Archiv für die Kategorie ‘CERT’

Firefox 3.6.8 behebt Stabilitätsprobleme

24. Juli 2010

Nachdem die vor wenigen Tagen veröffentliche FireFox-Version 3.6.7 zwar mehrere Sicherheitslöcher schloß, schiebt Mozilla nun wegen Stabilitätsproblemen mit dieser Version sehr zeitnah ein kleines Update nach.

Neben dieser Aktualisierung sollten die Nutzer von Thunderbird Ihr eMail-Programm auch auf die vor kurzem erschienen Version 3.1.1 updaten, da auch in diesem Programm mehrere Sicherheitslöcher geschlossen worden. Von Thunderbird ist uns keine Instabilität durch das Update bekannt.

Am einfachsten ist die Aktualisierung der Programme über die integrierte Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.8
http://www.mozilla.com/de/

Thunderbird 3.1.1
http://www.mozillamessaging.com/de/

Apple schließt Sicherheitslücke und Fehler in iTunes

20. Juli 2010

Mit der frisch erschienen Version 9.2.1 von iTunes hat Apple unter anderem eine Sicherheitslücke geschlossen. Bei älteren Versionen kann über manipulierte itpc:-URLs das Computersystem infiziert werden oder iTunes abstürzen.

Gleichzeitig wurden Probleme mit dem iPod touch und den iPhones die iOS 4.0 als Betriebssystem haben behoben.

Ein Update sollte deshalb baldmöglichst durchgeführt werden. Am einfachsten ist es die „Software Aktualisierung“ des Betriebssystems bei Mac OS aufzurufen, bzw. unter Microsoft Windows  „Apple Software Update“ zu starten.

Kritische Windows-LNK Lücke erfordert schnelles Handeln

Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.

Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer – nicht zu verwechseln mit dem Internet Explorer – dann auf diesem Weg bösartiger Schadcode den Computer infizieren.

Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.

Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.

Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.

Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.

Neue Version von Google Chrome schließt neun Sicherheitslücken

10. Juli 2010

Mit der aktuellen Chrome Version 5.0.375.99 schließt Google insgesamt neun Sicherheitslücken in seinem Browser. Wir empfehlen das schnelle Installieren dieser neuen Version auf Mac, Linux und Windows. Das geht am einfachsten über die integrierte Update-Funktion:

Schraubenschlüssel Symbol > Menüpunkt “Info zu Google Chrome” > Button “Jetzt aktualisieren”

Mehr Informationen:
[1] Versionsinformationen Google Chrome 5.0.375.99
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

[2] Google Chrome und Browsersicherheit
http://www.google.com/chrome/intl/de/more/security.html

Sicherheits-Updates für Adobe Reader und Acrobat

30. Juni 2010

Ab sofort gibt es für die Anwendungen Adobe Reader und Acrobat neue Sicherheits-Updates. Am einfachsten geht die Installation wie folgt:

o Menü „Hilfe“
o Menüpunkt „Nach Updates suchen…“

Generall empfehlen wir, den automatischen Update-Mechanismus zu aktivieren:

o Menü „Bearbeiten“
o Menüpunkt „Voreinstellungen…“
o Kategorie „Updater“
o Vorzugsweise die Option „Updates automatisch installieren“ wählen

Wie wir bereits hier im Blog berichtet haben, gibt es auch für die Anwendungen Adobe Flash Player und Air neue Updates. Wir empfehlen auch hier eine schnelle Installation (siehe Eintrag vom 9. Juni).

Neue Mozilla Versionsreihen

23. Juni 2010

Die Mozilla Foundation aktualisiert seine Versionsreihen – und damit nicht nur Firefox, sondern auch Thunderbird und SeaMonkey.

Am einfachsten ist ein Update über die integrierte Update-Funktion möglich:

Menü „Hilfe“, „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.4
http://www.mozilla.com/de/

Firefox 3.5.10
http://www.mozilla.com/en-US/firefox/all-older.html

Firefox 3.0.19
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/

Thunderbird 3.0.5
http://www.mozillamessaging.com/de/

SeaMonkey 2.0.5
http://www.seamonkey-project.org/releases/

Neue Firefox Version

Mit der neuen Firefox Version 3.6.4 schließt Mozilla insgesamt sieben Sicherheitslücken. Zudem sollen Abstürze von Adobes Flash-, Apples Quicktime- oder Microsofts Silverlight-Plug-ins verhindert werden. Das Weitersurfen in anderen geöffneten Tabs soll möglich sein. Zudem lässt sich das abgestürzte Tab durch einfaches Neuladen (Refresh) wiederbeleben.

Den neuen Firefox 3.6.4. gibt es als Download hier:

https://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/

Opera schließt Sicherheitslücken

21. Juni 2010

In seiner neuen Version 10.54 schließt Opera vier kritische Lücken. Da diese Sicherheitslücken als extrem gefährlich gelten, empfehlen wir die schnelle Installation der neuen Version:

http://www.opera.com/browser/

Sicherheitslücke im Microsoft Hilfe- und Supportcenter

11. Juni 2010

Das Microsoft Hilfe- und Supportcenter weist eine Sicherheitslücke bei der Umwandlung von Adressen des HCP-Protokolls auf. Betroffen sind Windows XP und Windows Server 2003. Ein Patch existiert noch nicht. Bis dahin helfen die vom Hersteller genannten Workaround-Maßnahmen:

http://www.microsoft.com/technet/security/advisory/2219475.mspx#ETG

Updates für Adobe Flash Player und Air

Wie am 8. Juni bereits angekündigt, hat Adobe neue Sicherheits-Updates veröffentlicht:

Adobe Flash Player 10.1.53.64
http://get.adobe.com/de/flashplayer/

Adobe Air 2.0.2.12610
http://get.adobe.com/de/air/

Sicherheits-Updates für den Adobe Reader und Acrobat folgen voraussichtlich am 29. Juni 2010.

Standort Schnellsuche

oder

Seit 24 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.