Schlagwort "update"

(jp) - SeaMonkey 1.0 wurde im Januar 2006 veröffentlicht und Variante 1.1 folgte ungefähr ein Jahr darauf. Weitere drei Jahre später ist die offizielle Unterstützung für Zweig 1.x nun ausgelaufen. Somit gibt es für die in die Jahre gekommene Ausgabe künftig keine Sicherheits-Updates mehr. Die Entwickler raten Anwendern der 1.x-Versionen zu einem Upgrade auf die weiterhin gewartete 2.0-Ausgabe. Dies gelte auch für Anwender der alten Mozilla-Suite oder Benutzern von Netscape 4,6 oder 7.

Die letzte Version aus der 1.x-Serie, 1.1.19, behebe zwar noch diverse Sicherheitsprobleme, allerdings nicht mehr alle bekannten. Die offizielle Ankündigung zur Einstellungen der Unterstützung für 1.x finden Sie bei SeaMonkey. Die aktuelle Ausgabe 2.0.3 können Sie kostenlos für Windows, Mac OS X und Linux herunterladen.

(jp) - Die Entwickler von Suse haben eine Vielzahl von Paketen aktualisiert. Damit schließen sie einige Sicherheitslücken in Programm-Paketen, die das System gefährden. Wer Suse Linux verwendet, sollte schnell aktualisieren.

Suse liefert einige neue Pakete aus. Mit den Aktualisierungen schließen die Entwickler Sicherheitslücken in diversen Programmen. Die Sicherheitsexperten von Secunia stufen die Aktualisierungen als hochgradig kritisch ein, da es sich um verbreitete Programme und systemrelevante Kommandos handelt. Angreifer, die die Schwachstellen ausnutzen, können an vertrauliche- und Systemdateien gelangen, Spoofing- oder Cross-Site-Scripting-Angriffe ausführen und in schweren Fällen auch das System übernehmen. Zu den neuen Paketen gehören unter anderem Acroread, Flash-Player, Finch/ Pidgin, Libtool, Sendmail und Sudo. Die neuen Pakete sind über den YaST-Prozess erhältlich. Weitere Informationen zu den Aktualisierungen finden sich im Sicherheitshinweis von Suse.

Quelle: com.de

(vr) – Das dritte Update für Version 3 des E-Mail-Clients korrigiert einen Fehler, der nach der Installation der Vorgängerversion auftreten konnte. Einzelne Postfächer oder sogar die gesamte Orderübersicht wurden dadurch nicht mehr angezeigt.

Mozilla Messaging hat ein drittes Update für Thunderbird 3 veröffentlicht. Version 3.0.3 behebt einen Fehler der Vorgängerversion, durch den nach einem Update unter Umständen einzelne E-Mail-Verzeichnisse nicht mehr angezeigt werden oder die gesamte Ordnerübersicht leer bleibt

Das vor rund einer Woche veröffentlichte Update 3.0.2 hatte in erster Linie die Sicherheit und Stabilität des E-Mail-Clients verbessert. Außerdem korrigierte es einige Fehler bei der Implementierung des Internet Message Access Protocol und Probleme beim Upgrade von Thunderbird 2. Insgesamt wurden 120 Bugs beseitigt.

Thunderbird 3.0.3 steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Windows-Versionen vor Windows 2000 sowie Mac OS X 10.3 und älter werden nicht mehr unterstützt.

Im April soll das erste größere Update auf Version 3.1 erscheinen, das eine neue Browser-Engine und eine überarbeitete Startseite liefert. Eine frühe Alphaversion ist seit Anfang Februar verfügbar.

Quelle: ZDNet

(jp) – Datev, eine viel verwendete Verwaltungssoftware in Anwalts- und Steuerkanzleien, hat eine schwere Sicherheitslücke. Angreifer, die sie ausnutzen, können sich über das Internet Zugang zum Computersystem der Kanzlei verschaffen. Der Hersteller hat seine Software aktualisiert. Wer sie nutzt, sollte den Patch so schnell wie möglich einspielen.

Der Sicherheitsexperte Nikolas Sotiriu hat eine ernste Sicherheitslücke in Datev entdeckt. Anwälte und Steuerberater nutzen die Software zum Verwalten ihrer Mandantendaten. Wie Secunia berichtet, liegt der Fehler in einer Active-X-Kontrolle. Angreifer können ihn ausnutzen, indem sie Anwender auf eine schädliche Webseite locken und von dort aus Befehle ausführen. Der Fehler ist in Datev Version 1.0.0.1 nachgewiesen, kann aber auch in anderen Versionen auftreten. Genauere Informationen über die Schwachstelle als Text und Video finden sich auf der Webseite ihres Entdeckers Sotiriu. Datev hat schnell reagiert und ein Sicherheitsupdate für seine Software herausgegeben, das die Lücke schließt. Genauere Informationen zur Aktualisierung und zum Update-Prozess gibt es auf der Seite des Unternehmens.

Quelle: com.de

(am) - Das Update bringt eine neue JavaScript-Engine und Grafikbibliothek, was die Performance deutlich erhöht. Neu sind auch Unterstützung für HTML5-Video und Standalone-Widgets. Die Integration in Windows wurde ebenfalls verbessert.

