Riesen-Sicherheitsloch im Internet Explorer

Eine zunächst als relativ harmlos eingestufte Schwachstelle im Internet Explorer entpuppt sich jetzt als ein grosses Sicherheitsrisiko. Eine vor einigen Tagen entdeckte Schwachstelle, über die möglicherweise von Webseiten eingeschleuster Code durch verschachtelte OBJECT-Elemente in einem HTML-Dokument ausgeführt werden kann, führte zunächst nur zum Absturz des Browsers. Jetzt hat man einen Exploit entdeckt, der diese Schwachstelle ausnutzt und damit einem Angreifer ermöglicht, das ganze System zu übernehmen. Dazu genügt allein der Aufruf einer präparierten Webseite.
Microsoft wurde von der Sicherheitslücke bereits unterrichtet, bisher gibt es aber noch kein Patch und auch kein Workaround, wie das Risiko verhindert werden kann. Auch das Abschalten von ActiveScripting bringt hier keine Vorteile.
Der Wechsel auf den aktuellen Firefox-Browser 1.5.0.2 kann zur Zeit auch nicht empfohlen werden, da dieser auch noch eine Sicherheitslücken hat, die sich ebenfalls zum Einschleusen von Code eignet.
Dem nicht genug ist noch ein weiterer Fehler im Internet Explorer bekannt geworden. Durch eine so genannte Race Condition beim Anzeigen der Dialoge zur Installation oder Ausführung von ActiveX-Controls kann ein Opfer aus Versehen ein unerwünschtes Control starten. In der Folge hätte der Angreifer darüber Zugriff auf den PC. (29.04.06, Heise)

    Neuer Erpresser-Virus im Umlauf

Kriminelle haben einen neuen Trojaner entwickelt, der den Computer blockiert und nur gegen eine Lösegeldzahlung wieder freigibt. Wurde ein PC mit dem "Ransom-A" getauften Trojaner einmal infiziert, zeigt er nur noch die Meldung, dass 10,99 US-Dollar per anonymer Barüberweisung zu entrichten seien, ansonsten werde alle 30 Minuten eine Datei gelöscht.
Bisher herrscht noch Unklarheit, wie sich der Trojaner im Netz verbreitet. Möglicherweise nutzt er eine Sicherheitslücke aus und wird über eine speziell dafür präparierte Webseite installiert. (28.04.06, T-Online)

    Windows XP meckert Raubkopierer an

Microsoft will bald andere Saiten aufziehen, um Nutzer illegaler Windows-Kopien den Triumph zu nehmen. Eine verschärfte Version der Echtheitsprüfung WGA wird bereits in den USA, England, Australien und einigen anderen Ländern eingesetzt. Wenn nach dem Update, welches sich über die manuelle und automatische Update-Funktion zwangsinstalliert, die Echtheitsprüfung nicht mehr besteht, wird in regelmässigen Abständen über Sprechblasen im Tray der Anwender dazu aufgefordert, sich umgehend ein von Microsoft legitimiertes Produkt zu installieren.
Bisher ist jedoch noch nicht entschieden, ob und wann diese neue Echtheitsprüfung auch in Deutschland eingesetzt wird. (27.04.06, Heise)

    Phishing per Telefon

Um sich vor Phishing-Attacken zu schützen, reicht es zukünftig nicht mehr aus, nur Webseiten kritisch zu betrachten. Jetzt versenden Phisher auch noch gefälschte E-Mails, in denen Bankkunden gebeten werden, die Hotline ihrer Bank unter der angegebenen Telefonnummer anzurufen. Dort erwartet den Anrufer allerdings nicht die Hotline seiner Hausbank, sondern eine per VoIP angeschlossene Telefonanlage der Phisher, die sich als automatisches Sprachsteuerungssystem der Bank ausgibt. Natürlich wird der Anrufer gebeten zur weiteren Bearbeitung Angaben zur Person, Kontonummer und PIN zu machen.
Der Anbieter von sicheren E-Mail-Diensten Cloudmark berichtete von einem Fall, wo sich das System der Phisher dem der echten Bank täuschend ähnlich angehört haben soll. Man geht davon aus, dass für den Angriff ein geknackter oder infizierter Server missbraucht wurde. Insgesamt seien bei dem aktuellen Vorfall drei unterschiedliche Nummern verwendet worden. (26.04.06, Heise)

