Sicherheitsupdates für PowerPoint, Adobe Acrobat/Reader und Safari

13. Mai 2009

Diese Woche brachte bisher drei wichtige Sicherheitsupdates für Windows-Anwender.

Den Auftakt machte Microsoft mit einem Sicherheitsupdate für verschiedene Versionen von PowerPoint zum allmonatlichen Patch-Day. Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen.

Zum Microsoft Security Bulletin MS09-017 >>>

Adobe stellte einen Patch für eine Ende März bekannt gewordene Sicherheitslücke in Adobe Acrobat und Reader bereit. Die Version 9.1.1 behebt einen Fehler in der JavaScript-Funktion “getAnnots()”, der Angreifern die Ausführung beliebigen Schadcodes ermöglicht. Für Anwender früherer Versionen stehen ebenfalls Sicherheitsupdates bereit.

Zur Sicherheitsmeldung von Adobe >>>

Mit dem Update auf Version 3.2.3 behebt Apple drei als kritisch eingestufte Sicherheitsanfälligkeiten im Safari-Browser. Safari-Anwender können das Update via Apple Software-Update beziehen oder direkt herunterladen.

Zum Download von Safari 3.2.3 für Windows >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Norton vor G DATA im PC-WELT-Vergleichstest

10. Mai 2009

Schon Ende vergangenen Monats wurde auf dem Online-Portal der PC-WELT die Zusammenfassung eines Vergleichstests von 10 Security Suiten veröffentlicht, der im Computermagazin PC-WELT 05/09 abgedruckt war.

Zum Test traten an (in alphabetischer Reihenfolge):

  • Avira Antivir Premium Security Suite 8.2
  • BitDefender Internet Security 2009
  • F-Secure Internet Security 2009
  • G DATA Internet Security 2009
  • Kaspersky Internet Security 2009
  • McAfee Internet Security 2009
  • Norton Internet Security 2009
  • Panda Internet Security 2009
  • Trend Micro Internet Security 2009
  • Webroot Internet Security Essentials

Die Testkandidatenwurden in 5 Kategorien bewertet, wobei die Bewertung der Sicherheitsleistung mit einer Gewichtung von 50% in das Testresultat einfloss. Für die Beurteilung der Sicherheitsleistung zeichneten die Sicherheitsspezialisten Andreas Marx und Guido Habicht vom Sicherheitslabor AV-Test verantwortlich.

Desweiteren flossen die Funktionsumfang (20%), Service und Support (15%), die Qualität der Benutzeroberfläche (10%) sowie die Systemanforderungen (5%) in die Bewertung ein.

Am Ende konnte sich Norton Internet Security 2009 den Gesamtsieg, knapp vor G DATA Internet Security 2009 und BitDefender Internet Security 2009, sichern. Die Frage muss jedoch erlaubt sein, weshalb man sich nicht die Mühe gemacht hat, die neue Version 2010 von G DATAs Sicherheitspaket, die bereits seit Mitte März im Handel erhältlich ist, nachzutesten. Somit taugt der Test als Kaufentscheidungshilfe nur bedingt.

Zum Testbericht der PC-WELT >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Chrome 1.0.154.64 schließt zwei Sicherheitslücken

6. Mai 2009

Google ChromeMit der gestern freigegebenen neuen Version 1.0.154.64 schließen die Entwickler von Googles Chrome-Browser zwei Sicherheitslücken, die sie bei internen Tests entdeckt haben.

Genauere Informationen zu den Sicherheitslücken enthält ein Beitrag im Google Chrome Releases-Blog.

Chrome-Anwender erhalten das Update durch Klick auf das Schraubenschlüssel-Symbol und anschließend auf »Info zu Google Chrome«.

Zum Download von Chrome >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Hyppönen warnt vor Verwendung des Adobe Readers

29. April 2009

Auf der am 24. April zu Ende gegangenen RSA-Konferenz hat Mikko H. Hyppönen, Chief Research Officer des finnischen Sicherheitsanbieters F-Secure, Anwendern des Adobe Readers empfohlen, alternative Programme zu verwenden, um sich PDF-Dateien anzeigen zu lassen. Bis zum 16. April dieses Jahres seien 47 Prozent aller zielgerichteten Angriffe über das Internet auf den PDF-Reader von Adobe gerichtet gewesen.

Die Begeisterung über diesen Teil des Vortrages dürfte sich im Hause Adobe in Grenzen gehalten haben.

Mittlerweile sind erneut zwei kritische Sicherheitslücken im Adobe Reader bekannt geworden, für die der Softwarehersteller zur Zeit noch keine Patches anbieten kann. Ein Angreifer kann darüber beliebigen Schadcode einschleusen. Betroffen sind Adobe Reader 7, 8 und 9 unter Windows, Mac OS X und Unix. Adobe empfiehlt, bis zur Bereitstellung eines Patches Java-Script abzuschalten.

Alternative PDF-Anzeigeprogramme gibt es übrigens unter PDFreaders.org >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Firefox 3.0.10 beseitigt Instabilität

28. April 2009

Nach dem Update auf Firefox 3.0.9 neigte der Browser vornehmlich bei Anwendern des Firefox-Add-ons Html Validator zu Abstürzen.Unter gewissen Umständen ließ sich diese Instabilität zum Einschleusen beliebigen Programmcodes ausnutzen.

Mit dem Update auf Firefox 3.0.10 haben die Entwickler der Mozilla Foundation diese Sicherheitslücke geschlossen. Firefox lädt das Update in der Regel selbständig herunter. Über “Hilfe –> Heruntergeladenes Update jetzt installieren …” lässt sich die Installation des Updates starten.

