Internet-Security

Browser-Suite mit zahlreichen Neuerungen. Mit einer Reihe von Verbesserungen ist die erste Alpha-Version von SeaMonkey 1.1 erschienen. Unter anderem wurde der Umgang mit verschlüsselten Verbindungen verbessert und die Keyword-Funktion der Lesezeichen arbeitet nun intuitiver. Ferner wurden die Drag-and-Drop-Funktionen erweitert und es steht eine Tab-Vorschau bereit.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Windows Live Toolbar in deutscher Sprache verfügbar. Die ab sofort in deutscher Sprache erhältliche Windows Live Toolbar löst die bisherige MSN Search Toolbar ab. Somit bringt auch die neue Toolbar dem Internet Explorer vor allem einen leichteren Zugriff auf Microsofts Websuche sowie bequemen Zugang zu anderen Microsoft-Diensten.

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

Safari-Sicherheitslücke erlaubt Programmausführung. In Apples Web-Browser Safari 2.x wurde ein Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsleck ließe sich sich im schlimmsten Fall dazu einsetzen, ein fremdes System unter die eigene Kontrolle zu bekommen. Bislang gibt es keinen Patch zur Abhilfe.

Michael Ott zeigt XSS-Lücken in 10 Websites auf. Der IT-Sicherheits-Spezialist WhiteHat Security warnt vor neuen Angriffsmethoden auf Unternehmensnetze durch Cross-Site-Scripting-Lücken (XSS) in Webapplikationen. Auf diesem Wege lassen sich beispielsweise Portscans interner Netze durchführen oder Router und Firewalls neu konfigurieren warnt das Unternehmen.

24. Auflage des Duden mit neuen IT-Begriffen. Unter den 3.000 neu aufgenommenen Wörtern in der 24. Auflage des Dudens finden sich auch einige aus der Computerwelt. So stehen "Blog" und "Weblog" nun beide in dem Wörterbuch und der Duden klärt auch gleich die Artikelfrage dieser Wortschöpfungen.

Beta-Test von Windows Live Mail Desktop gestartet. Die Beta-Version des Nachfolgers von Outlook Express stellt Microsoft in englischer Sprache als Download zum Ausprobieren bereit. Mit Windows Live Mail Desktop sollen sich E-Mails bequem offline verwalten lassen und die Software bietet einen direkten Zugang zu Windows Live Mail, Microsofts Webmailer mit 2 GByte Postfach-Speicher.

Microsofts Antivirenlösung für Exchange Server 2007 im Beta-Test. Microsoft hat eine offizielle Beta 2 von Exchange Server 2007 veröffentlicht, die von einer Beta der Sicherheitslösung Forefront Security for Exchange Server ergänzt wird. Mit der Beta 2 bietet der Exchange Server 2007 erstmals alle geplanten Programmfunktionen, so dass die neue Version auf Herz und Nieren geprüft werden kann.

Sicherheitslösungen rund um Viren, Spam, Phishing und Mitarbeiterkontrolle. Das britische Unternehmen SurfControl hat BlackSpider übernommen und will damit in den Markt für Managed-Security-Services einsteigen. Die Übernahme war SurfControl einen Kaufpreis von 20 Millionen britischen Pfund (28,9 Millionen Euro) zuzüglich kurzfristiger Verbindlichkeiten in Höhe von 1,2 Millionen Pfund wert.

Beta 1 bietet alle Funktionen von Firefox 2.0. Mit kleiner Verzögerung steht ab sofort die erste Beta-Version von Firefox 2.0 für Windows, Linux und MacOS X kostenlos bereits in deutscher Sprache zum Download bereit. Diese Version enthält erstmals alle Neuerungen, die in Firefox 2.0 Einzug halten werden, während die vorherigen drei Alpha-Versionen noch die eine oder andere Lücke aufwiesen.

