GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings: 1

zum Seitenende

 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT- Ausgabe vom 25.10.2007
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 18:08 - 25.10.2007

SICHER o INFORMIERT
Der Newsletter von www.buerger-cert.de
Ausgabe vom 25.10.2007

Die Themen dieses Newsletters:

1. Trojaner statt Telefonat: Vermeintliches Skype-Programm entpuppt sich als Schaedling
2. Unordnung in der Bibliothek: Sicherheitsluecken in BitDefender, GSView und Curl
3. Dringend Updaten: Schwachstellen in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen
4. Wieder sicher: Update fuer Schwachstelle im Adobe Reader und Adobe Acrobat veroeffenticht
5. Schoene Toene: Patch fuer den Realplayer schliesst Sicherheitsluecke
6. Wieder im Takt: Neue Winamp-Version beseitigt Schwachstelle
7. Frisch gepatcht: AOL veroeffentlicht neue Netscape-Version
8. Aufpoliert: Opera veroeffentlicht neue Browser-Version
9. Sicher surfen: Kaspersky beseitigt Schwachstelle im Online-Scanner
10. Fast dicht: Neue Version von Instant-Messenger Miranda veroeffentlicht
11. Zu bunt getrieben: Sicherheitsluecke in Bildbetrachter-Software Irfanview geschlossen
12. Aus-getauscht: Mehr Schutz fuer Kinderhandys


1. STOERENFRIEDE: Vermeintliches Skype-Programm entpuppt sich als Schaedling

Trojaner statt Telefonat
Wie der Internet-Telefonie Softwarehersteller Skype berichtet, ist derzeit ein Trojanisches Pferd im Netz unterwegs, das sich als "Skype-Defender-Programm" ausgibt. Cyberkriminelle versuchen ueber Links
in Spam-Mails oder in Instant-Messenger-Nachrichten, den Empfaenger dazu zu bringen, die infizierte Datei mit Namen wie "65404-Skype-DefenderSetup.exe" zu oeffnen. Klickt man die Datei an, erscheint eine gefaelschte Eingabemaske, in die man seinen Skype-Nutzernamen und Passwort eingeben soll. Die Daten werden dann an die Betrueger weitergeleitet. Ausserdem stiehlt der Schaedling weitere private Daten, die im Internet Explorer gespeichert sind. Empfaenger sollten generell keine Dateien oder Links aus nicht vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].


2. STOERENFRIEDE: Sicherheitsluecken in BitDefender, GSView und Curl

Unordnung in der Bibliothek
Die Kompressionsbibliothek zlib ist Bestandteil verschiedener Programme
wie beispielsweise des Virenscanners BitDefender, des Postscript-Betrachters GSView und des Download-Tools Curl. Ueber eine Schwachstelle in den Bibliotheks-Versionen 1.1.3 und 1.2.2 ist es
Angreifern moeglich, schaedlichen Code auf fremde Rechner zu laden und
mit den Rechten des Nutzers auszufuehren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuege das Oeffnen einer manipulierten Datei. Betroffen sind BitDefender 10 "Free Edition",
BitDefender 7.2 und 8.0, GSView 4.8 und Curl 7.17.0. Ausserdem ist nicht
auszuschliessen, dass auch aeltere Versionen oder die kommerziellen
Ausgaben von BitDefender betroffen sind. Updates fuer die verschiedenen
Programme gibt es derzeit nicht. Anwendern wird geraten, die genannten
Produkte zu deinstallieren bis Patches zur Verfuegung stehen.


3. SCHUTZMASSNAHMEN: Schwachstellen in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen

Dringend Updaten
Mozilla hat eine neue Version des Browsers Firefox, des E-Mail Programms Thunderbird und der Websuite SeaMonkey veroeffentlicht. Ueber verschiedene Sicherheitsluecken ist es Angreifern bislang moeglich, persoenliche Daten auszuspionieren, eigene Kommandos auf dem Rechner auszufuehren oder Sicherheitsmechanismen zu umgehen. Betroffen sind Mozilla Firefox und Thunderbird vor Version 2.0.0.8 sowie SeaMonkey vor Version 1.1.5. Anwender sollten die aktuelle Version 2.0.0.8 von Firefox und Thunderbird sowie die Version 1.1.5 der Websuite SeaMonkey
schnellstmoeglich installieren.
Dies geschieht am besten ueber die automatische Update-Funktion oder den manuellen Download ueber die Mozilla-Webseite [http://www.mozilla-europe.org/de/].


