(am) – Die neue Version erscheint genau zwei Jahre nach der Vorstellung der ersten Beta von Chrome für Windows. Die JavaScript-Performance hat sich seitdem um Faktor drei gesteigert. Chrome 6 stopft zudem 16 Codelücken.
Google hat rund drei Wochen nach der ersten Beta die finale Version von Chrome 6 veröffentlicht. Das neue Release bringt nach Unternehmensangaben mehr Stabilität. Die JavaScript-Performance ist gegenüber der vor genau zwei Jahren veröffentlichten ersten Beta für Windows um Faktor drei gestiegen.
Die neue Version bietet zudem eine Autoausfüllen-Funktion für Formulare. Hinterlegte Daten lassen sich auch mit anderen Instanzen von Chrome synchronisieren. Gleiches gilt für Erweiterungen. Das Autofill-Feature zeigt Google auch in einem Video.
Weiterlesen
(am) – Microsoft hat eine Fix-it-Lösung veröffentlicht, die das Sicherheitsproblem des Betriebssystems im Umgang mit DLL-Bibliotheken lösen soll. Vorher muss man allerdings den Workaround installieren, den das Unternehmen herausgegeben hat.
Microsoft reagiert mit einer Fix-it-Lösung auf die Sicherheitsprobleme, die Windows beim Nachladen von Bibliotheken (DLLs) hat. In einem Eintrag auf seinen Support-Seiten hatte das Unternehmen bereits einen Workaround präsentiert, mit dem sich die Registry so verändern lässt, dass Windows von den festgelegten Laufwerken keine DLLs mehr nachlädt. Diese Aufgabe übernimmt nun das Fix-it-Tool, so dass man die Registry nicht von Hand verändern muss.
Microsoft weist allerdings darauf hin, dass der Workaround, den das Unternehmen als erstes veröffentlicht hatte, installiert werden muss, bevor man das Fix it einspielen kann. Er findet sich auf derselben Internetseite wie das Fix it. Zudem warnt Microsoft davor, dass falsches Editieren der Registry zu ernsten Schäden am Betriebssystem führen kann und rät allen Nutzern dringend, vor dem Installieren der Reparatur-Software eine Sicherungskopie aller Dateien zu erstellen.
Weiterlesen
(vr) – Der Wurm Sober.Q2 ist verstärkt per E-Mail unterwegs. Im Anhang enthält die E-Mail eine ZIP-Datei, mit der Bezeichnung „pword_change.zip“, die einen Wurm der Sober-Familie enthält.
Wird dieses ZIP-File ausgeführt, zeigt Wurm Sober.Q2 ein Meldungsfenster mit dem Text „Error in packed file“ und „CRC header must be $7ff8“. Anschließend installiert sich der Wurm im betreffenden System.
Die E-Mail hat folgendes Aussehen
Betreff: „Your new Password“
Dateianhang: ZIP-Archiv mit der Bezeichnung „pword_change.zip“
E-Mail-Text: Your password was successfully changed! Please see the attached file for detailed information.
Dateigröße: 113.551 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
(am) – Das Gefahrenbewusstsein, das Nutzer beim alltäglichen Surfen durch das Web an den Tag legen, nimmt zu. Wie eine Umfrage des IT-Sicherheitsexperten Avira zeigt, fühlt sich heute mit 34 Prozent etwas mehr als ein Drittel der User generell auf keiner Webseite mehr wirklich sicher.
Insgesamt betrachtet ist die überwiegende Mehrheit aber dennoch davon überzeugt, sich nur auf einschlägigen Internetdestinationen wie etwa Warez-Portalen oder Seiten mit pornografischen Inhalten einer ernsthaften Gefahr auszusetzen.