Nach fünf schnell aufeinander folgenden Release Candidates hat Opera die finale Version 10.50 seines gleichnamigen Freeware-Browsers zum Download freigegeben, die dem fünften Release Candidate mit der Build-Nummer 3296 entspricht. Zunächst ist nur eine Windows-Variante verfügbar. Für Mac OS und Linux haben die Entwickler einen weiteren Snapshot-Build herausgebracht. Auch in der von Microsoft auf Drängen der EU angebotenen Browserauswahl für Windows ist die jüngste Opera-Version bereits enthalten.

Opera 10.50 verbessert vor allem die JavaScript-Engine Carakan. Sie arbeitet laut SunSpider-Benchmark unter Windows rund siebenmal schneller als die in Opera 10.10 enthaltene Engine Futhark.

Weiterlesen

(jp) - Microsoft liefert seit gestern Abend eine Reihe von neuen Updates für Windows 7, Windows Vista, den Internet Explorer 8 und das Windows 7 Media Center aus. Die Patches sollen Probleme mit der jeweiligen Software ausräumen.

Das Wichtigste der neuen Updates trägt die Bezeichnung KB976264 und ist für Windows 7, Windows Vista, Windows Server 2008 und Windows Server 2008 R2 gedacht. Es verbessert die Anwendungskompatibilität der genannten Betriebssysteme, damit bisher nicht oder nur beschränkt nutzbare Programme künftig laufen.

Das Anwendungskompatibilitäts-Update für Windows 7 und Windows Server 2008 R2 macht neben einer Reihe von älteren Spielen wie etwa “Diablo” auch zahlreiche andere Software unter dem neuen Betriebssystem lauffähig. Meist handelt es sich dabei um ältere Versionen bestimmter Programme, deren neuere Ausgaben bereits problemlos arbeiten.

Weiterlesen

(jp) – Der Trojaner ZBot.R10 ist per E-Mail unterwegs. Der Absender der E-Mail droht mit der Einleitung der Zwangsvollstreckung durch einen Mahnbescheid, weil die angebliche Lastschrift im Anhang nicht bezahlt wurde. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die offene Rechnung, stattdessen installiert sich der Trojaner auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Lastschrift

Dateianhang: Lastschrift.txt.exe oder Rechnung.txt.exe

Größe des Dateianhangs: unterschiedlich.

E-Mail-Text: unterschiedlich.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Weiterlesen

(jp) - In den Symantec-Produkten Antivirus und Client Edition sind systemrelevante Schwachstellen bekannt geworden. Angreifer, die sie ausnutzen, können auf Systemebene schädlichen Code ausführen. Ein Update von des Herstellers steht zur Verfügung.

In zwei Symantec-Produkten sind schwere Sicherheitslücken bekannt geworden. Es handelt sich um Symantec Antivirus Corporate Edition 10.x und Client Security 3.x., die in Unternehmen für Schutz vor schädlicher Software und Eindringlingen von außen sorgen. Wie Secunia berichtet, liegt das Problem in einem Grenzfehler einer Symantec-ActiveX-Bibliothek (CLIProxy.dll). Angreifer, die den Fehler ausnutzen, können einen Speicherüberlauf provozieren, wenn sie beispielsweise einen Nutzer dazu bringen, eine in böswilliger Absicht erstellte Webseite zu besuchen. So lässt sich schädlicher Code auf dem Rechner ausführen. Die Schwachstelle betrifft Symantex Antivirus 10.0.x, 10.1.x und 10.2.x sowie Symantec Client Security 3.0.x und 3.1.x. Wer eine der betroffenen Lösungen verwendet, sollte seine Systeme baldmöglichst aktualisieren. Symantec gibt genaue Informationen zum Update-Prozess in einem Sicherheitshinweis.

Quelle: com.de

(am) - Drei Schwachstellen ermöglichen das Einschleusen und Ausführen von Schadcode. Sie hat Mozilla als kritisch eingestuft. In Firefox 3.6 wurden die Fehler schon behoben.

Mozilla hat in älteren Versionen seines Browsers Firefox fünf Sicherheitslücken geschlossen, von denen es drei als kritisch einstuft. Die Patches sind in Firefox 3.0.18 und 3.5.8 enthalten. Firefox 3.6 ist nicht betroffen.

Durch Fehler in der Rendering-Engine Gecko, dem HTML-Parser und der Implementierung von Web Worker kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die anderen beiden Schwachstellen, deren Sicherheitsrisiko Mozilla als moderat einstuft, ermöglichen Cross-Site-Scripting-Attacken (XSS).

Weiterlesen

(jp) - Die WordPress-Entwickler haben Version 2.9.2 ihrer Blogging-Software veröffentlicht. Das Update beseitigt ein Sicherheitsleck, das sich jedoch nicht ohne Anmeldung ausnutzen lässt.

Die von Thomas Mackenzie entdeckte Schwachstelle ermöglicht es eingeloggten Nutzern, gelöschte Beiträge anderer Autoren einzusehen. Wer einen offenen Blog mit mehreren Autoren betreibt, in dessen virtuellem Papierkorb eventuell sensible Informationen lagern, sollte die Aktualisierung daher schnellstmöglich installieren.

Quelle: ZDNet