Weitere Infos und Download der Version 3.0.10 >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Sicherheitsupdates für Firefox und Chrome

24. April 2009

In dieser Woche sind zwei Browser-Sicherheitsupdates erschienen.

Den Anfang machten die Entwickler von Firefox 3.0. Mit dem Update auf die Version 3.0.9 schlossen sie insgesamt neun Sicherheitslücken, von denen Sie eine als kritisch einstuften, weil sie unter anderem Angreifern das Ausführen von Schadcode ermöglicht.

Weitere Infos und Download der Version 3.0.9 >>>

Mit dem Update auf Chrome Version 1.0.154.59 haben Googles Entwickler eine Cross-Site-Scripting-Schwachstelle geschlossen, die Ihnen bereits seit dem 8. April bekannt war. Über die Schwachstelle kann ein Angreifer Schadcode im Browser ausführen.

Zum Download der aktuellen Chrome-Version >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Microsoft veröffentlicht Security Bulletin Summary für April 2009

14. April 2009

Microsoft hat gerade, wie jeden zweiten Dienstag im Monat, die Zusammenfassung seiner Sicherheitsbenachrichtigungen für den aktuellen Monat veröffentlicht.

Dieses mal listet die Security Bulletin Summary acht Sicherheitsbenachrichtigungen auf, die Sicherheitsanfälligkeiten in Windows, Office, Internet Explorer und Microsoft Forefront Edge Security beschreiben.

Mit dem Sicherheitsupdate für Microsoft Excel wird unter anderem endlich die Sicherheitsanfälligkeit behoben, die erstmals am 24. Februar in der Microsoft-Sicherheitsempfehlung 968272 beschrieben wurde.

Zur Microsoft Security Bulletin Summary für April 2009 >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Neuer Multi-Viren- und Malwarescannner online

6. April 2009

Wer hat nicht schon einmal verdächtige Dateien auf seinem PC entdeckt, die möglicherweise infiziert waren aber nicht vom installierten Virenschutzprogramm als infiziert erkannt wurden?

In einem solchen Fall macht es Sinn, die Datei durch einen Online-Dienst scannen zu lassen. Der bekannteste Dienst dieser Art ist VirusTotal.com. Der unabhängige und kostenlose Dienst des spanischen Sicherheitsanbieters Hispasec Sistemas nutzt zur Analyse momentan 40 Anti-Virus Engines. Aufgrund der hohen Bekanntheit von VirusTotal.com kann es jedoch gelegentlich zu längeren Wartezeiten kommen.

Eine schnelle Alternative bietet die Firma OPSWAT mit dem Filterbit Service, der auf der hauseigenen Metascan-Technologie basiert.

Verdächtige Dateien werden in Sekundenschnelle analysiert
Verdächtige Dateien werden in Sekundenschnelle analysiert

Filterbit befindet sich zur Zeit noch im Beta-Stadium und analysiert hochgeladene Dateien lediglich mithilfe von neun Scan-Engines. Dafür liefert der – ebenfalls kostenlose – Dienst die Scanergebnisse innerhalb kürzester Zeit.

Zu Filterbit.com >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Microsoft warnt vor kritischer Sicherheitslücke in PowerPoint

3. April 2009

Microsoft warnt vor einer kritischen Sicherheitslücke in Microsoft Office PowerPoint, die die Ausführung beliebigen Programmcodes erlaubt sobald ein Anwender eine entsprechend präparierte PowerPoint-Datei öffnet. Der Meldung nach wird die Sicherheitslücke bereits aktiv ausgenutzt.

Betroffen sind allerdings nur Anwender der Versionen Microsoft Office PowerPoint 2000 Service Pack 3, Microsoft Office PowerPoint 2002 Service Pack 3, Microsoft Office PowerPoint 2003 Service Pack 3 und Microsoft Office 2004 für Mac. Die aktuellen Versionen für Mac und Windows weisen die Sicherheitsanfälligkeit nicht auf.

Ein Sicherheitsupdate ist zur Zeit nicht verfügbar. In einem Security Advisory beschreibt Microsoft jedoch Maßnahmen (Workarounds), um sich gegen die Ausnutzung der Sicherheitslücke zu schützen.

Zum Microsoft Security Advisory 969136 >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

16 Schutzprogramme im Test der Stiftung Warentest

31. März 2009

Für die aktuelle Ausgabe 04/2009 der Zeitschrift »test« hat die Stiftung Warentest 13 Security Suiten und 3 kostenlose Virenschutzprogramme unter die Lupe genommen. Im Test galt es, 1.500 digitale Schädlinge zu finden und unschädlich zu machen.

Mit dem Testsieger-Logo darf sich G DATA Internet Security schmücken. Dem Produkt bescheinigten die Tester als einzigem Programm (getestet wurde G Data Internet Security 2009) einen sehr guten Virenschutz. Weniger begeistert zeigten sich die Tester von dem hohen Ressourcenverbrauch des Programms – die aktuelle Programmversion 2010 soll diesbezüglich allerdings deutlich genügsamer sein. Im Endergebnis reichte es zu einem »gut« (1,6).

Ebenfalls noch »gut« bewertet wurden die für den Privatgebrauch kostenlosen Tools avast! Antivirus 4.8 Home Edition und Avira AntiVir Personal - Free Antivirus.

Der gesamte Testbericht ist einer von 12 Vergleichstests der Zeitschrift test 04/2009, die jetzt überall im Zeitschriftenhandel zum Preis von 4,20 Euro erhältlich ist. Für recht happige 2 Euro kann der Einzeltest aber auch von der test.de-Website heruntergeladen werden – immerhin kann dort ein etwa 3-minütiges Video mit einigen Basisinformationen angeschaut werden.

Weitere Infos und ein Flash-Video auf test.de >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg