GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 17.03.2011
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 16:08 - 17.03.2011

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 17.03.2011

-----------------------------------------------------------------------

Guten Tag,
das so genannte "Cybermobbing", also das Beleidigen, Bedrohen oder
Blossstellen von Personen ueber elektronische Medien, gehoert fuer viele
Jugendliche mittlerweile zum Alltag. Aber nicht nur Teenager werden
Opfer von Cybermobbing. Eine Umfrage des Bundesamtes fuer Sicherheit in
der Informationstechnik (BSI) unter privaten Internetnutzern zeigt, dass
auch Erwachsene von dieser neuen Gewaltform betroffen sind. In einer
gemeinsamen Pressemitteilung des BSI und der Polizeilichen
Kriminalpraevention
[https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html]
heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem
sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer
von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich
vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Mehr Infos und
Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite
[http://www.polizei-beratung.de]. Weitere Meldungen rund um die
Sicherheit im www finden Sie wie immer in unserem Newsletter. Spannende
Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

-----------------------------------------------------------------------

Die Themen dieses Newsletters:

1. Manipulierte Excel-Dokumente: Kritische Luecke in Adobe Reader und Flash Player
2. Sammelwut: Schadsoftware manipuliert Firefox und speichert Passwoerter
3. Gefaellt mir nicht!: Klick-Diebstahl auf Facebook nimmt zu
4. Gefaehrliche Arbeit: Betrueger locken mit Jobangeboten
5. Updates installieren: Microsoft schliesst vier Sicherheitsluecken zum Patchday
6. Sicher surfen und mailen: Updates fuer Firefox, Thunderbird und SeaMonkey veroeffentlicht
7. Manipuliert und praepariert: Apple gibt Sicherheitsupdate fuer iTunes heraus
8. Auf der Pirsch: Apple schliesst Schwachstellen in Safari
9. Neuer Glanz fuer Browser: Google schliesst erneut Luecken in Chrome
10. Schnell patchen!: Java-Update fuer Mac OS X erschienen
11. Demuetigungen den Kampf ansagen: Auch Erwachsene werden Opfer von Cybermobbing
12. Der Countdown laeuft: Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6

-----------------------------------------------------------------------

1. STOERENFRIEDE: Kritische Luecke in Adobe Reader und Flash Player

Manipulierte Excel-Dokumente
Adobe berichtet ueber eine kritische Sicherheitsluecke im Flash Player,
von der auch der Adobe Reader betroffen ist. Mithilfe manipulierter
Excel-Dateien, die per E-Mail verschickt werden, versuchen Angreifer
Schadsoftware auf fremde Rechner zu schleusen. In der Excel-Datei
befindet sich eine praeparierte swf-Datei, die der Flash-Player
abspielt, wenn das Dokument geoeffnet wird. Die Schwachstelle wird
bereits aktiv ausgenutzt. Betroffen sind Flash-Player 10.x in den
aktuellen Versionen fuer Windows, Mac, Linux, Solaris, Android und das
in Google Chrome integrierte Flash-Plug-in. Ausserdem gefaehrdet sind
der Adobe Reader und Acrobat fuer Windows und Mac in den Versionen 9.x
und 10.x. Anwendern wird geraten, keine Excel-Dokumente aus nicht
vertrauenswuerdigen Quellen zu oeffnen und den Antivirenschutz zu
aktivieren.


2. STOERENFRIEDE: Schadsoftware manipuliert Firefox und speichert Passwoerter

Sammelwut
Das IT-Sicherheitsunternehmen GFI
http://sunbeltblog.blogspot.com/2011/03/saving-login-details-in-firefox-without.html
berichtet von einem Trojanischen Pferd, das
Firefox manipuliert. Anschliessend werden eingegebene Login-Daten wie
Passwoerter auf dem genutzten Rechner gespeichert. Gefaehrdet sind
dadurch vor allem Nutzer, die an oeffentlich zugaenglichen Rechnern -
wie etwa in Internetcafes - Login-Daten eingeben. Diese koennen im
Anschluss von Fremden ausgelesen werden. Generell sollten Anwender bei
der Nutzung von oeffentlichen Internet-Terminals vorsichtig sein und
dort keine persoenlichen Daten eingeben. Allgemeine Tipps zum Thema
Passwortsicherheit stehen auf der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html
bereit.


