GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: 1 | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 18:08 - 25.10.2007 SICHER o INFORMIERT Der Newsletter von www.buerger-cert.de Ausgabe vom 25.10.2007 Die Themen dieses Newsletters: 1. Trojaner statt Telefonat: Vermeintliches Skype-Programm entpuppt sich als Schaedling 2. Unordnung in der Bibliothek: Sicherheitsluecken in BitDefender, GSView und Curl 3. Dringend Updaten: Schwachstellen in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen 4. Wieder sicher: Update fuer Schwachstelle im Adobe Reader und Adobe Acrobat veroeffenticht 5. Schoene Toene: Patch fuer den Realplayer schliesst Sicherheitsluecke 6. Wieder im Takt: Neue Winamp-Version beseitigt Schwachstelle 7. Frisch gepatcht: AOL veroeffentlicht neue Netscape-Version 8. Aufpoliert: Opera veroeffentlicht neue Browser-Version 9. Sicher surfen: Kaspersky beseitigt Schwachstelle im Online-Scanner 10. Fast dicht: Neue Version von Instant-Messenger Miranda veroeffentlicht 11. Zu bunt getrieben: Sicherheitsluecke in Bildbetrachter-Software Irfanview geschlossen 12. Aus-getauscht: Mehr Schutz fuer Kinderhandys 1. STOERENFRIEDE: Vermeintliches Skype-Programm entpuppt sich als Schaedling Trojaner statt Telefonat Wie der Internet-Telefonie Softwarehersteller Skype berichtet, ist derzeit ein Trojanisches Pferd im Netz unterwegs, das sich als "Skype-Defender-Programm" ausgibt. Cyberkriminelle versuchen ueber Links in Spam-Mails oder in Instant-Messenger-Nachrichten, den Empfaenger dazu zu bringen, die infizierte Datei mit Namen wie "65404-Skype-DefenderSetup.exe" zu oeffnen. Klickt man die Datei an, erscheint eine gefaelschte Eingabemaske, in die man seinen Skype-Nutzernamen und Passwort eingeben soll. Die Daten werden dann an die Betrueger weitergeleitet. Ausserdem stiehlt der Schaedling weitere private Daten, die im Internet Explorer gespeichert sind. Empfaenger sollten generell keine Dateien oder Links aus nicht vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm]. 2. STOERENFRIEDE: Sicherheitsluecken in BitDefender, GSView und Curl Unordnung in der Bibliothek Die Kompressionsbibliothek zlib ist Bestandteil verschiedener Programme wie beispielsweise des Virenscanners BitDefender, des Postscript-Betrachters GSView und des Download-Tools Curl. Ueber eine Schwachstelle in den Bibliotheks-Versionen 1.1.3 und 1.2.2 ist es Angreifern moeglich, schaedlichen Code auf fremde Rechner zu laden und mit den Rechten des Nutzers auszufuehren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuege das Oeffnen einer manipulierten Datei. Betroffen sind BitDefender 10 "Free Edition", BitDefender 7.2 und 8.0, GSView 4.8 und Curl 7.17.0. Ausserdem ist nicht auszuschliessen, dass auch aeltere Versionen oder die kommerziellen Ausgaben von BitDefender betroffen sind. Updates fuer die verschiedenen Programme gibt es derzeit nicht. Anwendern wird geraten, die genannten Produkte zu deinstallieren bis Patches zur Verfuegung stehen. 3. SCHUTZMASSNAHMEN: Schwachstellen in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen Dringend Updaten Mozilla hat eine neue Version des Browsers Firefox, des E-Mail Programms Thunderbird und der Websuite SeaMonkey veroeffentlicht. Ueber verschiedene Sicherheitsluecken ist es Angreifern bislang moeglich, persoenliche Daten auszuspionieren, eigene Kommandos auf dem Rechner auszufuehren oder Sicherheitsmechanismen zu umgehen. Betroffen sind Mozilla Firefox und Thunderbird vor Version 2.0.0.8 sowie SeaMonkey vor Version 1.1.5. Anwender sollten die aktuelle Version 2.0.0.8 von Firefox und Thunderbird sowie die Version 1.1.5 der Websuite SeaMonkey schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder den manuellen Download ueber die Mozilla-Webseite [http://www.mozilla-europe.org/de/]. 