Sicherheitsupdates Jan 2013

Adobe Reader 11.0.01, Flash 11.5.502.149, Skype 6.1.129. Für Java (7u10 und 6U39) gibt es derzeit keine Patches. Java wird vom BSI als gefährlich eingestuft und sollte überall da, wo es sicher nicht benötigt wird, deinstalliert werden. Die Nutzung des Java ActiveX und Browser Plugins ist dennoch gefährlich, da über infizierte Seiten ein Hacker volle Kontrolle über den PC bekommen kann. Leider sind viele Web-Anwendungen und Portale und Bestellsysteme oder Anwendungen in Java programmiert, so dass selbst die Elster Steuersoftware im Portal nicht mehr funktioniert. (edit: 12.01.2013 11:09:13) (Post ID:776)

Java Sicherheitsupdates

Aktuell ist Version 7 Update 09. Da immer noch nicht alle Lücken geschlossen sind, ist es (auch laut BSI) derzeit empfehlenswert: a) Java nur auf solchen Systemen zu installieren, wo es unbedingt benötigt wird --> Server (wegen Serverview und Managementprodukten) --> PCs und Terminalserver, die Internetseiten aufrufen, wo unbedingt Java-Anwendungen benötigt werden (z.B. Bestellsystem eines Herstellers) b) auf den Systemen, wo Java nicht für die Internet-Anwendungen benötigt wird, aber für lokale Software die Browser-Integration über die Javaeinstellungen in der Systemsteuerung abstellen --> Die Secsigner Prüfanwendung benötigt z.B. Java lokal, aber keine Internetintegration. Hier ist bei abgestellter Browserintegration Java deutlich sicherer. (Post ID:764)

Adobe Reader 11 erschienen

Neben einigen Optimierungen wurden auch Fehlerkorrekturen und Sicherheitspathces veröffentlicht. Ein Upgrade auf Version 11 ist daher empfohlen. Version 11 (XI) ist auch die Einzige, die derzeit für Windows 8 freigegeben ist. Download (nur mit Redistributionsvereinbarung) vom FTP-Server von Adobe unter Version 11.0.0 Ein Custom Installation Wizard wird in Kürze auch für Windows erscheinen. Wer möchte und fit ist, kann sich den Adobe Reader Lite aber auch nach der folgenden Anleitung konstruieren. Als MSI-Editor eignet sich auch das kostenlose InstEd. MSFN Forum Anleitung (Post ID:763)

Java 7 Problem entschärft

Oracle hat Update7 veröffentlicht. Bitte aktualisieren Sie, sofern Sie Java auf Systemen benötigen, schnell auf Version 7 Update 7. (Post ID:756)

Java 7 - eine kritische Sicherheitslücke wird aktiv ausgenutzt

Da man sich beim Besuch von Webseiten infizieren kann, deinstallieren Sie bitte auf Ihren PC-Systemen vorhandene Java 7 Installationen. Bitte desintallieren Sie NICHT ältere Java-Versionen, die z.B. für ServerView, Kaspersky oder Citrix-Konsolen benötigt werden. Betroffen ist nur Version 7. Es ist auch nicht empfehlenswert, Version 7 durch Version 6 zu ersetzen, weil Version 6 durchaus mehr kritische Sicherheitslücken enthlt als die 7er-Java-Version. (Post ID:755)