“Einerseits ist es sehr erfreulich, dass sich 35 Prozent unserer Anwender der Tatsache bewusst sind, dass Bedrohungen von jeder Website ausgehen können”, stellt Sorin Mustaca, Datensicherheitsexperte bei Avira, fest. Auf der anderen Seite spreche es aber nicht gerade für unsere Gesellschaft, wenn heutzutage mehr als ein Drittel der Internetsurfer keinem Onlineangebot mehr Vertrauen schenken würde. “Unsere Umfrage beweist, dass die Anwender sich mehr und mehr der Gefahren bewusst werden, die ihnen bei der alltäglichen Nutzung des Internets begegnen können”, so Mustaca.
Weiterlesen
(am) – Sicherheitsexperten haben dem großen Botnetz Pushdo – auch bekannt als Cutwail – einen herben Schlag versetzt. Sie trennten 20 der Kontrollserver vom Netz.
Fachleute der Sicherheitsfirma Last Line haben das Pushdo-Botnetz signifikant geschwächt. Sie ermittelten 30 der Kontrollserver des Netzes und waren in der Lage, 20 von ihnen vom Netz zu nehmen. Wie die Forscher berichten, ist das Botnetz bereits seit zwei Jahren bekannt, es lädt schädliche Software auf die infizierten PCs und nutzt sie beispielsweise dazu, Spam-Mails zu verschicken.
Den Experten gelang es, 30 Server des Botnetzes, das auch als Cutwail-Botnetz bekannt ist, zu identifizieren, die über acht Provider in der ganzen Welt am Netz waren. Das Team nahm mit allen Providern Kontakt auf und konnte so 20 der Server vom Netz trennen. Allerdings seien nicht alle Provider zur Zusammenarbeit bereit gewesen, teilt das Sicherheitsunternehmen in einem Blog-Eintrag mit. Deshalb sei ein Teil der Server immer noch am Netz. Dennoch zeigt das Unterfangen signifikanten Erfolg: Das Sicherheitsunternehmen M86 Security verzeichnete einen drastischen Rückgang der Spam-Mails, die über Pushdo/Cutwail vertrieben werden. Die Fachleute befürchten allerdings, dass das Botnetz – wie in früheren ähnlichen Fällen – zügig seine Kommandostrukturen umbauen und sich schnell erholen wird.
Quelle: com.de
(am) -Trend Micros Internet Security Pro 2010 hat eine kritische Sicherheitslücke. Der Hersteller stellt einen Hotfix zur Verfügung, der das Problem beheben soll – warnt aber vor der Installation.
Die Sicherheitssoftware Internet Security 2010 von Trend Micro hat eine Schwachstelle, die es Angreifern ermöglichen kann, schädlichen Code auf einem PC auszuführen. Wie Secunia berichtet, liegt der Fehler in einer bestimmten ActiveX-Kontrolle, die Parameter, die ihr übergeben werden, nicht richtig prüft. Der Besuch einer manipulierten Webseite oder das Öffnen einer schädlichen Datei genüge, um den PC zu schädigen.
Trend Micro hat einen Hotfix herausgegeben, der das Problem beheben soll. Das Unternehmen weist aber darauf hin, dass es den Patch entwickelt hat, um ein spezielles Problem eines Kunden zu lösen. Man habe es daher nicht umfassend getestet und übernehme keine Garantie dafür, dass der Hotfix fehlerfrei funktioniere.
Weiterlesen
(am) – Sie ist in Quicktime 7.x und 6.x unter Windows 7, Vista und XP zu finden. Der Fehler umgeht die Sicherheitstechnologien ASLR und DEP. Ein Angreifer könnte darüber die vollständige Kontrolle über ein ungepatchtes System übernehmen.
Das spanische Sicherheitsunternehmen Wintercore hat vor einer Zero-Day-Lücke in Apples Media-Player Quicktime gewarnt. Sie ermöglicht es einem Angreifer, die Kontrolle über einen Computer zu übernehmen, auf dem der Internet Explorer ausgeführt wird.