3. STOERENFRIEDE: Klick-Diebstahl auf Facebook nimmt zu

Gefaellt mir nicht!
Wie die IT-News-Seite Heise
http://www.heise.de/security/meldung/Klick-Diebstahl-auf-Facebook-breitet-sich-aus-1207165.html
berichtet, haeufen sich die Faelle des so genannten "Like-Jackings" auf
Facebook. Mit einem Trick werden dabei innerhalb von wenigen Stunden
Hunderttausende Nutzer gesammelt, die vermeintlich den "Gefaellt
mir-Button" angeklickt haben. Dazu werden Videos ueber
Facebook-Nachrichten verbreitet. Klickt man auf das Video, um es sich
anzuschauen, wird automatisch die "Gefaellt mir"-Funktion aktiviert -
obwohl man diese gar nicht angeklickt hat. Dies geschieht ueber ein
nahezu nicht sichtbares Fenster, das aktiviert wird, wenn man das Video
starten will. Auf diese Weise wird unbewusst direkt der "Gefaellt
mir"-Button gedrueckt. Daraufhin wird an alle Freunde gepostet, dass
einem das Video gefaellt. Bislang beschraenkt sich das "Like-Jacking"
auf die reine Verbreitung. Es ist jedoch denkbar, dass zukuenftig auch
Schadsoftware auf diese Weise in Umlauf gebracht wird. Nutzer sollten
beim Anklicken von Videos generell vorsichtig sein.


4. STOERENFRIEDE: Betrueger locken mit Jobangeboten

Gefaehrliche Arbeit
Betrueger versenden derzeit E-Mails, in denen sie mit vermeintlichen
lukrativen Jobangeboten locken. Dies meldet das
IT-Sicherheitsunternehmen Panda Security
http://pandanews.de/2011/03/08/ungewhnliche-betrugsmasche-von-cyber-betrgern/.
Gesucht werden angeblich mehrere persoenliche Assistenten, die von zu
Hause aus arbeiten, um Termine zu koordinieren. Verdienstmoeglichkeiten
von bis zu 3.000 Dollar in zwei Wochen seien moeglich. Der Empfaenger
wird aufgefordert, eine Reihe von persoenlichen Daten anzugeben - etwa
Name, Adresse, Alter und Beruf. Nutzer sollten auf dubiose Jobangebote,
die per E-Mail versendet werden, grundsaetzlich nicht reagieren und
diese keinesfalls weiterleiten. Mehr Infos zum Thema "Spam" gibt es auf
der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/cln_030/BSIFB/DE/GefahrenImNetz/Spam/spam_node.html.



5. SCHUTZMASSNAHMEN: Microsoft schliesst vier Sicherheitsluecken zum Patchday

Updates installieren
Microsoft hat im Rahmen seines Maerz-Patchdays drei Updates
veroeffentlicht, die insgesamt vier Schwachstellen beseitigen. Betroffen
sind unter anderem Windows XP, Windows Vista und Windows 7. Das Oeffnen
einer manipulierten DVT-MS-Datei ermoeglicht es Angreifern etwa,
Schadcode auf fremden Systemen auszufuehren. Nutzer sollten die
bereitgestellten Updates MS11-015 (KB 2510030), MS11-016 (KB 2494047)
und MS11-017 (KB 2508062) schnellstmoeglich installieren. Dies geschieht
am besten ueber die automatische Update-Funktion oder einen Besuch der
Windows-Update-Seite http://www.windowsupdate.com. Mehr Infos zu den
einzelnen Schwachstellen stehen auf der
[|EXTERNLINK||Microsoft-Webseite||http://www.microsoft.com/germany/protec
t/computer/updates/bulletins/201103.mspx]] bereit.


