[UPDATE] Kritische Sicherheitslücke in Java – Version 7

30. August 2012 · Kommentieren · Kategorien: Software · Tags: , , , , , , ,

Java7 Logo

Sicherheitslücke entdeckt:

In der aktuellen Java – Version 7 existiert eine kritische Sicherheitslücke. Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten einer manipulierten Webseite aus. Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt. Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion von betroffenen Systemen eingesetzt wird.

Unsere Empfehlung:

Wir empfehlten zu prüfen, ob die Java-Laufzeitumgebung für Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte dies tun. Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für das Surfen im Internet deaktivieren und nur gezielt für einzelne Anwendungen wieder aktivieren.

weitere Informationen

Mozilla Firefox 15 steht zum Download bereit

28. August 2012 · Kommentieren · Kategorien: Software · Tags: , , , ,

Firefox Logo

Mozilla veröffentlicht Firefox 15

In dieser Version 15 der beliebten Browsers Firefox wurde das Augenmerk auf die Verbesserung des Speicherbedarfs von Addon´s gelegt.

Darüber hinaus führt Firefox 15 nativen PDF-Support ein, so dass sich PDF-Dateien wie bei Google Chrome direkt im Browser betrachten lassen. Der integrierte PDF-Support ist allerdings nicht aktiviert. Über about:config lässt sich dieser über die Variable pdfs.disabled (false) einschalten. Neu ist zudem Unterstützung des Google-Protokolls SPDY sowie nativer Support für den freien Audiocodec Opus, der eine bessere Kompressionsrate bietet als MP3, Ogg oder AAC. Verbesserungen bei WebGL, inklusive komprimierter Texturen, sollen die Performance steigern.

Die neu eingeführten stillen Updates führen dazu, dass Nutzer den Installationsdialog des Programms bei der Einrichtung von Firefox 15 zum letzten Mal sehen. Danach wird der Browser Updates künftig still im Hintergrund installieren, ohne dass der Nutzer auf das Starten des Programms warten muss. Zu den weiteren Neuerungen gehören WebGL-Verbesserungen und Unterstützung für das Netzwerk-Protokoll SPDY v3.

Download-Links

Firefox 14 erschienen

17. Juli 2012 · Kommentieren · Kategorien: Software · Tags: , , , , , , ,

Die Mozilla Foundation hat am heutigen Dienstag die Version 14 des beliebten Internet-Browsers “Firefox” herausgebraucht. Die größen Änderungen finden sich in der Darstellung der Adresszeile.

Das Favicon einer geöffneten Webseite wird jetzt nicht mehr neben der URL angezeigt, stattdessen erscheint dort im Normalfall eine unauffällige Weltkugel. Dies soll verhindern, dass Adressen mittels bestimmten Icons Sicherheit vortäuschen können. Webseiten lassen sich aber dennoch auf einen Blick erkennen, da das Favicon weiterhin im Tab angezeigt wird. Neben der Weltkugel treten noch drei weitere Statusanzeigen in Kraft: Ein graues Warndreieck weist auf eine Webseite mit sowohl sicheren als auch ungeschützten Inhalten hin. Sobald ein graues Schloss erscheint, ist die Webseite mit SSL geschützt. Das grüne Schloss steht für die höchste Sicherheitsstufe “SSL-Verbindung mit Extended-Validation-Zertifikat”, das strengen Vergabekriterien unterliegt.

Firefox 14.0.1 bringt außerdem das Feature “Inline Auto-Complete” mit. Dies war schon in älteren Versionen enthalten, ist allerdings jetzt standardmäßig aktiviert. Bei der Eingabe einer Webseite versucht Firefox, nach jedem Buchstaben den besten Treffer zu ermitteln. Angeboten werden auf diese Weise aber nur die Hauptdomain und keine Unterseiten. Wer weiterhin lieber die alte Firefox-Suche verwendet, kann Inline Auto-Complete mit der Eingabe von “about:config” und einem Doppelklick auf den Wert “browser.urlbar.autoFill” ausschalten.

Noch gänzlich versteckt ist das zukünftige Download-Panel. Selbst, wenn Sie es manuall aktivieren, bleibt es zunächst unsichtbar. Erst, wenn eine Übertragung aktiv ist, erscheint am rechten Rand der Menüzeile ein Fortschrittsbalken samt Countdown. Klicken Sie darauf, erhalten Sie genauere Informationen zu den aktuellen Downloads. Um das Feature schon jetzt zu aktivieren, rufen Sie erneut die about:config-Seite auf und suchen den Eintrag “browser.download.useToolkitUI“. Setzen Sie diesen Wert per Doppelklick auf “false“, wird ab sofort das neue Download-Panel verwendet.

einige Technische Hinweise vom 12.07.2012

12. Juli 2012 · Kommentieren · Kategorien: Software · Tags: , , , , , , , , ,

Wir haben drei technische Hinweise mit wichtigen Updates für Sie zusammengetragen:

  1. Google schließt mehrere Schwachstellen in Chrome
  2. VLC Media Player 2.0.2 veröffentlicht
  3. Microsoft schließt im Juli mit 9 Sicherheitsupdates 16 Schwachstellen

Es wird empfohlen, Google´s Browser Chrome auf die Version 20.0.1132.57  zu aktualiesieren. Mit dem neuesten Update schließt Google drei kritische Schwachstellen, durch die von entfernten anonymen Angreifer Schadcode auf das System geschleust werden kann.

Weitere Infos unter: https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T12-0054

Wir empfehlen ein Update auf die Version 2.0.2 des beliebten Opensource VideoPlayer VLC von VideoLAN. Dies ist entweder über die im Programm integrierte automatische Update-Funktion oder über einen direkt Download von der Homepage möglich.

weitere Infos unter: https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T12-0055

Auch Microsoft hat mit 9 Sicherheitsupdates insgesamt 16 Schwachstellen geschlossen. Deshalb wird auch hier empfohlen, recht zeitnah die Windows-Updatefunktion zu nutzen oder über die Homepage http://www.windowsupdate.com die wichtigen Updates einzuspielen.

weitere Infos unter: https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T12-0056

Firefox und Thunderbird 13 erschienen

06. Juni 2012 · Kommentieren · Kategorien: Software · Tags: , , , , , , , , , , ,

Gleich zwei Releases gibt es nun von Mozilla: Mit den Versionen 13 werden der Browser Firefox und das E-Mail-Programm Thunderbird aktualisiert. Die Software war vorab bereits auf den FTP-Servern und per automatischem Update verfügbar, doch nun folgt die offizielle Ankündigung. Firefox verbessert die Nutzeroberfläche, schaltet per Default Googles SPDY-Protokoll ein und unterstützt weitere Eigenschaften von CSS3. Thunderbird will statt großen Attachments eher Links senden und die Anhänge auf einem Server von beispielsweise “YouSendIt” für einige Tage speichern, bis der E-Mail-Empfänger die Mail herunterlädt. Weiterlesen »

« Ältere Beiträge