TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
Jubiläum

20 Jahre

Hoax-Info Service

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Juli 2009. Das aktuelle Weblog finden Sie hier.


Juli 2009

31.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Adobe-Patches: Sicherheits-Updates für Flash Player und AIR
Adobe hat wie angekündigt neue Versionen seines Flash Player und des RIA-Baukastens AIR bereit gestellt. Diese beheben ein Dutzend kritische Sicherheitslücken, die zum Teil bereits für Angriffe ausgenutzt werden.

PC-Welt Abzocker eingebremst: Bundesnetzagentur sperrt viele 0900-Nummern
Die Bundesnetzagentur hat eine Reihe von Premium-Rufnummern mit 0900-Vorwahl gesperrt und ein Verbot der Rechnungslegung erlassen. Der Grund für diese Maßnahmen sind Beschwerden von Verbrauchern über Abzocker.

30.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicher-Surfen-Ratgeber: So schützen Sie sich vor Drive-by-Infektionen
Malware wird heute meist über das Web verbreitet - Drive-by-Infektionen heißt das Stichwort. Online-Kriminelle nutzen dafür Sicherheitslücken aus, um Schädlinge einzuschleusen und Daten auszuspähen. Wir erklären, wie die Täter bei solchen Drive-by-Infektionen vorgehen und wie Sie sich schützen können.

PC-Welt Phishing-Lücke: Neue Sicherheitslücke in Firefox entdeckt
In den aktuellen Versionen von Firefox ist eine neue Sicherheitslücke entdeckt worden, die Phishing-Angriffe erleichtern kann. Auch ältere Browser-Versionen sind anfällig. Mozilla arbeitet an einem Sicherheits-Update.

PC-Welt ActiveX-Schwachstelle: Tippfehler führte zur IE-Lücke
Wie inzwischen bekannt und von Microsoft bestätigt wurde, hat ein einziges überflüssiges Zeichen in dem Programm-Code von Visual Studio zu einer ausnutzbaren Sicherheitslücke in ActiveX-Elementen geführt hat.

29.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Großbaustelle: Verbesserter Schutz vor ActiveX-Lücken
Microsofts Entscheidung außer der Reihe zwei Security Bulletins nebst Updates sowie eine Sicherheitsempfehlung zu veröffentlichen, weist auf gravierende Konsequenzen hin. Viele ActiveX-Komponenten müssen neu kompiliert werden.

PC-Welt TwitViewer offline: Twitter warnt vor Betrügern
Twitter hat über seine Spam-Überwachung eine Warnmeldung an etliche Twitter-Nutzer verschickt. Sie ging an Benutzer, die ihre Anmeldedaten bei dem Dienst TwitViewer.net eingegeben haben, der inzwischen offline ist.

PC-Welt Black Hat: Browser bauen ein Darknet
Forscher von HP stellen auf der Sicherheitskonferenz eine Methode vor, wie ein verschlüsseltes, privates Netzwerk nur mit dem Browser aufgebaut werden kann. Die Installation von Software ist nicht mehr nötig.

