|
Aktuelle Sicherheitsinformationen Ich erlaube mir mal hier einen Thread zu eröffnen, den ich von Zeit zu Zeit mit Informationen bezüglich Sicherheitsproblemen füllen werde. Nichts Dolles, nur eine Zusammenfassung/Filterung gängiger Quellen. Wer auch ne aktuelle Meldung hat, einfach unter Angabe der KW oder des Datums und vllt einer Quelle hier posten. KW 14 - 3. - 9. April Internet Explorer Per Flash ist es möglich den Inhalt der Adresszeile zu fälschen. Die tatsächliche Adresse ist noch in der Statuszeile lesbar. http://www.derkeiler.com/Mailing-Lis.../msg00019.html Beim nächsten Patchday am 11.April wird es zumindest einen Patch für den IE geben um eine Lücke zu schliessen, mit der Webseiten Code lokal mit Benutzerrechten ausführen konnten. http://www.heise.de/security/news/meldung/71798 NOD32 Der Virenscanner hat in der Version 2.5 (Windows) ein Problem mit dem On-Demand-Scanner, der ein GUI mit Systemrechten öffnet. Der Fehler ist in Version 2.51.26 behoben, welche entweder über die Autoupdatefunktion zu haben ist oder hier bezogen werden kann: http://www.eset.com/download/download.htm http://secunia.com/secunia_research/2006-17/advisory/ Opera Opera hat Version 8.54 seines Browsers veröffentlich. Funktionalität kam keine hinzu. Es wurden lediglich einige Lücken geschlossen (ua Flash). http://www.heise.de/security/news/meldung/71699 Die neueste Version gibt es hier: http://opera.com/download/ |
Also mache ich hier mal weiter, Ein Kommentar vom 20.3.06 aus heise.de zum Thema "awareness" (das Bewusstsein), geht es ganz ohne Sicherheitsprodukte ? Draufklicken ROT |
Zitat:
tja, heise.de, überzeugend wie stets :rolleyes: Man beachte die Sparte "Unsere Partner" rechts auf halber Höhe, dort werden u. a. genannt: Symantec, GData, Qualys, Comco et al. Alles honorige Firmen – nur früher hieß das mal Werbung oder noch besser: Reklame. Die Verquickung von redaktionellem Inhalt mit ganz speziellen "Partnern" auf ein und derselben Seite sollte denn doch zu denken geben ... das wird nicht ohne Grund als "fragt-sich-Kommentar" laufen. Ach, und dann die überzeugenden Beispiele: Bluetooth und Phishing. Was genau will uns der Autor eigentlich sagen: Dass er Englisch kann und weiß, was Awareness heißt? Oder dass er von Marx zwar schon mal gehört, aber nix verstanden hat? Wenn ich das schon lese in diesem Zusammenhang: Das Sein bestimmt das Bewußtsein ... na ja, auf die Sicherheitssoftware-Häuser trifft’s sicher zu. Gruß, Laudomina |
@ROT Grundsätzlich darf hier alles rein was der Information dient. Bei dem heisesec-Kommentar muss ich allerdings Laudomina zustimmen. Der Autor hat sich in die wehrlose Öffentlichkeit erbrochen. Der Hinweis auf die CeBIT und die Bluetooth Handies hinterlässt bei mir den Eindruck, ihm sei kurz vor dem Abgabetermin eingefallen, dass er ja noch einen Kommentar schreiben muss. |
Zitat:
|
@Laudomina es wird wohl kaum eine Info-Seite im Netz geben, die ohne Werbung daher kommt und dann noch mit dem Text des Verfassers harmonisch abgestimmt ist. Der Artikel paßt auch nicht so ganz hier in den Thread, aber ich wollte damit nur andeuten, daß trotz technischer Aufklärung in den Medien das Verständnis für Sicherheit bei vielen Usern nicht ausreichend ist. Viele möchten und können sich nicht darum kümmern... ROT |
