|
Aktuelle Sicherheitsinformationen Ich erlaube mir mal hier einen Thread zu eröffnen, den ich von Zeit zu Zeit mit Informationen bezüglich Sicherheitsproblemen füllen werde. Nichts Dolles, nur eine Zusammenfassung/Filterung gängiger Quellen. Wer auch ne aktuelle Meldung hat, einfach unter Angabe der KW oder des Datums und vllt einer Quelle hier posten. KW 14 - 3. - 9. April Internet Explorer Per Flash ist es möglich den Inhalt der Adresszeile zu fälschen. Die tatsächliche Adresse ist noch in der Statuszeile lesbar. http://www.derkeiler.com/Mailing-Lis.../msg00019.html Beim nächsten Patchday am 11.April wird es zumindest einen Patch für den IE geben um eine Lücke zu schliessen, mit der Webseiten Code lokal mit Benutzerrechten ausführen konnten. http://www.heise.de/security/news/meldung/71798 NOD32 Der Virenscanner hat in der Version 2.5 (Windows) ein Problem mit dem On-Demand-Scanner, der ein GUI mit Systemrechten öffnet. Der Fehler ist in Version 2.51.26 behoben, welche entweder über die Autoupdatefunktion zu haben ist oder hier bezogen werden kann: http://www.eset.com/download/download.htm http://secunia.com/secunia_research/2006-17/advisory/ Opera Opera hat Version 8.54 seines Browsers veröffentlich. Funktionalität kam keine hinzu. Es wurden lediglich einige Lücken geschlossen (ua Flash). http://www.heise.de/security/news/meldung/71699 Die neueste Version gibt es hier: http://opera.com/download/ |
Also mache ich hier mal weiter, Ein Kommentar vom 20.3.06 aus heise.de zum Thema "awareness" (das Bewusstsein), geht es ganz ohne Sicherheitsprodukte ? Draufklicken ROT |
Zitat:
tja, heise.de, überzeugend wie stets :rolleyes: Man beachte die Sparte "Unsere Partner" rechts auf halber Höhe, dort werden u. a. genannt: Symantec, GData, Qualys, Comco et al. Alles honorige Firmen – nur früher hieß das mal Werbung oder noch besser: Reklame. Die Verquickung von redaktionellem Inhalt mit ganz speziellen "Partnern" auf ein und derselben Seite sollte denn doch zu denken geben ... das wird nicht ohne Grund als "fragt-sich-Kommentar" laufen. Ach, und dann die überzeugenden Beispiele: Bluetooth und Phishing. Was genau will uns der Autor eigentlich sagen: Dass er Englisch kann und weiß, was Awareness heißt? Oder dass er von Marx zwar schon mal gehört, aber nix verstanden hat? Wenn ich das schon lese in diesem Zusammenhang: Das Sein bestimmt das Bewußtsein ... na ja, auf die Sicherheitssoftware-Häuser trifft’s sicher zu. Gruß, Laudomina |
@ROT Grundsätzlich darf hier alles rein was der Information dient. Bei dem heisesec-Kommentar muss ich allerdings Laudomina zustimmen. Der Autor hat sich in die wehrlose Öffentlichkeit erbrochen. Der Hinweis auf die CeBIT und die Bluetooth Handies hinterlässt bei mir den Eindruck, ihm sei kurz vor dem Abgabetermin eingefallen, dass er ja noch einen Kommentar schreiben muss. |
Zitat:
|
@Laudomina es wird wohl kaum eine Info-Seite im Netz geben, die ohne Werbung daher kommt und dann noch mit dem Text des Verfassers harmonisch abgestimmt ist. Der Artikel paßt auch nicht so ganz hier in den Thread, aber ich wollte damit nur andeuten, daß trotz technischer Aufklärung in den Medien das Verständnis für Sicherheit bei vielen Usern nicht ausreichend ist. Viele möchten und können sich nicht darum kümmern... ROT |
