Archiv für die Kategorie ‘CERT’

Neue Ope­ra-Ver­si­on schließt drei Sicher­heits­lü­cken

13. August 2010

Mit der frisch erschie­nen Ver­si­on 10.61 schließt Ope­ra drei kri­ti­sche Sicher­heits­lü­cken. Sie soll­ten die­sen Brow­ser also mög­lichst schnell auf den neu­es­ten Stand brin­gen.

Ent­we­der mit der im Pro­gramm ein­ge­bau­ten Update­funk­ti­on, zu fin­den unter

» Menü­punkt: „Hil­fe“,
»» Unter­me­nü­punkt: „Auf Updates über­prü­fen“

oder indem Sie die aktu­el­le Ver­si­on direkt vom Her­stel­ler her­un­ter­la­den:

http://www.opera.com/browser/

Aktu­el­le Thun­der­bird­ver­si­on ver­bes­sert Sta­bi­li­tät

6. August 2010

Laut Mozil­la behebt die Ver­si­on 3.1.2 von Thun­der­bird diver­se Pro­ble­me in Bezug auf die Sta­bi­li­tät und in der Bedie­nung des Pro­gram­mes.

Gera­de wer Thun­der­bird in Ver­bin­dung mit moder­nen IMAP-eMail-Ser­vern nutzt, soll­te des­halb also schnellst­mög­lich auf die neue Ver­si­on wech­seln.

Am ein­fachs­ten ist die Aktua­li­sie­rung der Pro­gram­me über die ein­ge­bau­te Update-Funk­ti­on mög­lich:

» Menü­punkt: „Hil­fe“,
»» Unter­me­nü­punkt: „Nach Updates suchen…“

Alter­na­tiv steht das Pro­gramm auf fol­gen­der Web­sei­te zum Her­un­ter­la­den bereit:

Thun­der­bird 3.1.2
http://www.mozillamessaging.com/de/

Fire­fox 3.6.8 behebt Sta­bi­li­täts­pro­ble­me

24. Juli 2010

Nach­dem die vor weni­gen Tagen ver­öf­fent­li­che Fire­Fox-Ver­si­on 3.6.7 zwar meh­re­re Sicher­heits­lö­cher schloß, schiebt Mozil­la nun wegen Sta­bi­li­täts­pro­ble­men mit die­ser Ver­si­on sehr zeit­nah ein klei­nes Update nach.

Neben die­ser Aktua­li­sie­rung soll­ten die Nut­zer von Thun­der­bird Ihr eMail-Pro­gramm auch auf die vor kur­zem erschie­nen Ver­si­on 3.1.1 upda­ten, da auch in die­sem Pro­gramm meh­re­re Sicher­heits­lö­cher geschlos­sen wor­den. Von Thun­der­bird ist uns kei­ne Insta­bi­li­tät durch das Update bekannt.

Am ein­fachs­ten ist die Aktua­li­sie­rung der Pro­gram­me über die inte­grier­te Update-Funk­ti­on mög­lich:

» Menü­punkt: „Hil­fe“,
»» Unter­me­nü­punkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktua­li­sie­ren“.

Alter­na­tiv ste­hen die Instal­la­ti­ons­pa­ke­te auf fol­gen­den Web­sei­ten zum Her­un­ter­la­den bereit:

Fire­fox 3.6.8
http://www.mozilla.com/de/

Thun­der­bird 3.1.1
http://www.mozillamessaging.com/de/

Apple schließt Sicher­heits­lü­cke und Feh­ler in iTu­nes

20. Juli 2010

Mit der frisch erschie­nen Ver­si­on 9.2.1 von iTu­nes hat Apple unter ande­rem eine Sicher­heits­lü­cke geschlos­sen. Bei älte­ren Ver­sio­nen kann über mani­pu­lier­te itpc:-URLs das Com­pu­ter­sys­tem infi­ziert wer­den oder iTu­nes abstür­zen.

Gleich­zei­tig wur­den Pro­ble­me mit dem iPod touch und den iPho­nes die iOS 4.0 als Betriebs­sys­tem haben beho­ben.

Ein Update soll­te des­halb bald­mög­lichst durch­ge­führt wer­den. Am ein­fachs­ten ist es die “Soft­ware Aktua­li­sie­rung” des Betriebs­sys­tems bei Mac OS auf­zu­ru­fen, bzw. unter Micro­soft Win­dows  “Apple Soft­ware Update” zu star­ten.

Kri­ti­sche Win­dows-LNK Lücke erfor­dert schnel­les Han­deln

Vor weni­gen Tagen warn­te dass Micro­soft Secu­ri­ty Respon­se Cen­ter vor einer Sicher­heits­lü­cke bei der Anzei­ge von soge­nann­ten LNK-Datei­en. Das sind klei­ne Datei­en die ein ICON, also ein Minia­tur­bild anzei­gen sol­len.

Durch eine feh­ler­haf­te Pro­gram­mie­rung kann beim Anse­hen des Inhal­tes z.B. eines USB-Stick mit dem Win­dows-Explo­rer — nicht zu ver­wech­seln mit dem Inter­net Explo­rer — dann auf die­sem Weg bös­ar­ti­ger Schad­code den Com­pu­ter infi­zie­ren.

