TU-Logo

TU Startseite


Sicherheit im Web
Antivirus
sog. E-Mail-Viren (Hoaxes)


Software
Microsoft IE
Java / JS
Win 3.1x
Win 32
Mac
Unix
Amiga
OS/2, Atari, NeXT,...
Suchmaschinen

erweiterte Suche in diesen Seiten
Privacy Policy

 
 Hoax-Info   Hoax-Liste   Weblog   Extra-Blätter   Sicherheits-Updates   E-Mail Hilfe   Presse 
anders denken
denkfunk
stoersender

Hoax-Info Service | Weblog | Archiv

Hier finden Sie Weblog-Einträge aus dem Januar 2010. Das aktuelle Weblog finden Sie hier.


Januar 2010

27.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Ausgründung: StopBadware wird eigenständig
Vor vier Jahren als Universitätsprojekt zur Bekämpfung von Malware entstanden, wird StopBadware nun zu einer eigenständigen Organisation. Die Startfinanzierung kommt von Google, Paypal und Mozilla.

PC-Welt Unerwartetes Verhalten: Deaktivierte Google Toolbar sendet weiter
Die Google Toolbar ist nicht nur nützlich sondern auch neugierig. Zudem ist es weit schwieriger die Datenübermittlung an Google abzuschalten als sie zu aktivieren. Ein Update soll dieses Problem abmildern.

26.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Generationswechsel: Google schließt 13 Sicherheitslücken in Chrome
Die neue Chrome-Version 4.0.249.78 für Windows beseitigt eine ganze Reihe von Sicherheitslücken der Vorversionen. Einige davon ermöglichen das Ausführen von eingeschleustem Code.

PC-Welt Schon zweimal geflickt. Weitere Sicherheitsprobleme im IE
Ein Sicherheitsforscher will in Kürze eine Sicherheitslücke im Internet Explorer veröffentlichen, die Microsoft bereits zweimal versucht haben soll zu schließen. Doch dicht ist sie offenbar immer noch nicht.

25.01.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Altlasten: Sicherheits-Updates für Real Player
Real Networks hat für eine Reihe nicht mehr ganz aktueller Versionen des Real Player Updates bereit gestellt, die insgesamt zehn Sicherheitslücken beseitigen sollen.

22.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Keine Notlösung: Microsoft schließt acht IE-Sicherheitslücken
Microsoft hat ein Sicherheits-Update für den Internet Explorer bereit gestellt, das insgesamt acht Schwachstellen beseitigen soll. Darunter ist auch die bereits für Angriffe ausgenutzte IE-Lücke.

PC-Welt Aurora Stinger: Gratis-Tool gegen Folgen der IE-Attacken
Der Antivirushersteller McAfee hat eine Spezialversion seines kostenlosen Schädlingsbekämpfers Stinger bereit gestellt. Sie soll Malware entfernen, die bei Angriffen über die kürzlich entdeckte IE-Lücke eingeschleust wurde.

PC-Welt Netzwerk-Scanner: Nmap 5.20 mit neuer Traceroute-Engine
Der Netzwerk-Scanner Nmap ist in der neuen Version 5.20 erschienen. Das kostenlose Sicherheits-Tool enthält über 30 neue Scripte und ein komplett neu entwickeltes Traceroute-Modul.

21.01.10PermaLink
Sicherheits-Update für Internet Explorer

Microsoft beseitigt acht Sicherheitslücken im IE

IE Sicherheits-Update In dem heute Abend veröffentlichten außerplanmäßigen Security Bulletin MS10-002 behandelt Microsoft insgesamt acht Sicherheitslücken im Internet Explorer. Ein kumulatives Sicherheits-Update (978207) soll diese Schwachstellen beseitigen. Unter den behandelten Lücken ist auch die in den letzen Tagen bekannt gewordene Schwachstelle. Auch den bereits seit November bekannten Fehler im XSS-Schutz des IE 8 hat Microsoft nun behoben. Außerdem ist ein für Angreifer ausnutzbarer Fehler beim Einlesen speziell gestalteter URLs (Web-Adressen) behoben worden. Die vier übrigen Lücken lassen sich unter dem Kapitel "Sicherheitsanfälligkeit durch Speicherbeschädigung" zusammenfassen. Da es im Internet mittlerweile breiter angelegte Angriffe auf die erstgenannte Schwachstelle gibt, ist allen Windows-Nutzern die Installation des heute bereit gestellten Sicherheits-Updates zum nächstmöglichen Zeitpunkt zu empfehlen.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS10-002 kritisch 1 2 Windows (alle Versionen);
Internet Explorer
ja

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

21.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Außer der Reihe: Sicherheits-Update gegen IE-Lücke kommt heute
Microsoft hat für heute Abend ein Security Bulletin nebst Sicherheits-Update für den Internet Explorer angekündigt. Damit wollen die Redmonder eine als kritisch eingestufte Schwachstelle im IE stopfen, die inzwischen auch für Angriffe im Web genutzt wird.

