Updates & Patches

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Final-Version des Updates für April 2008 geplant. Microsoft hat wie angekündigt ein Vorab-Update für den Internet Explorer veröffentlicht, das die so genannte Eolas-Hürde nicht mehr enthält. Nutzer müssen bisher das Laden einiger ActiveX-Controls explizit bestätigen.

Neue Versionen von Camino und Correo erschienen. Der auf Mozillas Rendering-Engine setzende Browser Camino 1.5.4 beseitigt Sicherheitslücken und korrigiert einige Programmfehler, damit der Browser mit weniger Fehlern unter MacOS X läuft. Auch speziell auf MacOS X zugeschnitten ist der auf Thunderbird aufsetzende E-Mail-Client Correo, der nun in der Version 0.3 vorliegt.

Version 2.7 bringt High Bitrate Audio für Topmodell HD-XE1. Toshiba hat nun endlich die High-Bitrate-Audio-Unterstützung für den HD-DVD-Player HD-XE1 fertig. Das entsprechende Firmware-Update auf die neue Version 2.7 lohnt sich aber auch für Besitzer der "kleineren" Modelle HD-E1 und HD-EP10.

Musikwiedergabe ohne aktivierte Handy-Funktion läuft 3 Stunden länger. Für das Symbian-Smartphone N95 hat Nokia ein Update veröffentlicht, das die Akkulaufzeit bei der Musikwiedergabe verlängert. Änderungen hat auch die Navigationssoftware Nokia Maps erfahren und die Stabilität sowie Geschwindigkeit des gesamten Systems soll erhöht worden sein.

Firefox 2.0.0.11 korrigiert Programmfehler aus der Vorversion. Mit einem Update für Firefox wird ein Programmfehler in dem Browser beseitigt, der mit dem letzten Sicherheits-Patch in das Programm gelangte. Zudem wurde die Browser-Suite SeaMonkey in einer neuen Version veröffentlicht, die einerseits die Fehlerkorrektur aus Firefox 2.0.0.11 enthält und andererseits die Sicherheitslücken korrigiert, die mit Firefox 2.0.0.10 geschlossen wurden.

"November '07 Back Compat Update" erschienen. Mit einem aktuellen Abwärtskompatibilitäts-Update versteht sich die Xbox 360 nun auf weitere Xbox-1-Spiele. Dabei erinnert Microsoft daran, dass die alten Spiele auf der Xbox 360 aufgrund der Kantenglättung und höherer Auflösung besser aussehen als auf der Vorgängerkonsole.

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien. IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Windows-Browser mit Fehlerkorrekturen. Eine neue Version des schlanken Windows-Browsers K-Meleon integriert die aktuelle Fassung der Gecko-Rendering-Engine und beseitigt die Sicherheitslücken, die vor einiger Zeit in Firefox korrigiert wurden. Neue Funktionen bringt die aktuelle Version somit nicht mit.

Fehlerbeseitigungen und neue Funktionen für Webbilder. Adobe hat ein Update für seine Bildbearbeitung Photoshop CS3 veröffentlicht. Nach der Installation meldet sich Photoshop mit Version 10.0.1. Das Update soll nicht nur eine Reihe von Fehlern in den beiden Programmversionen "Photoshop CS3" und "Photoshop CS3 Extended" beseitigen, sondern auch einige neue Funktionen bringen.

Angreifer können Schadcode ausführen. Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

Zahlreiche Fehlerkorrekturen enthalten. Apple bietet über das Software-Update von MacOS X Leopard eine Aktualisierung des Betriebssystems an. Wer das Update einspielt, aktualisiert seinen Rechner auf die Versionsnummer 10.5.1 und erhält beispielsweise eine Fehlerkorrektur für den Zugriff auf passwortgeschützte Netzwerklaufwerke, die via AirPort erreichbar sind. Auch im Finder und bei der Time Machine wurden Probleme gelöst.

Neue Kamera-Unterstützung und Fehlerkorrekturen. Apple hat MacOS X Tiger aktualisiert: Wer das Update einspielt, aktualisiert seinen Tiger auf die Versionsnummer 10.4.11 und erhält beispielsweise eine Rohdaten-Unterstützung für diverse neue Digitalkameras, aber auch die Final-Version des Browsers Safari 3.

