(am) - Das Update bringt eine neue JavaScript-Engine und Grafikbibliothek, was die Performance deutlich erhöht. Neu sind auch Unterstützung für HTML5-Video und Standalone-Widgets. Die Integration in Windows wurde ebenfalls verbessert.
Nach fünf schnell aufeinander folgenden Release Candidates hat Opera die finale Version 10.50 seines gleichnamigen Freeware-Browsers zum Download freigegeben, die dem fünften Release Candidate mit der Build-Nummer 3296 entspricht. Zunächst ist nur eine Windows-Variante verfügbar. Für Mac OS und Linux haben die Entwickler einen weiteren Snapshot-Build herausgebracht. Auch in der von Microsoft auf Drängen der EU angebotenen Browserauswahl für Windows ist die jüngste Opera-Version bereits enthalten.
Opera 10.50 verbessert vor allem die JavaScript-Engine Carakan. Sie arbeitet laut SunSpider-Benchmark unter Windows rund siebenmal schneller als die in Opera 10.10 enthaltene Engine Futhark.
Weiterlesen
(am) - Dragon basiert auf Chromium 3 und verfügt über strengere Richtlinien im Umgang mit zertifizierten Websites. Er stuft beispielsweise die Log-in-Seite von Facebook als unsicher ein. Es ist der erste Browser eines Sicherheitsanbieters.
Comodo hat unter der Bezeichnung Dragon einen kostenlosen Browser herausgebracht, der besonders sicher sein soll. Er basiert auf Chromium, der Open-Source-Version von Google Chrome. Es ist das erste Mal, dass ein Sicherheitsanbieter einen eigenen Browser veröffentlicht.
Dragon verfügt über strengere Richtlinien im Umgang mit zertifizierten Websites als andere Browsers. So wird immer dann eine Warnmeldung angezeigt, wenn ein Anwender auf eine Site zugreifen will, die ein unbestätigtes Zertifikat verwendet. Als Beispiel nennt das Unternehmen die Log-in-Seite von Facebook.
Weiterlesen
(jp) – Die Sicherheitsfirma HBGary hat ein Tool veröffentlicht, mit dem einer oder mehrere PCs auf das Aurora-Exploit untersucht werden können. Wird die Software fündig, lassen sich die Maschinen damit auch gleich säubern.
Microsoft hat zwar bereits einen Patch gegen das so genannte Aurora-Exploit veröffentlicht, dennoch ist nicht sicher, ob auch alle befallenen Systeme sauber sind. Die Sicherheitsfirma HBGary hat ein Kommandozeilen-Tool veröffentlicht, mit dem ein einzelnes System oder mehrere Maschinen nach Aurora absuchen durchsucht werden können. Die Systeme können wahlweise direkt eingegeben werden, alternativ lässt sich eine Text-Datei mit den IPs der Systeme hinterlegen
Noch ist nicht genau geklärt, woher die Attacken rund um Aurora eigentlich ihren Ursprung haben, ist derzeit noch nicht geklärt. Einige Forscher vermuten den Ursprung in China. HBGary hat einige Marker in Aurora gefunden, die diese Vermutung bestätigen. Problematisch sei allerdings, dass die Hintermänner von Aurora hunderte von Firmen bereits zuvor gehacked hatten und diese als Plattform für die Angriffe nutzen würden.
Quelle: TEC Channel
(am) - Websense hat Version 2.0 des Sicherheitstools Defensio angekündigt. Damit lassen sich Facebook-Profile, Blogs und andere Websites vor Malware, Spam und Scripten schützen.
Defensio war ursprünglich ein Anti-Spam-Dienst, der Websense gekauft und mit weiteren Sicherheitsfunktionen ausgestattet wurde. Der Anbieter ist normalerweise eher für seine Firmenlösungen bekannt, Websense bietet unter anderem URL-Filter, die unerwünschte Inhalte, Malware oder schädliche Scripte filtern. Für Defensio nutzt Websense die Informationen aus seinem ThreatSeeker-Netzwerk. Dieses besteht aus Lauschposten, die das Internet nach möglichen Gefahren durchsuchen, diese analysieren und an die angeschlossenen Systeme melden.
Defensio ist für die private Nutzung kostenlos. Websense profitiert dennoch vom Einsatz durch die Nutzer. Sämtliche Defensio-Installationen sind wiederum an das ThreatSeeker-Netzwerk angeschlossen – jeder Nutzer liefert dadurch also Informationen zurück, die Websense anschließend wiederum analysieren und nutzen kann. Neben der Sicherheit für Facebook liefert Defensio auch ein Anti-Spam-Plugin für Wordpress. Dieses wird lässt sich wie gehabt installieren, soll laut der Defensio-FAQ aber deutlich besser arbeiten als das bekanntere Aksimet.
Quelle: TEC Channel
(jp) – Das für den privaten, nicht kommerziellen Einsatz kostenlose avast! Free Antivirus
steht in der neuen Version 5 zum Download bereit.
Neben der neuen Benutzeroberfläche wurde auch unter der Haube, laut Hersteller Alwil, kräftig geschraubt.
So wurde beispielsweise an einer Optimierung für Mehrkernprozessoren gearbeitet.
avast! Free Antivirus bietet einen residenten Hintergrundwächter und wird mehrmals in der Woche mit
aktualisierten Virusdefinitionen auf den aktuellen Stand gebracht. Ein Chancelog wird für die nächsten Tage erwartet.
Ebenfalls wird es eine Pro Edition und eine Internet Security geben.
avast! Free Antivirus 5 , Download.
(jp) – Im Internet Explorer existiert weiterhin die seit 15.01.2010 bekannnte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.
Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt und arbeitet bereits an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.