    Raubkopierer in den USA bald Terroristen

Ein US Gesetzentwurf sieht vor, die Strafen und Befugnisse der Ermittlungsbehörden gegen Raubkopierer drastisch zu erhöhen. Der US-Justizminister Alberto Gonzales mutmaßt, dass Gewinne aus Copyright-Verletzungen würden zur "Finanzierung terroristischer Aktivitäten" verwendet werden. Zumindest in diesem Kontext würde die drastische Erhöhung von Strafen und Ermittlungsbefugnisse für Raubkopierer in dem Gesetzesentwurf passen, der von dem republikanischen Abgeordneten Lamar Smith mit Rückendeckung der Bush-Regierung eingebracht wurde.
Danach soll die Höchststrafe für Verletzungen des Urheberrechts selbst in nicht gewerblichen Fällen auf zehn Jahre Freiheitsentzug erhöht werden. Davon wäre dann auch jemand betroffen, der einen CD-Kopierschutz umgeht, um einem anderen Familienmitglied eine CD zu kopieren.
Bei der Verfolgung von Urheberrechtsverletzungen sollen die Ermittlungsbehörden in den USA künftig auch Telefone abhören dürfen, dies ist eine Ermächtigung, die bisher der Verfolgung schwerer Straftaten vorbehalten war. Die Rechteinhaber selbst sollen künftig Spuren sichern dürfen, etwa die IP-Adressen der Nutzer von Tauschbörsen protokollieren. Beschlagnahmte Computer sollen künftig vernichtet werden.
Kritiker halten bereits die schon bestehenden Gesetze für einen Beleg dafür, dass die Balance der Interessen von Verbrauchern und Rechteinhabern längst aus dem Gleichgewicht geraten ist. Der Kunde erwirbt mit einer CD kein Eigentum, sondern nur noch eingeschränktes Nutzungsrecht. Im Angesicht der neuen Entwürfe stellt sich die Frage, ob die Welt keine anderen Probleme mehr hat. (25.04.06, Netzeitung)

    Microsoft-Patches machen Probleme

Bereits drei der insgesamt fünf Patches vom Patch-Day der vergangenen Woche bereiten den Anwendern Schwierigkeiten. Zur Zeit überprüfen die Redmonder Berichte über das Update für Outlook Express. Anwender berichten von Schwierigkeiten mit dem Zugriff auf das Adressbuch, dem Öffnen und Versenden von E-Mails aus dem Ordner Entwürfe und beim Einsatz von Vorlagen nach Installation des Updates von vergangener Woche.
Weitere Probleme bereitet eine Aktualisierung für den Internet Explorer, welche die Kompatibilität mit einigen Web-Applikationen zerstört. Ein anderes Windows-Update sorgt für Konflikte mit einer Photo-Sharing-Software von Hewlett-Packard und der Kerio-Firewall.
Dies zeigt wieder einmal deutlich, dass auch die immer einfachere Installation von Patches durch Mechanismen wie Windows Update und ähnliche Lösungen keine Alternative zu gut getesteter und sauber entwickelter Software darstellt.
Immer häufiger ähnelt ein Patch Day mehr und mehr einem Russischen Roulette, geht etwas schief, könnte schlimmstenfalls ein funktionierendes System sogar unbrauchbar werden. (23.04.06, ZDNet)

    Wurm beendet Sicherheitsprogramme

Eine neue Mytop-Variante beendet nach der Infektion eines Systems laufende Sicherheitssoftware und andere Prozesse. Das ist an sich nicht ungewöhnlich und schon von anderen Schädlingen bekannt, Mytop.HJ tut dies aber anhand einer Liste mit mehr als 500 Einträgen verschiedener Programmnamen.
Dazu verändert Mytop.HJ auch noch die HOSTS-Datei, um zu verhindern, dass der Anwender beziehungsweise seine Software Kontakt mit bestimmten Webseiten aufbauen kann, etwa kaspersky.com, symantec.com, sophos.com, mcafee.com, virustotal.com und anderen. Dazu installiert Mytop.HJ ein Hintertürchen auf das befallene System über das sich der Rechner fernsteuern lässt.
Der Mass-Mailing-Wurm verfügt über eine eigene SMTP-Engine, um sich als Dateianhang einer E-Mail zu verbreiten. (22.04.06, Heise)