29.07.09PermaLink
Wichtiges Update für Internet Explorer

Microsoft veröffentlicht zwei weitere Security Bulletins im Juli

Patch Day Microsoft hat am 28. Juli außerhalb des üblichen Patch-Day-Zyklus zwei weitere Security Bulletins veröffentlicht. Eines davon stellt ein kumulatives Sicherheits-Update für den Internet Explorer (alle Versionen) bereit, das von Microsoft als kritisch eingestufte Sicherheitslücken behandelt. Nur der IE8 unter Windows 7 soll nicht betroffen sein. Es beseitigt drei neue Sicherheitslücken und enthält alle bisherige Korrekturen. Das zweite Security Bulletin behandelt drei Sicherheitslücken in der Microsoft Active Template Library (ATL). Betroffen sind Microsofts Entwickler-Tools Visual Studio .NET 2003, Visual Studio 2005 und 2008 sowie die Laufzeitbibliotheken von Microsoft Visual C++ 2005 und 2008.
Das klingt erstmal alles wenig spektakulär – doch der Anlass für die eilige Bereitstellung dieser Security Bulletins und Updates folgt erst heute. Auf der Sicherheitskonferenz Black Hat in Las Vegas werden Sicherheitsforscher demonstrieren, wie sich ein anfälliges ActiveX-Steuerelement ansprechen und laden lässt, obwohl das so genannte Kill-Bit gesetzt ist. Dieser Registry-Eintrag soll eigentlich verhindern, das ein ActiveX-Steuerelement über den Internet Explorer geladen werden kann. Die Angelegenheit ist nicht zuletzt auch deshalb so brisant, weil sich die Forscher um Ryan Smith die angreifbare Komponente "MsVidCtl" ausgesucht haben, die bereits seit Wochen aktiv für Malware-Angriffe im Web genutzt wird.
Die beiden neuen Security Bulletins sind gemeinsam zu betrachten, denn in der Praxis geht es darum, dass die beim Patch Day am 14. Juli mit dem Security Bulletin MS09-032 vermeintlich gestopfte Sicherheitslücke im Video-ActiveX-Steuerelement "MsVidCtl" weiterhin ausgenutzt werden kann, ebenso Schwachstellen in weiteren, früher per Kill-Bits deaktivierten ActiveX-Komponenten. Der zu Grunde liegende Fehler sitzt tiefer im System der ActiveX-Komponenten, eben in der Active Template Library von Visual Studio, die zur Entwicklung von ActiveX-Steuerelementen dient.
Das bedeutet, Visual Studio ist nicht direkt betroffen, sondern damit entwickelte Software. Die Folgen sind noch gar nicht abzusehen, denn anfällige Programmbibliotheken können in einer Vielzahl von Produkten stecken, auch in solchen von Drittherstellern. Das Sicherheits-Update für den Internet Explorer verbessert dessen Schutzvorkehrungen gegen die Ausnutzung solcher Sicherheitslücken. Die Installation der Sicherheits-Updates ist daher unbedingt zu empfehlen. Deutsche Fassungen der Security Bulletins gibt es noch nicht, dies ist wohl der offenbar gebotenen Eile geschuldet.
Die Security Bulletins im Überblick: 

Bulletin Risikostufe betroffene Software Neustart nötig?
MS09-028 kritisch Internet Explorer 5/6/7/8 ja
MS09-029 mittel Windows (alle), Visual Studio, Visual C++ ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

28.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sysinternals: Filemon und Regmon werden eingestellt
Die Microsoft-Sparte Sysinternals um Mark Russinovich will die kostenlosen Sicherheits-Tools Filemon und Regmon nicht länger anbieten. Doch Ersatz steht in Gestalt eines anderen, erweiterten Programms bereit.

PC-Welt Black Hat: Kill-Bits schützen nicht vor ActiveX-Exploits
In einem Vortrag auf der Sicherheitskonferenz Black Hat wollen Sicherheitsforscher demonstrieren, wie man ActiveX-Komponenten im Internet Explorer ansprechen kann, obwohl ein gesetztes Kill-Bit dies eigentlich verhindern sollte.

PC-Welt Office-Exploits entdecken: Microsoft Office Visualization Tool
Microsoft will in dieser Woche auf der Sicherheitskonferenz Black Hat ein neues Tool zur Analyse von Office-Dokumenten vorstellen. Das Microsoft Office Visualization Tool soll helfen schädliche Dateien zu erkennen.

27.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Penetrante Werbung: Erpresserische Adware kapert Browser
Ein Trojanisches Pferd blendet eine Werbeanzeige in die Fenster verschiedener Browser ein. Die Täter wollen auf diesem Weg Geld von den Opfern erpressen. Die sollen dafür zahlen, dass die Werbung wieder verschwindet.

PC-Welt Microsoft Office 2010: Sandbox für Word und Excel
Die nächste Version von Microsoft Office soll einen abgesicherten Modus erhalten, in dem Word, Excel und Powerpoint verdächtige Dateien öffnen. Dieser Sandbox-Modus soll Zugriffe auf das lokale Dateisystem einschränken.

24.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt 0-Day-Exploit: Flash-Lücke im Adobe Reader
Angriffe mit präparierten PDF-Dateien zielen auf eine neue Sicherheitslücke im Adobe Reader, die eigentlich eine Flash-Lücke ist. Adobe hat eine Sicherheitsmeldung heraus gegeben, die einen Workaround anbietet.

PC-Welt Analyse: Botnets als Geschäftsmodell
Die Verbreitung von Malware und die Nutzung von Botnets haben längst industrielle Ausmaße angenommen. Eine Analyse von Kaspersky Lab zeigt, welche Millionen-Gewinne das Geschäft mit Botnets abwirft.