4. SCHUTZMASSNAHMEN: Update fuer Schwachstelle im Adobe Reader und Adobe Acrobat veroeffenticht

Wieder sicher
Eine kritische Sicherheitsluecke im Adobe Reader und Adobe Acrobat ermoeglicht es Angreifern, schaedliche Software auf fremde Rechner zu schleusen und die vollstaendige Kontrolle ueber das System zu uebernehmen. Dazu genuegt das Oeffnen einer manipulierten PDF-Datei - beispielsweise in E-Mail- Anhaengen oder auf Webseiten. Betroffen sind Adobe Reader 8.1 und Adobe Acrobat 8.1 sowie aeltere Programmversionen auf Microsoft Windows XP-Systemen mit Internet Explorer 7.
Der Hersteller Adobe stellt auf der Herstellerseite fuer den Reader [http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows]
und fuer Acrobat
[http://www.adobe.com/support/downloads/product.jsp?product=1&plaform=Windows] die Version 8.1.1 bereit, in der die Schwachstelle behoben wurde.
Anwendern wird geraten, die Versionen 8.1.1 schnellstmoeglich zu installieren.


5. SCHUTZMASSNAHMEN: Patch fuer den Realplayer schliesst Sicherheitsluecke

Schoene Toene
Das Unternehmen Real Networks hat ein Update fuer seinen Realplayer veroeffentlicht.
Ueber eine Schwachstelle ist es Angreifern moeglich, schaedliche Programme auf fremde Rechner zu schleusen. Dazu genuegt schon der Besuch einer manipulierten Webseite. Betroffen sind Windows-Nutzer, die den Internet Explorer zusammen mit dem Realplayer-Plugin verwenden. Anwendern wird geraten, den Sicherheitspatch umgehend einzuspielen, da die Schwachstelle bereits aktiv von Angreifern ausgenutzt wird.
Dieser kann bei Real Networks
[http://www.service.real.com/realplayer/security/191007_player/en/] herunter geladen werden.


6. SCHUTZMASSNAHMEN: Neue Winamp-Version beseitigt Schwachstelle

Wieder im Takt
Ueber eine Sicherheitsluecke im Winamp-Mediaplayer ist es Angreifer moeglich, schaedlichen Code auf fremde Rechner zu schleusen, berichtet
das IT-Sicherheitsunternehmen iDefense [http://labs.idefense.com/]. Dazu genuegt der Klick auf einen Link zu einer manipulierten FLAC-Audiodatei.
Der Hersteller hat nun eine neue Winamp-Version veroeffentlicht, die die Luecke schliesst. Anwendern wird geraten, die aktuelle Winamp-Version
5.5 schnellstmoeglich zu installieren.
Sie steht beim Hersteller Nullsoft unter http://de.winamp.com/ zum Download bereit.


7. SCHUTZMASSNAHMEN: AOL veroeffentlicht neue Netscape-Version

Frisch gepatcht
Die neue Version des Browsers Netscape schliesst mehrere Sicherheitsluecken, ueber die es Angreifern beispielsweise moeglich ist, die Kontrolle ueber fremde Rechner zu erlangen.
Unter anderem wurde auch das Problem bei der Verarbeitung von speziell praeparierten URLs beseitigt. Anwender sollten die Netscape-Version 9.0.0.1 schnellstmoeglich installieren.
Sie steht unter http://browser.netscape.com/downloads zum Download bereit.


8. SCHUTZMASSNAHMEN: Opera veroeffentlicht neue Browser-Version

Aufpoliert
Opera hat eine neue Version des gleichnamigen Browsers veroeffentlicht.
In der aktuellen Version 9.24 wurden mehrere Schwachstellen geschlossen, ueber die es Angreifern beispielsweise moeglich ist, Schadcode auf fremde Rechner zu laden.
Eine der Sicherheitsluecken laesst sich von Angreifern ausnutzen, wenn auf einem Mac OS X-System neben einer
aelteren Opera-Version auch eine Version des Adobe Flash Players
installiert ist. Anwendern wird geraten, die aktuelle Opera-Version 9.24 umgehend zu installieren. Sie steht beim Hersteller unter
http://www.opera.com/download/ zum Download bereit.


9. SCHUTZMASSNAHMEN: Kaspersky beseitigt Schwachstelle im Online-Scanner

Sicher surfen
Kaspersky stellt eine neue Version seines Online-Scanners zum Download
bereit. Ueber eine Sicherheitsluecke ist es Angreifern bislang moeglich,
beliebigen Schadcode mit den Rechten des angemeldeten Nutzers auf dem
System auszufuehren. Verfuegt der Benutzer dabei ueber Administratorenrechte, koennen Cyberkriminelle die vollstaendige
Kontrolle ueber den Rechner erlangen. Die Schwachstelle kann schon durch
den Besuch einer manipulierten Webseite ausgenutzt werden. Betroffen
sind alle bisherigen Versionen des Scanners. Das Buerger-CERT raet
Nutzern dazu, die aktuelle Version des Online-Scanners 5.0.98.0 umgehend
zu installieren. Diese kann bei Kaspersky
[http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html]
herunter geladen werden.