PC-Welt Drei Lücken geschlossen: Sicherheits-Update für Thunderbird
Mozilla hat die Version 3.0.1 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler drei Sicherheitslücken beseitigt, die als kritisch eingestuft sind.

PC-Welt Kritische Lücken gestopft: Sicherheits-Update für Shockwave Player
Adobe hat die neue Version 11.5.6.606 der Browser-Erweiterung Shockwave Player bereit gestellt. Der Hersteller hat darin zwei als kritisch eingestufte Sicherheitslücken beseitigt, die Windows und Mac OS X betreffen.

PC-Welt Gefährliche Altlasten: 17 Jahre alte Schwachstelle in Windows aufgedeckt
Ein Sicherheitsforscher hat eine Schwachstelle in der Windows-Unterstützung für 16-Bit-Software veröffentlicht, die das Ausführen von Programmen mit Systemrechten ermöglichen kann.

20.01.10PermaLink
IE-Patch in Sicht

Sicherheits-Update für Internet Explorer am 21. Januar

IE Sicherheits-Update Microsoft hat am 20. Januar angekündigt am Donnerstag, 21. Januar, ein wichtiges Sicherheits-Update für den Internet Explorer (IE) bereit stellen zu wollen. Damit will der Hersteller eine bereits aktiv ausgenutzte Sicherheitslücke im IE beseitigen. Die erfolgreiche Ausnutzung der Sicherheitslücke ermöglicht das Einschleusen und Ausführen von beliebigem Code, etwa eines Trojanischen Pferds. Über diese Schwachstelle ist in den letzten Tagen viel berichtet worden. Sie wurde bei gezielten Angriffen auf Google und etliche andere Unternehmen mit Erfolg eingesetzt. Der dabei verwendete Exploit-Code funktioniert nur beim IE 6. Inzwischen haben Sicherheitsforscher jedoch gezeigt, dass sich daraus auch Code entwickeln lässt, der bei IE 7 und IE 8 funktionieren kann. Das Update wird gegen 19 Uhr MEZ verfügbar sein und stellt ein übliches kumulatives Sicherheits-Update für den IE dar – es enthält also auch alle bisherigen Aktualisierungen.

ext. Links Microsoft Security Bulletin Advance Notification (engl.)
Microsoft Security Response Center Blog (engl.)

19.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt From Russia With Love: Adware und Scareware im Doppelpack
Installieren Sie ein vorgebliches Codec-Update für Ihren Media Player und Sie erhalten noch ein betrügerisches Antivirusprogramm dazu. Das Angebot gilt nur für Nutzer in Deutschland und ehemaligen GUS-Staaten.

PC-Welt Entführte Mausklicks: Facebook-Phishing mit Clickjacking
Facebook-Nutzer laufen Gefahr ihr Benutzerprofil unbemerkt für zweifelhafte Anwendungen zu öffnen. Ein Sicherheitsforscher demonstriert, wie die Abschaffung einer Sicherheitsabfrage Clickjacking-Angriffe ermöglicht.

18.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Operation Aurora: Exploit-Code für IE-Lücke veröffentlicht
Exploit-Code für die kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer ist nunmehr allgemein verfügbar. Der Code ist für gezielte Angriffe auf Google und andere Unternehmen eingesetzt worden.

PC-Welt Pufferüberlauf: Sicherheitslücke im Quicktime Player
In Apples Quicktime Player ist eine Schwachstelle entdeckt worden, die das Einschleusen von Code ermöglicht. Eine fehlerbereinigte Version des Gratis-Programms ist noch nicht erhältlich.

15.01.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Operation Aurora: Neue Sicherheitslücke im Internet Explorer entdeckt
Bei den Angriffen chinesischer Hacker auf Google und eine Reihe anderer Firmen ist eine bis dahin noch nicht bekannte Sicherheitslücke im Internet Explorer eingesetzt worden.

14.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Lockanrufe: Anklage gegen 0137-Abzocker erhoben
Die Staatsanwaltschaft Osnabrück hat Anklage gegen vier Personen erhoben, die Ende 2006 im großen Stil Lockanrufe mit 0137-Nummern durchgeführt haben sollen. Die Anklage lautet auf Betrug.