PC-Welt Tendenz steigend: Explosives Malware-Wachstum
Die Zahl der bekannten Schädlinge wird sich voraussichtlich in diesem Jahr mindestens verdreifachen. Allein im ersten Halbjahr 2009 wurde bereits beinahe die Gesamtzahl der neu entdeckten Schädlinge aus dem Vorjahr erreicht.

22.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Browser-Update: Firefox 3.0.12 schließt sechs Sicherheitslücken
Mozilla versorgt auch den 3.0.x-Zweig von Firefox weiterhin mit Sicherheits-Updates. In Firefox 3.0.12 haben die Entwickler eine Reihe von als kritisch eingestuften Sicherheitslücken beseitigt und die Stabilität verbessert.

PC-Welt Update für DD-WRT: Sicherheitslücke in Open Source Router-Firmware
Angreifer können Router, auf denen die quelloffene Firmware DD-WRT installiert ist, unter ihre Kontrolle bringen. Durch Designfehler im eingebauten Web-Server können sie Root-Rechte erlangen.

PC-Welt Skandal als Köder: Vorgebliche Promi-Videos führen zu Malware
Der aufgebauschte Skandal um eine heimlich gefilmte Sportreporterin wird von kriminellen Trittbrettfahrern ausgenutzt, um Malware zu verbreiten. Die Masche an sich ist nicht neu, wird jedoch immer ausgefeilter.

22.07.09PermaLink
Sicherheits-Update: Firefox 3.0.12

Neue Version beseitigt sechs Schwachstellen

Die Mozilla-Entwickler haben ein Sicherheits-Update für den nicht mehr weiter entwickelten Versionszweig 3.0.x ihres Web-Browsers Firefox bereit gestellt. Sie haben in Firefox 3.0.12 sechs Sicherheitslücken geschlossen, von denen einige aus jeweils mehreren Software-Fehlern bestehen. Fünf dieser Schwachstellen sind von Mozilla als "kritisch" eingestuft. Sie führen zu einem Absturz des Browsers, der unter Umständen dazu genutzt werden könnte Malware einzuschleusen. Die gleichen Sicherheitslücken sind bereits in Firefox 3.5 oder 3.5.1 behoben worden, wie erst heute bekannt gegeben wurde. Firefox 3.0.x wird noch bis Januar 2010 mit Sicherheits-Updates unterstützt. Wer kann, sollte jedoch auf Firefox 3.5.1 wechseln – spätestens, sobald als unverzichtbar angesehene Firefox-Erweiterungen darauf angepasst sind.

Mozilla Foundation Security Advisories | Liste von Sicherheits-Updates

21.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Mozilla wiegelt ab: Zweite Firefox-Lücke nicht ausnutzbar
Eine kürzlich bekannt gewordene weitere Sicherheitslücke in Firefox 3.5 betrifft auch die Version 3.5.1, soll jedoch nach Ansicht der Mozilla-Entwickler nicht für Angriffe ausnutzbar sein.

PC-Welt Netzwerk-Sniffer: Wireshark 1.2.1 beseitigt Schwachstellen
Das Netzwerkanalyse-Tool Wireshark ist in der neuen Version 1.2.1 verfügbar. Darin haben die Entwickler verschiedene Schwachstellen beseitigt, die zum Absturz führen können. Auch etliche weitere Bugs wurden ausgeräumt.

PC-Welt Verwirrung: Windows Vista meldet inkompatible Antivirusprogramme
Verfrühte Änderungen im Windows Sicherheitscenter irritieren Anwender durch Meldungen über angeblich inkompatible Sicherheits-Software. Grund sind Änderungen in der Schnittstelle des Sicherheitscenters mit dem Service Pack 1.

20.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Touch-Smartphones: HTC stopft Bluetooth-Lücke
Nur wenige Tage nach Bekanntwerden einer Sicherheitslücke im Bluetooth-Stack seiner Smartphones hat der Hersteller HTC ein Update bereit gestellt. HTC kannte die Schwachstelle bereits seit Februar.

PC-Welt Scareware: Rapidshare-Links führen zu Malware
Mails, die von Freunden oder Bekannten zu kommen scheinen und Download-Links zu Rapidshare enthalten, können zu Malware-Downloads führen. Wer diese Dateien ausführt, installiert üblicherweise Scareware auf seinem Rechner.

