet Explorer (und IE basierte Browser)
Info: Flash-Player-Infowebseite (zeigt die Version Ihres Flash Player Plugins an)
Download: Aktuelle Adobe AIR Version (nur updaten wenn bereits installiert!)
Quelle: 'Frühjahrspatches: Microsoft 9 - Adobe 3' auf Heise Online
Quelle: 'ColdFusion Security Hotfix APSB13-10' auf Adobe.com (Update: ColdFusion 9 und 10 wird nicht mehr unterstützt)
10.04.2013 - Microsoft's Tag der Updates
Der allmonatliche Update-Reigen von Microsoft beinhaltet diesmal immerhin 9 Sicherheitsupdates die insgesamt mindestens 14 Sicherheitslücken in Windows und anderen Microsoft Programmen schließen. Zwei der Updates beseitigen Schwachstellen, die als "kritisch" eingestuft wurden, die restlichen Lücken erzeugen jeweils ein 'hohes' Sicherheitsrisiko.
Alle Anwender eines Windows Computers sollten der Microsoft Update Website einen Besuch abstatten, um sicherzugehen, dass sämtliche Updates installiert wurden, oder dies gegebenenfalls gleich nachholen.
Quelle: 'Frühjahrspatches: Microsoft 9 - Adobe 3' auf Heise Online
Quelle: Microsoft Security Bulletin Summary für April 2013
Download: Microsoft Update Website (nur mit Internet Explorer)
10.04.2013 - Mozilla: Sicherheitsupdates für Thunderbird
Thunderbird 17 (ESR):
Die Version 17.0.5 von Thunderbird behebt acht Sicherheitslücken der Vorversion, frei davon sind kritisch. Darüber hinaus gibt es eine Korrektur bei der Formatierung von Schriftgrößen bei Verwendung von HTML-Mails. Da es (vorerst) keine Version 18 von Thunderbird gibt, sind die 'normale' Version von Thunderbird und die ESR-Ausgabe weiterhin praktisch identisch.
Thunderbird 10 ESR:
Der Support für Thunderbird 10 ist eingestellt. Wer immer noch eine Ausgabe dieser Serie verwendet, sollte umgehend auf die 17er Ausgabe upgraden.
Mozilla Thunderbird lässt sich über THUNDERBIRD » HILFE » ÜBER THUNDERBIRD auf die neue Version aktualisieren.
INFO: ESR steht bei Mozilla für 'Extended Support Release' also auf deutsch 'verlängerter Unterstützungs Zeitraum'. Im Gegensatz zu den normalen Versionen, die alle 6 Wochen bereits von einer funktional überarbeiteten Nachfolgeversion ersetzt werden, werden die ESR Versionen ein Jahr lang mit Sicherheitsupdates versorgt, ohne dass man ständig geänderte Funktionen und damit oftmals nicht mehr funktionierende Erweiterungen hinnehmen muss. Für Anwender mit vielen Erweiterungen, Firmen, oder schlicht und ergreifend nur konservative Software-Anwender, sind die ESR-Varianten daher besser geeignet.
Download: Aktuelle Thunderbird Version (ESR 17.x)
Download: Aktuelle Thunderbird Version (Standard)
10.04.2013 - Mozilla: Sicherheitsupdates für Firefox
Firefox 20.0:
Die neue Version 20 des Browsers Firefox behebt einmal mehr Sicherheitslücken der Vorversion. Anwender von Firefox 19 sollten daher auf Version 20.0 updaten, falls nicht bereits geschehen. Darüber hinaus bringt Firefox 20 verbesserte Performance und Stabilität sowie einen neuen Downloadmanager.
Firefox ESR 17.0.5:
Die Version 17.0.5 der Firefox ESR Ausgabe beinhaltet alle Sicherheitskorrekturen aus Firefox 20, aber keine neuen Funktionen.
Firefox ESR 10:
Firefox ESR 10 wird nicht länger unterstützt. Anwender von Firefox ESR 10 müssen auf Firefox ESR 17 upgraden.
Mozilla Firefox lässt sich über FIREFOX » HILFE » ÜBER FIREFOX auf die neue Version aktualisieren.
Download: Aktuelle Firefox Version (ESR)
Download: Aktuelle Firefox Version (Standard)
10.04.2013 - Opera 12.15 behebt Sicherheitslücken
Opera hat eine neue Version seines Desktop-Browsers veröffentlicht. Neue Funktionen gibt es keine, aber es wurden zwei Sicherheitslücken behoben und die Verschlüsselung verstärkt. Die behobenen Sicherheitslücken sind zwar nicht gravierend, dennoch empfehlen wir allen Anwendern das Update auf die neue Version. Neue Probleme konnten wir darin bisher nicht entdecken.
Download: Aktuelle Opera Versionen
Quelle: Liste der Neuerungen in Opera 12.15 (Englisch) (Update 2025: Diese Seite ist nicht mehr verfügbar)
10.04.2013 - D-Link bringt Sicherheitsupdates für mehrere Router
Man kann sich zwar über die Kommunikation seitens D-Link beschweren, wenn es um das Thema Sicherheit geht, aber immerhin bringt der deutsche Hersteller Sicherheitsupdates für aktuelle Router, was bei anderen Herstellern leider eher nicht der Fall ist.
