Kri­ti­sche Schwach­stel­le im Ado­be Flash Play­er, Rea­der und Acro­bat

8. Juni 2010 von Öffentlichkeitsarbeit

Im Ado­be Flash Play­er, Ado­be Rea­der und Ado­be Acro­bat exis­tiert eine kri­ti­sche Sicher­heits­lü­cke. Wir emp­feh­len die  Deak­ti­vie­rung von Ado­be Flash Brow­ser-Plug­ins und die Deak­ti­vie­rung von Flash-Inhal­ten in den Ado­be PDF-Anwen­dun­gen, bis ein Patch bereit­ge­stellt ist.

Vor­ge­hens­wei­se zur Deak­ti­vie­rung von Ado­be Flash in Mozil­la Fire­fox:

1) Menü “Extras” > “Add-ons”
2) Rei­ter “Plug­ins” wäh­len
3) Plug­in “Shock­wa­ve Flash” suchen
4) But­ton “Deak­ti­vie­ren” wäh­len

Vor­ge­hens­wei­se zur Deak­ti­vie­rung von Ado­be Flash im Micro­soft Inter­net Explo­rer:

1) Menü “Extras” > “Inter­net­op­tio­nen”
2) Rei­ter “Sicher­heit” aus­wäh­len
3) Zone “Inter­net” mar­kie­ren
4) Sicher­heits­stu­fe der Zone “Inter­net” auf “Hoch” set­zen

Ado­be plant, Sicher­heits­up­dates für den Flash Play­er am 10. Juni 2010 und für den Ado­be Rea­der und Ado­be Acro­bat am 29. Juni 2010 bereit­zu­stel­len. Sobald dies geschieht, wer­den wir hier im Blog dar­über berich­ten.

Neu­es Sicher­heits-Update für Safa­ri

von Öffentlichkeitsarbeit

Apple hat ein neu­es Sicher­heits-Update für sei­nen Brow­ser Safa­ri ver­öf­fent­licht. Wir emp­feh­len eine schnel­le Instal­la­ti­on — am bes­ten über die inte­grier­te Update-Funk­ti­on. Unter Mac OS X befin­det sie sich unter dem Punkt “Soft­ware Aktua­li­sie­rung”, unter Micro­soft Win­dows heißt die Anwen­dung “Apple Soft­ware Update”.

Alter­na­tiv gibt es das Update auch hier:

http://support.apple.com/downloads/

Neue Goog­le Chro­me Ver­si­on

27. Mai 2010 von Öffentlichkeitsarbeit

Mit der neu­en Chro­me Ver­si­on 5.0.375.55 schließt Goog­le ins­ge­samt sechs Sicher­heits­lü­cken in sei­nem Brow­ser. Wir emp­feh­len das schnel­le Instal­lie­ren die­ser neu­en Ver­si­on auf Mac, Linux und Win­dows. Das geht am ein­fachs­ten über die inte­grier­te Update-Funk­ti­on:

Schrau­ben­schlues­sel Sym­bol > Menü­punkt “Info zu Goog­le Chro­me” > But­ton “Jetzt aktua­li­sie­ren”

PC-Feu­er­wehr auf der START Nie­der­sach­sen 04.–05. Juni 2010 – Han­no­ver

14. Mai 2010 von Öffentlichkeitsarbeit

Inter­es­sier­te, Exis­tenz­grün­der und Unter­neh­mer die erwä­gen die viel­fäl­ti­gen Wett­be­werbs­vor­tei­le als Part­ner im Team der PC-Feu­er­wehr IT-Exper­ten zu nut­zen sind herz­lich will­kom­men.
Herr Timo Madsen ist für Sie und Ihre Fra­gen Vor-Ort.

Wir freu­en uns auf Ihren Besuch.

Start-Mes­se, Stand: E30

Öff­nungs­zei­ten
Frei­tag: 09.00 — 17.00 Uhr
Sams­tag: 10.00 — 17.00 Uhr

18 Lücken beim Ado­be Shock­wa­ve Play­er

12. Mai 2010 von Öffentlichkeitsarbeit

Ado­be hat einen neu­es Sicher­heits-Update für sei­nen Shock­wa­ve Play­er ver­öf­fent­licht. Das Update schließt gan­ze 18 Lücken, von denen 17 sogar als beson­ders kri­tisch gel­ten.