PC-Welt Update fürs Update: Google aktualisiert Chrome und dessen Update-Mechanismus
Mit der neuen Chrome-Version 2.0.172.37 schließt Google zwei Sicherheitslücken in seinem Browser und stellt zugleich den Update-Mechanismus um. Auch eine Reihe weiterer Fehler sind in Chrome beseitigt worden.

17.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Schnelles Update: Firefox 3.5.1 beseitigt Sicherheitslücke
Mozilla hat die neue Firefox-Version 3.5.1 bereit gestellt, die eine als kritisch eingestufte Sicherheitslücke im JIT-Compiler für Javascript beseitigt. Eine zweite Sicherheitslücke, die in Firefox 3.5 bekannt geworden ist, bleibt erstmal unbehandelt.

PC-Welt Betrüger ausbremsen: Mit Positivliste gegen Scareware
Eine Initiative der Antivirus-Industrie soll Anwender davor schützen auf betrügerische Schutzprogramme herein zu fallen. Dazu soll eine Liste legitimer Hersteller und Programme dienen, die noch im Aufbau ist.

16.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Virus an Bord: O2 stoppt Verkauf infizierter Smartphones
Das Mobilfunkunternehmen O2 hat den Verkauf von Smartphones des Typs Toshiba TG01 vorübergehend eingestellt, da in vielen Exemplaren ein Virus entdeckt worden ist. Wie dieser auf die Geräte gelangen konnte, ist noch unklar.

PC-Welt Browser in der Sandbox: Check Point Endpoint Security R72
Mehr Sicherheit für Desktop-Rechner in Untenehmen verspricht Check Point mit seinem neuen Client Endpoint Security R72. So wird der Browser in eine virtualisierte Umgebung gesperrt, um Gefahren aus dem Web abzuwehren.

PC-Welt Malware-Flut: Antivirusfirmen kommen nicht mehr hinterher
Laut einer Analyse eines Sicherheitsunternehmens haben Antivirushersteller in letzter Zeit Mühe bei der Erkennung neuer Malware-Varianten mit dem Tempo der Online-Kriminellen Schritt zu halten.

15.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Demo-Exploit: Sicherheitslücke in Firefox 3.5
Die erste schwerwiegende Sicherheitslücke im neuen Firefox 3.5 ist durch die Veröffentlichung eines Demo-Exploits bekannt geworden. Sie ermöglicht das Einschleusen und Ausführen von beliebigem Code.

PC-Welt Gefährliche Paarbildung: Bluetooth-Schwachstelle in HTC Smartphones
Die Bluetooth-Unterstützung von Smartphones des Herstellers HTC enthält eine ausnutzbare Sicherheitslücke. Betroffen sind Geräte, die unter Windows Mobile 6 oder 6.1 laufen. Der Fehler liegt jedoch nicht bei Microsoft.

PC-Welt Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office
Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web ausgenutzt, um Malware einzuschleusen. Eine Fix-it-Lösung schafft Abhilfe.

14.07.09PermaLink
Microsoft Patch Day Juli

Sechs Security Bulletins, drei davon kritisch

Patch Day Am heutigen Patch Day für den Monat Juli hat Microsoft wie angekündigt sechs Security Bulletins veröffentlicht. Eine als kritisch eingestufte Sicherheitslücke in DirectShow (MS09-028) wird bereits auf breiter Front für Angriffe im Web ausgenutzt. Dies gilt auch für eine ebenfalls kritische Schwachstelle in einem ActiveX-Modul zur Anzeige von Videos (MS09-032). Das dritte als kritisch eingestufte Security Bulletin, MS09-029, befasst sich mit zwei Sicherheitslücken in der Embedded OpenType Font Engine. Alle diese Schwachstellen ermöglichen es einem Angreifer beliebigen Code (etwa Malware) einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Etwas weniger problematisch sieht Microsoft die Sicherheitslücken in Microsoft Publisher (MS09-030), im ISA Server 2006 (MS09-031) sowie in Virtual PC und Virtual Server (MS09-033). Gegen die erst am Montag von Microsoft bekannt gemachte Sicherheitslücke in einer ActiveX-Komponente von MS Office gibt es noch kein Update, lediglich einen Workaround (Kill-Bit).
Die Security Bulletins im Überblick: 