    Erste Beta von Opera 9 freigegeben

Neben den schon aus der Alpha Version bekannten Neuerungen, findet sich in der neuen Version ein neu entwickelter Werbe-Blocker. "Einige Seiten, die sich zum Teil über Werbeeinschaltungen finanzieren, werden den Blocker wohl nicht mögen", so der Communications Director von Opera Software, Tor Odland. Mit einem rechten Mausklick auf einer entsprechenden Seite können nicht erwünschte Grafik- und Video-Elemente einfach ausgeschaltet werden.
Neben der schon aus der Alpha Version bekannten Bittorrent Unterstüztzung, die es erlaubt, Torrent-Dateien ohne die zugehörige Software zu downloaden, will Opera mit seinem Widget-Konzept Boden gut machen. Die bisher für das Mac-Betriebssystem vorbehaltenen Miniprogramme, die unabhängig vom Browser auf dem Desktop laufen, werden durch Opera nun auch auf Linux- und Windows-Betriebssystemen einsetzbar. Diese Funktion plant Microsoft auch in das neue Betriebssystem Windows Vista zu integrieren.
Beim Design wurden die Menüleisten bewusst schlicht aber aufgeräumt gehalten, wogegen eine Reihe von individuell konfigurierbaren Zusatz-Icons und Eingabefelder zum schnellen Zugriff auf diverse Internetdienste einladen. (20.04.06, ZDNet)

    Neue Firefox-Version zum Download bereit

Mozilla hat eine neue Version des Firefox-Browsers bereitgestellt, in der sieben Sicherheitslücken gestopft wurden. Davon waren fünf als kritisch, eine als hoch und eine als Medium eingestuft worden. Firefox 1.5.0.2 ist aber nicht nur sicherer, sondern auch stabiler geworden, so die Programmierer.
Firefox-Nutzer können sich seit der Version 1.5 automatisch über bereitstehende Updates informieren lassen und je nach Einstellung die Update Pakete auch im Hintergrund herunterladen und installieren lassen.
Auch für Mac-Nutzer wurde der Support verbessert. Macintosh-Modelle mit Intel-CPUs können den Browser problemlos einsetzen. Schwierigkeiten gibt es aber wie gehabt für jene, die zahlreiche Firefox-Erweiterungen installiert haben, da einige dieser Addons mit der neuen Version nicht harmonieren. (18.04.06, ZDNet)

    Vista: Komplett nur mit Echtheitsprüfung

Die neue Oberfläche von Windows Vista wird offenbar nur nach einer erfolgreicher Echtheitsprüfung nutzbar sein. Damit will Microsoft die Software-Piraterie weiter zurückdrängen. Bei einem Marktanteil von über 90% ist das einer der wenigen verbleibenden Möglichkeiten, die Gewinne weiter zu steigern.
"Wer kein originales Windows laufen hat, wird die Windows-Aero-User-Experience nicht nutzen können", erklärte ein Vertreter des Unternehmens. Aero ist der Sammelbegriff für grafische Gimmicks wie transparente Rahmen, 3D-Effekte, Animationen und Live-Thumbnails geöffneter Applikationen. (14.04.06, ZDNet)

