Apple stopft in Quicktime mit einem Update auf Versionsnummer 7.6.6. gleich sage und schreibe 16 gefährliche Sicherheitslücken. Jedes einzelne Leck in der Systemsicherheit kann dazu genutzt werden, um gefährlichen Schadcode auf den Rechner zu schleusen und dort auszuführen. Dazu genügt unter Umständen bereits der Besuch einer entsprechend präparierten Webseite. Andernfalls lauert die Gefahr jedoch auch in präparierten Videos, Audio-Dateien und Fotos. Ein Update auf Quicktime 7.6.6. ist deshalb dringend angeraten.

Download von Quicktime 7.6.6: http://www.apple.com/quicktime/download/

Firefox 3.6.3: Kritische Sicherheitslücke wurde beseitigt

Erst vor einer Woche hatte Mozilla seinen Firefox-Browser auf Version 3.6.2 gebracht und damit nicht nur die Stabilität verbessert, sondern auch einige Sicherheitslücken gestopft. Allerdings hat sich durch das Update auf Firefox 3.6.2 auch eine neue Sicherheitslücke geöffnet, die jetzt jedoch mit dem Update auf Firefox 3.6.3 geschlossen wird.

Download von Firefox 3.6.3: http://www.mozilla-europe.org/de/firefox/

Java 6 Update 19 stopft 27 Sicherheitslücken

Mit seinem 19. Update für Java 6 hat Oracle gleich 27 Sicherheitslücken den Garaus gemacht: Die Lücken hätten allesamt dazu ausgenutzt werden können, um Schadcode auf dem Rechner auszuführen und dadurch die Kontrolle über das System zu erlangen. Das Update liefert jedoch die passenden Software-Pflaster, die diese Lücken stopfen. Kleine Besonderheit: Bei dem Update handelt es sich um das erste Update, das durch Oracle für Java veröffentlicht wurde. Oracle hat den bisherigen Besitzer Sun übernommen, sodass dem Unternehmen jetzt auch Java gehört.

Download von Java 6 Update 19: http://java.sun.com/javase/downloads/index.jsp

Für Nutzer von Windows Vista existiert bislang gar kein direkter Fix, sodass hier nur der Umweg über den geschützten Modus des Internet Explorers bleibt. Immerhin lässt sich der geschützte Modus aber mit einem anderen Fix aktivieren.

Ob ein Patch veröffentlicht wird, der diese Sicherheitslücke ohne eine eher provisorische Hilfsmaßnahme wie einen Fix stopft, ist bislang noch nicht klar. Microsoft weist zwar daraufhin, dass mit Hochdruck an einem Software-Flicken gearbeitet wird. Doch noch hat Microsoft nicht entschieden, ob der Patch außerhalb der Reihe kommt oder erst am nächsten Patch-Day: Beim Patch-Day handelt es sich um den Tag, an dem Microsoft bereits seit Jahren traditionell seine Updates und Patches für Windows veröffentlicht. Dabei handelt es sich immer um den zweiten Dienstag im Monat – der nächste Patch-Day fällt somit auf den 13. April 2010.

Bis dahin könnten der Internet Explorer 6 und 7 weiterhin das Einfallstor für Schad-Software sein, wenn der entsprechende Fix nicht genutzt wird. Wesentlich sinnvoller wäre es aber ohnehin, diesen beiden veralteten Browsern den Rücken zu kehren und zum Internet Explorer 8 zu wechseln: Beim Internet Explorer 8 droht keinerlei Gefahr durch diese Sicherheitslücke.

Sie sollten den Internet Explorer 6 oder 7 nur noch dann einsetzen, wenn es wirklich gute Gründe gibt, die dafür sprechen. Diese Gründe sind jedoch rar gesät und in erster Linie nur in Unternehmen zu finden: So ist beispielsweise bei einigen Firmen das Intranet so programmiert, dass es nur im Internet Explorer 6 optimal angezeigt werden kann.

Für Privatanwender gibt es jedoch in der Regel keine ausreichenden Gründe, weiterhin am Internet Explorer 6 oder 7 zu kleben. Als wesentlich sichere und leistungsfähigere Alternative zum Internet Explorer bietet sich auch Firefox an.

Microsoft Fix-It-Tool für Sicherheitslücke im Internet Explorer 6 und 7: http://support.microsoft.com/kb/981374

Bislang sind noch keine Fälle bekannt, in denen diese Sicherheitslücke aktiv ausgenutzt wird. Jedoch ist es immer nur eine Frage der Zeit, wann Online-Kriminelle auf eine bekannt gewordene Sicherheitslücke reagieren. Erfahrungsgemäß ist es nur eine Angelegenheit von wenigen Tagen, bis sich die erste Schad-Software auf dieses Sicherheitsleck stürzen wird.

Download des aktuellen Adobe Flash Player: http://get.adobe.com/de/flashplayer/

Hinweis: Beim Download des Adobe Flash Player versucht Adobe, Ihnen den kostenlosen McAfee Security Scan Plus unterzujubeln. Dabei handelt es sich um eine Schutz-Software, die jedoch auf Systemen mit aktiviertem und aktuellem Virenscanner nicht notwendig ist. Sie sollten deshalb die entsprechende Option deaktivieren, damit keine unnötige Software auf Ihrem Rechner landet.