Firefox 3.6.8
Neue Version von Firefox
Installation über "Hilfe" und "Nach Updates suchen"
Mozilla Firefox 3.6.7, Thunderbird 3.1.1 und SeaMonkey 2.0.6
Betroffene Systeme:
Mozilla Firefox vor Version 3.6.7
Mozilla Firefox vor Version 3.5.11
Mozilla Thunderbird vor Version 3.1.1
SeaMonkey vor Version 2.0.6
Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt.
Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:
Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".
Alternativ stehen die Installationspakete auf folgenden Webseiten zum
Herunterladen bereit:
Firefox 3.6.7
http://www.mozilla.com/de/
Firefox 3.5.11
http://www.mozilla.com/en-US/firefox/all-older.html
Thunderbird 3.1.1
http://www.mozillamessaging.com/de/
SeaMonkey 2.0.6
http://www.seamonkey-project.org/releases/
Technische Warnung
Mozilla Foundation veroeffentlicht Firefox 3.6.4, 3.5.10, Thunderbird
3.0.5 sowie SeaMonkey 2.0.5
Risiko: Hoch
Betroffene Systeme:
Mozilla Firefox vor Version 3.6.4
Mozilla Firefox vor Version 3.5.10
Mozilla Thunderbird vor Version 3.0.5
SeaMonkey vor Version 2.0.5
Empfehlung:
Das Buerger-CERT empfiehlt Nutzern des Webbrowsers Firefox und des
E-Mail-Clients Thunderbird die von ihnen genutzte Versionsreihe zu
aktualisieren. Die Firefox-Versionsreihe 3.5 wird noch bis August 2010
mit Sicherheitsupdates versorgt.
Am einfachsten ist ein Update ueber die integrierte Update-Funktion
moeglich:
Menue "Hilfe", "Nach Updates suchen..." bzw. "Firefox/Thunderbird
aktualisieren".
Kritische Schwachstelle im Adobe Flash Player
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher
Aktualisierungen dieser Technischen Warnung:
Bcert-2010-0048/1 vom 08.06.2010: Initiale Meldung
Bcert-2010-0048/2 vom 11.06.2010: Adobe Flash Player Update 10.1
verfuegbar
Empfehlung:
Am 08.06.2010 meldete das Buerger-CERT mit der Technischen Warnung
Bcert-2010-0048/1 Sicherheitsluecken in den Adobe Produkten Flash
Player, Reader und Acrobat.
Adobe hat am 10.06.2010 die Adobe Flash Player Version 10.1.53.64 und
Air 2.0.2.12610 veroeffentlicht. Mit den Updates fuer den Flash Player
und Air werden mehrere Schwachstellen geschlossen. Das Buerger-CERT
empfiehlt die zeitnahe Installation der Updates, sie sind auf folgenden
Webseiten verfuegbar:
Adobe Flash Player 10.1.53.64
http://get.adobe.com/de/flashplayer/
Adobe Air 2.0.2.12610
http://get.adobe.com/de/air/
Sicherheitsupdates fuer den Adobe Reader und Acrobat folgen
voraussichtlich am 29. Juni 2010 [1].
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Reader und Adobe Acrobat zur Deaktivierung von Flash-Inhalten in
den Adobe PDF-Anwendungen.
Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in
Standard-Installationen von deutschsprachigen Windows-Systemen unter
C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw.
C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat).
Das entsprechende Vorgehen auf Macintosh bzw. Unix Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].
Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.
Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.
Fussball und Internetkriminelle
Guten Tag,
die Fussball-WM steht vor der Tuer: Ab morgen rollt der Ball in
Suedafrika. Wie stets bei solchen Grossereignissen sind auch die
Internetkriminellen mit von der Partie. Waehrend der letzten olympischen
Spiele in Peking stieg die Zahl der Phishing-Attacken um 66 Prozent.
Aehnliches ist auch bei der WM zu erwarten. Achten Sie deshalb in den
kommenden Wochen verstaerkt auf Lockvogel-Nachrichten, die Ihre
Begeisterung fuer den Fussball ausnutzen. Die Kriminellen wollen Sie zu
unueberlegten Klicks und Downloads provozieren und auf diesem Weg Ihren
Computer mit Schadsoftware infizieren. Trotz Fussballfieber heisst es in
Fragen der IT-Sicherheit einen kuehlen Kopf zu bewahren - wo das
darueber hinaus aktuell noetig ist, das sagen wir Ihnen in der aktuellen
Ausgabe dieses Newsletters.
Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team und
CIB-Service Karsten Hitze
Sicherheitswarnung bei Adobe
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher
Empfehlung:
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.
Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:
1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen
Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:
1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen
Risiko in Google Chrome
Technische Warnung des Buerger-CERT
[Bcert-2010-0044/1]:
Google Chrome 5.0
Risiko: Hoch
Betroffene Systeme:
Google Chrome vor Version 5.0.375.55 fuer Linux, Mac und Windows
Empfehlung:
Das Buerger-CERT empfiehlt eine Aktualisierung des Browsers Google
Chrome auf Version 5.0.375.55.
Dies geschieht am einfachsten ueber die integrierte Update Funktion:
Schraubenschluessel Symbol > Menuepunkt "Info zu Google Chrome" >
Button "Jetzt aktualisieren"
Beschreibung:
Mit der Chrome Version 5.0.375.55 schliesst Google insgesamt sechs
Sicherheitsluecken im Browser.
Die einzelnen Schwachstellen lassen sich durch einen entfernten
Angreifer mithilfe von manipulierten Webseiten ausnutzen, um unter
anderem Fehler in der Speicherverwaltung auszuloesen, Informationen
falsch darzustellen und Sicherheitsmassnahmen zu umgehen.
Ablauf der Unterstützung
Der Support für Windows XP SP2 endet am 13. Juli. Falls Sie ein XP-Betriebssystem mit diesem Service Pack oder eine ältere Windows-Version auf Ihrem PC installiert haben, müssen Sie auf Windows XP Service Pack 3 oder Windows 7 upgraden.
· Der Support für Windows Vista RTM (Release to Manufacturing) endete am 13. April 2010. Falls Sie mit einer RTM-Version arbeiten, sollten Sie auf Windows Vista SP2 oder Windows 7 upgraden.
· Der erweiterte Support für Windows 2000 Server und Windows 2000 Professional endet am 13. Juli 2010. Um weiterhin Updates und Supportleistungen in Anspruch nehmen zu können, müssen Sie auf eine aktuellere Windows-Version umsteigen.
Windows-Systemabsturz moeglich
Fehlerhaftes McAfee Signatur-Update
McAfee hat am 21.04.2010 ein fehlerhaftes Update fuer den Virenscanner
"McAfee VirusScan" veroeffentlicht (DAT 5958). Dieses Update kann dazu
fuehren, dass die Windows-Systemdatei "svchost.exe" als Schadsoftware
"w32/wecorl.a" erkannt und je nach Einstellung in Quarantaene verschoben
oder geloescht wird. Dies fuehrt zu einer Fehlermeldung und ggf. zu
einem anschliessenden Systemabsturz.
Betroffen sind Microsoft Windows XP SP3-Systeme mit installiertem
"McAfee VirusScan".
Windows 2000, Windows 2003, Windows XP SP1/ SP2, Windows Vista und
Windows 7 sind nicht betroffen.
F1 Lücke geschlossen
Technische Warnung des Buerger-CERT
[Bcert-2010-0032/1]:
Microsoft Patchday April 2010
Risiko: Hoch
Betroffene Systeme:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows 7
Microsoft Office
Microsoft Exchange
Empfehlung:
Das Buerger-CERT empfiehlt die zeitnahe Installation der von Microsoft
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu
schliessen.
Dies geschieht am einfachsten ueber einen Besuch der "Windows Update"
Webseite unter:
http://www.windowsupdate.com/
bzw. ueber die Aktivierung von automatischen Updates im Microsoft
Sicherheitscenter [2].
Beschreibung:
Im April 2010 schliesst Microsoft mit elf Sicherheitsupdates insgesamt
25 verschiedene Sicherheitsluecken.
Neben den Windows Betriebssystemen inklusive der Server-Versionen sind
auch Anwendungen wie Microsoft Publisher, Microsoft Visio, Microsoft
Exchange und verschiedene Media-Dienste betroffen.
Die Schwachstellen betreffen unter anderem SMB-Clients, die unter
anderem Drucker- oder Verzeichnisfreigaben im Netzwerk umsetzen.
In Verbindung mit dem Mailserver Exchange ist ein Problem bei dem
Austausch von Mailinformationen behoben worden. Geschlossen ist auch die
"F1-Luecke" im Internet Explorer, mit der sich manipulierte
Hilfedateien starten lassen. Weiterhin wurden verschiedene
Schwachstellen in Media-Formaten geschlossen.
Ebenfalls auf den neuesten Stand wurde der Media-Player von Microsoft
zur Wiedergabe von Multimedia-Dateien (AVI) gebracht.
Die Schwachstellen lassen sich unter anderem mithilfe von manipulierten
Webseiten, Dokumenten, Dateien, Programmen oder Netzwerkpaketen
ausnutzen, um Schadsoftware auf den Rechnern der Anwender auszufuehren
oder einen Absturz der Anwendung bzw. des System auszuloesen.