    Das Ende von Windows 9x naht

Nutzern von Windows 98, 98SE und ME wird angeraten, bald auf ein anderes Betriebssystem umzusteigen. Microsoft weist darauf hin, das der Support für diese Windows-Versionen am 11. Juli diesen Jahres endgültig eingestellt wird.
Nach dem 11.07. wird es keine weiteren Updates mehr geben, auch kritische Sicherheitslücken werden nicht mehr geschlossen. Der technische Support wird ebenfalls eingestellt, Hilfe bei Problemen ist danach seitens Microsoft nicht mehr zu erwarten. Lediglich die Knowledge-Base wird Microsoft noch einige Zeit pflegen.
Ursprünglich sollte der Support für Windows 98 am 16. Januar 2004 auslaufen, für Windows ME am 31. Dezember 2004. Nach Kundenprotesten verlängerte Microsoft die Frist dann bis zum 30. Juni 2006 und aufgrund einer geänderte Support-Politik nochmals um ein paar Wochen auf den 11. Juli. (12.04.06, Heise)

    Betrügerisches Anti-Spyware Tool

Eine sich als Anti-Spyware ausgebende Anwendung schaltet vorhandene Sicherheitssoftware und Dateisystemprogramme aus. Die Anwendung namens "Unspypc", gibt sich als ein Anti-Spyware Programm aus, identifiziert aber bereits installierte Sicherheitssoftware und gängige Dateisystem-Programme selbst als Spyware.

Forscher des Sicherheitsunternehmens Surfcontrol konnten nachweisen, dass Unspypc unter anderem marktführende Antiviren-Software ausschaltet. Nach der Installation von Unspypc sind Anwender vor zahlreichen Bedrohungen nicht mehr geschützt. (11.04.06, ZDNet)

    Internet Explorer: Neue Phishing-Gefahr

Anwender des Internet Explorers sollten sich einer neuen, bislang ungepatchten Sicherheitslücke bewusst sein, die vor allem Phishern zugute kommt. Ein Fehler bei der Verarbeitung von Flash-Animationen eröffnet Angreifern die in der Adresszeile des Browsers angezeigte URL beliebig zu manipulieren. Dadurch ist es möglich IE-Nutzern, die von einer Phishing E-Mail getäuscht werden sollen, die Herkunft einer Webseite zu verfälschen.
Bestätigt wurde die Anfälligkeit bisher für den Internet Explorer 6.0 sowie die neueste Beta-Version den Internet Explorer 7.0. Es ist aber nicht auszuschliessen, dass auch weitere Versionen betroffen sind.
Secunia hat auf seiner Webseite einen Test bereitgestellt, wo jeder ausprobieren kann, wie der eigene Browser sich verhält. (08.04.06, ZDNet)

    Zeta-Entwickler in der Krise

Gegen den Hersteller des Multimedia-Betriebssystems und BeOS-Nachfolgers Zeta wurde ein Insolvenzverfahren eingeleitet. Nachdem beim Amtsgericht Mannheim der Insolvenzantrag gegen Yellow Tab einging, wurde dem Unternehmen verboten weiter über sein Geld zu verfügen und ein vorläufiger Insolvenzverwalter bestellt. Ein Insolvenzeröffnungsverfahren ist eingeleitet, um binnen der nächsten 3 Monaten festzustellen, ob das Unternehmen tatsächlich zahlungsunfähig ist oder eine Überschuldung vorliegt.
Mitarbeiter des Unternehmens gaben an, der Insolvenzantrag sei nicht aus dem Unternehmen selbst gekommen, möglicherweise wollen Dritte dem Unternehmen so schaden. (06.04.06, Heise)

    Erneut Klagewelle gegen Filesharing-Nutzer

Weitere 2000 P2P-Nutzer, die urheberrechtlich geschützte Songs über verschiedene Tauschbörsen getauscht haben sollen, wurden von der Musikindustrie verklagt. Damit laufen nach Informationen der IFPI (International Federation of the Phonographic Industry) zur Zeit 5500 Klagen gegen sog. Raubkopierer in Deutschland, Dänemark, Finnland, Island, Italien, Österreich, Portugal, Schweden sowie der Schweiz. Die Klagen von der US-Schwester RIAA sind da noch nicht einmal mit eingerechnet.
Im Gegenzug dazu hatte die IFPI mitgeteilt, die weltweiten (legalen) Verkäufe digitaler Musik hätten sich 2005 auf 1,1 Milliarden Dollar Umsatz nahezu verdreifacht. Der Musikumsatz ist jedoch um 3 Prozent gesunken, da insgesamt weniger CDs verkauft wurden. IFPI-Chairman John Kennedy macht dafür die Musik-Piraterie verantwortlich. (05.04.06, Computerwoche)