Windows 8 wurde veröffentlicht

Kurztest hier - Seit Mitte August steht für Volumenlizenzkunden das Windows 8 Upgrade in den Editionen Professional und Enterprise (letzteres wie immer nur mit gültiger Software Assurance) zur Verfügung. Die ISO mit dem Microsoft DVD USB Tool auf einen Speicherstick gebracht und dann zunächst manuell installiert. Hierbei kommen im Wesentlichen die gleichen Dialoge wie bei Windows 7, die Installation selbst geht deutlich schneller. Auf meinem Thinkpad X220tablet ist Windows 8 nach ca. 10 Minuten (Festplatte) installiert. Erste Eindrücke: * Aero Glass wurde wegreduziert, d.h. halbdurchsichtige Fenster lassen sich nicht mehr darstellen, selbst wenn die Grafikkarte das mit Win7 konnte. * es bleibt dabei: KEIN Startmenü mehr, stattdessen der Animierte Metro Vollbildschirm für Touchscreen-Bedienung. Eine Mausbedienung ist holprig und erfordert wesentlich längere Wege als bei Windows 7. Allerdings gibt es ein open source Projekt, das das alte Startmenü wieder einbaut: Classic Shell 3.6.1 ist unter Sourceforge zu finden und rüstet das bekannte Startmenü nach * .NET: Version 4.5 ist vorinstalliert und aktiviert, die meisten Programme brauchen aber .NET Framework 2, 3 oder 3.5. Diese Features muss man erst über die Systemsteuerung, Programme, Windows Features anschalten und nachinstallieren, bevor man andere Programme installieren kann.. * OEM Hardware: Weder Desktupdate von Fujitsu TS, noch System Update von lenovo liegen derzeit als Version vor, die unter Windows 8 lauffähig sind, d.h. alle Herstellerfunktionen wie on screen display, Tastaturspezialtasten (fn-Funktionen), der Intel Grafiktreiber, Sound etc. müssen manuell heruntergeladen und installiert werden. * Opera Browser funktioniert nur mit Maschinenprofil, wenn man Besitz/Vollzug über programme(x86) gibt * Unattendend: Mit einem neuen WAIK lassen sich zumindest die Installationsprozesse des Betriebssystems wieder automatisieren (autounattend.xml), dennoch muss man sich komplett neue skripte bauen * Active Sync bzw. WMDC: Der Offline Download läßt sich nicht installieren, mit dem Online Download beim Verbinden eines WM6 Gerätes wird zwar das Treiberupdate heruntergeladen, eine Synchronisation funktioniert aber nicht. Also ist Windows 8 für das Synchronisieren von DAten eines Winmobile Handys oder MDE-Gerätes nicht möglich * Virtualisierung: Endlich mal ein Vorteil. Statt VirtualPC ist nun HyperV V2, bekannt vom Server 2008R2 im Windows 8 Client aktivierbar. HV2 kann 64-Bit-Gastbetriebssystme hosten (z.B. einen Server 2012 unter Windows 8 virtuell laufen lassen). Der xp-Mode ist damit nicht mehr enthalten. Wer xp betreiben möchte, muss eine Windows xp Lizenz haben und kann sich dann eine HyperV-Maschine installieren. * Media Center: Alle Benutzer einer TV-Karte werden vor den Kopf gestoßen. Die Windows Media Center Oberfläche wurde entfernt und muss, sobald verfügbar im App Shop von Microsoft kostenpflichtig nachgeordert werden. Da viele ältere TV-Sticks eine eigene Software im Paket hatten, die nicht mal unter Windows 7 lauffähig war, war gerade das in 7Pro enthaltene Mediacenter eine wirksame Lösung, die TV-Karten nicht im Altmüll zu entsorgen. * Kleinere Programme: VLC Media Player, virtualdub, Winamp, XVID, UltraVNC lassen sich installieren, hier merkt man schnell dass systemseitig vieles wie bei Windows 7 ist. * PDF Erzeugung: Nachdem man .net 3.5 nachinstalliert hat, läßt sich auch der pdfcreator druckertreiber installieren. Eine Testseite liess sich danach erstellen * Downgrade: Die führenden OEMs haben angekündigt, dass es (bisher ohne Befristung) ein Downgraderecht auf Windows 7 Pro geben wird, d.h. wenn ab Oktober die ersten PCs vorinstalliertes Windows 8 Pro OA haben, kann man mit dem Recovery Datenträger, der beiliegt, oder den man sich aus fer RC-Partition der Hersteller erstellen kann, Windows 7 Pro OEM installieren und nutzen. Mein persönliches Fazit: OEM Downgraderecht auf Win7 nutzen (edit: 25.08.2012 11:33:02) (Post ID:753)

Adobe Flash Player und Opera weitere Sicherheitsupdates

Aktuell ist nun Version 11.4.402.265. Die Aktualisierung wird dringend empfohlen. Opera-Version: 12.02.1558 (Post ID:751)

