Links| Presse| Impressum| Kontakt
Logo
Sie sind hier: Startseite > Archiv > Übersicht > Details

Newsletter "Sicher • Informiert"

15.03.2012

STÖRENFRIEDE

Unerwünschte Betrachter: Android- und iOS-Smartphones erlauben fremden Zugriff auf Fotos

Berichten der New York Times zufolge, sind auf Android-Smartphones und iPhones gespeicherte Fotos nicht ausreichend vor dem Zugriff Dritter geschützt. Möchte eine iPhone-App auf Fotos zugreifen, braucht sie die Zustimmung des Anwenders. Allerdings fragt das System nur nach der Zustimmung für den Zugriff auf Ortungsdienste – die benötigen viele Foto-Apps, um Ortsangaben in den Fotos zu speichern. Dass durch die Erlaubnis zur Ortung eine App gleichzeitig Zugriff auf alle gespeicherten Fotos bekommt, wird dem Anwender nicht angezeigt.
Bei Android-Smartphones können alle Apps ohne explizite Zustimmung auf Fotos zugreifen. Ist die App dann noch mit dem Internet verbunden, ist ein Missbrauch der Daten grundsätzlich möglich. Android-Entwickler Google hat der New York Times zugesichert, die Schwachstelle zu beheben. Laut golem.de sind derzeit keine Anwendungen bekannt, die unter iOS oder Android die Schwachstellen ausnutzen.

Spieler-Daten veröffentlicht: Hacker-Angriff auf Browser-Game-Anbieter Gamigo

Der Anbieter von Browser-Spielen Gamigo aus Hamburg ist Ziel eines Hackerangriffs geworden. Dies teilte Gamigo registrierten Anwendern per E-Mail mit, berichtet u.a. golem.de. Demnach konnten Unbefugte auf Benutzernamen, verschlüsselte Passwörter und eventuell weitere personenbezogene Daten zugreifen. Die Daten wurden teilweise in einem Gamigo-Forum veröffentlicht. Ein weiterer Missbrauch ist bislang nicht bekannt. Bei Gamigo-Spielen können Anwender ihre Spielercharaktere gegen Bezahlung weiterentwickeln. Die Daten zu den Spielercharakteren seien gesichert worden. Die Passwörter aller registrierten Anwender wurden zurückgesetzt, die Anwender wurden aufgefordert, neue Zugangsdaten anzulegen.

Gefälschtes Windows: Microsoft warnt vor gefälschter Software

Microsoft warnt in einer Pressemitteilung Anwender vor gefälschten Produkten. Demnach hat der in Berlin ansässige Webshop softwarebilliger.de in der Vergangenheit womöglich tausende gefälschte Microsoft-Programme vertrieben, darunter Fälschungen der Betriebssysteme Windows 7 und XP. Trotz des Einschreitens der Justizbehörden, werden laut Microsoft auch aktuell vereinzelt noch gefälschte Programme über den Shop verkauft.
Microsoft empfiehlt Kunden, die über softwarebilliger.de Microsoft-Produkte erworben haben, diese von Microsoft kostenlos auf ihre Echtheit überprüfen zu lassen. Hierzu müssen der Datenträger, sämtliche Unterlagen über den Erwerb und eine eidesstattliche Versicherung über den Erwerbsvorgang beigefügt werden. Genaue Informationen erhalten Anwender unter microsoft.de/pid.

nach oben

SCHUTZMASSNAHMEN

Mehr Sicherheit: Apple veröffentlicht iOS 5.1 und iTunes 10.6

Updates für Apples mobiles Betriebssystem iOS und den Mediaplayer iTunes schließen insgesamt über 90 Schwachstellen. Die meisten Sicherheitslücken entfallen dabei auf iTunes und das darin enthaltene WebKit. Viele der Sicherheitslücken betreffen auch iOS, das Betriebssystem für iPhone, iPad und iPod Touch, und sind in der neuen Betriebssystem-Version iOS 5.1 geschlossen worden. Die Lücken können es einem Angreifer ermöglichen, eingeschleusten Code auszuführen. Die Aktualisierung auf iOS 5.1 und iTunes 10.6 ist über die Apple Softwareaktualisierung möglich.

Dreifach-Update: Google schließt erneut Sicherheitslücken in Chrome 17

Innerhalb weniger Tage hat Google drei Updates für seinen Browser Chrome veröffentlicht. Version 17.0.963.65 für Windows, Mac und Linux schließt 17 Schwachstellen. Die neuesten Updates auf die Versionen 17.0.963.78 und 17.0.963.79 für Windows, Mac, Linux und Chrome Frame schließen Sicherheitslücken, die IT-Experten während des Google-eigenen Hacker-Wettbewerbs Pwnium aufgedeckt hatten. Das Bürger-CERT empfiehlt die neueste Google-Chrome-Version umgehend zu installieren.