    Schlechteste Imagewerte für Microsoft

Eine aktuelle Umfrage des Forschungsinstitutes Forrester über das Vertrauen von US-Konsumenten ergab für Microsoft die schlechtesten Imagewerte. Schwerpunkt der Umfrage von über 4700 US-Konsumenten war das Vertrauen der Konsumenten im Bereich Unterhaltungselektronik und Computerhersteller.
Microsoft-Produkte waren den Konsumenten zwar bekannt, waren aus der Sicht der Konsumenten jedoch wenig vertrauenswürdig. Von 22 abgefragten Unternehmen landete Microsoft sowohl in punkto Vertrauenswürdigkeit als auch beim Markenpotenzial auf dem letzten Platz.
Konkurrent Apple hingegen steht aus der Sicht des Kunden für Qualität und gilt weitgehend als cool. So konnte Apple nach Lautsprecherhersteller Bose die zweitbesten Vertrauenswerte erreichen. Allerdings stellten sich bei Apple Probleme mit der Markenzuordnung heraus. Viele wussten beispielsweise nicht, dass der Topseller iPod von Apple ist. (04.04.06, futurezone.orf)

    Blu-ray-Rohlinge fürs zweite Quartal angekündigt

Verbatim hat die Verfügbarkeit von Blu-ray-Medien mit 25 GByte Kapazität schon für das nächste Quartal angekündigt. Kurz danach sollen auch schon Silberscheiben mit 50GByte Speicherplatz zu bekommen sein. Die Scheiben mit 25 GByte Kapazität in Single-Layer-Struktur werden mit der Scratchguard+-Oberfläche vor Kratzern besser geschützt sein.
Die Blu-ray-Medien von Verbatim werden sowohl im einfach beschreibbaren (BD-R) als auch im wiederbeschreibbaren (BD-RE) Format ausgeliefert. Die Recorderhersteller haben bereits Testmuster ausgeliefert bekommen.
Die Schutzschicht sind bei Blu-ray-Medien besonders wichtig, da Datenträgerschicht hier näher an der Oberfläche liegt und nicht wie bei herkömmlichen DVD-Medien mit Kunststoff umhüllt ist. Scratchguard soll den Datenträger vor Fingerabdrücken und Kratzern schützen und erlaubt eine Nutzung ohne schützende Cartridge.
Entsprechenden Player lassen noch auf sich warten. Wegen Abstimmungsproblemen im Blu-ray-Konsortium kommt die neue Playstation 3 wohl erst ein halbes Jahr später als geplant auf den Markt. (03.04.06, ZDNet)

    Verfassungsbeschwerde gegen GEZ Gebühren für PCs

Beim Bundesverfassungsgericht in Kalsruhe ist eine Verfassungsbeschwerde gegen die Erweiterung der Rundfunkgebührenpflicht auf Internet-PCs eingegangen. Drei Betroffene, die insbesondere als Freiberufler und Gewerbetreibende von der Neuregelung direkt betroffen sind, haben gegen die für den 1.7.2007 geplante Erweiterung der Rundfunkgebührenpflicht auf Internet-Rechner Beschwerde eingelegt.
Die Rechtsanwältin Petra Marwitz erläuterte: "Durch die Erweiterung der Rundfunkgebührenpflicht auf so genannte neuartige Rundfunkempfangsgeräte werden unverzichtbare Gebrauchsgeräte zu gebührenpflichtigen Rundfunkempfangsgeräten"
Bisher konnte jeder frei für sich entscheiden, ob er sich durch die Bereithaltung eines Rundfunkgerätes verpflichtet, Rundfunkgebühren zu zahlen oder lieber auf einen Empfänger verzichtet. Bei den neuartigen Rundfunkempfangsgeräten bestimmen die Rundfunkanstalten durch die Wahl der Verbreitungswege, welche Geräte zu Rundfunkempfangsgeräten werden. (01.04.06, PCWelt)