Trojaner können Schadprogramme einschleusen

Das Software-Haus Symantec warnt vor einer Sicherheitslücke in der Multimedia-Software Flash Player. Kriminelle nutzten bereits die Schwachstelle aus, um Internet-Nutzern Schadprogramme - sogenannte Trojaner - unterzuschieben, teilte das Unternehmen mit.

Der Hersteller des Flash Player, Adobe, rät, auf die neueste Version (Flash Player 9.0.124.0) zu aktualisieren. Laut Adobe tritt das Problem in dieser Version nicht auf. Der Flash Player wird zum Abspielen von Videos und Animationen verwendet und ist auf einer Vielzahl von Internet-Rechnern installiert.

Empfehlung: Flash Player nicht nutzen

Wenn Nutzer infizierte Flash-Dateien im swf-Format aufrufen, lädt sich von chinesischen Websites die schädliche Software nach. Bislang sind laut Symantec mehrere Tausend Seiten gehackt worden. "Deutsche Websites sind bislang nicht betroffen", sagt Daniel Bachfeld, Experte für Computersicherheit beim Fachmagazin "c't". Eine Infizierung sei jedoch jederzeit möglich, betont er.

Bis sich die neue Version tatsächlich als sicher erwiesen hat, sollten Surfer deshalb besondere Vorsicht walten lassen. Bachfeld rät Firefox-Anwendern, Zusatzprogramme (Add-ons) wie Flashblock oder NoScript einzusetzen. Sie verhinderten, dass in Websites eingebettete Flash-Elemente automatisch geladen werden. Anwender könnten die Multimedia-Dateien aber manuell starten, wenn sie die Quelle für vertrauenswürdig hielten.

Quelle: www.tagesschau.de

Nachdem nun mein Rechner wieder tadellos seine Arbeit verrichtet, Updates installiert und mein Antivirus Programm überwacht, war die Zeit reif für das Service Pack 1. Das lies sich dann auch ohne Probleme auf meinem Rechner installieren.

Eine direkte Verbesserung ist mir bisher noch nicht aufgefallen, aber das meiste soll ja auch unter der Haube gemacht worden sein. Einen Überblick zum Vista SP1 gibt es in diesem Artikel bei chip.de.

G-Data Werbung (Internet-Dose) - MyVideo

G-Data Werbung (Bubu.exe) - MyVideo

Hier die Links:

Microsoft Office SharePoint Designer 2007 Service Pack 1 (SP1)

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=b57c805d-2821-4625-a6f1-80725267f887

Dieses Update ist für folgende Programme bestimmt:

• Microsoft® Office SharePoint® Designer 2007

2007 Microsoft Office Suite Service Pack 1 (SP1)

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=9ec51594-992c-4165-a997-25da01f388f5

Dieses Update ist für folgende Programme bestimmt:

• Microsoft® Office Basic 2007
• Microsoft® Office Enterprise 2007
• Microsoft® Office Home and Student 2007
• Microsoft® Office Professional 2007
• Microsoft® Office Professional Plus 2007
• Microsoft® Office Small Business 2007
• Microsoft® Office Small Business Management 2007
• Microsoft® Office Standard 2007
• Microsoft® Office Ultimate 2007
• Microsoft® Office Access® 2007
• Microsoft® Office Excel® 2007
• Microsoft® Office InfoPath® 2007
• Microsoft® Office Outlook® 2007
• Microsoft® Office PowerPoint® 2007
• Microsoft® Office Publisher® 2007
• Microsoft® Office Word 2007
• Microsoft® Office OneNote® 2007
• Microsoft® Office Groove® 2007

2007 Microsoft Office Server Service Pack 1 (SP1)

http://www.microsoft.com/downloads/details.aspx?FamilyID=ad59175c-ad6a-4027-8c2f-db25322f791b&DisplayLang=de

Dieses Update ist für folgende Programme bestimmt:

• Microsoft® Office SharePoint® Server 2007
• Microsoft® Office Project Server 2007
• Microsoft® Office Forms Server 2007
• Microsoft® Office Groove® Server 2007, 64-Bit Edition

Windows SharePoint Services 3.0 Service Pack 1 (SP1)

http://www.microsoft.com/downloads/details.aspx?FamilyId=4191A531-A2E9-45E4-B71E-5B0B17108BD2&displaylang=de

Dieses Update ist für folgende Programme bestimmt:

• Windows® SharePoint® Services 3.0

Google Deutschland will sein E-Mail-Portal schließen, wenn es tatsächlich zur Vorratsdatenspeicherung in der Bundesrepublik kommen sollte. Peter Fleischer, bei Google Deutschland für den Datenschutz zuständig, teilte der Wirtschaftswoche mit, dass man das Angebot notfalls wieder schließen wird.