4. SCHUTZMASSNAHMEN: Update fuer Schwachstelle im Adobe Reader und Adobe Acrobat veroeffenticht Wieder sicher Eine kritische Sicherheitsluecke im Adobe Reader und Adobe Acrobat ermoeglicht es Angreifern, schaedliche Software auf fremde Rechner zu schleusen und die vollstaendige Kontrolle ueber das System zu uebernehmen. Dazu genuegt das Oeffnen einer manipulierten PDF-Datei - beispielsweise in E-Mail- Anhaengen oder auf Webseiten. Betroffen sind Adobe Reader 8.1 und Adobe Acrobat 8.1 sowie aeltere Programmversionen auf Microsoft Windows XP-Systemen mit Internet Explorer 7. Der Hersteller Adobe stellt auf der Herstellerseite fuer den Reader [http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows] und fuer Acrobat [http://www.adobe.com/support/downloads/product.jsp?product=1&plaform=Windows] die Version 8.1.1 bereit, in der die Schwachstelle behoben wurde. Anwendern wird geraten, die Versionen 8.1.1 schnellstmoeglich zu installieren. 5. SCHUTZMASSNAHMEN: Patch fuer den Realplayer schliesst Sicherheitsluecke Schoene Toene Das Unternehmen Real Networks hat ein Update fuer seinen Realplayer veroeffentlicht. Ueber eine Schwachstelle ist es Angreifern moeglich, schaedliche Programme auf fremde Rechner zu schleusen. Dazu genuegt schon der Besuch einer manipulierten Webseite. Betroffen sind Windows-Nutzer, die den Internet Explorer zusammen mit dem Realplayer-Plugin verwenden. Anwendern wird geraten, den Sicherheitspatch umgehend einzuspielen, da die Schwachstelle bereits aktiv von Angreifern ausgenutzt wird. Dieser kann bei Real Networks [http://www.service.real.com/realplayer/security/191007_player/en/] herunter geladen werden. 6. SCHUTZMASSNAHMEN: Neue Winamp-Version beseitigt Schwachstelle Wieder im Takt Ueber eine Sicherheitsluecke im Winamp-Mediaplayer ist es Angreifer moeglich, schaedlichen Code auf fremde Rechner zu schleusen, berichtet das IT-Sicherheitsunternehmen iDefense [http://labs.idefense.com/]. Dazu genuegt der Klick auf einen Link zu einer manipulierten FLAC-Audiodatei. Der Hersteller hat nun eine neue Winamp-Version veroeffentlicht, die die Luecke schliesst. Anwendern wird geraten, die aktuelle Winamp-Version 5.5 schnellstmoeglich zu installieren. Sie steht beim Hersteller Nullsoft unter http://de.winamp.com/ zum Download bereit. 7. SCHUTZMASSNAHMEN: AOL veroeffentlicht neue Netscape-Version Frisch gepatcht Die neue Version des Browsers Netscape schliesst mehrere Sicherheitsluecken, ueber die es Angreifern beispielsweise moeglich ist, die Kontrolle ueber fremde Rechner zu erlangen. Unter anderem wurde auch das Problem bei der Verarbeitung von speziell praeparierten URLs beseitigt. Anwender sollten die Netscape-Version 9.0.0.1 schnellstmoeglich installieren. Sie steht unter http://browser.netscape.com/downloads zum Download bereit. 8. SCHUTZMASSNAHMEN: Opera veroeffentlicht neue Browser-Version Aufpoliert Opera hat eine neue Version des gleichnamigen Browsers veroeffentlicht. In der aktuellen Version 9.24 wurden mehrere Schwachstellen geschlossen, ueber die es Angreifern beispielsweise moeglich ist, Schadcode auf fremde Rechner zu laden. Eine der Sicherheitsluecken laesst sich von Angreifern ausnutzen, wenn auf einem Mac OS X-System neben einer aelteren Opera-Version auch eine Version des Adobe Flash Players installiert ist. Anwendern wird geraten, die aktuelle Opera-Version 9.24 umgehend zu installieren. Sie steht beim Hersteller unter http://www.opera.com/download/ zum Download bereit. 