Für Windows XP, Vista und die Version 7 hat Apple eine seit ca. zwei Wochen bekannte Sicherheitslücke mit der frisch erschienen Version 7.6.7 geschlossen. Der Fehler in der Software kann durch Angreifer womöglich dazu genutzt werden, um unbemerkt bösartige Software in den Computer des Anwenders einzuschleusen.

Der Fehler soll laut Apple das Betriebssystem Mac OS X nicht betreffen.

Bitte installieren Sie das Update in dem Sie Quicktime direkt als Software allein herunterladen – die mit iTunes im Paket erhältliche Version beinhaltet derzeit noch die fehlerhafte und veraltete Vorgängerversion.

http://www.apple.com/quicktime/download/

Mit der frisch erschienen Version 10.61 schließt Opera drei kritische Sicherheitslücken. Sie sollten diesen Browser also möglichst schnell auf den neuesten Stand bringen.

Entweder mit der im Programm eingebauten Updatefunktion, zu finden unter

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Auf Updates überprüfen“

oder indem Sie die aktuelle Version direkt vom Hersteller herunterladen:

http://www.opera.com/browser/

Laut Mozilla behebt die Version 3.1.2 von Thunderbird diverse Probleme in Bezug auf die Stabilität und in der Bedienung des Programmes.

Gerade wer Thunderbird in Verbindung mit modernen IMAP-eMail-Servern nutzt, sollte deshalb also schnellstmöglich auf die neue Version wechseln.

Am einfachsten ist die Aktualisierung der Programme über die eingebaute Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“

Alternativ steht das Programm auf folgender Webseite zum Herunterladen bereit:

Thunderbird 3.1.2
http://www.mozillamessaging.com/de/

Nachdem die vor wenigen Tagen veröffentliche FireFox-Version 3.6.7 zwar mehrere Sicherheitslöcher schloß, schiebt Mozilla nun wegen Stabilitätsproblemen mit dieser Version sehr zeitnah ein kleines Update nach.

Neben dieser Aktualisierung sollten die Nutzer von Thunderbird Ihr eMail-Programm auch auf die vor kurzem erschienen Version 3.1.1 updaten, da auch in diesem Programm mehrere Sicherheitslöcher geschlossen worden. Von Thunderbird ist uns keine Instabilität durch das Update bekannt.

Am einfachsten ist die Aktualisierung der Programme über die integrierte Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.8
http://www.mozilla.com/de/

Thunderbird 3.1.1
http://www.mozillamessaging.com/de/

Mit der frisch erschienen Version 9.2.1 von iTunes hat Apple unter anderem eine Sicherheitslücke geschlossen. Bei älteren Versionen kann über manipulierte itpc:-URLs das Computersystem infiziert werden oder iTunes abstürzen.

Gleichzeitig wurden Probleme mit dem iPod touch und den iPhones die iOS 4.0 als Betriebssystem haben behoben.

Ein Update sollte deshalb baldmöglichst durchgeführt werden. Am einfachsten ist es die “Software Aktualisierung” des Betriebssystems bei Mac OS aufzurufen, bzw. unter Microsoft Windows  “Apple Software Update” zu starten.

Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.

Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer – nicht zu verwechseln mit dem Internet Explorer – dann auf diesem Weg bösartiger Schadcode den Computer infizieren.

Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.

Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.

Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.

Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.

Mit der aktuellen Chrome Version 5.0.375.99 schließt Google insgesamt neun Sicherheitslücken in seinem Browser. Wir empfehlen das schnelle Installieren dieser neuen Version auf Mac, Linux und Windows. Das geht am einfachsten über die integrierte Update-Funktion:

Schraubenschlüssel Symbol > Menüpunkt “Info zu Google Chrome” > Button “Jetzt aktualisieren”

Mehr Informationen:
[1] Versionsinformationen Google Chrome 5.0.375.99
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

[2] Google Chrome und Browsersicherheit
http://www.google.com/chrome/intl/de/more/security.html

Ab sofort gibt es für die Anwendungen Adobe Reader und Acrobat neue Sicherheits-Updates. Am einfachsten geht die Installation wie folgt:

o Menü “Hilfe”
o Menüpunkt “Nach Updates suchen…”

Generall empfehlen wir, den automatischen Update-Mechanismus zu aktivieren:

o Menü “Bearbeiten”
o Menüpunkt “Voreinstellungen…”
o Kategorie “Updater”
o Vorzugsweise die Option “Updates automatisch installieren” wählen

Wie wir bereits hier im Blog berichtet haben, gibt es auch für die Anwendungen Adobe Flash Player und Air neue Updates. Wir empfehlen auch hier eine schnelle Installation (siehe Eintrag vom 9. Juni).

Die Mozilla Foundation aktualisiert seine Versionsreihen – und damit nicht nur Firefox, sondern auch Thunderbird und SeaMonkey.

Am einfachsten ist ein Update über die integrierte Update-Funktion möglich:

Menü “Hilfe”, “Nach Updates suchen…” bzw. “Firefox/Thunderbird aktualisieren”.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.4
http://www.mozilla.com/de/

Firefox 3.5.10
http://www.mozilla.com/en-US/firefox/all-older.html

Firefox 3.0.19
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/

Thunderbird 3.0.5
http://www.mozillamessaging.com/de/

SeaMonkey 2.0.5
http://www.seamonkey-project.org/releases/

Mit der neuen Firefox Version 3.6.4 schließt Mozilla insgesamt sieben Sicherheitslücken. Zudem sollen Abstürze von Adobes Flash-, Apples Quicktime- oder Microsofts Silverlight-Plug-ins verhindert werden. Das Weitersurfen in anderen geöffneten Tabs soll möglich sein. Zudem lässt sich das abgestürzte Tab durch einfaches Neuladen (Refresh) wiederbeleben.

Den neuen Firefox 3.6.4. gibt es als Download hier:

https://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/