Kürzlich wurden Updates für folgende Router-Modelle veröffentlicht:
DIR-645 Rev. A1
DIR-600 Rev. B1, B2 und B5
Der Großteil der älteren Router von D-Link (sowie unzähliger anderer Hersteller) dürfte damit weiterhin für die bekannten Router-Sicherheitslücken anfällig sein. Namentlich genannt sind nur (nach Schätzung von Heise Online) DIR-300, DIR-815 und DIR-615. Ob diese Router noch entsprechende Updates bekommen ist unbekannt.
Wer sich jetzt denkt, dass die Lage aber sehr unübersichtlich ist, hat recht. Auch wir würden uns eine Liste wünschen, anhand derer man sagen kann, Router X ist sicher, Router Y nicht. Leider ist uns so eine Liste nicht bekannt.
Ob viele Anwender eines unsicheren Routers, deshalb ein neues Gerät kaufen würden, ist aber ohnehin fraglich. Daher können wir nur einmal mehr auf unseren Router-Leitfaden hinweisen. Zwar kann man einen unsicheren Router auch damit nicht sicher machen, viele Probleme lassen sich aber durch die richtige Konfiguration umgehen oder zumindest abschwächen.
Quelle: 'Ein weiterer Schwung von Sicherheits-Updates für D-Link-Router' auf Heise Online
Info: Sicherheitslücken in vielen Routern & Checkliste für Router-Konfigurationen
10.04.2013 - Avira's kostenloser Virenschutz endlich Windows 8 kompatibel
Der gerade im deutschsprachigen Raum sehr weit verbreitete kostenlose Virenscanner von Avira ist nun endlich in einer Windows 8 kompatiblen Version verfügbar. Damit ist Avira einer der letzten Hersteller, die Windows 8 unterstützen. Andere, wie Kaspersky, hatten die nötige Software bereits im Herbst letzten Jahres, und damit rechtzeitig zum Marktstart des neuen Windows, fertig.
Anwender der kostenpflichtigen Versionen schauen allerdings weiterhin durch die Finger, wenn sie auf Windows 8 upgraden wollen, denn dafür hat Avira immer noch nichts Passendes im Angebot.
Allerdings beruht die große Verbreitung von Avira ohnehin eher auf Lorbeeren der Vergangenheit, den die Zeiten, in denen Avira der beste kostenlose Virenschutz war, sind zumindest vorerst vorbei. Betrachtet man sich die letzten Tests kristallisiert sich AVG als derzeit bester kostenloser Schutz heraus.
Quelle: 'Avira Antivirus unterstützt Windows 8' auf Heise Online
Quelle: AV Test
10.04.2013 - LibreOffice News
Die Macher von LibreOffice haben nun Version 4.0.2 der freien Bürosoftware zur Verfügung gestellt. Die neue Ausgabe behebt lediglich Fehler der Vorversion, neue Funktionen gibt es keine.
Die nunmehr dritte Ausgabe der 4.0er Serie sollte mittlerweile frei von größeren Fehlern sein. Dennoch empfehlen wir diese Version weiterhin nicht für sehr konservative Anwender und Firmen.
Auch Anwender des 'Duden Korrektors' müssen aufpassen. Diese Software funktioniert in der 4.0er Serie nicht mehr ohne Weiteres, sondern bedarf ein wenig 'Bastelei'.
Die 3.6er Serie wird weiterhin gepflegt, und dürfte bald ein weiteres Update auf Version 3.6.6 bekommen.
Quelle: Übersicht der Neuerungen in LibreOffice 4.0
Download: Aktuelle LibreOffice Versionen
01.04.2013 - Wieder Ärger mit der Cloud: Milliarden Dokumente auf Amazons 'S3' frei einsehbar
Dass wir kein großer Freund von Cloud-Diensten sind, ist ja nichts Neues. Wieder einmal haben wir auch einen guten Grund dafür vorzulegen:
Sicherheitsforscher haben kürzlich den Coud Dienst von Amazon, namentlich 'S3', unter die Lupe genommen. Dabei ging es jedoch gar nicht darum eventuelle Sicherheitslücken zu finden, sondern nur schlicht darum, öffentlich zugängliche Ordner aufzuspüren. Und sie wurden fündig, und zwar in einem Ausmaß, das man schlicht nur als erschreckend beschreiben kann.
Von 12328 getesteten Ordnern waren 1951 frei zugänglich. Darin warn insgesamt 126 Milliarden Dateien. Stichproben haben gezeigt, dass darunter sehr viele Dateien sind, die eigentlich nicht für die Öffentlichkeit bestimmt sind, darunter persönliche Fotos, Zugangsdaten zu diversen Diensten und sogar Geschäftsberichte.
Wohlgemerkt, es handelt sich nicht um eine Sicherheitslücke, denn Amazon bietet sehr wohl Passwortschutz für diese Ordner an. Doch die Benutzer lassen eben lieber Tür und Tor für die Welt offen stehen, weil 'Schlüssel immer dabei haben' (Passwort merken und eintippen) ist ja 'uncool'.
Wir können nur einmal mehr von Cloud-Diensten abraten. Vor allem Firmen bringen sich durch deren Benutzung in rechtliche Probleme. Konkurrenten, Kunden oder Partner könnten wegen Verletzung des europäischen Datenschutzrechtes klagen. Wer sich davon nicht abschrecken lässt, sollte zumindest für passende Zugangsberechtigungen sorgen.
Quelle: 'Benutzer von Amazon S3 geben unbeabsichtigt Milliarden sensitiver Dokumente frei' auf Heise Online