Bulletin Risikostufe betroffene Software Neustart nötig?
MS09-028 kritisch Windows 2000, XP, 2003; DirectX 7.0 - 9.0c unter Umständen
MS09-029 kritisch Windows (alle); OpenType ja
MS09-030 hoch Microsoft Office 2007 (Publisher) unter Umständen
MS09-031 hoch ISA Server 2006 ja
MS09-032 kritisch Windows (alle), ActiveX unter Umständen
MS09-033 hoch Virtual PC 2004, 2007; Virtual Server 2005 ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

14.07.09PermaLink
Sicherheitslücke in Firefox 3.5

Exploit-Code veröffentlicht   Update

Für eine bis dahin nicht öffentlich bekannte Sicherheitslücke im Web-Browser Firefox 3.5 ist ein Demo-Exploit (Beispiel-Code) im Internet aufgetaucht. Er soll den neuen Mozilla-Browser zum Absturz bringen und den Windows-Taschenrechner ausführen. Nur ersteres klappt auch halbwegs zuverlässig. Das Problem liegt laut Mozilla im neuen JIT-Compiler (Just in Time) von Firefox 3.5 für Javascript. Der dänische Sicherheitsdienstleister Secunia stuft die Sicherheitslücke als „highly critical“ ein, das ist die zweithöchste Stufe. Berichte über Websites, die diese Schwachstelle auszunutzen versuchen, liegen bislang noch nicht vor. Ein Update für Firefox ist auch noch nicht erhältlich. Firefox 3.5.1 (und 3.0.12) sollen jedoch ohnehin noch in diesem Monat erscheinen, um bereits (Mozilla-intern) bekannte Fehler zu beseitigen. Bis dahin können Sie sich durch Deaktivieren des JIT-Compilers (das Laden Script-lastiger Seiten dauert dann länger) schützen oder die Erweiterung NoScript benutzen. Wenn Sie Firefox in dessen "Safe Mode" (Abgesicherter Modus) starten, ist der JIT-Compiler nicht aktiv.

Mozilla Security Blog | Secunia-Sicherheitsmeldung (engl.) | NoScript

14.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Online Backup: F-Secure übernimmt Online-Speicherunternehmen
Mit der Übernahme des französischen Unternehmens Steek SA erwirbt F-Secure den Anbieter von Online-Storage- und Datenmanagement-Lösungen, der bereits den Online-Speicherplatz für F-Secures Online-Backup bereit stellt.

PC-Welt Neue Namen: Microsoft stellt Forefront Protection 2010 vor
Die Komponenten in Microsofts Sicherheitslösung für Unternehmen erhalten in der Generation 2010 von Forefront neue Namen. Integriert wird die vormals unter dem Codenamen "Stirling" bekannte Management-Konsole.

13.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Plugin-Leck gestopft: Sicherheits-Update für Wordpress
Mit der neuen Version 2.8.1 haben die Entwickler der Blog-Software Wordpress zahlreiche Fehler beseitigt und eine Sicherheitslücke geschlossen. Die Schwachstelle erlaubt Unbefugten den Zugriff auf Konfigurationseinstellungen.

PC-Welt Koobface-Wurm: Twitter sperrt Konten von Benutzern infizierter PCs
Der Koobface-Wurm geht wieder auf Twitter um. Die Twitter-Betreiber haben sich dazu entschlossen die Benutzerkonten von Nutzern vorübergehend zu sperren, deren Rechner mit dem Wurm infiziert sind.

PC-Welt ActiveX-Lücke: Microsoft warnt vor Office-Schwachstelle
In einer Web-Komponente von Microsoft Office ist eine Sicherheitslücke entdeckt worden, die einem erfolgreichen Angreifer die Übernahme des angegriffenen Rechners ermöglicht. Microsoft hat eine Sicherheitswarnung herausgegeben.

10.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day voraus: Microsoft kündigt sechs Sicherheitsaktualisierungen an
Am kommenden Dienstag ist wieder Patch Day bei Microsoft. Der Hersteller hat sechs Sicherheitsaktualisierungen angekündigt, von denen sich drei mit als kritisch eingestuften Sicherheitslücken beschäftigen werden.

PC-Welt Link-Tarnung: Spammer nutzen Kurz-URLs
Die Zahl der Spam-Mails mit den von Twitter bekannten Kurz-URLs hat in den letzten Wochen deutlich zugenommen. Besonders ein Spammer-Botnet setzt offenbar stark auf die Verschleierung der Zieladressen enthaltener Links.