Sicherheitsupdates

Opera 12.02, Flash 11.3.300.271, Java7Update 6 und zahlreiche August-Updates vom Microsoft Patchday August 2012. Notepad++ geht in Version 6.1.6 (Post ID:750)

Weitere Sicherheitsupdates August

Adobe Flash Player Version 11.3.300.270 (Active-X und Plugin. Opera Browser 12.01 build 1532 schliesst Sicherheitslücken und schafft Stabilität. Bitte aktualisieren Sie Ihre Systeme. (Post ID:749)

SicherheitspatchesVersionen

Opera 12.0.1467, PDFCreator 1.4.0, Java 7 Update 5, 7-Zip 9.27, Libreoffice 3.5.4.2 (Post ID:744)

Virenschutz - Einsatz von E-Mails im HTML-Format

Um in einem Mailprogramm grafische Elemente (Logos etc) in den Mailtext zu bringen, müssen Mails im HTML-Format versendet werden. Zusätzlich wird in Outlook eine HTML-Seite mit Grafikanhängen als "Briefpapier" hinterlegt. Einige Tipps, warum man keine HTML-Mails verwenden sollte: * "Böse Zeitgenossen" können in HTML-Mails Skripte verstecken, die bei der automatischen Voransicht von Outlook ausgeführt werden und Schadcode auf die Zielmaschine laden. Wir alle wissen, dass täglich neue Sicherheitslücken im Internet-Explorer und Office ausgenutzt werden. Bei der Voransicht benutzt Outlook Technologie des IE. * SPAMMER freuen sich über jeden Empfänger, der HTML-Mails zuläßt, da sie so (mit sog. Webbots) schon in der Voransicht feststellen können, das dies eine aktive Mailadresse ist. Viele spammer probieren so alle möglichen Kombinationen durch. Bei Text-Mails gibt es kein Feedback für die SPAMMER. * Der Datentransfer und die Leitungsbelastung wird durch die zusätzlich übermittelten Grafiken etwa um das 10-20fache einer normalen Mail gesteigert * Viele Mailempfänger haben entweder dem Empfang von HTML-Mails abgestellt oder verwenden ein Mailprogramm, das HTML nicht unterstützt (z.B. Lotus Notes) * Viele Firmen haben eine Richtlinie, die den Empfang und Versand von HTML-Mails unterbindet. Fazit: Wegen der damit verbundenen Sicherheitsrisiken haben wir uns entschlossen, die im Deploy hinterlegten Outlook-Versionen mit der Policy: Mail = Nur-Text, kein HTML zu verbreiten Wir werden wegen der damit verbundenen Risiken auch nicht aktiv zum Einsatz von HMTL-Mails unterstützen (Haftungsausschluss) und auch keine Anleitungen zur Einrichtung erstellen (Post ID:734)

WLAN-Unsicherheit mit WPS-Button

für die meisten betroffenen "Speedport" Router der Telekom gibt es mittlerweile Firmware Upgrades. Prüfen Sie, ob Ihr Gerät betroffen ist und wenn ja, schalten Sie nur dann WLAN ein, wenn die Sicherheitslücke geschlossen ist. Dieser Rat gilt im Übrigen auch für Wireless LAN Router anderer Hersteller, die von der Lücke betroffen sind. Telekom-WLAN-Router namens "Speedport" mit Sicherheitslücken: Obwohl in Firmenumgebungen aus Sicherheitsgründen niemals solche Geräte zum Einsatz kommen dürften (Im Regelfall ist die Kombination: DSL-Modem --> w.safe Firewall --> LAN die sichere Alternative), mag es Kunden geben, die keinen PC oder Server als eigenständige Firewall benutzen, sondern ihr Netz mit einem solchen Router mit dem Internet verbinden. Ist das WLAN auf einem solchen Gerät eingeschaltet, ist das Firmennetz für alle (auch die dunklen) Gestalten im Funkbereich des Routers von außen erreichbar. Kunden mit einer solchen Konstellation sollten umgehend das Wireless LAN (auch wenn es nicht genutzt wird) ausschalten. (Post ID:727)