Ich erlaube mir mal hier einen Thread zu eröffnen, den ich von Zeit zu Zeit mit Informationen bezüglich Sicherheitsproblemen füllen werde. Nichts Dolles, nur eine Zusammenfassung/Filterung gängiger Quellen. Wer auch ne aktuelle Meldung hat, einfach unter Angabe der KW oder des Datums und vllt einer Quelle hier posten.

KW 14 - 3. - 9. April

Internet Explorer

Per Flash ist es möglich den Inhalt der Adresszeile zu fälschen. Die tatsächliche Adresse ist noch in der Statuszeile lesbar.
http://www.derkeiler.com/Mailing-Lis.../msg00019.html
Beim nächsten Patchday am 11.April wird es zumindest einen Patch für den IE geben um eine Lücke zu schliessen, mit der Webseiten Code lokal mit Benutzerrechten ausführen konnten.
http://www.heise.de/security/news/meldung/71798

NOD32

Der Virenscanner hat in der Version 2.5 (Windows) ein Problem mit dem On-Demand-Scanner, der ein GUI mit Systemrechten öffnet. Der Fehler ist in Version 2.51.26 behoben, welche entweder über die Autoupdatefunktion zu haben ist oder hier bezogen werden kann:
http://www.eset.com/download/download.htm
http://secunia.com/secunia_research/2006-17/advisory/

Opera

Opera hat Version 8.54 seines Browsers veröffentlich. Funktionalität kam keine hinzu. Es wurden lediglich einige Lücken geschlossen (ua Flash).
http://www.heise.de/security/news/meldung/71699
Die neueste Version gibt es hier:
http://opera.com/download/

Also mache ich hier mal weiter,

Ein Kommentar vom 20.3.06 aus heise.de zum Thema "awareness" (das Bewusstsein),
geht es ganz ohne Sicherheitsprodukte ?

Draufklicken

ROT

Zitat:

Zitat von ROT

Also mache ich hier mal weiter,

Ein Kommentar vom 20.3.06 aus heise.de zum Thema "awareness" (das Bewusstsein),
geht es ganz ohne Sicherheitsprodukte ?

Draufklicken

ROT

Hallo ROT,

tja, heise.de, überzeugend wie stets Man beachte die Sparte "Unsere Partner" rechts auf halber Höhe, dort werden u. a. genannt: Symantec, GData, Qualys, Comco et al. Alles honorige Firmen – nur früher hieß das mal Werbung oder noch besser: Reklame. Die Verquickung von redaktionellem Inhalt mit ganz speziellen "Partnern" auf ein und derselben Seite sollte denn doch zu denken geben ... das wird nicht ohne Grund als "fragt-sich-Kommentar" laufen. Ach, und dann die überzeugenden Beispiele: Bluetooth und Phishing. Was genau will uns der Autor eigentlich sagen: Dass er Englisch kann und weiß, was Awareness heißt? Oder dass er von Marx zwar schon mal gehört, aber nix verstanden hat? Wenn ich das schon lese in diesem Zusammenhang: Das Sein bestimmt das Bewußtsein ... na ja, auf die Sicherheitssoftware-Häuser trifft’s sicher zu.

Gruß, Laudomina

@ROT

Grundsätzlich darf hier alles rein was der Information dient. Bei dem heisesec-Kommentar muss ich allerdings Laudomina zustimmen. Der Autor hat sich in die wehrlose Öffentlichkeit erbrochen. Der Hinweis auf die CeBIT und die Bluetooth Handies hinterlässt bei mir den Eindruck, ihm sei kurz vor dem Abgabetermin eingefallen, dass er ja noch einen Kommentar schreiben muss.

Zitat:

Zitat von ROT

geht es ganz ohne Sicherheitsprodukte ?

Denke schon, aber wissen tu ich es nicht. Mein AV-Programm schlägt eigentlich nur bei E-Mails an. Und diese Mails hätte ich sowieso (bisher zumindest) niemals angesehen. Aber bisher habe ich auch den Sicherheitsgurt und den Airbag im Auto noch nicht gebraucht.

@Laudomina

es wird wohl kaum eine Info-Seite im Netz geben, die ohne Werbung daher kommt und dann noch mit dem Text des Verfassers harmonisch abgestimmt ist. Der Artikel paßt auch nicht so ganz hier in den Thread, aber ich wollte damit nur andeuten, daß trotz technischer Aufklärung in den Medien das Verständnis für Sicherheit bei vielen Usern nicht ausreichend ist.
Viele möchten und können sich nicht darum kümmern...

