|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 12:04 - 07.07.2011 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 07.07.2011 ----------------------------------------------------------------------- Facebook bekommt Konkurrenz: Denn Google geht mit seinem eigenen sozialen Netzwerk Google Plus an den Start. Das Portal bietet alle gaengigen Funktionen eines Netzwerks wie Freundeslisten, Gruppen, Nachrichten und Chatfunktion. Wichtig fuer Nutzer ist es jedoch - wie bei anderen sozialen Netzwerken auch - auf die Sicherheitsaspekte zu achten. Informieren Sie sich zunaechst ueber die moeglichen Sicherheitseinstellungen des Netzwerks. Ueberlegen Sie sich, wer welche Ihrer Beitraege sehen darf und ob es sinnvoll ist, privates Fotomaterial zu veroeffentlichen. Generell gilt: Verzichten Sie auf die Preisgabe sensibler Daten. Mehr Infos und nuetzliche Tipps zu Social Networks gibt es auf der BSI-FUER-BUERGER-Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/KommunikationUeberInternet/SozialeNetzwerke/sozialenetzwerke_node.html]. Weitere Meldungen rund um die Sicherheit im Internet finden Sie wie immer in unserem Newsletter. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen Ihr BUERGER-CERT-Team ----------------------------------------------------------------------- Die Themen dieses Newsletters: 1. Massive Spamwelle: Neue "Zeus"-Varianten verbreiten sich im Netz 2. Manipuliert: Mozilla schliesst Luecken in Firefox und Thunderbird 3. Rundumschlag: Erstes Service Pack fuer Office 2010 erschienen 4. Automatisches Update: Google beseitigt Schwachstellen in Chrome 5. Patch-Paket Nr. 4: Apple gibt Sicherheitsupdates heraus 6. Sicher surfen: Opera in Version 11.50 veroeffentlicht 7. Absturzgefaehrdet: Schwachstellen in Pidgin beseitigt 8. Sichere Selektion: Android-Sicherheitserweiterung regelt Zugriffsrechte fuer Apps 9. Augen auf beim Online-Kauf: Neuer Klicksafe-Themenschwerpunkt beantwortet Rechtsfragen zu Online-Shopping ----------------------------------------------------------------------- 1. STOERENFRIEDE: Neue "Zeus"-Varianten verbreiten sich im Netz Massive Spamwelle Das Buerger-CERT warnt vor massiv versandten E-Mails, die zur Verbreitung von neuen Varianten des Online-Banking-Trojaners "Zeus" dienen. Die in nahezu fehlerfreiem Deutsch verfassten Mails sollen den Empfaenger dazu verleiten, einen in der Nachricht enthaltenen Link anzuklicken. Ueber den Link wird eine Datei namens "Konto055.zip" bzw. "UploadDocIndex30.zip" aus dem Internet heruntergeladen, welche die Schadsoftware enthaelt. Die E-Mails tragen Betreffzeilen wie "Die Zahlung 785-774", "Werkzeuge 425-736" oder einfach nur "Antwort". Der Text der E-Mail kann variieren. Anwender sollten die E-Mail umgehend loeschen und keinesfalls auf den angegebenen Link klicken. Ausserdem sollte die Antivirenschutzsoftware stets auf dem aktuellen Stand gehalten und die Firewall aktiviert werden. 2. SCHUTZMASSNAHMEN: Mozilla schliesst Luecken in Firefox und Thunderbird Manipuliert Mozilla hat Updates veroeffentlicht, die mehrere Schwachstellen im Browser Firefox und im E-Mail-Client Thunderbird beseitigen. Die Sicherheitsluecken konnten von Angreifern dazu genutzt werden, beliebigen Code mit den Rechten des angemeldeten Benutzers auszufuehren - etwa um Informationen auszuspaehen oder die Anwendung zum Absturz zu bringen. Dazu genuegte das Oeffnen einer manipulierten E-Mail oder Webseite. Nutzer sollten die bereitgestellten Updates zuegig installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion. Ausserdem koennen die aktualisierten Versionen 5 bzw. 3.6.18 fuer Firefox Mozilla-Webseite [http://www.mozilla.com/de/firefox/] heruntergeladen werden. Die fehlerbereinigte Fassung 5 bzw. 3.1.11 fuer Thunderbird ist ebenfalls ueber die Mozilla-Webseite [http://www.mozillamessaging.com/de/] zu beziehen. 3. SCHUTZMASSNAHMEN: Erstes Service Pack fuer Office 2010 erschienen Rundumschlag Microsoft hat das erste Service Pack fuer Office 2010 (SP1) veroeffentlicht. Darin enthalten sind saemtliche Einzelupdates, die bis Juni 2011 veroeffentlicht wurden, alle kumulativen Updates, die bis April 2011 erschienen sind sowie bisher unveroeffentlichte Korrekturen. Eine Uebersicht ueber alle Aktualisierungen steht auf der Microsoft-Webseite [http://support.microsoft.com/kb/2460049] zur Verfuegung. Nutzer sollten das SP1 moeglichst zuegig einspielen. Dies geschieht am einfachsten ueber einen Besuch der Microsoft-Update-Webseite [http://www.update.microsoft.com/]. 