Anbieter finanziert sich durch Werbung. Der Anbieter OpenDNS hat einen neuen Domain-Name-System-Dienst (DNS) vorgestellt, der sicherer und schneller sein soll als die DNS-Server der Provider. So blockiert OpenDNS automatisch bekannte Phishing-Seiten und verwendet einen großen Cache, um die Namensauflösung zu beschleunigen. Auch Tippfehler soll das System korrigieren. Gibt der Nutzer nicht existierende Domain-Namen ein, so leitet OpenDNS ihn auf eigene Seiten mit Werbung weiter, worüber sich der Dienst finanzieren möchte.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert und belegt das Sicherheitsloch, das in den Funktionen für die HTML-Hilfe des Internet Explorer steckt. Bislang steht kein Patch zur Abhilfe bereit.

Windows Vista erhält neuen Aktivierungsmechanismus. Ende vergangener Woche berichteten zahlreiche IT-Medien über ein Gerücht, wonach Microsoft die kürzlich aus der Pilotphase kommende Gültigkeitsprüfung für Windows verpflichtend machen werde. Diesen Mutmaßungen widersprach der Software-Gigant nun und stellte klar, dass solche Maßnahmen für Windows XP nicht kommen. Allerdings erhält Windows Vista einen geänderten Aktivierungsmechanismus.

Windows-Anwender verklagt Microsoft wegen Lizenzprüfung. In den USA hat ein Windows-Nutzer aus Los Angeles eine Klage gegen Microsoft eingereicht, wonach der Konzern Spyware vertreiben würde. Stein des Anstoßes ist die seit dem gestrigen 28. Juni 2006 der Pilotphase entstiegene Gültigkeitsprüfung einer Windows-Lizenz. Der Spyware-Vorwurf begründet sich damit, dass die über die Update-Funktion von Windows XP eingespielte Software Kontakt zu Redmond-Servern aufnimmt.

Neuer Patch beseitigt Einwahlprobleme. Ein im Juni 2006 erschienener Sicherheits-Patch für die Windows-Plattform steht in einer aktualisierten Ausführung bereit, um mögliche Fehler zu beseitigen. Der bisherige Patch konnte Einwahlverbindungen ins Internet stören, so dass Anwender unter Umständen nicht mehr ins Internet kamen. Microsoft hat bereits Schadcode entdeckt, der diese Sicherheitslücke ausnutzt.

Claria bietet Hilfe per E-Mail an. Claria empfielt allen Anwendern, die Software, die mit der Ad- bzw. Spyware GAIN bzw. ehemals Gator ausgestattet ist, zu deinstallieren. Dieser ungewöhnliche Schritt des Herstellers geht mit der Einstellung von Werbeaktivitäten über GAIN einher, die zum 1. Juli 2006 stattfinden soll.

Manipulierte JPEG-Bilder gestatten Code-Ausführung. Erst jetzt wurde bekannt, dass die Version 9 von Opera ein schweres Sicherheitsloch im Browser beseitigt. Bereits die Ansicht manipulierter JPEG-Bilder genügt, damit Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Einen Sicherheits-Patch für Opera 8.x gibt es bislang nicht.

Wer 180 Tage nicht per SkypeOut telefoniert, verliert sein Guthaben. Das Prepaid-Guthaben von Skype-Kunden verfällt, wenn sechs Monate lang kein gebührenpflichtiger Anruf getätigt wird. Viele Anwender empfinden dies als Zumutung. Skype führt buchhalterische Gründe für den Guthaben-Verfall an.

Sammel-Patch beseitigt acht Sicherheitslecks in Microsofts Browser. Mit einem Sammel-Patch korrigiert Microsoft gleich acht Sicherheitslücken im Internet Explorer, wovon fünf als gefährlich einzustufen sind. Der Sammel-Patch vom Juni 2006 korrigiert zudem zwei Spoofing-Lecks in Microsofts Browser. Außerdem stehen Patches für den JScript-Interpreter und die ART-Grafikbibliothek bereit. Über viele der nun bekannt gewordenen Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Schädling ohne Anhang verbreitete sich per JavaScript. In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Lufthansa AG unterliegt in Klage gegen Online-Demonstration. Nach fünf Jahren gerichtlichen Auseinandersetzungen um eine im Jahr 2001 geführte "Online-Demo" hat die zwischenzeitlich siegreiche Fluggesellschaft Lufthansa nun doch eine Schlappe vor dem Oberlandesgerichts (OLG) Frankfurt am Main in Kauf nehmen müssen. Nachdem ein Amtsgericht sich zuvor der Lufthansa-Argumentation anschloss, revidierte das OLG das fragwürdige Urteil. Die Online-Demonstration sei weder Gewalt, Nötigung oder "Drohung mit einem empfindlichen Übel" gewesen.