PC-Welt Microsoft Sicherheitsempfehlung: Unsicheren alten Flash Player entfernen
Beim ersten Patch Day in diesem Jahr hat Microsoft die Aufforderung wiederholt alte anfällige Versionen des Flash Player 6 zu deinstallieren, die mit Windows XP ausgeliefert wurden.

PC-Welt Hohe Handy-Rechnung: Die Rückkehr der Dialer
Kostenträchtige Einwahlprogramme gehören auf dem PC längst der Vergangenheit an. Doch nun drohen Dialer für hohe Handy-Rechnungen zu sorgen, indem sie teure Premium-SMS versenden.

13.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Updates: Adobe schließt acht PDF-Sicherheitslücken
Adobe hat neue Versionen seiner PDF-Tools Adobe Reader und Acrobat bereit gestellt, um eine Reihe von Sicherheitslücken zu schließen. Eine der Schwachstellen wird bereits seit einiger Zeit für Angriffe ausgenutzt.

PC-Welt Seamonkey 2.0.2: Bug-Fix für Seamonkey
Das Seamonkey-Projekt hat eine neue Version seiner gleichnamigen Browser-Suite bereit gestellt. Darin haben die Entwickler einige Fehler beseitigt, die in der aktuellen Firefox-Version bereits behoben sind.

13.01.10PermaLink
Adobe beseitigt PDF-Lücken

Sicherheits-Updates für Adobe Reader und Acrobat

Adobe Patch Day Adobe hat neue Versionen seiner PDF-Programme bereit gestellt, um kritische Sicherheitslücken zu schließen. Der PDF-Betrachter Adobe Reader und der PDF-Editor Acrobat sind ab sofort jeweils in den Versionen 9.3 sowie 8.2 erhältlich. Darin hat Adobe acht Sicherheitslücken beseitigt, von denen eine bereits seit vor Weihnachten 2009 für Angriffe im Web ausgenutzt wird. Davon betroffen sind sowohl die Windows- als auch die Mac- und Unix- Versionen der Programme. Adobe Reader 9.3 und 8.2 sind als Komplett-Download verfügbar – die Installation kann also ohne Rücksicht darauf vorgenommen werden, welche ältere Version ggf. bereits installiert ist. Adobe Reader 8.x für Unix sowie 7.x für alle Plattformen werden nicht mehr unterstützt.

Adobe Security Bulletin APSB10-02 (engl.) | Liste von Sicherheits-Updates

13.01.10PermaLink
Microsoft Patch Day Januar 2010

Kritische Lücke in Windows 2000

Patch Day Beim ersten Patch Day im neuen Jahr hat Microsoft lediglich ein Security Bulletin veröffentlicht. Es behandelt eine Sicherheitslücke beim Umgang mit eingebetteten OpenType-Schriften (EOT). Die Schwachstelle ist für Windows 2000 als kritisch eingestuft, für alle späteren Windows-Versionen als niedrig. Die erfolgreiche Ausnutzung der Sicherheitslücke kann das Einschleusen und Ausführen von beliebigem Code ermöglichen. Eine bereits bekannte Sicherheitslücke in Windows 7 und Server 2008 R2 sowie eine weitere im Internet Explorer 8 bleiben vorerst unbehandelt.
Das Security Bulletin im Überblick (Risikostufe lt. Microsoft):      Ausnutzbarkeitsindex (Abb.)

Bulletin Risikostufe Ausnutz-
barkeit
betroffene Software Neustart
nötig?
MS10-001 kritisch 2 3 Windows (alle Versionen);
EOT-Schriftartmodul
u.U.

Microsoft Download- und Info-Links | Liste von Sicherheits-Updates

11.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Sicherheits-Update: Adobe flickt Illustrator
Adobe hat Sicherheits-Updates für Illustrator CS3 und CS4 bereit gestellt. Damit beseitigt der Hersteller als kritisch eingestufte Sicherheitslücken, die sowohl die Windows- als auch die Mac-Versionen betreffen.

PC-Welt Umfrage: Antivirus-Software für Smartphones könnte 2010 florieren
Bislang setzen weltweit kaum zehn Prozent der Unternehmen Antivirus-Software auf den Smartphones ihrer Mitarbeiter ein. Doch laut einer Umfrage planen in diesem Jahr über die Hälfte der Firmen eine solche Investition.

08.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Patch Day Vorschau: Kritische Lücke in Windows 2000 wird gestopft
Microsoft hat für den ersten Patch Day in diesem Jahr lediglich ein Security Bulletin angekündigt. Die für DoS-Angriffe nutzbare SMB-Lücke in Windows 7 bleibt weiterhin unbehandelt.

