GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 10:46 - 28.04.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 28.04.2011 ----------------------------------------------------------------------- Guten Tag, Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche nutzen soziale Netzwerke. 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis 12-Jaehrigen in der EU haben ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis 12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform aendert. Mehr Infos dazu sowie weitere Meldungen rund um die Sicherheit im WWW finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Follower-Fake: Betrueger locken mit gefaelschter Twitter-App 2. Apfel-Update: Apple schliesst Sicherheitsluecken in Mac OS X 3. Sicherheit fuer iPhone, iPad und iPod: Apple schliesst mehrere Schwachstellen in iOS 4. Praepariert: Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt 5. Sicher surfen: Neue Safari-Version veroeffentlicht 6. Drei Luecken weniger: Google veroeffentlicht Update fuer Chrome 7. Rechte einschraenken: Patch fuer WordPress erschienen 8. Nichts mehr offen: Sicherheitsupdate fuer OpenOffice erschienen 9. Datenschutz: Sicherheitsluecke in Skype-App fuer Android geschlossen 10. Besserer Schutz noetig: Immer mehr Kinder nutzen soziale Netzwerke ----------------------------------------------------------------------- 1. STOERENFRIEDE: Betrueger locken mit gefaelschter Twitter-App Follower-Fake Betrueger versuchen derzeit mit einem Trick, Twitter-Nutzer zum Ausfuellen eines Online-Fragebogens zu animieren. Darueber berichtet das IT-Sicherheitsunternehmen Sophos [http://nakedsecurity.sophos.com/2011/04/19/unfollowed-me-rogue-application-spreads-virally-on-twitter/]. Sie verschicken dazu Twitter-Nachrichten mit einem Link zu einer vermeintlichen App. Mithilfe der App soll es angeblich moeglich sein, zu sehen, welcher der so genannten "Follower" einem nicht mehr folgt. Wird der Link angeklickt und der angeblichen App Zugriff auf den Account gewaehrt, wird die Nachricht ueber den eigenen Twitter-Account weiter verbreitet. Ausserdem wird der Nutzer aufgefordert, an einer Online-Umfrage teilzunehmen - erst danach koenne man sehen, wer einem nicht mehr folgt. Fuer jeden ausgefuellten Fragebogen erhalten die Betrueger Geld. Wer nicht mehr zu seinen "Followern" gehoert, erfaehrt der Nutzer jedoch nicht. Betroffene sollten der App den weiteren Zugriff auf den Account verweigern (Unter "Einstellungen"). Generell sollte man bei der Installation von Apps vorsichtig sein. 2. SCHUTZMASSNAHMEN: Apple schliesst Sicherheitsluecken in Mac OS X Apfel-Update Apple hat das Update 2011-002 veroeffentlicht, mit dem mehrere Schwachstellen in Mac OS X beseitigt werden. Unter anderem werden durch das Update manipulierte SSL-Zertifikate blockiert. Betroffen sind Apple Mac OS X Version 10.5.8 sowie Mac OS X Version 10.6 bis 10.6.6. Nutzer sollten das Update zuegig einspielen. Am einfachsten geschieht dies ueber die Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Download-Seite [http://support.apple.com/downloads/]. 3. SCHUTZMASSNAHMEN: Apple schliesst mehrere Schwachstellen in iOS Sicherheit fuer iPhone, iPad und iPod Apple hat ein Update fuer iOS veroeffentlicht. iOS ist das Betriebssystem fuer Apple iPhone, iPad und iPod Touch. In den neuen Versionen 4.2.7 und 4.3.2 wurden mehrere Sicherheitsluecken geschlossen. Die Schwachstellen konnten von Angreifern bislang dazu genutzt werden, das Geraet zum Absturz zu bringen, Sicherheitsfunktionen zu umgehen oder Schadsoftware auszufuehren. Betroffen sind die iOS-Versionen kleiner als 4.3.2 sowie die iOS-Versionen 4.2.5 und 4.2.6. Nutzer sollten die aktualisierten Fassungen 4.2.7 bzw., je nach Geraet, 4.3.2 zuegig installieren. Die Sicherheitsupdates werden ueber iTunes bereitgestellt und installiert. 4. SCHUTZMASSNAHMEN: Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt Praepariert Ueber eine Schwachstelle im Adobe Flash Player ist es Angreifern moeglich, mit manipulierten Flash-Inhalten in Dokumenten oder auf Webseiten die Anwendung zum Absturz zu bringen oder Schadsoftware auszufuehren. Betroffen sind Adobe Flash Player Versionen vor Version-10.2.159.1. Anwendern wird geraten, die aktualisierte Fassung 10.2.159.1 schnellstmoeglich zu installieren. Diese kann von der Adobe-Webseite [http://get.adobe.com/flashplayer/] heruntergeladen werden. Ebenfalls von der Schwachstelle betroffen sind Adobe Reader und Acrobat. Adobe stellt hier ebenfalls fehlerbereinigte Versionen zum Download bereit. Anwender sollten die neuen Adobe Reader-Versionen (9.4.4 bzw. 10.0.3) und Adobe Acrobat-Version (10.0.3) umgehend einspielen. Dies geschieht am einfachsten ueber die jeweilige Update-Funktion oder die Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb11-08.html]. 