Der Shock­wa­ve Play­er bie­tet mehr Funk­tio­nen als der etwas bekann­te­re Flash-Play­er. Er wird vor allem zur Dar­stel­lung kom­ple­xe­rer, inter­ak­ti­ver Prä­sen­ta­tio­nen und Spie­le ver­wen­det und steht wie der Flash-Play­er als Brow­ser-Plug-in zur Ver­fü­gung.

Ob der Shock­wa­ve-Play­er akti­viert ist, kann man online tes­ten:

http://www.adobe.com/shockwave/welcome/

Das Ado­pe Update 11.5.7.609 gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-12.html

Und den Ado­be Shock­wa­ve Play­er hier:

http://get.adobe.com/de/shockwave/otherversions/

Neue Updates für Out­look Express und Win­dows Mail

von Öffentlichkeitsarbeit

Micro­soft hat zwei neue Updates ver­öf­fent­licht, die aktu­el­le Sicher­heits­lü­cken in Out­look Express und Win­dows Mail schlie­ßen. Betrof­fen sind die Ver­sio­nen  Out­look Express 5.5 und 6 sowie Win­dows Mail und Live Mail unter Win­dows 7, Vis­ta, XP, Ser­ver 2003 und Ser­ver 2008. Angrei­fer kön­nen sich über einen Feh­ler in der Imple­men­tie­rung des POP3- und IMAP-Pro­to­kolls ein­schleu­sen. Da man in Win­dows 7 die Mail-Anwen­dun­gen zunächst manu­ell ein­stel­len muss, sieht man das Pro­blem hier weni­ger kri­tisch als unter Vis­ta oder XP.

MS 10–090 kor­ri­giert den Feh­ler:

http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

Dienst­leis­tungs-Infor­ma­ti­ons­pflich­ten-Ver­ord­nung tritt am 17. Mai in Kraft

11. Mai 2010 von Öffentlichkeitsarbeit

In weni­gen Tagen greift die neue Dienst­leis­tungs-Infor­ma­ti­ons­pflich­ten-Ver­ord­nung. In ihr hat der Gesetz­ge­ber die EU-Richt­li­nie 2006/123/EG in deut­sches Recht gegos­sen. Jetzt gilt es bis zum 17. Mai, Geschäfts­pa­pie­re und Inter­net­prä­sen­ta­tio­nen zu über­prü­fen und gege­be­nen­falls zu über­ar­bei­ten. Bei Nicht­ein­hal­tung dro­hen Abmah­nun­gen. Die Exper­ten der PC-Feu­er­wehr erklä­ren, was mit der neu­en Ver­ord­nung alles anders wird.

Ziel der Dienst­leis­tungs-Infor­ma­ti­ons­pflich­ten-Ver­ord­nung (DL-InfoV) ist es, mehr Trans­pa­renz im Dienst­leis­tungs­markt zu schaf­fen. Dabei ersetzt sie aber kei­nes­wegs alte Ver­ord­nun­gen. Bereits gel­ten­de Infor­ma­ti­ons­pflich­ten des Handels‑, Ver­brau­cher­schutz- und Infor­ma­ti­ons­rechts blei­ben unver­än­dert. Auch bran­chen- und berufs­ty­pi­sche Ver­öf­fent­li­chungs­pflich­ten wird es wei­ter geben.

Infor­ma­ti­ons­pflicht für bestimm­te Anga­ben

Gene­rell unter­schei­det die DL-InfoV zwi­schen Infor­ma­tio­nen, die immer ver­füg­bar sein und sol­chen, die auf Anfra­ge zugäng­lich gemacht wer­den müs­sen. Zu ers­te­ren zäh­len die Impres­sumpflicht, Anga­ben zur Berufs­haft­pflicht, ins­be­son­de­re Name und Anschrift des Ver­si­che­rers, und Anga­ben zu den all­ge­mei­nen Geschäfts­be­din­gun­gen. Wie ein Dienst­leis­ter die­se Infor­ma­tio­nen bereit­stellt, kann er selbst ent­schei­den. Wich­tig ist, dass die Anga­ben frei zugäng­lich und öffent­lich sind.