Hallo ROT, dein Anliegen habe ich schon verstanden, und Verständnis für Sicherheit ist bei vielen Anwendern bestimmt nicht so ausgeprägt wie nötig. Aber mit dem Link auf diesen Artikel verbindet sich nun mal die Verabschiedung des Konzepts der Eigenverantwortlichkeit und die suggerierte Lösung durch Sicherheitssoftware. Und das so ganz frei von Argumenten fand ich denn doch ein starkes Stück (das ist auf den Artikel bezogen, nur damit’s kein Missverständnis gibt). Denn heise.de ist nicht irgendeine "Info-Seite" im Netz. Das soll seriöser Journalismus sein, und da setze ich schon ein paar qualitative Maßstäbe an. Du musst nur die Zeitungen aufschlagen, um zu sehen, dass Werbung immer Teil der Medien war. Glaubwürdigkeit beginnt aber erst da, wo ein gewisser Abstand zwischen redaktionellem Inhalt und Werbung gegeben ist, den man z. B. auch geistig durch eigene Argumente pro oder contra deutlich machen kann. Dass das in Online-Portalen aufgrund von großem finanziellen Druck immer stärker verschliffen wird, ist doch kein Grund, es gut zu finden. MightyMarc ist da sehr gnädig, wenn er es auf den drohenden Redaktionsschluss schiebt ... Und für Shadow will ich doch mal hoffen, dass er sein Auto immer schön "aware" zum TÜV fährt ... ;) Gruß, Laudomina |
Zitat:
http://www.microsoft.com/germany/tec.../ms06-apr.mspx Es empfiehlt sich selbstverständlich, schnellstens über die Microsoft-Windowsupdate-Webseite und die Office-Update-Seite die Flicken zu installieren, falls das automatische Update deaktiviert ist oder sich (noch) nicht dazu meldet. Gruß :daumenhoc Yopie |
Danke für die News Yopie :daumenhoc Die anderen möchte ich bitten, zumindest mal die Diskussion "Sicherheitssoftware notwendig?" in einem gesonderten Thread zu erörtern. Sicher ein interessantes Thema, aber hier würde das zu einem sehr heterogenen Thread führen. |
11.4.06 Hier die Infos zum Windows-Update für April 2006 http://www.pcwelt.de/news/sicherheit/135662/index.html http://www.pcwelt.de/news/sicherheit/135666/index.html ROT :) |
12.4.06 Support für Windows 98 und Millennium endet am 11.Juli 2006 http://support.microsoft.com/gp/lifean18 http://www.heise.de/security/news/meldung/71943 ROT |
Manuelles Update vom 7.2.06 für Windows Mediaplayer 9+10 Zitat: • In einigen Situationen können bestimmte Inhalte, die durch Windows Media Digital Rights Management (WMDRM) geschützt sind, dazu führen, dass Windows Media Player einen Benutzer ohne vorherige Warnung auf eine Webseite umleitet, um eine Lizenz zu erwerben. Ein Benutzer kann auch dann umgeleitet werden, wenn er auf der Registerkarte Datenschutz des Dialogfelds Optionen das Kontrollkästchen Lizenz für geschützte Inhalte automatisch erwerben deaktiviert hat. http://support.microsoft.com/kb/892313/DE-DE ROT |
14.4.06 Neue Updates korrigiert 7 Sicherheitslücken für Firefox auf Version 1.5.0.2 und 16 Sicherheitslücken auf Version 1.0.8 sowie eine neue Version von Seamonkey 1.0.1 Info hier: http://www.mozilla.com/firefox/releases/1.5.0.2.html http://www.mozilla.com/firefox/releases/1.0.8.html http://www.mozilla.org/projects/seamonkey/ http://www.heise.de/security/news/meldung/72019 ROT |
