News

Updates für Firefox und Thunderbird

Gestern wurde ein Exploit für Firefox bekannt, heute ist schon eine aktualisierte Version verfügbar. Man sollte das Update dringend installieren, denn ein Angreifer könnte sonst beliebige Schadsoftware auf dem angegriffenen Rechner ausführen. Man bekommt das Update am einfachsten über die integrierte Updatefunktion oder bei der Mozilla Homepage.

Freie iPhones

Apple bietet in seinem WebShop jetzt auch iPhones ohne SIM- bzw. Netzsperren und ohne Vertrag an. Allerdings ist auch dort bisher nur das schwarze Modell erhältlich. Das weiße iPhone ist auf das Frühjahr 2011 verschoben worden - konkreter ist Apple bisher nicht geworden. Das 16GByte-Modell kostet 629, das 32GB-Modell 739 Euro.

Exploit für Firefox

Es ist ein neuer Exploit für Firefox aufgetaucht. Die Entwickler haben die ausgenutzte Lücke als kritisch eingestuft und arbeiten an einem Patch. Laut dem Antiviren-Hersteller Trend Micro werden jedoch nur Windows-Systeme angegriffen und auch dort nur Windows XP und älter. Trotzdem ist es empfehlenswert bis zum Patch JavaScript zu deaktivieren.

VLC auch auf dem iPhone

Der beliebte kostenlose Medienplayer VLC ist nun auch auf dem iPhone verfügbar. Die Portierung für das iOS war zunächst nur fürs iPad gedacht, inzwischen ist der Player jedoch auch für das iPhone verfügbar. Da VLC nahezu alle gebräuchlichen und weniger gebräuchlichen Medienformate abspielen kann, ist die App für Multimediafreunde sicherlich ein Must Have.

Neue Kampagne gegen Vorratsdatenspeicherung

Nach den umstrittenen Äußerungen de Maizières, nachdem die Vorratsdatenspeicherung ein "Fliegendreck" gegen Datensammlungen großer Internethändler sei, hat der Arbeitskreis Vorratsdatenspeicherung eine neue Kampagne gestartet. Der Sprecher des Arbeitskreises erklärte, dass nur 0,1% der Straftaten mit der Vorratsdatenspeicherung aufgeklärt werden könnten, demgegenüber aber die Kommunikationsdaten von 100% der Bürger abgespeichert werden. Auch die Anonymität bei Telefonaten mit Anwälten oder Beratungsstellen sei dadurch gefährdet.

Java-Update für Mac OS X

Apple hat Updates für Java für Mac OS herausgegeben. Sie schließen diverse Sicherheitslücken, davon drei als kritisch eingestufte. Es ist daher dringend zu empfehlen, die Updates einzuspielen. Gleichzeitig markiert Apple Java-Support als "deprecated", was darauf hindeutet, dass Apple selbst Java in Zukunft möglicherweise nicht mehr selbst für den Mac anpassen will.

Chrome 7

Der Google-Browser ist in Version 7 erschienen. Äußerlich gibt es keine Änderungen, intern wurden vor allem Fehler behoben. Darunter sind auch elf von Google als kritisch eingestufte. Neu ist die File-API, die den Zugriff auf lokale Dateien erlaubt, sowie die Unterstützung von WebGL und Apple Actionscript. Da Chrome in der Standardeinstellung Updates automatisch installiert, haben die meisten die neue Version vermutlich schon installiert. Ansonsten kann man auf der üblichen Seite die neueste Version herunterladen.

Patches für Firefox, Thunderbird & Co

Die populären Programme der Mozilla Foundation haben mehrere Patches spendiert bekommen, die, je nach Programm, bis zu sieben kritische Sicherheitslücken schließen. Die neuesten Versionen können entweder über die Homepage abgerufen werden oder durch die interne Aktualisierungfunkktion auf den aktuellen Stand gebracht werden. Wer das automatische Update angeschaltet hat, wird auch ohne zutun in den nächsten Tagen mit der neuesten Softwareversion versorgt.

Sicherheitslücke bei Kaspersky

Auch Hersteller von Anti-Viren-Software bleiben von Angriffen nicht verschont. Diesmal hat es Kaspersky getroffen, deren Server angegriffen und manipuliert wurden. Die Reputation der Firma hat sich der Angreifer zunutze gemacht, um Scareware zu verteilen. Laut Angaben von Kaspersky sind die Lücken inzwischen geschlossen worden.