5. SCHUTZMASSNAHMEN: Neue Safari-Version veroeffentlicht Sicher surfen Apple hat mehrere Schwachstellen in seinem Browser Safari beseitigt. Uebber die Sicherheitsluecken konnten Angreifer bislang beliebigen Schadcode mit den Rechten des angemeldeten Benutzers ausfuehren oder das Programm zum Absturz bringen. Dazu genuegt der Besuch einer manipulierten Webseite. Betroffen sind Apple Safari-Versionen vor Version 5.0.5 fuer Windows, Mac OS X 10.5 und 10.6. Anwender sollten das bereitgestellte Update umgehend einspielen. Dies kann fuer Mac OS X ueber die integrierte "Software-Aktualisierung" und fuer Windows mit der Anwendung "Apple Software Update" geschehen. Alternativ steht das Update auch auf der Safari-Webseite [http://wwwapple.com/de/safari/download/] zum Download bereit. 6. SCHUTZMASSNAHMEN: Google veroeffentlicht Update fuer Chrome Drei Luecken weniger Google hat seinen Browser Chrome in Version 10.0.648.205 veroeffentlicht und damit drei Sicherheitsluecken geschlossen. Mithilfe der Schwachstellen konnte der Browser zum Absturz gebracht oder Schadcode ausgefuehrt werden. Mit dem Update wird auch eine Sicherheitsluecke im integrierten Flash-Player beseitigt, die bereits aktiv ausgenutzt wird. Anwender sollten die aktualisierte Chrome-Version 10.0.648.205 umgehend einspielen. Die erfolgt am einfachsten ueber die automatische Update-Routine des Browsers. Das Update wird dabei im Hintergrund heruntergeladen und mit dem Beenden des Browsers installiert. Die neue Version steht auch auf der Chrome-Webseite [http://chrome.google.de/] zum Download bereit. 7. SCHUTZMASSNAHMEN: Patch fuer WordPress erschienen Rechte einschraenken Die Entwickler der Blog-Software WordPress haben einen Patch veroeffentlicht, der mehrere Fehler beseitigt. Eine Schwachstelle ermoeglichte bislang, dass Nutzer mit eingeschraenkten Rechten eigene Beitraege im Blog einstellen konnten, obwohl sie dazu nicht berechtigt waren. Anwendern wird geraten, die fehlerbereinigte WordPress-Version 3.1.2 umgehend zu installieren. Sie steht auf der WordPress-Webseite [http://wordpress-deutschland.org/] zum Download bereit. 8. SCHUTZMASSNAHMEN: Sicherheitsupdate fuer OpenOffice erschienen Nichts mehr offen Oracle hat im Rahmen seines Patchdays unter anderem acht Schwachstellen in OpenOffice geschlossen. Betroffen sind OpenOffice 3, StarOffice 7 und 8 sowie StarSuite 7 und 8. Die Fehler treten beispielsweise bei der Verarbeitung von RTF-, Word- oder PowerPoint-Dateien auf. Anwender sollten die Updates umgehend installieren. Mehr Infos zu den Sicherheitsluecken und Downloadmoeglichkeiten gibt es auf der Oracle-Webseite [http://www.oracle.com/technetwork/topics/security/cpuapr2011-301950.html#PIN]. 9. SCHUTZMASSNAHMEN: Sicherheitsluecke in Skype-App fuer Android geschlossen Datenschutz Skype hat eine neue Version seiner App fuer Android veroeffentlicht. Uebber eine Schwachstelle war es bislang unter Umstaenden moeglich, gespeicherte Chat- und Kontaktdaten auszuspionieren. Anwender sollten die aktualisierte Software schnellstmoeglich herunterladen. Die fehlerbereinigte Version 1.0.0.983 ist ueer den Android-Market [https://market.android.com/] zu beziehen. 10. PRISMA: Immer mehr Kinder nutzen soziale Netzwerke Besserer Schutz noetig Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche sind in sozialen Netzwerken aktiv. Darueber berichtet die EU-Initiative klicksafe [https://www.klicksafe.de/service/aktuelles/news/immer-mehr-kinder-in-sozialen-netzwerken.html]. So haben 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis 12-Jaehrigen in der EU ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis 12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform aendert. Von den 15- bis 16-Jaehrigen sehen sich immerhin 78 Prozent dazu in der Lage, ihre Privatsphaere-Einstellungen zu veraendern. Befragt wurden insgesamt 25.000 Kinder und Jugendliche in 25 europaeischen Laendern. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 28.04.2011 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003080 | S: 1_2 |