Flash-Player aktualisiert: Kritische Sicherheitslücken geschlossen

Der Softwarehersteller Adobe hat seinen Flash-Player aktualisiert. Damit werden zwei vom Unternehmen als „kritisch“ eingestufte Sicherheitsrisiken beseitigt. Die Schwachstellen können zum Absturz des Programms führen und von Angreifern ausgenutzt werden, um die Kontrolle über Anwender-Systeme zu erlangen. Aktualisiert werden sollten folgende Programmversionen:
Adobe Flash Player 11.1.102.62 und ältere Versionen für Windows, Macintosh, Linux
Adobe Flash Player 11.1.115.6 und ältere Versionen für Android 4.x
Adobe Flash Player 11.1.111.6 und ältere Versinen für Android 3.x und 2.x
Das Update kann kostenlos über die Adobe-Website bezogen werden. Android-Anwender können die aktuelle Version über Google Play (vormals Android Market) oder über die im Programm integrierte Updatefunktion beziehen.

Microsoft-Patchday: Schwachstellen in Windows beseitigt

Microsoft hat an seinem monatlichen Patchday sechs Sicherheitsupdates veröffentlicht. Ein Patch betrifft eine als kritisch eingestufte Schwachstelle in allen Windows-Versionen ab XP Service-Pack 3, einschließlich der Server-Ausgaben. Angreifer könnten die Schwachstelle ausnutzen, um über das Internet auf Anwender-Rechner zuzugreifen. Betroffen sind auch die Programme Visual Studio 2008 und 2010 sowie die Grafikanwendung Expression Design , die eine unerwünschte Ausweitung der Benutzerrechte ermöglichen.
Das Herunterladen und die Installation der Aktualisierungen erfolgt für Windows-Systeme am einfachsten über die Aktivierung von automatischen Updates im Microsoft Sicherheitscenter oder über einen Besuch der „Windows Update“-Webseite.

83 Sicherheitslücken geschlossen: Safari-Version 5.1.4 veröffentlicht

Apple hat seinen Browser Safari für Mac- und Windows-Systeme
aktualisiert. Neben Anpassungen in der Funktionalität bringt das Update
83 Patches zur Schließung von Sicherheitslücken. Dem Bürger-CERT zufolge können Angreifer diese Schwachstellen ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen. Damit könnte er das Gerät zum Absturz bringen (Denial-of-Service-Attacke), Sicherheitsfunktionen umgehen, den Anwender täuschen oder sensible Informationen offenlegen und manipulieren. Anwender müssten dazu eine manipulierte Webseite im Safari-Browser öffnen. Sie könnten beispielsweise in einer E-Mail zum Öffnen einer solchen Webseite aufgefordert werden. Eine detaillierte Auflistung der behobenen Schwachstellen stellt Apple im Internet bereit. Safari 5.1.4 kann kostenlos über das integrierte Softwareupdate von Mac OS X oder über die Website von Apple heruntergeladen werden.

nach oben

PRISMA

Android-Antivirenprogramme im Test: Nur wenige schützen umfassend

Das Magdeburger Institut AV-Test hat 41 Virenscanner für Android-Betriebssysteme getestet. Im Fokus stand dabei die Untersuchung der Fähigkeit, Bedrohungen zu erkennen. Laut AV-Test taugen knapp zwei Drittel der Programme nicht als zuverlässige Wächter: Sie erkennen weniger als 65 Prozent der 618 getesteten Schadprogramme. Zur Spitzengruppe gehören die Produkte der bekannten Hersteller von Antiviren-Programmen (alphabetisch) (Avast, Dr. Web, F-Secure, Ikarus und Kaspersky) sowie die Lösungen von Lookout und Zoner, die auf Mobilgeräte spezialisierte Programme liefern. Diese Programme identifizierten über 90 Prozent der Bedrohungen. 65 bis 90 Prozent der Malware werden von Scannern der Hersteller (alphabetisch) AegisLab, AVG, Bitdefender, ESET, Norton/Symantec, QuickHeal, Super Security, , Trend Micro, Vipre/GFI und Webroot erkannt. Detaillierte Informationen zum Test gibt auf der Website von AV-Test.

Secunias Personal Software Inspector: Freeware sucht nach alter Software

Wer wissen möchte, ob all seine Programme auf dem neuesten Stand sind oder eventuell hier und da ein Update nötig ist, dem empfiehlt heise security und das Bundesamt für Sicherheit in der Informationestechnik in seinen Empfehlungen für PCs unter Microsoft Windows - für Privatanwender das für Privatanwender kostenlose Tool Personal Software Inspector (PSI) von Secunia. Der PSI überprüft Windows-Rechner auf Sicherheitslücken im Betriebssystem und in installierten Anwendungen. Das Programm durchsucht dabei Verzeichnisse nur nach ausführbaren Dateien, laut heise security bleiben persönliche Einstellungen unangetastet. Nach erfolgtem Scan lädt das Programm fehlende Aktualisierungen herunter oder bietet dem Anwender Links zu Aktualisierungen an. Der PSI kann von der Secunia-Website heruntergeladen werden.

nach oben