Schwachstellen in Winamp und RealPlayer

Bei den populären Mediaplayern Winamp und RealPlayer sind gravierende Sicherheitslücken bekannt geworden. Während für RealPlayer schon entsprechende gepatchte Versionen bereitstehen, sind für Winamp noch keine Updates erhältlich. Da unter Umständen schon der Aufruf einer URL für das Ausnutzen der Lücken ausreichend ist, empfiehlt es sich dringend das Update einzuspielen oder Winamp bis zum nächsten Patch nicht zu nutzen oder zu deinstallieren.

OpenOffice

Nachdem OpenOffice nun unter dem Dach von Oracle firmiert, ist das Projekt der alternativen, kostenlosen Office-Suite etwas aufgespalten. Da es zunächst nicht klar war, was mit den Programmen geschieht, hat sich eine Gruppe formiert, die die Entwicklung unter dem Namen LibreOffice vorantreiben will. Die Teilnahme daran hat Oracle nach einigem Stillschweigen jedoch offiziell abgelehnt, will OpenOffice aber weiter unterstützten - und macht das auch durch Taten wie der Teilnahme an internationalen OpenOffice-Veranstaltungen deutlich.

Security Report von Microsoft

Microsoft hat einen " Security Intelligence Report" herausgegeben. Die Firma legt darin ihre Beobachtungen über das globale Schädlingsaufkommen im Internet dar und stützt sich vor allem auf Zahlen, die sie über das "Malicious Software Removal"-Tool gesammelt haben. Deutschland kommt dabei im europäischen Vergleich noch verhältnismäßig gut daher, insgesamt sind die Zahlen allerdings besorgniserregend. Die Bedrohung durch Botnetze wächst nach wie vor. Heise Online hat eine knappe deutsche Zusammenfassung des Reports.

Opera 10.63

Die Firma Opera hat in ihrem gleichnamigen Browser diverse Fehler behoben und stellt die neue Versio ab sofort zum Download zur Verfügung. An der Oberfläche hat sich nichts getan, da jedoch mehrere Sicherheitslücken entfernt wurden ist das Update dringend zu empfehlen.

Update für Java

Oracle hat Java 1.6 Update 22 veröffentlicht, das man sich auf der entsprechenden Seite herunterladen. Es werden insgesamt 29 Sicherheitslücken geschlossen, von denen 28 auch über das Netzwerk ausgenutzt werden können. Das Update ist daher dringend zu empfehlen. Wer unter Windows das automatische Update für Java aktiviert hat, sollte in den nächsten Tagen auch direkt mit der neuen Version versorgt werden.

Alte Lücke, neuer Schädling

Webroot hat einen Schädling aufgespürt, der explizit Firefox-Nutzer angreift. Er manipuliert die Einstellungen so, dass alle Passwörter automatisch gespeichert werden. Diese kann er dann gesammelt auslesen und übermitteln. Die Manipulation der Einstellungsdatei ist prinzipiell Systemunabhängig und könnte daher auch Nutzer von Mac und Linux angreifen. Im Blog von Webroot gibt es eine genauere Analyse des Schädlings sowie eine einfache Lösung des Problems: Einfach den aktuellen Firefox-Installer herunterladen und über den bereits vorhandenen Firefox installieren. Damit werden die schädlichen Einstellungen wieder behoben.

Security Essentials für Kleinunternehmen

Privatnutzer konnten sich die Security Essentials von Microsoft schon immer kostenfrei herunterladen. Ab sofort können jedoch auch Kleinunternehmen mit bis zu 10 Arbeitsplätzen die Software kostenfrei nutzen. Da in dem Paket unter anderem ein Virenscanner dabei ist, bietet es, wie der Name Essentials schon andeutet, zumindest einen grundsätzlichen Schutz.

Ubuntu 10.10

Wie angekündigt ist ab heute das neue Ubuntu (Version 10.10) erhältlich. Außer diversen aktualisierten Paketen ist vor allem der Ubuntu-Eigene Font erwähnenswert, der in der kompletten Oberfläche Verwendung findet. Außerdem gibt es ein überarbeitetes Softwarecenter, in dem man jetzt auch Software kaufen kann. Schließlich ist für Netbooks noch eine angepasste Oberfläche an Board, die vor allem für kleine Bildschirme optimiert ist. Auf der Homepage gibt es mehr Informationen und die Downloads.