Das Ausführen des Internet Explorer im „geschützen Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann diese jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen, wie beispielsweise den Firefox von Mozilla oder auf Opera.
Sobald die Sicherheitslücke geschlossen ist, wird das BSI über seinen Warn- und Informationsdienst darüber informieren. Über das Bürger-CERT informiert und warnt das BSI Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen. Die Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.
Quelle: BSI
(jp) – Die kostenlose Sicherheitssoftware K9 Web Protection von Blue Coat Systems unterstützt nun auch Windows 7.
Mit der leicht zu bedienenden Software können Familien den Zugang von Kindern zu ungeeigneten Webinhalten wie Pornografie kontrollieren und sie vor webbasierten Gefahren wie Phishing und Malware schützen.
Die K9-Software greift auf den cloud-basierten Sicherheitsdienst WebPulse von Blue Coat zurück, der Informationen über neue, noch unbekannte Gefahren und Inhalte On-Demand liefert. Dazu analysiert und kategorisiert WebPulse die URL-Anfragen der mehr als 62 Millionen Nutzer von Blue-Coat Sicherheitsprodukten.
Entdeckt der Sicherheitsdienst ein Schadprogramm, blockiert er den entsprechenden Link und schützt sofort auch die K9-Nutzer. Eltern können damit ihre Kinder vor ungeeigneten und gefährlichen Inhalten schützen und ihnen gleichzeitig Zugang zu nützlichen Inhalten im Web gewähren. So würde die K9-Software einen gefährlichen Link, der auf der Seite eines sozialen Netzwerks platziert wurde, blockieren, während der Rest der Seite frei zugänglich bleibt.
Neben der 32-bit und 64-bit Version von Windows 7 unterstützt die Sicherheitssoftware auch die Betriebssysteme Windows XP, Vista sowie MAC OS X. K9 Web Protection von Blue Coat steht kostenlos unter diesem Link zum Download zur Verfügung.
Quelle: TEC Channel
(jp) – Sicherheitsbewusste Firefox-Anwender kennen und schätzen das Add-on Noscript schon lange. Weniger bekannt ist Request Policy, das dort weiter macht, wo Noscript aufhört. Es filtert Zugriffe einer Website auf Inhalte anderer Websites aus, wenn man diese nicht ausdrücklich zulässt. Damit soll es seine Nutzer vor Angriffen per Cross-Site Request Forgery (CSRF) schützen.
Im Gegensatz zu Noscript blockiert Request Policy keine Scripte oder anderen Inhalte, die von derselben Website stammen wie die geladene Seite. Es filtert jedoch standardmäßig alle Zugriffe einer Seite auf Inhalte von fremden Websites, egal ob es sich um Texte, Scripte, Bilder oder Formulare handelt. Naturgemäß kann es auch nichts gegen fremde Inhalte ausrichten, die bereits vor der Auslieferung einer Seite an den Browser eingebunden werden, etwa per PHP oder SSI (Server Side Includes).
Weiterlesen
(vr) – Die Sicherheitslösung bietet Schutz vor Viren, Spyware, Phishing und Spam. Eltern können den Zugriff auf Websites überwachen und blockieren. Zudem lassen sich Zeitkontingente für den Internetzugang festlegen.
CA hat die Markteinführung seiner Sicherheitslösung Internet Security Suite Plus 2010 (ISS Plus 2010) angekündigt. Das Programm bietet CA zufolge Schutz vor Viren, Spyware, Phishing-Attacken sowie Spam. Es kommt am 3. Dezember in den Handel und kostet inklusive einer Einjahreslizenz für bis zu drei Computer 59,99 Euro.
Der Hersteller hat ISS Plus 2010 nach eigenen Angaben von Grund auf überarbeitet. Im Vergleich zum Vorgänger soll die Sicherheitssoftware eine bessere Performance sowie eine höhere Genauigkeit beim Aufspüren von Schädlingen bieten. Eine neue Benutzerschnittstelle ermöglicht das Anpassen der Sicherheitseinstellungen an mehrere Anwender.
Weiterlesen
(jp) – Panda Security startet nach sechsmonatiger Betaphase sein für Endanwender kostenloses Panda Cloud Antivirus 1.0. Für die Web-basierte Malware-Schutzlösung gibt es derzeit Clients für Windows XP, Vista oder 7.
Panda Cloud Antivirus verfügt in der finalen Version 1.0 über eine neue Benutzeroberfläche. Eine verbesserte Leistung mit Cache-Optimierung und Speicher-Management soll die CPU-Auslastung und den Speicherverbrauch optimieren. Der „Collective Intelligence Monitor“ bietet den Nutzern eine Übersicht über neue, von der Community identifizierte Bedrohungen in Echtzeit.
Panda Cloud Antivirus benötigt keine laufenden Signatur-Updates – die Verbindung zur Cloud soll Nutzer schnellstmöglich vor den neuesten Bedrohungen im Netz schützen. Dies wird möglich durch Pandas Collective Intelligence-Ansatz, in dessen Rahmen Malware-Informationen aus der globalen Nutzer-Communitiy gesammelt werden, um neue Schadprogramme innerhalb von Minuten automatisch identifizieren und unschädlich zu machen. Wird von den Detection-Technologien auf einem lokalen Rechner ein neues Schadprogramm identifiziert, steht der Schutz vor diesem in der Regel nach sechs Minuten jedem anderen Panda-Kunden über die Cloud zur Verfügung, so der Hersteller. Da keine regelmäßigen Signatur-Updates mehr nötig sind, wird zudem die lokale Signaturdatei nicht mehr unnötig aufgebläht.
Quelle: TEC Channel
Download: Panda Cloud AV 1.0
