Nachdem die vor wenigen Tagen veröffentliche FireFox-Version 3.6.7 zwar mehrere Sicherheitslöcher schloß, schiebt Mozilla nun wegen Stabilitätsproblemen mit dieser Version sehr zeitnah ein kleines Update nach.

Neben dieser Aktualisierung sollten die Nutzer von Thunderbird Ihr eMail-Programm auch auf die vor kurzem erschienen Version 3.1.1 updaten, da auch in diesem Programm mehrere Sicherheitslöcher geschlossen worden. Von Thunderbird ist uns keine Instabilität durch das Update bekannt.

Am einfachsten ist die Aktualisierung der Programme über die integrierte Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.8
http://www.mozilla.com/de/

Thunderbird 3.1.1
http://www.mozillamessaging.com/de/

Mit der frisch erschienen Version 9.2.1 von iTunes hat Apple unter anderem eine Sicherheitslücke geschlossen. Bei älteren Versionen kann über manipulierte itpc:-URLs das Computersystem infiziert werden oder iTunes abstürzen.

Gleichzeitig wurden Probleme mit dem iPod touch und den iPhones die iOS 4.0 als Betriebssystem haben behoben.

Ein Update sollte deshalb baldmöglichst durchgeführt werden. Am einfachsten ist es die “Software Aktualisierung” des Betriebssystems bei Mac OS aufzurufen, bzw. unter Microsoft Windows  “Apple Software Update” zu starten.

Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.

Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer – nicht zu verwechseln mit dem Internet Explorer – dann auf diesem Weg bösartiger Schadcode den Computer infizieren.

Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.

Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.

Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.

Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.