6. SCHUTZMASSNAHMEN: Updates fuer Firefox, Thunderbird und SeaMonkey veroeffentlicht

Sicher surfen und mailen
Mozilla hat mehrere Schwachstellen in seinem Browser Firefox, seinem
E-Mail-Client Thunderbird und der Internet-Suite SeaMonkey geschlossen.
Die Sicherheitsluecken ermoeglichten Angreifern bislang, die Anwendung
zum Absturz zu bringen oder Schadcode mit den Rechten des angemeldeten
Benutzers auszufuehren. Betroffen sind Firefox vor Version 3.6. 15 (bzw.
3.5.17), Thunderbird vor Version 3.1. 9 sowie SeaMonkey vor Version
2.0.12. Nutzer sollten die bereitgestellten Updates umgehend einspielen.
Dies kann ueber die integrierte Update-Funktion erfolgen oder fuer
Firefox und Thunderbird ueber einen Besuch der Mozilla-Webseite
http://www.mozilla.com/de. Die aktualisierte SeaMonkey-Version kann
von der Projektseite http://www.seamonkey-project.org/ heruntergeladen
werden.



7. SCHUTZMASSNAHMEN: Apple gibt Sicherheitsupdate fuer iTunes heraus

Manipuliert und praepariert
Im Multimedia-Verwaltungsprogramm iTunes von Apple sind mehrere
Schwachstellen entdeckt worden. Diese lassen sich unter anderem mithilfe
von manipulierten Webseiten und praeparierten Bildern dazu ausnutzen,
einen Absturz der Anwendung auszuloesen oder beliebigen Code im Kontext
des angemeldeten Nutzers auszufuehren. Betroffen ist iTunes vor Version
10.2. Das Buerger-CERT raet Anwendern dazu, das bereitgestellte Update
umgehend zu installieren. Am einfachsten geschieht dies ueber die
Software-Aktualisierung des Betriebssystems. Unter Windows kann die
Funktion "Apple Software Update" genutzt werden. Ausserdem steht die
fehlerbereinigte iTunes-Version 10.2 auf der Apple-Webseite
http://www.apple.com/itunes/download/ zur Installation bereit.


8. SCHUTZMASSNAHMEN: Apple schliesst Schwachstellen in Safari

Auf der Pirsch
Ueber Sicherheitsluecken in Apples Browser Safari koennen Angreifer
mithilfe von praeparierten Webseiten Schadcode auf fremde Computer
schleusen und mit den Rechten des angemeldeten Benutzers ausfuehren.
Apple hat nun ein Sicherheitsupdate veroeffentlicht, das die Fehler
beseitigt. Betroffen sind Safari vor Version 5.04 unter Windows, Safari
vor Version 5.0.4 unter Mac OS X v10.5.8 sowie Safari vor Version 5.0.4
unter Mac OS X v10.6.5 oder spaeter. Das Buerger-CERT empfiehlt
Anwendern, das Sicherheitsupdate schnellstmoeglich herunterzuladen. Dies
kann etwa ueber die integrierte Software-Aktualisierung geschehen.
Ausserdem steht das Safari-Update auf der Apple-Webseite
http://www.apple.com/de/safari/download zur Installation bereit.


9. SCHUTZMASSNAHMEN: Google schliesst erneut Luecken in Chrome

Neuer Glanz fuer Browser
Google hat mehrere Luecken in seinem Browser Chrome geschlossen. Einige
der Schwachstellen koennen dazu missbraucht werden, Schadsoftware
auszufuehren. Anwender sollten die neue Chrome-Version 10.0.648. 134
zuegig herunterladen. Dies geschieht in der Regel automatisch ueber die
stille Update-Funktion. Chrome steht ausserdem in der aktualisierten
Fassung auf der Chrome-Webseite
http://www.google.com/chrome/intl/de/landing_tv.html zum Download
bereit.