PC-Welt DirectShow-Lücke: Microsoft kennt Video-ActiveX-Schwachstelle schon lange
Die erst kürzlich bekannt gewordene Sicherheitslücke in einer ActiveX-Komponente ist Microsoft schon vor mehr als einem Jahr gemeldet worden. Die Schwachstelle wird für Malware-Angriffe genutzt, ein Patch soll am kommenden Dienstag bereit gestellt werden.

10.07.09PermaLink
Sechs Security Bulletins

Ausblick auf den Microsoft Patch Day

Am kommenden Dienstag, 14. Juli, ist Microsofts monatlicher Patch Day. Microsoft hat sechs Security Bulletins angekündigt – drei mit der Risikostufe "kritisch" und drei mit der Risikostufe "hoch". Die drei erstgenannten betreffen die unterstützten Windows-Versionen in unterschiedlichen Mischungen, XP ist stets dabei. Die drei anderen behandeln Sicherheitslücken in Microsoft Publisher, ISA Server 2006 sowie Virtual PC 2004/2007 und Virtual Server 2005. Unter den zu behebenen kritischen Windows-Schwachstellen ist auch die erst kürzlich bekannt gewordene ActiveX-Lücke in DirectShow. Da diese bereits auf einer weiter anwachsenden Zahl von Websites zum Einschleusen von Malware ausgenutzt wird, sollten Sie nicht bis Dienstag warten sondern bereits jetzt die von Microsoft angebotene Abhilfe einsetzen – besonders als Nutzer von Windows XP. Das Sicherheits-Update für Virtual PC bzw. Virtual Server wird einen Neustart von Windows erfordern, den Sie jedoch manuell, ohne Aufforderung durch das Update-Programm, einleiten müssen.

Microsoft Security Bulletin Advance Notification for Juli 2009 (engl.)

09.07.09PermaLink
Sicherheits-Update für Safari

Zwei Schwachstellen beseitigt

Apple hat die neue Version 4.0.2 seines Web-Browsers Safari für Mac OS X (ab v10.4.11) und Windows (ab XP) bereit gestellt. Darin hat der Hersteller zwei Sicherheitslücken geschlossen, die im HTML-Modul Webkit stecken. Eine davon entsteht durch Fehler beim Umgang mit numerischen Zeichenkodierungen, zum Beispiel "→" ("→"). Der Browser kann beim Besuch einer entsprechend präparierten Web-Seite abstürzen. Dies kann das Einschleusen und Ausführen von beliebigem Code ermöglichen. Die andere Schwachstelle ist eine so genannte XSS-Lücke (cross-site scripting) und erlaubt fremden Scripten den Zugriff auf eine Web-Seite. Sie entsteht durch einen Fehler von Webkit beim Verarbeiten des Objektbaums einer Seite. Das Update auf Version 4.0.2 behebt beide Sicherheitslücken.

Download-Links | Liste von Sicherheits-Updates

08.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Facebook-Wurm twittert: Über 500 neue Koobface-Varianten in einem Monat
Die Zahl der bekannten Koobface-Varianten hat sich in den letzten Wochen mehr als verdreifacht. Die neuesten Wurmversionen beschränken sich nicht mehr auf Facebook. Sie zielen inzwischen auch auf Nutzer von Twitter.

PC-Welt Server im Browser: Opera-Chef verteidigt Unite
Der Web-Browser Opera soll in der Version 10 auch zum persönlichen Web-Server werden. Die damit einher gehenden Sicherheitsrisiken bestreitet Operas CEO Jon von Tetzchner. Er sieht in Unite eher eine Verbesserung der Sicherheit.

07.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Beta-Versionen: Norton 2010 setzt auf die Reputation
Symantec stellt seine neue Produktgeneration in einem öffentlichen Beta-Test vor. Norton Internet Security 2010 und Norton Antivirus 2010 sollen Online-Gefahren durch ein neues reputationsbasiertes Modell der Schadenabwehr bekämpfen.

PC-Welt Erster Test:
Norton Antivirus 2010 (Beta) und Norton Internet Security 2010 (Beta)

In einem ersten Test müssen sich die neuen Sicherheitslösungen von Symantec gegen altbekannte und neue Schädlingen bewähren. Der erste Eindruck ist bereits recht positiv, gravierende Mängel treten nicht auf.