4. SCHUTZMASSNAHMEN: Google beseitigt Schwachstellen in Chrome Automatisches Update Google hat ein Sicherheitsupdate fuer seinen Browser Chrome veroeffentlicht. Mit der aktualisierten Version 12.0.742.112 werden insgesamt sechs Schwachstellen beseitigt, die mit der Risikostufe "Hoch" bewertet werden. Mithilfe von praeparierten Webseiten lassen sich die Sicherheitsluecken unter Umstaenden dazu ausnutzen, Schadcode auszufuehren. Das Update wird beim Starten von Chrome automatisch installiert. Ausserdem steht die aktualisierte Version auf der Chrome-Webseite [http://chrome.google.de/] zum Herunterladen bereit.]] 5. SCHUTZMASSNAHMEN: Apple gibt Sicherheitsupdates heraus Patch-Paket Nr. 4 Mit dem Sicherheitsupdate 2011-004 schliesst Apple zahlreiche Schwachstellen in Mac OS X. Die Sicherheitsluecken lassen sich unter anderem mithilfe von manipulierten Dokumenten dazu ausnutzen, Schadsoftware auf fremde Rechner zu schleusen und auszufuehren, persoenliche Daten auszuspaehen oder Sicherheitsmechanismen zu umgehen. Nutzer sollten die bereitgestellten Updates umgehend einspielen. Dies kann ueber die Apple-Funktion "Softwareaktualisierung" oder einen Besuch der Apple-Download-Seite [http://support.apple.com/downloads/] geschehen. Ausserdem schliesst Apple mehrere Schwachstellen in der Java-Version 1.6.0_24 fuer Mac OS X. Mithilfe eines praeparierten Java-Applets koennten Angreifer Schadcode mit den Rechten des Nutzers ausfuehren. Die Schwachstellen werden mit der Java-Version 1.6.0_26 behoben. Diese steht fuer Mac OS X 10.6 auf der Apple-Webseite [http://support.apple.com/kb/DL1360] zum Download bereit. Auch das Update fuer Mac OS X 10.5 wird auf der Apple-Seite [http://support.apple.com/kb/DL1359] zur Verfuegung gestellt. 6. SCHUTZMASSNAHMEN: Opera in Version 11.50 veroeffentlicht Sicher surfen Opera hat zwei Schwachstellen in seinem gleichnamigen Browser behoben. Ueber die Sicherheitsluecken konnten der Browser oder das Betriebssystem zum Absturz gebracht werden. Nutzer sollten die aktualisierte Opera-Version 11.50 zuegig installieren. Dies geschieht am einfachsten ueber die integrierte Update-Funktion. Alternativ steht die fehlerbereinigte Fassung auf der Opera-Webseite [http://www.opera.com] zum Download zur Verfuegung. 7. SCHUTZMASSNAHMEN: Schwachstellen in Pidgin beseitigt Absturzgefaehrdet Im Instant Messenger Pidgin wurde eine Sicherheitsluecke beseitigt. Ueber praeparierte Buddy-Icons im Grafikformat GIF konnten Angreifer den Messenger zum Absturz bringen. Das Buerger-CERT raet Nutzern dazu, die fehlerbereinigte Pidgin-Fassung 2.9.0 umgehend einzuspielen. Sie steht auf der Herstellerseite [http://pidgin.im/download/] zur Installation bereit. 8. SCHUTZMASSNAHMEN: Android-Sicherheitserweiterung regelt Zugriffsrechte fuer Apps Sichere Selektion Ueber eine neue Ergaenzung in der Android-Sicherheitserweiterung WhisperCore koennen Anwender nun die Rechteverwaltung fuer Apps individueller gestalten. Dies meldet die IT-News-Seite Heise [http://www.heise.de/security/meldung/Sicherheitserweiterung-fuer-Android-regelt-App-Zugriffsrechte-1267192.html]. Anwender koennen einer App nun selektive Zugriffsrechte auf bestimmte Daten gewaehren. Frueher war es nur moeglich, einer App alle angefragten Rechte zu gewaehren oder gar keine - was zum Abbruch der Installation fuehrte. Die aktualisierte WhisperCore-Version 0.5 steht auf der Herstellerseite [http://whispersys.com/permissions.html] zum Download bereit. 9. PRISMA: Neuer Klicksafe-Themenschwerpunkt beantwortet Rechtsfragen zu Online-Shopping Augen auf beim Online-Kauf Die EU-Initiative Klicksafe und das Portal iRights.info haben einen neuen Themenschwerpunkt rund um das Einkaufen im Internet veroeffentlicht. Experten klaeren ueber Rechtsfragen auf und geben Tipps fuer das sichere Online-Shopping: Fragen wie "Was muss man etwa beim Einkauf in auslaendischen Online-Shops beachten?", "Welche rechtlichen Regelungen gibt es, wenn Kinder im Internet einkaufen?" und "Worauf muss ich achten, wenn ich bei Online-Auktionen bei Privatverkaeufern einkaufe?" werden in dem Schwerpunkt beantwortet. Mehr Infos zum Thema gibt es auf der Klicksafe-Webseite [https://www.klicksafe.de/themen/downloaden/urheberrecht/irights/bei-mausklick-einkauf/bei-mausklick-einkauf-merkposten-fuer-das-kaufen-uebers-internet.html]. ----------------------------------------------------------------------- Dieser Newsletter ist ein kostenloses Service-Angebot des Buerger-CERT. Er erscheint im Abstand von 14 Tagen. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT vom 07.07.2011 - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.002537 | S: 1_2 |