Aus Genesis wird Norton 360. Symantec gab bekannt, den bisher unter dem Namen Genesis angekündigten Webservice mit Sicherheitsfunktionen als "Norton 360" auf den Markt zu bringen. Im Sommer 2006 startet der Beta-Test von Norton 360, das Ende 2006 als Abo angeboten wird. Eine Kombination aus Client-Anwendungen und Webinfrastruktur soll Nutzer vor Viren, Spam, Spyware und sonstigen Angriffen schützen.

Virenscanner, Personal Firewall, Anti-Spyware und Backup-Funktion im Paket. Überpünktlich hat Microsoft die Verfügbarkeit von Windows Live OneCare bekannt gegeben. Das Sicherheitsprodukt umfasst einen Virenscanner, eine Personal Firewall und Anti-Spyware sowie Backup-Funktionen für Windows, um das Betriebssystem zu pflegen. Vorerst wird das Produkt nur in den USA angeboten.

Keine starke Verbreitung des Makrovirus ohne Schadfunktion. Im Internet wurde erstmals ein Makrovirus entdeckt, der nicht wie üblich Microsofts Office-Paket, sondern die freie Office-Suite OpenOffice.org angreift. Nach Erkenntnissen des IT-Sicherheitsunternehmens Kaspersky hat sich der Virus aber bislang nicht verbreitet. Da der Virus für OpenOffice.org geschrieben wurde, betrifft er auch StarOffice von Sun, das auf der freien Office-Suite beruht.

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Alpha 3 von Firefox 2.0 zum Download. Die kommende Firefox-Version erhält einen Phishing-Schutz, der Nutzer vor entsprechenden Angriffen bewahren soll. Erstmals wird diese Neuerung in der Alpha 3 von Firefox 2.0 gezeigt. Zu den weiteren Neuerungen der neuen Alpha-Version zählen Änderungen an den Suchboxen im Browser sowie kleine Korrekturen am Tab-Browsing.

Neue Form der Phishing-Attacke gegen Postbank-Kunden. Normalerweise warnen Softwarehersteller von Antivirenprogrammen vor Phishing-Attacken, doch diesmal hat das Bundeskriminalamt (BKA) eine Warnung herausgegeben. Ob dies nun auf die besondere Brisanz der Angriffe schließen lässt, sei dahingestellt. Gewarnt wird allerdings vor einer Masche, die eine Verquickung von Onlinebetrug und Telefon-Banking zum Inhalt hat.

Neue Erkennungsroutinen und verbesserter Kinderschutz. Softwin hat eine Vorabversion seiner Antivirensoftware BitDefender 10 zum Download bereitgestellt. Die Betaversion ist natürlich kostenlos erhältlich und mit einer Früherkennungstechnik für unbekannte Viren ausgestattet worden, bietet eine Rootkit-Erkennung und Maßnahmen gegen Spyware.

Interessante Mails verlocken zum sorglosen Anhangöffnen. Auf dem 7. Datenschutzkongress in Berlin warnte Dr. Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), vor der Verbreitung von Viren und anderen Schadprogrammen zur Fußball-Weltmeisterschaft.

"Botmaster" zu 57 Monaten Gefängnis verurteilt. Jeanson James Ancheta, 21 Jahre alt, aus Kalifornien hat zugegeben, tausende von Rechnern unter seine Kontrolle gebracht und dieses "Botnet" an Spyware-Firmen und Spam-Versender vermietet zu haben. Dafür wurde er nun zu 57 Monaten Haft verurteilt.