Quelle: Golem.de

Fände ich persönlich sehr schade, da ich google Mail doch gerade erst so richtig lieb gewonnen habe. Die Argumentation von google Deutschland ist aber durchaus nachvollziehbar.

Hintergründe zur Vorratsdatenspeicherung gibt es unter http://www.vorratsdatenspeicherung.de/. Ein kleiner Auszug aus einem Artikel der vorgenannten Homepage:

Die aktuellen Pläne zur Aufzeichnung von Informationen über die Kommunikation, Bewegung und Mediennutzung jedes Bürgers stellen die bislang größte Gefahr für unser Recht auf ein selbstbestimmtes und privates Leben dar.

Unter einer Vorratsdatenspeicherung würden wir alle leiden:

• Eine Vorratsdatenspeicherung greift unverhältnismäßig in die persönliche Privatsphäre ein.
• Eine Vorratsdatenspeicherung beeinträchtigt berufliche Aktivitäten (z.B. in den Bereichen Medizin, Recht, Kirche, Journalismus) ebenso wie politische und unternehmerische Aktivitäten, die Vertraulichkeit voraussetzen. Dadurch schadet sie letztlich unserer freiheitlichen Gesellschaft insgesamt.
• Eine Vorratsdatenspeicherung verhindert Terrorismus oder Kriminalität nicht. Sie ist unnötig und kann von Kriminellen leicht umgangen werden.
• Eine Vorratsdatenspeicherung verstößt gegen das Menschenrecht auf Privatsphäre und informationelle Selbstbestimmung.
• Eine Vorratsdatenspeicherung ist teuer und belastet Wirtschaft und Verbraucher.
• Eine Vorratsdatenspeicherung diskriminiert Nutzer von Telefon, Mobiltelefon und Internet gegenüber anderen Kommunikationsformen.

Viele Blogs berichten über die Probleme (Abstürze und Sicherheitslöcher) in der Safari Beta Version für Windows. Hier ein Auszug aus dem Kommentar der Macnotes:

Was sich Apple allerdings mit der sogenannten Beta geleistet hat, ist schlicht katastrophal. Zum jetzigen Zeitpunkt ist Safari 3 allenfalls eine Alpha-Version und sollte damit nur einer begrenzten Nutzerschaft zur Verfügung gestellt werden.

3 Sicherheitslücken scheinen die Entwickler bereits geschlossen zu haben (Quelle: fscklog.com), das Update gibt es über das Apple Software Update:

Bei fscklog.com gibt es außerdem den Link zum Desktop Wallpaper der in Leopard bei der Keynote verwendet wurde.

Die Berichterstattung der macnotes gefällt mir allgemein sehr gut. Eine Site, die absolut "Pro Apple" ist, sich jedoch durchaus kritisch mit Apple auseinandersetzt. Diese Art der Berichterstattung finde ich sehr seriös. Auch bei fscklog.com gibt es z.B. Berichte über die Probleme mit Safari Beta. Bei den mac-essentials gibt es nichts darüber, find ich ein wenig komisch.

Letztens ist es mir passiert, dass mein Rechner (Windows Vista) automatisch neugestartet ist, als ich den Rechner ein paar Minuten aus den Augen gelassen habe. Eigentlich kein Problem, nur wenn man gerade einen Vorgang gestartet hat, der etwas länger dauert und man aufgrund des automatischen Neustarts von vorne anfangen muss, ist das natürlich nicht so prall. Was also machen?

Zunächst mal die Gruppenrichtlinien Verwaltungskonsole mittels "gpedit.msc" öffnen und dann folgende Einstellungen vornehmen:

Unter Computereinstellungen -> Administrative Vorlagen -> Windows-Komponente -> Windows Update

die Richtlinen "Automatische Update konfigurieren" und "keine automatischen Neustart für geplante Installation durchführen" aktivieren und konfigurieren.

Eigentlich wäre es ja nur wichtig "keine automatischen Neustart für geplante Installation durchführen", doch diese Richtlinie bedingt die Aktivierung von "Automatische Update konfigurieren".

Jetzt nervt Windows Vista nicht mehr mit ständigem Fragen nach einem Neustart oder führt ihn dreister Weise einfach selber durch.

Auch knapp sieben Monate nach Erscheinen des Internet Explorer 7 findet die neue Version von Microsofts Browser unter den Lesern von Golem.de, die unsere Seite mit dem Internet Explorer besuchen, wenig Zuspruch. Gerade einmal 45 Prozent dieser Leser setzen den Internet Explorer 7 ein. Ein ganz anderes Bild ergibt sich bei den Firefox-Anwendern, die Golem.de lesen. Hier sind fast schon 90 Prozent auf die Version 2.0 von Firefox gewechselt.