Microsoft Patchday im Oktober

In diesem Monat stehen 16 Patches auf dem Plan. Davon sind 4 als kritisch eingestuft, weil sie sich ausnutzen lassen können, um beliebige Programme auf dem Rechner starten zu können. Betroffen sind außer dem Internet Explorer auch alle Windows Betriebssysteme von Windows XP bis Windows 7 sowohl in den 32 als auch den 64 Bit Versionen. Bei den als nicht ganz so kritisch eingestufen Fehlern finden sich auch Excel und Word. Am 12. Oktober ist der offizielle Patchday, wer also die automatischen Updates nicht angeschaltet hat, sollte spätestens am 13. (Zeitverschiebung) manuell nach Updates prüfen.

Quarantäne für inzifierte PCs?

Um die Zahl der PCs zu reduzieren, die im Internet für bösartige Zwecke missbraucht werden, hat Microsoft überlegt eine Art Quarantäne für sogenannte Zombie-PCs einzurichten. Dabei soll der infizierte Computer nur noch bestimmte Seiten im Internet aufrufen dürfen, zum Beispiel die von Antivirenherstellern. Allerdings lässt das Konzept, unabhängig von der rechtlichen Seite, noch viele Frage offen, so dass die Umsetzung eher fraglich bleibt.

Breitbandinitiative hinter dem Plan

Die Breitbandinitiative der Bundesregierung wird ihren Plan bis zum Ende des Jahres alle Haushalte in Deutschland mit mindestens 1Mbit Internetanschluss zu versorgen nicht einhalten können. Der Bundeswirtschaftsminister Rainer Brüderle schätzt, dass 98,5% aller Haushalte bis Ende Dezember versorgt sind. Auf Heise Online findet sich ein Artikel in dem auch die weitere Planung der Breitbandversorgung in Deutschland angesprochen wird.

Patches von Adobe

Unter anderem das Bürger-CERT vom BSI weist darauf hin, dass seit heute aktualisierte Versionen vom Adobe Reader und Acrobat 9.4 verfügbar sind. Mit den neuen Versionen werden insgesamt 23 Sicherheitslücken geschlossen. Darunter auch solche, die sich ausnutzen lassen um Schadcode auf dem Rechner des Betroffenen zu installieren. Es ist also dringend empfehlenswert die aktuellen Versionen einzuspielen. Bisher sind die Updates nur für Windows und Mac erhältlich, für Unix-Systeme sollen entsprechende Patches am 21.10. zur Verfügung stehen.

Dateiverwaltung einfach gemacht

Der von Windows mitgebrachte Explorer ist zwar für die meisten Aufgaben ausreichend, doch besonders effektiv arbeitet man mit ihm nicht. TecChannel hat einen Artikel über mehrere Erweiterungen und Ersatzprogramme zusammengestellt. Ob es um das Packen und Entpacken von Dateien geht, sicheres Löschen oder um einen kompletten Ersatz für den Explorer - die meisten dieser Programme sind einen genaueren Blick wert und zudem kostenlos erhältlich.

Sicherheitsapplikation für Android

Heise online hat einen Artikel über eine Sicherheitsapplikation für Android. Die von US-amerikanischen Forschern entwickelte Applikation soll das Verhalten von Apps transparent machen um so potentielle Spyware oder andere Schadsoftware aufzuspüren.

Bürger-CERT Newsletter

Das BSI hat wieder seinen Bürger-CERT Newsletter veröffentlicht. In der aktuellen Ausgabe geht es unter Anderem um Angriffe auf das SMS-TAN-Verfahren. Auch das Netzwerk Facebook ist nach wie vor ein beliebtes Ziel um Passwörter und Daten auszuspionieren. Schließlich werden auch die wichtigsten Sicherheitslücken und Patches zusammengefasst, zum Beispiel von Ubuntu und Apple.

Gnome-Aktualisierung

Die unter Linuxnutzern bekannte Desktopumgebung Gnome wurde auf Version 2.32 aktualisiert. Dabei sind vor allem Fehlerkorrekturen eingeflossen, da schon seit längerem die Version 3 geplant ist. Sie soll im April nächsten Jahres veröffentlicht werden. Bei Heise online gibt es einen kurzen Artikel über die aktualisierte Version.