21.4.06 Neues Update für Thunderbird verfügbar: Version 1.5.0.2 http://www.thunderbird-mail.de/news/ ROT |
26.4.06 Aktualisiertes Sicherheitsupdate ist erschienen: MS06-15 Über Windowsupdate erhalten nur diejenigen das automatische Update, die ursprünglich Probleme mit der vorherigen Version hatten. http://www.pcwelt.de/news/sicherheit/136533/index.html ROT |
Hallo, Aus der Lücke bei der Verarbeitung verschachtelter HTML-Objekte durch den Internet Explorer ist mittlerweile ein Riesenloch geworden. War Anfang der Woche noch unklar, ob sich über den Fehler möglicherweise Code einschleusen lässt, verkündet der Sicherheitsdienstleister Secunia pünktlich zum Wochenende, dass er einen Exploit für die Lücke entwickelt habe, der genau das demonstriere. Quelle und mehr zum Thema Gruß Schrulli |
Hallo, habe heute eine eMail mit folgendem Betreff und Inhalt erhalten: Zitat:
AntiVir 6.34.0.24 04.20.2006 no virus found Avast 4.6.695.0 04.28.2006 no virus found AVG 386 04.28.2006 no virus found Avira 6.34.1.58 04.29.2006 no virus found BitDefender 7.2 04.30.2006 no virus found CAT-QuickHeal 8.00 04.29.2006 (Suspicious) - DNAScan ClamAV devel-20060202 04.30.2006 no virus found DrWeb 4.33 04.30.2006 no virus found eTrust-InoculateIT 23.71.143 04.30.2006 no virus found eTrust-Vet 12.4.2184 04.28.2006 Win32/Haxdoor!generic Ewido 3.5 04.30.2006 no virus found Fortinet 2.71.0.0 04.30.2006 suspicious F-Prot 3.16c 04.30.2006 no virus found Ikarus 0.2.59.0 04.29.2006 no virus found Kaspersky 4.0.2.24 04.30.2006 Backdoor.Win32.Haxdoor.in McAfee 4751 04.28.2006 no virus found Microsoft 1.1372 04.30.2006 no virus found NOD32v2 1.1514 04.30.2006 a variant of Win32/Haxdoor Norman 5.90.17 04.28.2006 no virus found Panda 9.0.0.4 04.30.2006 Suspicious file Sophos 4.05.0 04.30.2006 no virus found Symantec 8.0 04.30.2006 no virus found TheHacker 5.9.7.136 04.29.2006 no virus found UNA 1.83 04.28.2006 no virus found VBA32 3.11.0 04.29.2006 suspected of Trojan-Dropper.Microjoin.2 Habe bisher noch nicht weiter über derartige Emails gelesen, daher mein Post. Gruß Schrulli |
Trojaner installiert sich über kritisches Sicherheitsleck in Word. Hallo, Trojaner installiert sich über kritisches Sicherheitsleck in Word. Hacker aus China und Taiwan nutzen eine Lücke in Microsofts Textprogramm, um eine Hintertür auf dem System zu installieren. Dieser Backdoor.Ginwui genannte Angreifer verbreitet sich als Word-Dokument über E-Mails, die sich als interne Nachrichten tarnen und nicht von Spam- oder Antiviren-Filtern aussortiert werden. Quelle und mehr Gruß Schrulli |
Trojaner installiert sich über kritisches Sicherheitsleck in Word [Update] Hallo, Update: Laut einem Eintrag im Microsoft Security Response Center Blog ist der Word Viewer nicht von der Lücke betroffen. Es empfiehlt sich also, Word-Dokumente aus unsicherer Quelle mit dem Viewer statt mit Word zu öffnen. Microsoft will den Scanner ihres Windows Live Security Center um eine Erkennung des Schädlings erweitern. Man arbeite außerdem an Patches für die betroffenen Office-Versionen, die planmäßig am 13. Juni veröffentlicht werden sollen, eventuell früher. Quelle und mehr Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board