10. SCHUTZMASSNAHMEN: Java-Update fuer Mac OS X erschienen

Schnell patchen!
Mithilfe eines praeparierten Java-Applets ist es Angreifern moeglich,
beliebigen Code auf Mac OS X-Rechnern auszufuehren. Apple hat nun ein
Update veroeffentlicht, das die Schwachstellen in der Java-Komponente
beseitigt. Betroffen sind unter anderem Mac OS X v10.6.6 und vorherige
Versionen sowie Mac OS X v10.5.8 inklusive Vorgaengerversionen. Nutzer
sollten die veroeffentlichten Updates schnellstmoeglich einspielen. Dazu
kann beispielsweise die Apple-Funktion "Softwareaktualisierung" genutzt
werden. Ausserdem kann Java Update 4 fuer Mac OS X 10.6 von der
Apple-Webseite http://support.apple.com/kb/DL1360 heruntergeladen
werden. Auch Java Update 9 fuer Mac OS X 10.5 steht auf der Apple-Seite
[url]http://support.apple.com/kb/DL1359]/url] bereit.


11. PRISMA: Auch Erwachsene werden Opfer von Cybermobbing

Demuetigungen den Kampf ansagen
Auch Erwachsene koennen von Cybermobbing - also dem Beleidigen,
Bedrohen oder Demuetigen per Handy oder Internet - betroffen sein. Dies
zeigt eine Umfrage des Bundesamtes fuer Sicherheit in der
Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in
Sozialen Netzwerken kommt es zu verbalen Attacken oder
Veroeffentlichungen von verunglimpfendem Foto- oder Videomaterial. In
einer gemeinsamen Pressemitteilung des BSI und der Polzeilichen
Kriminalpraevention
https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html
heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem
sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer
von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich
vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am
Cybermobbing: Veroeffentlichte Inhalte verbreiten sich rasch vor einem
grossen Publikum und sind haeufig nicht mehr zu entfernen. Mehr Infos
und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite
http://www.polizei-beratung.de. Darueber hinaus werden auf der
Webseite des Bildungsservers von Berlin und Brandenburg
http://bildungsserver.berlin-brandenburg.de/3428.html umfangreiche
Informationen sowie Lehr- und Lernmaterialien fuer Eltern, Lehrer und
Multiplikatoren zum Thema Cybermobbing zur Verfuegung gestellt.


12. PRISMA: Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6

Der Countdown laeuft
Microsoft hat eine Kampagne gestartet, die Nutzer dazu animieren soll,
den veralteten Internet Explorer 6 zu deinstallieren und stattdessen auf
den IE 8 oder IE 9 umzusteigen. Auf der Aktions-Webseite
http://ie6countdown.com/ wird ein Countdown angezeigt, der die
weltweite Verbreitung des IE 6 angibt. Ziel von Microsoft ist es, die
Verbreitung des Internet Explorer 6 unter die 1 Prozent-Marke zu
druecken. Aus Sicherheitsgruenden wird Anwendern geraten, auf die
aktuelle Version IE 8 fuer Windows XP bzw. auf IE 9 fuer Windows 7 und
Windows Vista umzusteigen. Die Seite fordert Nutzer ausserdem auf,
Freunde und Bekannte zu animieren, ebenfalls ein Upgrade durchzufuehren.
Im Browser-Check auf der BSI-FUER-BUERGER-Seite
https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/WegInsInternet/DerBrowser/SicherheitsCheck/Konfiguration_InternetExplorer/Internet_Explorer.html
finden Sie nuetzliche Tipps fuer den sicheren Umgang mit dem Internet
Explorer 8.



-----------------------------------------------------------------------

Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT.
Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom
Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und
aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die
Vollstaendigkeit und Richtigkeit nicht uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- SICHER o INFORMIERT vom 17.03.2011 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT vom 17.03.2011
 



Version 3.1 | Load: 0.003757 | S: 1_2