9. SCHUTZMASSNAHMEN: Kaspersky beseitigt Schwachstelle im Online-Scanner Sicher surfen Kaspersky stellt eine neue Version seines Online-Scanners zum Download bereit. Ueber eine Sicherheitsluecke ist es Angreifern bislang moeglich, beliebigen Schadcode mit den Rechten des angemeldeten Nutzers auf dem System auszufuehren. Verfuegt der Benutzer dabei ueber Administratorenrechte, koennen Cyberkriminelle die vollstaendige Kontrolle ueber den Rechner erlangen. Die Schwachstelle kann schon durch den Besuch einer manipulierten Webseite ausgenutzt werden. Betroffen sind alle bisherigen Versionen des Scanners. Das Buerger-CERT raet Nutzern dazu, die aktuelle Version des Online-Scanners 5.0.98.0 umgehend zu installieren. Diese kann bei Kaspersky [http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html] herunter geladen werden. 10. SCHUTZMASSNAHMEN: Neue Version von Instant-Messenger Miranda veroeffentlicht Fast dicht Die neue Version 0.7.1 des Instant-Messengers Miranda behebt mehrere Schwachstellen. Ueber diese ist es Angreifern moeglich, mithilfe von praeparierten Nachrichten schaedliche Software auf fremde Rechner zu spielen und auszufuehren. Nutzern wird geraten, die aktuelle Version umgehend zu installieren. Nach wie vor bestehe jedoch das Problem bei der Verarbeitung spezieller URLs, die ein Prozentzeichen enthalten, berichtet die IT-News-Seite Heise [http://www.heise.de]. Ueber diese Schwachstelle seien Systeme nach wie vor angreifbar. Anwender sollten daher generell keine Links in Nachrichten aus nicht vertrauenswuerdigen Quellen anklicken. 11. SCHUTZMASSNAHMEN: Sicherheitsluecke in Bildbetrachter-Software Irfanview geschlossen Zu bunt getrieben Das IT-Sicherheitsunternehmen Secunia [http://www.secunia.com] berichtet von einer Schwachstelle in der Bildbetrachter-Software Irfanview. Die Sicherheitsluecke ermoeglicht es Angreifern, fremden Code auf Rechner zu schleusen und auszufuehren. Dazu genuegt das Oeffnen einer praeparierten Farbpaletten-Datei (.pal). Betroffen sind die Versionen 3.99 und 4.0. Der Hersteller stellt nun die fehlerbereinigte Version 4.10 zum Download bereit. Diese kann von der Irfanview-Webseite [http://www.irfanview.com/main_what_is_ger.htm] herunter geladen werden. 12. PRISMA: Mehr Schutz fuer Kinderhandys Aus-getauscht Auf Initiative des rheinland-pfaelzischen Jugendministeriums haben die Mobilfunkunternehmen T-Mobile, O2, e-plus, Vodafone, Mobilcom, Talkline und Debitel eine freiwillige Selbstverpflichtung unterzeichnet, um gegen Gewalt- und Pornovideos auf deutschen Kinderhandys vorzugehen. Dies berichtet die Netzeitung [http://www.netzeitung.de]. Die Unternehmen verpflichten sich demnach dazu, den Internetzugang und die Bluetooth-Funktion von Mobiltelefonen von Kindern und Jugendlichen komplett zu sperren, wenn die Eltern dies wuenschen. Damit soll verhindert werden, dass Minderjaehrige Videos mit gewalttaetigem oder pornografischem Inhalt aus dem Internet auf ihr Handy laden und anschliessend untereinander austauschen koennen. Um Eltern ueber weitere Gefahren der Handynutzung aufzuklaeren, sollen in den kommenden Monaten auch kostenfreie Telefon-Hotlines und Info-Webseiten zum Thema eingerichtet werden. Mehr Infos ueber "Kinderschutz im Internet" gibt es auch auf der BSI-Webseite [http://www.bsi-fuer-buerger.de/kinder/index.htm]. |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 18:50 - 25.10.2007 Vielen Dank Nubira für die Meldungen. Zu Thunderbird ist aber noch kein Update verfügbar, oder? |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 19:00 - 25.10.2007 Wenn Du die aktuellen angesprochenen Versionen installiert hast, bist Du auf der sicheren Seite. Nubira |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 19:14 - 25.10.2007 Ja, aber Thunderbird 2.0.0.8 gibt es noch nirgendwo! |
Nubira
Moderator Beiträge: 15134
|
Gesendet: 19:22 - 25.10.2007 Zitat: Quelle: http://www.tecchannel.de/pc_mobile/news/1736489/ |
Cohagen
Boardkaiser Beiträge: 3375
|
Gesendet: 19:50 - 25.10.2007 |
Lukas
Premium-User Beiträge: 542
|
Gesendet: 20:01 - 25.10.2007 OK, vielen Dank Nubira! |
Seiten mit Postings: 1 | - SICHER o INFORMIERT- Ausgabe vom 25.10.2007 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002673 | S: 1_2 |