PC-Welt 0-Day-Lücke: Microsoft warnt vor neuer DirectShow-Schwachstelle
Microsoft hat eine Sicherheitsmeldung zu der bereits für Web-Angriffe ausgenutzten neuen Sicherheitslücke in DirectShow veröffentlicht. Demnach kann das anfällige ActiveX-Modul ohne Nachteile deaktiviert werden.

06.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Malware-Feuerwerk: Waledac-Kampagne zum 4. Juli
Die Betreiber des Waledac-Botnet versuchen offenbar wieder ihre Basis zu verbreitern. Eine neue Mail-Kampagne benutzt den US-amerikanischen Unabhängigkeitstag als Köder, verheißt Videos vom Feuerwerk.

PC-Welt Sicherheits-Update: Bald kommt Firefox 3.5.1
Kaum ist die neue Firefox-Version 3.5 veröffentlicht, naht auch schon das erste Sicherheits-Update, das einige Schwachstellen ausräumen soll. Diese konnten vor der Veröffentlichung der finalen Version nicht mehr beseitigt werden.

PC-Welt 0-Day-Lücke: Weitere neue DirectShow-Lücke wird ausgenutzt
In China ist ein Toolkit für Web-Angriffe entdeckt worden, das eine bislang nicht bekannte Sicherheitslücke in der Windows-Grafikschnittstelle DirectX ausnutzt. Anfällig ist eine ActiveX-Komponente für DirectShow.

03.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Problem gelöst: Fehlalarm in Avira Webguard
Am Donnerstagabend hat der Webguard von Avira Antivir beim Besuch etlicher Websites großer Anbieter falschen Alarm gegeben. Noch im Laufe des Abends hat der Hersteller ein Update bereitgestellt.

PC-Welt Sicherheitslücke: SMS-Schwachstelle im iPhone
Auf einer Sicherheitskonferenz in Singapur hat ein Forscher über eine SMS-Lücke im iPhone berichtet. Die soll das Einschleusen und Ausführen von Code ermöglichen. Apple arbeitet bereits an einem Patch.

PC-Welt Conficker lebt noch: Malware Top 10 für Juni
Während andere Malware die Schlagzeilen erobert, führt der Schädling Conficker weiterhin die Rangliste weit verbreiteter Schädlinge an. Web-Angriffe per Drive-by Download haben stark zugenommen, vor allem aus China.

02.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Ab August: Microsoft drückt IE8 in die Unternehmen
Microsoft hat angekündigt den Internet Explorer 8 ab 25. August als Update Rollup über WSUS verteilen zu wollen. Damit wird der IE8 auf allen unterstützten Systemen im Unternehmen installiert, falls Administratoren keine Vorkehrungen treffen.

PC-Welt Black Hat: Vortrag über Geldautomaten-Hack abgesagt
Bereits vier Wochen vor der Eröffnung macht die Sicherheitskonferenz Black Hat in Las Vegas durch die Absage einer angekündigten Präsentation von sich reden. Wie Geldautomaten gehackt werden können, soll vorerst ein Geheimnis bleiben.

PC-Welt Studie: Nachholbedarf bei Notfallplänen
Die Kombination aus Tests der Notfall- und Wiederherstellungspläne und Virtualisierung stellt für viele Unternehmen nach wie vor eine Herausforderung dar. Das jedenfalls hat eine weltweite Studie ergeben, deren aktuelle Ergebnisse jetzt vorliegen.

PC-Welt Sicherheit: Wie werden Sicherheitslücken bekannt?
Wie gehen Software-Hersteller mit Sicherheitslücken um?
(Frage des Monats aus PC-Welt 7/2009)

01.07.09PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Doppelschlag: Falsches Microsoft-Update mit PDF-Exploit
Massenhaft verbreitete Mails, die nur scheinbar von Microsoft stammen, sollen ein vorgebliches Sicherheits-Update für Outlook propagieren. Die Download-Seiten sind mit einem PDF-Exploit präpariert.

PC-Welt X-Files: Wer hat Michael Jackson umgebracht?
Mit der Frage nach dem vermeintlichen Mörder des King of Pop locken Malware-Spammer ihre Opfer auf präparierte Websites. Diese bieten jedoch keine Informationen sondern Malware an.

PC-Welt Autorun-Malware: Mail-Wurm nutzt Michael Jacksons Tod
Diverse Malware-Kampagnen setzen auf den Tod des King of Pop, um möglichst viele Opfer zu ködern. Nun reiht sich auch noch ein Wurm ein, der sich mit massenhaft verschickten Mails weiter ausbreitet.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!