Quelle: Golem.de

Das ist für mich vollkommen unverständlich. In der heutigen Zeit, wo alle Programme die im "Netz" hängen von Sicherheitsproblemen geplagt werden, ist es doch wohl das mindeste an Sicherheit, jeweils die aktuellsten Versionen und Sicherheitspatches zu installieren. Klar gibt es in einigen Fällen Probleme mit der Kompatibilität neuer Browserversionen mit anderen vorhandenen Programmen. Microsoft hat den IE 7 schon als Sicherheitskritisches Update eingestuft, mehr können sie nun auch nicht machen.

Das die Firefox User schon "so weit" sind, liegt wohl daran, dass die User, die sich bewusst für den Firefox entscheiden und nicht den vorinstallierten IE nehmen, sich eben ein wenig mehr mit dem Browser auseinander setzten. Das die Leser von golem.de ihren IE nicht update wundert mich aber trotzdem, da die Zielgruppe doch wohl die EDV versierten Nutzer sind.

Das behauptet kein Geringerer als Dino Dai Zovi, der kürzlich das Macbook Pro Safari geknackt und dafür 10.000 Dollar mit nach hause genommen hat.

"I have found the code quality, at least in terms of security, to be much better overall in Vista than Mac OS X 10.4. It is obvious from observing affected components in security patches that Microsoft’s Security Development Lifecycle (SDL) has resulted in fewer vulnerabilities in newly-written code. I hope that more software vendors follow their lead in developing proactive software security development methodologies."

Und tatsächlich - seit Vista draußen ist (17. November 2006 glaube ich) kann ich mich nicht daran erinnern, einmal eine durchs Dorf getriebene Sicherheitssau gesehen zu haben.

Wenn ich aktuell eine Empfehlung für ein OS geben muss, dann wähle ich immer Vista - es ist einfach der aktuellste Stand der Technik, und zur Zeit, ich kann mir das Schmunzeln kaum verkneifen, wohl auch eines, wenn nicht das sicherste Betriebssystem.

Ein letzter Restzweifel bleibt natürlich was die Zusammenarbeit mit gewissen Behörden hinter den Kulissen anbelangt, aber solange ich nicht mein eigenes Linux zusammenkompilieren und damit auch noch richtig arbeiten kann, muss ich das wohl hinnehmen ...

Quelle: Thomas goes .Net

Ob Vista das derzeitig sicherste Betriebssystem ist kann ich nicht beurteilen aber ich glaube nicht, dass man dazu einen wirklichen Vergleich aufstellen kann. Wichtig ist bei der Sicherheit auch die Usability zu erhalten, was meiner Meinung nach bei Windows Vista nicht zu 100% gelöst ist. Die User Account Control nervt teilweise doch schon sehr, klar kann ich sie abschalten, schalte damit aber auch ein Stück Sicherheit ab.

Für den Windows Server 2003 bietet Microsoft nun die Version 3 der Windows Server Update Services (WSUS) an. Darüber können Administratoren Updates und Patches in Unternehmensnetzwerken auf Windows-PCs zentralisiert einspielen und verwalten.

Quelle: golem.de

Nachdem was ich mal in einem Webcast gesehen habe, hat sich ja schon einiges verbessert, leider hatte ich bisher noch nicht die Gelegenheit WSUS 3 zu testen.

Wenn man einen neuen Rechner installiert der nicht in die Domäne soll, dann kann man Updates entweder über das Windows Update oder das Microsoft Update einspielen. Über das Microsoft Update erhält man zudem noch Updates für weitere Microsoft Produkte als nur Windows, z.B. SQL-Server, Office oder Exchange Server.

Unter Umständen dauert das manuelle herunterladen der Updates aber einige Zeit, bei uns z.B. ist es aufgrund des Proxyserver sehr sehr langsam. Wenn man auch noch mehrere Rechner einrichtet, muss man für jeden Rechner die Updates einzeln herunterladen. Abhilfe schafft in diesem Fall das c't Offline Update:

Endlich werden Windows-Updates auch ohne Internetverbindung handhabbar: Unsere Skriptsammlung Offline Update 3.0 lädt sämtliche Updates für Windows 2000, XP oder Server 2003 in einem Rutsch von Microsofts Servern herunter und erstellt daraus Patch-Pakete auf CD, DVD oder USB-Medien. Damit bringen Sie beliebig viele PCs auf den aktuellen Stand.

Wer öfter mal mit Neuinstallationen zu tun hat, sollte sich das unbedingt mal ansehen.