Mit der frisch erschienen Version 9.2.1 von iTunes hat Apple unter anderem eine Sicherheitslücke geschlossen. Bei älteren Versionen kann über manipulierte itpc:-URLs das Computersystem infiziert werden oder iTunes abstürzen.

Gleichzeitig wurden Probleme mit dem iPod touch und den iPhones die iOS 4.0 als Betriebssystem haben behoben.

Ein Update sollte deshalb baldmöglichst durchgeführt werden. Am einfachsten ist es die “Software Aktualisierung” des Betriebssystems bei Mac OS aufzurufen, bzw. unter Microsoft Windows  “Apple Software Update” zu starten.

Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.

Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer – nicht zu verwechseln mit dem Internet Explorer – dann auf diesem Weg bösartiger Schadcode den Computer infizieren.

Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.

Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.

Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.

Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.

Mit der aktuellen Chrome Version 5.0.375.99 schließt Google insgesamt neun Sicherheitslücken in seinem Browser. Wir empfehlen das schnelle Installieren dieser neuen Version auf Mac, Linux und Windows. Das geht am einfachsten über die integrierte Update-Funktion:

Schraubenschlüssel Symbol > Menüpunkt “Info zu Google Chrome” > Button “Jetzt aktualisieren”

Mehr Informationen:
[1] Versionsinformationen Google Chrome 5.0.375.99
http://googlechromereleases.blogspot.com/2010/07/stable-channel-update.html

[2] Google Chrome und Browsersicherheit
http://www.google.com/chrome/intl/de/more/security.html

Ab sofort gibt es für die Anwendungen Adobe Reader und Acrobat neue Sicherheits-Updates. Am einfachsten geht die Installation wie folgt:

o Menü “Hilfe”
o Menüpunkt “Nach Updates suchen…”

Generall empfehlen wir, den automatischen Update-Mechanismus zu aktivieren:

o Menü “Bearbeiten”
o Menüpunkt “Voreinstellungen…”
o Kategorie “Updater”
o Vorzugsweise die Option “Updates automatisch installieren” wählen

Wie wir bereits hier im Blog berichtet haben, gibt es auch für die Anwendungen Adobe Flash Player und Air neue Updates. Wir empfehlen auch hier eine schnelle Installation (siehe Eintrag vom 9. Juni).

Die Mozilla Foundation aktualisiert seine Versionsreihen – und damit nicht nur Firefox, sondern auch Thunderbird und SeaMonkey.

Am einfachsten ist ein Update über die integrierte Update-Funktion möglich:

Menü “Hilfe”, “Nach Updates suchen…” bzw. “Firefox/Thunderbird aktualisieren”.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.4
http://www.mozilla.com/de/

Firefox 3.5.10
http://www.mozilla.com/en-US/firefox/all-older.html

Firefox 3.0.19
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.0.19/

Thunderbird 3.0.5
http://www.mozillamessaging.com/de/

SeaMonkey 2.0.5
http://www.seamonkey-project.org/releases/

Mit der neuen Firefox Version 3.6.4 schließt Mozilla insgesamt sieben Sicherheitslücken. Zudem sollen Abstürze von Adobes Flash-, Apples Quicktime- oder Microsofts Silverlight-Plug-ins verhindert werden. Das Weitersurfen in anderen geöffneten Tabs soll möglich sein. Zudem lässt sich das abgestürzte Tab durch einfaches Neuladen (Refresh) wiederbeleben.

Den neuen Firefox 3.6.4. gibt es als Download hier:

https://www.mozilla.com/en-US/firefox/3.6.4/releasenotes/

In seiner neuen Version 10.54 schließt Opera vier kritische Lücken. Da diese Sicherheitslücken als extrem gefährlich gelten, empfehlen wir die schnelle Installation der neuen Version:

http://www.opera.com/browser/

Das Microsoft Hilfe- und Supportcenter weist eine Sicherheitslücke bei der Umwandlung von Adressen des HCP-Protokolls auf. Betroffen sind Windows XP und Windows Server 2003. Ein Patch existiert noch nicht. Bis dahin helfen die vom Hersteller genannten Workaround-Maßnahmen:

http://www.microsoft.com/technet/security/advisory/2219475.mspx#ETG

Wie am 8. Juni bereits angekündigt, hat Adobe neue Sicherheits-Updates veröffentlicht:

Adobe Flash Player 10.1.53.64
http://get.adobe.com/de/flashplayer/

Adobe Air 2.0.2.12610
http://get.adobe.com/de/air/

Sicherheits-Updates für den Adobe Reader und Acrobat folgen voraussichtlich am 29. Juni 2010.

Microsoft schließt ab sofort mit zehn Sicherheits-Updates insgesamt 34 verschiedene Sicherheitslücken. Neben den Windows Betriebssystemen inklusive der Server-Versionen sind auch  Microsoft Office, Microsoft Excel, Microsoft Internet Explorer, das .NET Framework, Sharepoint und verschiedene Media-Dienste betroffen.

Wir empfehlen die zeitnahe Installation der von Microsoft bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Dies geht am einfachsten über  http://www.windowsupdate.com/ oder über die automatische Update-Funktion.