Wallace Sanford unterliegt vor Gericht gegen die FTC. Wallace "Spamford" Sanford wurde in den USA in einem von der Handelsaufsicht "Federal Trade Commission" (FTC) gegen ihn angestrengten Verfahren verurteilt. Der Spammer muss vier Millionen US-Dollar an den Staat zahlen.

Globales Netzwerk soll besseren Schutz vor Phishing-Angriffen liefern. Mit dem "Symantec Phish Report Network" wurde ein globales Netzwerk gegen Phishing-Angriffe ins Leben gerufen. Symantec will dazu mit Partnern zusammenarbeiten, um Daten zu sammeln und diese Erkenntnisse anderen Beteiligten zur Verfügung zu stellen. Damit soll der Kampf gegen Phishing-Angriffe effizienter werden.

Microsoft bietet kostenlose Telefon-Hotline für Tester der Beta 2. Früher als erwartet steht die Beta 2 des Internet Explorer 7 ab sofort in deutscher Sprache zum Download bereit. Vor rund 1,5 Wochen erschien die Beta 2 in englischer Sprache und die deutschsprachige Ausführung sollte bis Mitte Mai 2006 fertig werden. Die Beta 2 bringt kaum große Neuerungen im Vergleich zu den letzten beiden Vorabversionen des Browsers, da vor allem Optimierungen unter der Haube vorgenommen wurden.

Verbreitung per Filesharing und IE-Sicherheitslücke. Der Hersteller von Antivirus-Software MicroWorld warnt vor einem neuen Schädling, der gezielt das beliebte Online-Rollenspiel World of WarCraft angreift. Das Programm soll Passwörter ausspionieren, mit deren Hilfe die Angreifer virtuelle Gegenstände aus dem Spiel offenbar in echtes Geld verwandeln wollen.

Angreifer können beliebigen Programmcode ausführen. Über eine neu entdeckte Sicherheitslücke im Internet Explorer können Angreifer schadhaften Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Bislang bietet Microsoft keinen Patch gegen das Sicherheitsloch an.

Angreifer können Programmcode einschleusen. In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.

Deutsche Version wird bis Mitte Mai 2006 erwartet. Ab sofort steht die Beta 2 des Internet Explorer 7 kostenlos zum Ausprobieren als Download bereit. Große Neuerungen bringt die Beta 2 im Vergleich zu den letzten beiden Vorabversionen des Browsers nicht, da vor allem Optimierungen unter der Haube vorgenommen wurden. In den nächsten Wochen soll die Beta 2 des Internet Explorer 7 auch in deutscher Sprache erscheinen.

Erst wird der RTLShop, dann andere Vertriebspartner beliefert. Wie YellowTab mitteilte, wird die Version 1.2 des BeOS-Nachfolgers Zeta in dieser Woche in die Produktion gehen. Offiziell vorgestellt werden soll die Software erst in den nächsten Tagen, verkauft wird sie aber schon über den RTLShop.

Apple seit Anfang 2006 informiert, aber keine Patches verfügbar. Das Anfang April 2006 veröffentlichte MacOS X 10.4.6 enthält eine Reihe von Sicherheitslücken, die zum Teil als gefährlich eingestuft werden. Unter anderem genügt die Anzeige von HTML-Seiten oder das Öffnen von BMP-, JPG- respektive ZIP-Dateien, damit Angreifer beliebigen Programmcode ausführen können.

Als Komplettpaket oder inkrementelles Update verfügbar. Wie schon der Firefox erfährt nun auch der Thunderbird mit der neuen Version 1.5.0.2 ein Sicherheitsupdate. Die neue Version des E-Mail-Clients ist für Windows, MacOS X und Linux zu haben. Auch die Mozilla-Suite wurde aktualisiert.

Trendverschiebung bei unerwünschten Werbemails. Laut einer Untersuchung des Security-Unternehmens Sophos kommen die meisten Spammer aus den USA, dicht gefolgt von China. Während die USA bei diesem zweifelhaften Markt Anteile verlieren, sind Asien und Europa stark auf dem Vormarsch.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.