ROT

Hallo ROT,

dein Anliegen habe ich schon verstanden, und Verständnis für Sicherheit ist bei vielen Anwendern bestimmt nicht so ausgeprägt wie nötig. Aber mit dem Link auf diesen Artikel verbindet sich nun mal die Verabschiedung des Konzepts der Eigenverantwortlichkeit und die suggerierte Lösung durch Sicherheitssoftware. Und das so ganz frei von Argumenten fand ich denn doch ein starkes Stück (das ist auf den Artikel bezogen, nur damit’s kein Missverständnis gibt).

Denn heise.de ist nicht irgendeine "Info-Seite" im Netz. Das soll seriöser Journalismus sein, und da setze ich schon ein paar qualitative Maßstäbe an. Du musst nur die Zeitungen aufschlagen, um zu sehen, dass Werbung immer Teil der Medien war. Glaubwürdigkeit beginnt aber erst da, wo ein gewisser Abstand zwischen redaktionellem Inhalt und Werbung gegeben ist, den man z. B. auch geistig durch eigene Argumente pro oder contra deutlich machen kann. Dass das in Online-Portalen aufgrund von großem finanziellen Druck immer stärker verschliffen wird, ist doch kein Grund, es gut zu finden. MightyMarc ist da sehr gnädig, wenn er es auf den drohenden Redaktionsschluss schiebt ... Und für Shadow will ich doch mal hoffen, dass er sein Auto immer schön "aware" zum TÜV fährt ...

Gruß, Laudomina

Zitat:

Zitat von MightyMarc

Internet Explorer

Per Flash ist es möglich den Inhalt der Adresszeile zu fälschen. Die tatsächliche Adresse ist noch in der Statuszeile lesbar.
http://www.derkeiler.com/Mailing-Lis.../msg00019.html
Beim nächsten Patchday am 11.April wird es zumindest einen Patch für den IE geben um eine Lücke zu schliessen, mit der Webseiten Code lokal mit Benutzerrechten ausführen konnten.

Patch ist draussen, neben dieser Lücke werden auch 13 andere geschlossen:
http://www.microsoft.com/germany/tec.../ms06-apr.mspx

Es empfiehlt sich selbstverständlich, schnellstens über die Microsoft-Windowsupdate-Webseite und die Office-Update-Seite die Flicken zu installieren, falls das automatische Update deaktiviert ist oder sich (noch) nicht dazu meldet.

Gruß
Yopie

Danke für die News Yopie

Die anderen möchte ich bitten, zumindest mal die Diskussion "Sicherheitssoftware notwendig?" in einem gesonderten Thread zu erörtern. Sicher ein interessantes Thema, aber hier würde das zu einem sehr heterogenen Thread führen.

11.4.06

Hier die Infos zum Windows-Update für April 2006

http://www.pcwelt.de/news/sicherheit/135662/index.html

http://www.pcwelt.de/news/sicherheit/135666/index.html

ROT

12.4.06

Support für Windows 98 und Millennium endet am 11.Juli 2006

http://support.microsoft.com/gp/lifean18

http://www.heise.de/security/news/meldung/71943

ROT

Manuelles Update vom 7.2.06 für Windows Mediaplayer 9+10

Zitat:

• In einigen Situationen können bestimmte Inhalte, die durch Windows Media Digital Rights Management (WMDRM) geschützt sind, dazu führen, dass Windows Media Player einen Benutzer ohne vorherige Warnung auf eine Webseite umleitet, um eine Lizenz zu erwerben. Ein Benutzer kann auch dann umgeleitet werden, wenn er auf der Registerkarte Datenschutz des Dialogfelds Optionen das Kontrollkästchen Lizenz für geschützte Inhalte automatisch erwerben deaktiviert hat.

http://support.microsoft.com/kb/892313/DE-DE

ROT

14.4.06

Neue Updates korrigiert 7 Sicherheitslücken für Firefox auf Version 1.5.0.2 und 16 Sicherheitslücken auf Version 1.0.8 sowie eine neue Version von Seamonkey 1.0.1

Info hier:

http://www.mozilla.com/firefox/releases/1.5.0.2.html

http://www.mozilla.com/firefox/releases/1.0.8.html

http://www.mozilla.org/projects/seamonkey/

http://www.heise.de/security/news/meldung/72019

ROT

21.4.06

Neues Update für Thunderbird verfügbar: Version 1.5.0.2

http://www.thunderbird-mail.de/news/

ROT

26.4.06

Aktualisiertes Sicherheitsupdate ist erschienen: MS06-15

Über Windowsupdate erhalten nur diejenigen das automatische Update, die ursprünglich Probleme mit der vorherigen Version hatten.

http://www.pcwelt.de/news/sicherheit/136533/index.html

ROT