PC-Welt Malware-Spam: Falsche Outlook-Nachrichten vom Provider
Vorgeblich vom eigenen Mail-Provider stammende Benachrichtigungen über Konfigurationsänderungen sollen die Empfänger auf eine Website locken. Dort soll potenziellen Opfern ein Trojanisches Pferd untergeschoben werden.

07.01.10PermaLink
Microsoft Patch Day voraus

Nur ein Security Bulletin angekündigt

Patch Day Am kommenden Dienstag, 12. Januar, ist der erste Microsoft Patch Day in diesem Jahr. Microsoft lässt es sehr ruhig angehen und hat nur ein Security Bulletin angekündigt. Es soll jedoch immerhin eine als kritisch eingestufte Sicherheitslücke in Windows behandeln. Allerdings trifft diese Einstufung nur auf Windows 2000 zu – für neuere Windows-Versionen ist das Risiko dieser Schwachstelle niedrig. Die bereits seit einiger Zeit bekannte SMB-Lücke (Exploit-Code für DoS-Angriffe ist öffentlich verfügbar) wird ausdrücklich (noch) nicht behandelt. Microsoft benötige noch Zeit, um eine Lösung zu entwickeln, schreibt Jerry Bryant im MSRC-Blog.
Auch Adobe hält am gleichen Tag seinen Patch Day für Adobe Reader und Acrobat ab. Die Updates sollen eine bereits seit vor Weihnachten für Angriffe ausgenutzte Sicherheitslücke stopfen.

Microsoft Security Bulletin Advance Notification for January 2010 (engl.)

07.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Trojanisches Formular: Malware-Angriff auf Kunden von Western Union
Massenhaft versandte Mails, die vorgeblich von Western Union stammen, enthalten Links zu gefälschten Websites. Dort erwartet Besucher der Download eines Trojanisches Pferds.

PC-Welt Botnet infiltriert: Waledac-Botnet größer als angenommen
Deutsche Sicherheitsforscher haben das Waledac-Botnet mit einem nachgebauten Bot infiltriert und analysiert. Sie haben dabei einiges über dessen Aufbau und die eingesetzten Methoden erfahren.

PC-Welt Nie aktualisiert: Apples Malware-Blocker ist ein Staubfänger
Apple hat in Mac OS X zwar einen rudimentären Schutz vor Malware eingebaut, diesen jedoch seit seiner Einführung nicht mehr aktualisiert. Somit rottet XProtect nutzlos vor sich hin.

06.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Firefox 3.5.7 / 3.0.17: Neue Firefox-Version behebt Fehler
Mozilla hat die neuen Browser-Versionen Firefox 3.5.7 und 3.0.17 bereit gestellt. Es handelt sich dabei nicht um Sicherheits-Updates. Die Entwickler haben jedoch einige Fehler behoben und die Stabilität verbessert.

PC-Welt Update nächste Woche: PDF-Angriffe werden raffinierter
Eine noch nicht behobene Sicherheitslücke in Adobe Reader wird inzwischen auf breiter Front für Angriffe genutzt. Zum Teil werden recht ausgefeilte Methoden eingesetzt, um eine Entdeckung des Angriffs zu verhindern.

05.01.10PC-Welt noRSS
PC-WELT Online - heute sind folgende Artikel von mir erschienen:

PC-Welt Nichts dazu gelernt: Weitere Jahr-2010-Probleme
Der Jahreswechsel hat einige hausgemachte Software-Probleme an den Tag gebracht, von denen man annehmen sollte, dass sie nach den Y2K-Bugs nicht mehr auftreten. Betroffen sind etwa Cisco, Microsoft, SAP und Symantec sowie Banken und Sparkassen.

PC-Welt Malware Top 20: Die häufigsten Schädlinge im Dezember 2009
Im Dezember 2009 hat Conficker weiterhin die Rangliste der verbreiteten Schädlinge dominiert. Conficker belegt die ersten drei Plätze bei den PC-Infektionen, obwohl in den letzten Monaten keine neuen Varianten mehr aufgetaucht sind.

04.01.10PC-Welt noRSS
PC-WELT Online - heute ist folgender Artikel von mir erschienen:

PC-Welt Filter-Fehler: SpamAssassin hat ein Jahr-2010-Problem
Seit dem 1. Januar sortiert der Spam-Filter SpamAssassin vermehrt legitime Mails fälschlich als Spam aus. Ursache ist eine Filterregel, die eigentlich Mails aus der fernen Zukunft als Spam klassifizieren soll.

 
Ältere Beiträge finden Sie im Weblog Archiv:


zum Anfang dieser Seite
nach oben
.

Valid HTML 4.01!
Valid CSS!