Archiv für die Kategorie ‘CERT’

Google zahlt 2000 Dollar für Lücke in Chrome

9. Juni 2010

Sicherheitslücken finden zahlt sich aus: Der Entwickler Sergey Glazuno hat eine Lücke in Googles Browser Chrome entdeckt und dafür vom Unternehmen 2000 US-Dollar erhalten. Details sind noch nicht öffentlich. Das Update 5.0.375.70 für Windows, Mac und Linux beseitigt das Problem sowie zehn weitere Lücken.

Kritische Schwachstelle im Adobe Flash Player, Reader und Acrobat

8. Juni 2010

Im Adobe Flash Player, Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke. Wir empfehlen die  Deaktivierung von Adobe Flash Browser-Plugins und die Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen, bis ein Patch bereitgestellt ist.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menü „Extras“ > „Add-ons“
2) Reiter „Plugins“ wählen
3) Plugin „Shockwave Flash“ suchen
4) Button „Deaktivieren“ wählen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer:

1) Menü „Extras“ > „Internetoptionen“
2) Reiter „Sicherheit“ auswählen
3) Zone „Internet“ markieren
4) Sicherheitsstufe der Zone „Internet“ auf „Hoch“ setzen

Adobe plant, Sicherheitsupdates für den Flash Player am 10. Juni 2010 und für den Adobe Reader und Adobe Acrobat am 29. Juni 2010 bereitzustellen. Sobald dies geschieht, werden wir hier im Blog darüber berichten.

Neues Sicherheits-Update für Safari

Apple hat ein neues Sicherheits-Update für seinen Browser Safari veröffentlicht. Wir empfehlen eine schnelle Installation – am besten über die integrierte Update-Funktion. Unter Mac OS X befindet sie sich unter dem Punkt „Software Aktualisierung“, unter Microsoft Windows heißt die Anwendung „Apple Software Update“.

Alternativ gibt es das Update auch hier:

http://support.apple.com/downloads/

Neue Google Chrome Version

27. Mai 2010

Mit der neuen Chrome Version 5.0.375.55 schließt Google insgesamt sechs Sicherheitslücken in seinem Browser. Wir empfehlen das schnelle Installieren dieser neuen Version auf Mac, Linux und Windows. Das geht am einfachsten über die integrierte Update-Funktion:

Schraubenschluessel Symbol > Menüpunkt „Info zu Google Chrome“ > Button „Jetzt aktualisieren“

18 Lücken beim Adobe Shockwave Player

12. Mai 2010

Adobe hat einen neues Sicherheits-Update für seinen Shockwave Player veröffentlicht. Das Update schließt ganze 18 Lücken, von denen 17 sogar als besonders kritisch gelten.

Der Shockwave Player bietet mehr Funktionen als der etwas bekanntere Flash-Player. Er wird vor allem zur Darstellung komplexerer, interaktiver Präsentationen und Spiele verwendet und steht wie der Flash-Player als Browser-Plug-in zur Verfügung.

Ob der Shockwave-Player aktiviert ist, kann man online testen:

http://www.adobe.com/shockwave/welcome/

Das Adope Update 11.5.7.609 gibt es hier:

http://www.adobe.com/support/security/bulletins/apsb10-12.html

Und den Adobe Shockwave Player hier:

http://get.adobe.com/de/shockwave/otherversions/

Neue Updates für Outlook Express und Windows Mail

Microsoft hat zwei neue Updates veröffentlicht, die aktuelle Sicherheitslücken in Outlook Express und Windows Mail schließen. Betroffen sind die Versionen  Outlook Express 5.5 und 6 sowie Windows Mail und Live Mail unter Windows 7, Vista, XP, Server 2003 und Server 2008. Angreifer können sich über einen Fehler in der Implementierung des POP3- und IMAP-Protokolls einschleusen. Da man in Windows 7 die Mail-Anwendungen zunächst manuell einstellen muss, sieht man das Problem hier weniger kritisch als unter Vista oder XP.

MS 10-090 korrigiert den Fehler:

http://www.microsoft.com/technet/security/bulletin/MS10-030.mspx

Safari: Kritische Sicherheitslücke

11. Mai 2010

Im Apple-Browser Safari befindet sich eine kritische Sicherheitslücke. Betroffen sind die aktuelle Version 4.0.5 und möglicherweise auch ältere Programmversionen. Ruft man mit Safari unter Windows eine Webseite auf, die den Exploit enthält, kann dieser Zugriff auf das System erlangen und den Browser zum Absturz bringen oder einen Schadcode ausführen. Die Ursache ist ein Fehler im Umgang mit Pop-Up-Fenstern. Anwender sollten deshalb bis auf weiteres keinen Links auf nicht vertrauenswürdige Websites folgen.

Neues Opera-Update

3. Mai 2010

Mit einem neuen Update schließt Opera ab sofort einige Sicherheitslücken. Allen Opera-Nutzern empfehlen wir eine zeitnahe Installation des Updates. Dies geht am einfachsten über die Auto-Update-Funktion.  Sie ist über das Menü „Hilfe“, Menüpunkt „Auf Updates überprüfen“ aufrufbar.

Alternativ gibt es die aktuelle Version hier: http://www.opera.com/browser/download/

Drei kritische Lücken in Googles Chrome geschlossen

30. April 2010

Google hat die Version 4.1.249.1064 des Browsers Chrome fertiggestellt, in der drei Sicherheitslücken beseitigt wurden. Laut Bericht handelt es sich bei den neuen Problemen um einen Fehler in der Bibliothek GURL, durch die Angreifer die Same Origin Policy aushebeln können.

Die neue Version steht für Windows 7, Vista und XP bereit. Das Update gelangt über den automatischen Update-Mechanismus auf den PC – es lässt sich aber auch manuell anstoßen.

VCL 1.0.6 erhöht Stabilität und schließt Lücken

26. April 2010

Die Version 1.0.6 des freien Medienspielers und -Streamers VLC media player beseitigt neun Sicherheitslücken und verbessert die Stabilität. Einige der Fehler lassen sich vermutlich zum Einschleusen und Ausführen von Codes durch präparierte Media-Dateien ausnutzen.

Eine vollständige Liste aller Änderungen ist hier zu finden:

http://mailman.videolan.org/pipermail/videolan-announce/2010-April/000154.html

Standort Schnellsuche

oder

Seit 22 Jahren für Sie im Einsatz.

Bundesweiter IT-Service seit 1996 - über 600.000 gelöste IT-Probleme

Homepage

Zur PC112 - Hauptseite

IT so leicht wie 1 + 1 = 2.


{lang: 'de'} */ ?>