Laut Ruben Santamarta, Sicherheitsforscher bei Wintercore, sind Quicktime 7.x und 6.x unter Windows 7, Vista und XP anfällig, wenn ein Nutzer eine manipulierte Website besucht. Der Fehler sei entstanden, da Apple-Entwickler alten Code für neuere Quicktime-Versionen verwendet hätten. Das Problem sei ein Parameter des ActiveX-Steuerelements QTPlugin.ocx, das in neueren Versionen nicht mehr enthalten sei. “Ich schätze, jemand hat vergessen, den Code zu bereinigen”, sagte Santamarta.
Weiterlesen
(am) – Der quelloffene VLC Player ist in der neuen Version 1.1.4 erschienen, mit der diverse Bugs behoben und eine Sicherheitslücke geschlossen werden.
VLC Media Player 1.1.4 ist erschienen. Es handelt sich um den vierten Bugfix-Release seit Veröffentlichung von VLC 1.1.0. Laut Angaben der Entwickler werden mit der neuen Version diverse weitere Bugs behoben. Viel wichtiger noch: Auch VLC Media Player war von der gefährlichen DLL-Sicherheitslücke in Windows betroffen. Mit VLC Media Player 1.1.4 wird dieses Problem gelöst. Außerdem wurde ein Bug behoben, der beim Öffnen von Ordnern auftrat und die Übersetzungstexte wurde aktualisiert.
Quelle: TEC Channel
(vr) – Der Wurm Sober.DS verbreitet sich zurzeit wieder per E-Mail. Der Wurm versucht Sie mit Betreffzeilen, die das Schließen Ihres E-Mail-Anschluss androhen, zum Öffnen des beigefügten Anhangs zu verführen. Nach dem Entpacken des Anhangs und einem Doppelklick auf die scheinbare Textdatei, erscheinen dann keine Informationen, sondern der Wurm installiert sich auf Ihrem System.
Der Wurm blockiert dann das installierte Anti-Viren-Programm, um sich vor der Entdeckung zu schützen. Anschließend missbraucht er das infizierte System, um sich selbst weiter zu versenden.
Die E-Mail hat folgendes Aussehen
Betreff: “WARNING* Your Email Account Will Be Closed”, “Email Account Suspension”, “Notice: *** Last Warning *** “, “Your Email Account is Suspended For Security Reasons”, “Account Alert” oder “Important Notification”.
Dateianhang: “email-info.zip”, “email-doc.zip”, “account-details.zip” oder “information.zip”.
Größe des Dateianhangs: 49.790 Bytes.
E-Mail-Text: Unterschiedlicher Text.
Betroffene Betriebssysteme: Alle Windows-Versionen
Weiterlesen
(am) – Im zweiten “International SMB Security Barometer” hat Panda Security festgestellt, dass PCs vermehrt über USB-Anschlüsse infiziert werden.
Handys, externe Festplatten, DVDs, MP3/4-Player oder ähnliche Speichergeräte gehören mittlerweile zum Alltag. Dadurch werden diese Geräte für Online-Kriminelle als Viren-Träger interessant. Jeder vierte neu programmierte Wurm in 2010 nutzt mittlerweile USB-Anschlüsse als Eintritt in den PC. Betroffen sind davon nicht nur Privatanwender. Auch ein Viertel der KMU ist weltweit schon angesteckt worden.
Die Studie von Panda Security hat die PCs in 10.470 Unternehmen aus Europa, Nord- und Lateinamerika auf Infektionen und deren Ursachen untersucht. Bei 25 Prozent der Firmen hat der Sicherheitsanbieter ein an den PC angeschlossenes USB-Gerät als Auslöser ausgemacht. Laut Panda Security habe sich der Trend zu solchen Infektionen bereits im vergangenen Jahr abgezeichnet, als der Wurm Conficker IT-Sicherheitsexperten mit millionenfachen Infektionen in Atem hielt. In diesem Jahr reihten sich bereits unter anderem die Fälle Mariposa und Vodafone in die gefährliche Trendwende ein.
Weiterlesen