Hallo ROT, dein Anliegen habe ich schon verstanden, und Verständnis für Sicherheit ist bei vielen Anwendern bestimmt nicht so ausgeprägt wie nötig. Aber mit dem Link auf diesen Artikel verbindet sich nun mal die Verabschiedung des Konzepts der Eigenverantwortlichkeit und die suggerierte Lösung durch Sicherheitssoftware. Und das so ganz frei von Argumenten fand ich denn doch ein starkes Stück (das ist auf den Artikel bezogen, nur damit’s kein Missverständnis gibt). Denn heise.de ist nicht irgendeine "Info-Seite" im Netz. Das soll seriöser Journalismus sein, und da setze ich schon ein paar qualitative Maßstäbe an. Du musst nur die Zeitungen aufschlagen, um zu sehen, dass Werbung immer Teil der Medien war. Glaubwürdigkeit beginnt aber erst da, wo ein gewisser Abstand zwischen redaktionellem Inhalt und Werbung gegeben ist, den man z. B. auch geistig durch eigene Argumente pro oder contra deutlich machen kann. Dass das in Online-Portalen aufgrund von großem finanziellen Druck immer stärker verschliffen wird, ist doch kein Grund, es gut zu finden. MightyMarc ist da sehr gnädig, wenn er es auf den drohenden Redaktionsschluss schiebt ... Und für Shadow will ich doch mal hoffen, dass er sein Auto immer schön "aware" zum TÜV fährt ... ;) Gruß, Laudomina |
Zitat:
http://www.microsoft.com/germany/tec.../ms06-apr.mspx Es empfiehlt sich selbstverständlich, schnellstens über die Microsoft-Windowsupdate-Webseite und die Office-Update-Seite die Flicken zu installieren, falls das automatische Update deaktiviert ist oder sich (noch) nicht dazu meldet. Gruß :daumenhoc Yopie |
Danke für die News Yopie :daumenhoc Die anderen möchte ich bitten, zumindest mal die Diskussion "Sicherheitssoftware notwendig?" in einem gesonderten Thread zu erörtern. Sicher ein interessantes Thema, aber hier würde das zu einem sehr heterogenen Thread führen. |
11.4.06 Hier die Infos zum Windows-Update für April 2006 http://www.pcwelt.de/news/sicherheit/135662/index.html http://www.pcwelt.de/news/sicherheit/135666/index.html ROT :) |
12.4.06 Support für Windows 98 und Millennium endet am 11.Juli 2006 http://support.microsoft.com/gp/lifean18 http://www.heise.de/security/news/meldung/71943 ROT |
Manuelles Update vom 7.2.06 für Windows Mediaplayer 9+10 Zitat: • In einigen Situationen können bestimmte Inhalte, die durch Windows Media Digital Rights Management (WMDRM) geschützt sind, dazu führen, dass Windows Media Player einen Benutzer ohne vorherige Warnung auf eine Webseite umleitet, um eine Lizenz zu erwerben. Ein Benutzer kann auch dann umgeleitet werden, wenn er auf der Registerkarte Datenschutz des Dialogfelds Optionen das Kontrollkästchen Lizenz für geschützte Inhalte automatisch erwerben deaktiviert hat. http://support.microsoft.com/kb/892313/DE-DE ROT |
14.4.06 Neue Updates korrigiert 7 Sicherheitslücken für Firefox auf Version 1.5.0.2 und 16 Sicherheitslücken auf Version 1.0.8 sowie eine neue Version von Seamonkey 1.0.1 Info hier: http://www.mozilla.com/firefox/releases/1.5.0.2.html http://www.mozilla.com/firefox/releases/1.0.8.html http://www.mozilla.org/projects/seamonkey/ http://www.heise.de/security/news/meldung/72019 ROT |
21.4.06 Neues Update für Thunderbird verfügbar: Version 1.5.0.2 http://www.thunderbird-mail.de/news/ ROT |
26.4.06 Aktualisiertes Sicherheitsupdate ist erschienen: MS06-15 Über Windowsupdate erhalten nur diejenigen das automatische Update, die ursprünglich Probleme mit der vorherigen Version hatten. http://www.pcwelt.de/news/sicherheit/136533/index.html ROT |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board