10. SCHUTZMASSNAHMEN: Neue Version von Instant-Messenger Miranda veroeffentlicht

Fast dicht
Die neue Version 0.7.1 des Instant-Messengers Miranda behebt mehrere
Schwachstellen. Ueber diese ist es Angreifern moeglich, mithilfe von
praeparierten Nachrichten schaedliche Software auf fremde Rechner zu
spielen und auszufuehren. Nutzern wird geraten, die aktuelle Version
umgehend zu installieren. Nach wie vor bestehe jedoch das Problem bei
der Verarbeitung spezieller URLs, die ein Prozentzeichen enthalten,
berichtet die IT-News-Seite Heise [http://www.heise.de]. Ueber diese
Schwachstelle seien Systeme nach wie vor angreifbar. Anwender sollten
daher generell keine Links in Nachrichten aus nicht vertrauenswuerdigen Quellen anklicken.


11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Bildbetrachter-Software Irfanview geschlossen

Zu bunt getrieben
Das IT-Sicherheitsunternehmen Secunia [http://www.secunia.com]
berichtet von einer Schwachstelle in der Bildbetrachter-Software Irfanview. Die Sicherheitsluecke ermoeglicht es Angreifern, fremden Code auf Rechner zu schleusen und auszufuehren. Dazu genuegt das Oeffnen
einer praeparierten Farbpaletten-Datei (.pal). Betroffen sind die
Versionen 3.99 und 4.0. Der Hersteller stellt nun die fehlerbereinigte
Version 4.10 zum Download bereit. Diese kann von der Irfanview-Webseite
[http://www.irfanview.com/main_what_is_ger.htm] herunter geladen werden.


12. PRISMA: Mehr Schutz fuer Kinderhandys

Aus-getauscht
Auf Initiative des rheinland-pfaelzischen Jugendministeriums haben die Mobilfunkunternehmen T-Mobile, O2, e-plus, Vodafone, Mobilcom, Talkline und Debitel eine freiwillige Selbstverpflichtung unterzeichnet, um gegen Gewalt- und Pornovideos auf deutschen Kinderhandys vorzugehen. Dies
berichtet die Netzeitung [http://www.netzeitung.de].
Die Unternehmen verpflichten sich demnach dazu, den Internetzugang und die Bluetooth-Funktion von Mobiltelefonen von Kindern und Jugendlichen komplett zu sperren, wenn die Eltern dies wuenschen. Damit soll verhindert werden, dass Minderjaehrige Videos mit gewalttaetigem oder pornografischem Inhalt aus dem Internet auf ihr Handy laden und anschliessend untereinander austauschen koennen. Um Eltern ueber weitere Gefahren der Handynutzung aufzuklaeren, sollen in den kommenden Monaten auch kostenfreie Telefon-Hotlines und Info-Webseiten zum Thema
eingerichtet werden. Mehr Infos ueber "Kinderschutz im Internet" gibt es auch auf der BSI-Webseite
[http://www.bsi-fuer-buerger.de/kinder/index.htm].
Lukas
Premium-User

Beiträge: 542


 

Gesendet: 18:50 - 25.10.2007

Vielen Dank Nubira für die Meldungen.
Zu Thunderbird ist aber noch kein Update verfügbar, oder?
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 19:00 - 25.10.2007

Wenn Du die aktuellen angesprochenen Versionen installiert hast, bist Du auf der sicheren Seite.

Nubira
Lukas
Premium-User

Beiträge: 542


 

Gesendet: 19:14 - 25.10.2007

Ja, aber Thunderbird 2.0.0.8 gibt es noch nirgendwo!
Nubira
Moderator

Beiträge: 15134


 

Gesendet: 19:22 - 25.10.2007

Zitat:
Firefox 2.0.0.8 und SeaMonkey 1.1.5 sind bereits erhältlich. Thunderbird 2.0.0.8 soll in Kürze folgen.


Quelle: http://www.tecchannel.de/pc_mobile/news/1736489/
Cohagen
Boardkaiser

Beiträge: 3375


 

Gesendet: 19:50 - 25.10.2007

Dat is a auf meinem PC:

[Link zum eingefügten Bild]

Das ist die neue Version.
Lukas
Premium-User

Beiträge: 542


 

Gesendet: 20:01 - 25.10.2007

OK, vielen Dank Nubira!

Seiten mit Postings: 1

- SICHER o INFORMIERT- Ausgabe vom 25.10.2007 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› SICHER o INFORMIERT- Ausgabe vom 25.10.2007
 



Version 3.1 | Load: 0.002673 | S: 1_2