Der­zeit gibt es noch kein Update von Micro­soft um die­se Lücke zu schlie­ßen. Seit ges­tern gibt es auch einen soge­nann­ten Exploit (ein funk­tio­nie­ren­des Demons­tra­ti­on­pro­gramm) das die­sen Feh­ler aktiv aus­nutzt . Es muss also befürch­tet wer­den das in den kom­men­den Wochen ver­mehrt Angrif­fe auf Com­pu­ter über die­sen Weg vor­ge­nom­men wer­den.

Micro­softs Sicher­heits­team rät des­halb dazu als tem­po­rä­re Not­lö­sung in der Regis­try den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Datei­en nicht mehr auf­ge­ru­fen und die Icons nicht mehr ange­zeigt wer­den.

Vor­her soll­te man unbe­dingt ein Back­up der aktu­el­len Ein­stel­lun­gen anle­gen.

Da ein feh­ler­haf­ter Ein­griff in die Regis­try zum Absturz des Betriebs­sys­tems füh­ren kann, soll­ten sol­che Maß­nah­men nur durch kom­pe­ten­te Tech­ni­ker durch­ge­führt wer­den.

Neue Ver­si­on von Goog­le Chro­me schließt neun Sicher­heits­lü­cken

10. Juli 2010

Mit der aktu­el­len Chro­me Ver­si­on 5.0.375.99 schließt Goog­le ins­ge­samt neun Sicher­heits­lü­cken in sei­nem Brow­ser. Wir emp­feh­len das schnel­le Instal­lie­ren die­ser neu­en Ver­si­on auf Mac, Linux und Win­dows. Das geht am ein­fachs­ten über die inte­grier­te Update-Funk­ti­on:

Schrau­ben­schlüs­sel Sym­bol > Menü­punkt “Info zu Goog­le Chro­me” > But­ton “Jetzt aktua­li­sie­ren”

Mehr Infor­ma­tio­nen:
[1] Ver­si­ons­in­for­ma­tio­nen Goog­le Chro­me 5.0.375.99
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

[2] Goog­le Chro­me und Brow­ser­si­cher­heit
http://www.google.com/chrome/intl/de/more/security.html

Sicher­heits-Updates für Ado­be Rea­der und Acro­bat

30. Juni 2010

Ab sofort gibt es für die Anwen­dun­gen Ado­be Rea­der und Acro­bat neue Sicher­heits-Updates. Am ein­fachs­ten geht die Instal­la­ti­on wie folgt:

o Menü “Hil­fe”
o Menü­punkt “Nach Updates suchen…”

Gene­rall emp­feh­len wir, den auto­ma­ti­schen Update-Mecha­nis­mus zu akti­vie­ren:

o Menü “Bear­bei­ten”
o Menü­punkt “Vor­ein­stel­lun­gen…”
o Kate­go­rie “Upda­ter”
o Vor­zugs­wei­se die Opti­on “Updates auto­ma­tisch instal­lie­ren” wäh­len

Wie wir bereits hier im Blog berich­tet haben, gibt es auch für die Anwen­dun­gen Ado­be Flash Play­er und Air neue Updates. Wir emp­feh­len auch hier eine schnel­le Instal­la­ti­on (sie­he Ein­trag vom 9. Juni).

Neue Mozil­la Ver­si­ons­rei­hen

23. Juni 2010

Die Mozil­la Foun­da­ti­on aktua­li­siert sei­ne Ver­si­ons­rei­hen — und damit nicht nur Fire­fox, son­dern auch Thun­der­bird und Sea­M­on­key.

Am ein­fachs­ten ist ein Update über die inte­grier­te Update-Funk­ti­on mög­lich:

Menü “Hil­fe”, “Nach Updates suchen…” bzw. “Firefox/Thunderbird aktua­li­sie­ren”.

Alter­na­tiv ste­hen die Instal­la­ti­ons­pa­ke­te auf fol­gen­den Web­sei­ten zum Her­un­ter­la­den bereit:

Fire­fox 3.6.4
http://www.mozilla.com/de/

Fire­fox 3.5.10
http://www.mozilla.com/en-US/firefox/all-older.html

Fire­fox 3.0.19
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/

Thun­der­bird 3.0.5
http://www.mozillamessaging.com/de/

Sea­M­on­key 2.0.5
http://www.seamonkey-project.org/releases/

Neue Fire­fox Ver­si­on

Mit der neu­en Fire­fox Ver­si­on 3.6.4 schließt Mozil­la ins­ge­samt sie­ben Sicher­heits­lü­cken. Zudem sol­len Abstür­ze von Ado­bes Flash‑, App­les Quick­time- oder Micro­softs Sil­ver­light-Plug-ins ver­hin­dert wer­den. Das Wei­ter­sur­fen in ande­ren geöff­ne­ten Tabs soll mög­lich sein. Zudem lässt sich das abge­stürz­te Tab durch ein­fa­ches Neu­la­den (Refresh) wie­der­be­le­ben.

Den neu­en Fire­fox 3.6.4. gibt es als Down­load hier:

https://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/

Ope­ra schließt Sicher­heits­lü­cken

21. Juni 2010

In sei­ner neu­en Ver­si­on 10.54 schließt Ope­ra vier kri­ti­sche Lücken. Da die­se Sicher­heits­lü­cken als extrem gefähr­lich gel­ten, emp­feh­len wir die schnel­le Instal­la­ti­on der neu­en Ver­si­on:

http://www.opera.com/browser/

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.