Fehler in Windows Shell erlaubt Codeausführung. Zum November-Patch-Day beseitigt Microsoft die so genannte URI-Lücke in Windows XP, die diverse Applikationen wie Firefox und Outlook betrifft und von deren Entwicklern zum Teil notdürftig geflickt wurde, doch der eigentliche Fehler steckt im Betriebssystem. URIs für bestimmte Protokolle wie "mailto:" lassen sich nutzen, um eine Applikation auf dem System des Nutzers zu öffnen, je nach angegebener Datei-Endung.

Microsoft kommender Patch-Day am 13. November 2007. Im November 2007 will Microsoft zwei Sicherheits-Patches für Windows veröffentlichen. Während der eine Patch das Ausführen von Schadcode unterbinden soll, kümmert sich der andere Patch um Spoofing-Angriffe. Nähere Details dazu liegen bislang nicht vor.

Probleme können auch andere PDF-Betrachter betreffen. In dem freien PDF-Betrachter Xpdf wurden abermals Sicherheitslücken entdeckt, die Angreifer ausnutzen können, um Programmcode auszuführen. Betroffen sind unter Umständen auch andere Programme, ein Patch für Xpdf ist allerdings schon verfügbar.

Microsoft bestätigt Fehler, Macrovision liefert bereits einen Patch. Vor knapp drei Wochen wurde ein Sicherheitsloch in Windows XP und Windows Server 2003 bekannt, das eigentlich in einem Kopierschutztreiber von Macrovision steckt. Nach mehreren Wochen hat Microsoft die Existenz des Sicherheitslecks bestätigt, Macrovision bietet hingegen bereits einen Patch, der den Fehler korrigiert.

Browser-Suite bringt bessere Stabilität. Wie auch Firefox nutzt SeaMonkey Mozillas Rendering Engine Gecko. In dieser wurden mit Firefox 2.0.0.9 bereits einige kleine Fehler bei der Darstellung von Webseiten korrigiert. Diese Verbesserungen haben nun auch in SeaMonkey Einzug gehalten, das in der Version 1.1.6 bereitsteht.

QuickTime 7.3 schließt gefährliche Sicherheitslöcher. Apple hat QuickTime sowie iTunes neu aufgelegt. Während iTunes für den europäischen Marktstart des iPhones bereitgemacht wurde, korrigiert QuickTime 7.3 zahlreiche gefährliche Sicherheitslücken. Außerdem wurde die Zusammenarbeit mit dem iPhone verbessert und es gab noch etliche Fehlerkorrekturen in QuickTime.

Neue Version beruht auf Firefox 2.0.0.9. Zeitgleich mit Firefox 2.0.0.9 erschien Ende vergangener Woche auch eine neue Version des Netscape Navigator. Allerdings fehlten dieser bislang die Fehlerkorrekturen aus der aktuellen Firefox-Version. Dieses holt die nun erschienene Version des Netscape Navigator nach.

Fehlerbehebung unter MacOS X Tiger und Leopard. Apple hat sowohl für bestimmte Modelle des MacBook Pro als auch des iMac Software-Updates vorgestellt. Damit sollen jeweils Fehler beseitigt werden.

Aktuelle Version korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der Version 9.0.0.2 als Download bereit. Die neue Fassung korrigiert einen Fehler in den Suchfunktionen des auf Firefox basierenden Browsers.

Auch Update für Mac-Browser Camino ist fertig. Kurz nach dem Erscheinen von Firefox 2.0.0.8 wurden einige Fehler in dem Browser entdeckt, die nun mit der aktuellen Version korrigiert werden sollen. Firefox 2.0.0.9 soll damit stabiler zu Werke gehen und zuverlässiger arbeiten. Auch der Mac-Browser Camino steht in einer aktuellen Version als Download bereit.

Sicherheits-Patch von Real Networks verfügbar. Wie Real Networks mitteilt, weist der RealPlayer in verschiedenen Versionen insgesamt sechs Sicherheitslöcher auf. Mit Hilfe manipulierter Multimedia-Dateien können Angreifer beliebigen Code ausführen und so eine umfassende Kontrolle über fremde Systeme erlangen. Auch der Helix Player ist von dem Problem betroffen.

Sicherheits-Software von Microsoft ändert Einstellungen von Windows Update. Mitte Oktober 2007 haben sich Windows-Nutzer beklagt, dass automatisch Updates installiert wurden, obwohl dies in den betreffenden Einstellungen explizit ausgeschaltet war. Nun steht fest: Eine Sicherheits-Software aus dem Hause Microsoft hat die Einstellungen von Windows Update verändert.