Infor­ma­tio­nen auf Anfra­ge

Auf Anfra­ge ist ein Dienst­leis­ter ver­pflich­tet, berufs­recht­li­che Anga­ben, Anga­ben zu den aus­ge­üb­ten mul­ti­dis­zi­pli­nä­ren Tätig­kei­ten und den mit ande­ren Per­so­nen bestehen­den beruf­li­chen Gemein­schaf­ten und sei­ne Preis­ge­stal­tung offen­zu­le­gen. Alle Infor­ma­tio­nen müs­sen in allen aus­führ­li­chen Unter­la­gen über die Dienst­leis­tung ent­hal­ten sein.

„Für Dienst­leis­ter bie­tet es sich an, selbst ein soge­nann­tes Infor­ma­ti­ons­blatt zur Dienst­leis­tung zu erstel­len“, rät Micha­el Kitt­litz, Geschäft­füh­rer der PC-Feu­er­wehr. „Die­ses Infor­ma­ti­ons­blatt ver­öf­fent­licht man am bes­ten auf der eige­nen Web­site. Bei einem Ver­trags­ab­schluss kön­nen die­se Unter­la­gen dann noch ein­mal in schrift­li­cher Form über­ge­ben wer­den.“

Die Dienst­leis­tungs-Infor­ma­ti­ons­pflich­ten-Ver­ord­nung in vol­ler Län­ge:

http://www.dienstleistungs-informationspflichten-verordnung.de/dienstleistungs-informationspflichten-verordnung/

Safa­ri: Kri­ti­sche Sicher­heits­lü­cke

von Öffentlichkeitsarbeit

Im Apple-Brow­ser Safa­ri befin­det sich eine kri­ti­sche Sicher­heits­lü­cke. Betrof­fen sind die aktu­el­le Ver­si­on 4.0.5 und mög­li­cher­wei­se auch älte­re Pro­gramm­ver­sio­nen. Ruft man mit Safa­ri unter Win­dows eine Web­sei­te auf, die den Exploit ent­hält, kann die­ser Zugriff auf das Sys­tem erlan­gen und den Brow­ser zum Absturz brin­gen oder einen Schad­code aus­füh­ren. Die Ursa­che ist ein Feh­ler im Umgang mit Pop-Up-Fens­tern. Anwen­der soll­ten des­halb bis auf wei­te­res kei­nen Links auf nicht ver­trau­ens­wür­di­ge Web­sites fol­gen.

Neu­es Ope­ra-Update

3. Mai 2010 von Öffentlichkeitsarbeit

Mit einem neu­en Update schließt Ope­ra ab sofort eini­ge Sicher­heits­lü­cken. Allen Ope­ra-Nut­zern emp­feh­len wir eine zeit­na­he Instal­la­ti­on des Updates. Dies geht am ein­fachs­ten über die Auto-Update-Funk­ti­on.  Sie ist über das Menü “Hil­fe”, Menü­punkt “Auf Updates über­prü­fen” auf­ruf­bar.

Alter­na­tiv gibt es die aktu­el­le Ver­si­on hier: http://www.opera.com/browser/download/

Drei kri­ti­sche Lücken in Goo­gles Chro­me geschlos­sen

30. April 2010 von Öffentlichkeitsarbeit

Goog­le hat die Ver­si­on 4.1.249.1064 des Brow­sers Chro­me fer­tig­ge­stellt, in der drei Sicher­heits­lü­cken besei­tigt wur­den. Laut Bericht han­delt es sich bei den neu­en Pro­ble­men um einen Feh­ler in der Biblio­thek GURL, durch die Angrei­fer die Same Ori­gin Poli­cy aus­he­beln kön­nen.

Die neue Ver­si­on steht für Win­dows 7, Vis­ta und XP bereit. Das Update gelangt über den auto­ma­ti­schen Update-Mecha­nis­mus auf den PC — es lässt sich aber auch manu­ell ansto­ßen.

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.