Ihr Partner für EDV, IT und Kommunikationstechniken – alles aus einer Hand
Auch wir bekamen gestern eine Email von der Deutschen Bahn mit dem Betreff einer Buchungsbestätigung. Der Virenscanner hat aber den verdächtigen Anhang in Form eines ZIP-Archives direkt gelöscht und die Mail als Virus markiert.
Wir warnen an dieser Stelle ausdrücklich, den Anhang in dieser sehr gut nachgemachten Email zu öffnen.
In der aktuellen Java – Version 7 existiert eine kritische Sicherheitslücke. Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Java-Applets auf Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen. Hierfür reicht bereits das Betrachten einer manipulierten Webseite aus. Die Schwachstelle wird bereits aktiv in gezielten Angriffen ausgenutzt. Des weiteren wurde ein Proof-of-Concept veröffentlicht, der die Ausnutzbarkeit der Schwachstelle nachweist. Es ist daher davon auszugehen, dass die Sicherheitslücke in Kürze massiv für die Infektion von betroffenen Systemen eingesetzt wird.
Wir empfehlten zu prüfen, ob die Java-Laufzeitumgebung für Ihre Arbeit am PC benötigt wird. Wer auf Java verzichten kann, sollte dies tun. Wer nicht auf Java verzichten kann, sollte die Java Browser-Plug-Ins für das Surfen im Internet deaktivieren und nur gezielt für einzelne Anwendungen wieder aktivieren.
Mit dem Update auf WordPress 3.3.2 schließen die Entwickler einige Sicherheitslücken in der weit verbreitetem Blog-Software und ihren Komponenten. In den Bibliotheken Pluploa, SWFUpload und SWFObject wurden nicht näher beschriebene Schwachstellen geschlossen, die vertraulich von Sicherheitsexperten gemeldet wurden. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.
Darüber hinaus haben die Entwickler eine Rechteausweitungslücke in WordPress behoben, durch die ein Blog-Adminstrator Plugins unter Umständen für alle Blogs, die auf dem Server laufen, deaktivieren kann. Zudem wurden zwei Cross-Site-Scripting-Lücken geschlossen, durch die ein Angreifer eigenen JavaScript-Code in bestimmte WordPress-Seiten einschleusen kann.
Weitere Details findet man im Changelog. WordPress 3.3.2 steht auf der Projektseite zum Download bereit. WordPress-Admins können das Skript zudem über das Update-Menü des Dashboards auf den neuesten Stand bringen.
Das Bürger-CERT empfiehlt ein Update auf Java 6 Update 31 oder Java 7 Update 3.
Die Ausnutzung von kritischen Schwachstellen alter Java-Versionen hat in letzter Zeit rasant zugenommen. Aktuell gefährdet eine kritische Schwachstelle (CVE-2012-0507) sowohl Mac- als auch Windows-Nutzer. Eine Ausnutzung der Schwachstelle ist bereits über den Besuch von manipulierten Webseiten möglich.
Im aktuellem Heft (3/2012) der Stiftung Warentest belegen drei Fritz!Box-Modelle des deutschen Herstellers AVM die ersten Plätze. Mit dem Satz “Drei Fritze an der Spitze” fasst die Stiftung Warentest das Ergenis des WLAN-Routertest zusammen. Es wurden insgesamt 12 Geräte, davin drei für VDSL, sieben für ADSL und zwei für den Kabelanschluss getestet. Dabei landen drei Fritz!Boxen des Berliner Kommunikationsspezialisten auf Platz:
Besonder hervorgehoben werdern die vielfältigen Möglichkeiten bei gleichzeitiger einfacher Handhabung. In diesen Rubriken bekommen die Geräte die note “sehr gut”. Auch bei der Sicherheit wurden WLAN-Verschlüsselung ab Werk, Internetsperren und Kinderschutz jemweils mit “Sehr gut” bewertet.
Das WLAN schnitt bei der Fritz!Box 7390, dem Flaggschiff des herstellers, am besten ab. Das Fazit der Tester: “Drei Gruppen, drei Sieger, ein Name. Die Fritz!Boxen von AVM sin die sichersten im Test und trotz enormer Funktionsfülle sehr gut zu bedienen.”