Microsoft bedauert versehentliche Installation von Windows Desktop Search. Durch einen Fehler hat Microsoft in dieser Woche die Desktopsuche "Windows Desktop Search" (WDS) zwangsweise auf Computersystemen installiert, die vor allem in Unternehmen eingesetzt werden. Mittlerweile wurde die Zwangsinstallation von WDS deaktiviert, bis Microsoft den eigentlichen Fehler korrigiert hat.

Sicherheits-Patch aus Firefox 2.0.0.8 integriert. Die auf Gecko aufsetzenden Applikationen SeaMonkey und Netscape Navigator stehen in aktuellen Versionen bereit. Die Updates beseitigen Sicherheitslücken, die in Firefox mit dem letzten Update geschlossen wurden. Neue Funktionen bringen somit weder SeaMonkey noch Netscape Navigator.

Rechtemanagement wie bei Notebooks möglich. Microsoft-Chef Steve Ballmer hat vor der Cellular Technology Industry Association (CTIA) eine Server-Lösung vorgestellt, mit der Unternehmen ihre Smartphones genauso wie Laptops verwalten können. Mit dem System Center Mobile Device Manager 2008 werden Software-Updates per Funkübertragung auf allen mobilen Geräten im Unternehmen möglich, ohne dass die Smartphones per Kabel am Netzwerk hängen müssen. Zudem lässt sich eine dezidierte Rechteverwaltung festlegen.

Angreifer können über Fehler schadhaften Code ausführen. Adobe hat ein Sicherheitsupdate für seinen Reader und Acrobat installiert. Das Sicherheitsloch selbst liegt jedoch in Windows und tritt in Verbindung mit dem Internet Explorer 7 auf. So sind nicht nur Adobes Produkte betroffen.

Aktuelle Version schließt zahlreiche Sicherheitslecks. Der auf Firefox aufsetzende Browser Camino schließt mit der Version 1.5.2 verschiedene Sicherheitslücken und beseitigt einige Programmfehler. Damit soll der speziell auf MacOS X zugeschnittene Browser zuverlässiger und stabiler zu Werke gehen. Neue Funktionen liefert die aktuelle Version nicht.

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher. Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Neu aufgelegter Patch erhältlich. Der Hacker mit dem Pseudonym KJK::Hyperion hatte einen inoffiziellen Patch veröffentlicht, um ein Sicherheitsleck bei der Verarbeitung von URLs und URIs in Windows zu schließen. Wie der Hacker selbst eingesteht, weist der Patch einen schweren Fehler auf. Ein aktualisierter Patch steht bereits zur Verfügung.

Angreifer können Schadcode ausführen. Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe. Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

Aktualisierung der Update-Komponente angeblich ohne Wissen Microsofts. Im Internet berichten zahlreiche Windows-Nutzer, dass sich ihre Systeme ohne Rückfrage selbsttätig aktualisieren. In einer Antwort Microsofts weist der Konzern jede Schuld von sich: Die Aktualisierung von Windows-Update sei auf Software von Drittanbietern zurückzuführen.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Patches für PageMaker, Illustrator und GoLive erschienen. Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.

Ergebnisse sollen wieder korrekt erscheinen. Microsoft hat zwei Wochen nach Bekanntwerden eines Rechenfehlers in Excel einen Patch veröffentlicht, damit die Tabellenkalkulation wieder korrekte Werte errechnet. Nach Microsoft-Auffassung handelt es sich aber nicht um einen Rechenfehler. Excel zeigt nur unter bestimmten Umständen nicht das korrekte Ergebnis an.

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Microsoft schließt gefährliche Sicherheitslücken. Für den Oktober 2007 hat Microsoft insgesamt sieben Sicherheits-Patches in Aussicht gestellt. Vier davon schließen gefährliche Sicherheitslücken in Windows und Office, worüber Angreifer beliebigen Programmcode ausführen können. Drei weitere Patches für Windows und Office werden als weniger bedrohlich eingestuft.

Drei Sicherheitslücken in Java Runtime Environment. Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Patch für QuickTime verfügbar. In Apples QuickTime steckt ein Sicherheitsloch, das nur die Windows-Plattform betrifft. Dort können Angreifer beliebigen Programmcode ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen.

Patch korrigiert zehn Sicherheitslücken im Apple-Handy. Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.