Die Softwarefirma Avira hat vorgestern für einige Produkte ein Update veröffentlicht, das durch einen Fehler den Start von Windows verhindern kann und so bei vielen Nutzern derzeit für Unmut sorgt.
Nach dem Produktupdate der Avira Software Professional Security 2012, Antivirus Premium 2012 und Internet Security 2012 werden diverse Anwendungen als gefährlich eingestuft und daher blockiert.
Beheben kann man den Fehler wenn man ein Windows-Start im abgesicherten Modus ausführt um dann die Schädlingserkennung “ProActiv” mit einigen Ausnahmeregelungen zu versehen so dass es mit dem Betriebssystem wieder harmoniert.

Weitere Infos findet man auf der Avira Homepage:
http://www.avira.com/de/proactiv-application-blocking

IBM-Forscher haben zwei Sicherheitslücken im Webbrowser von Android entdeckt, durch die bösartige Apps Cookies stehlen können. So könnte eine App etwa das Facebook-Cookie auslesen und an einen fremden Server übermitteln, womit der Angreifer Zugriff auf das Facebook-Konto hätte. Normalerweise ist es im Rechtemodell von Android nicht vorgesehen, dass Apps Browsercookies auslesen können.

Bei der ersten Lücke öffnet die App so viele Browsertabs im Android-Browser, bis die maximale Anzahl erreicht ist. Öffnet die App nun noch eine javascript://-URL, wird der darin enthaltene JavaScript-Code im Kontext der zuletzt geöffneten Seite ausgeführt. Das Prinzip ist der zweiten Lücke ist ähnlich, allerdings beruht sie auf geschicktem Timing: Öffnet die App mit geringem zeitlichen Abstand die Zielseite und die javascript://-URL, wird der JavaScript-Code noch im Kontext der zuvor geöffneten Seite ausgeführt. Die Forscher haben in ihrem Paper einen Proof-Of-Concept veröffentlicht, der das Problem demonstriert.
Nur solche Nutzer sind gefährdet, die eine App installiert haben, die die beschrieben Schwachstellen ausnutzt. Dazu müsste der Angreifer seine App an Googles Kontrollen vorbei in den Android Market schleusen oder sie Android-Nutzern als APK-Datei am Market vorbei anbieten. Laut den Forschern sind die Android-Versionen 2.3.4 und 3.1 anfällig, allerdings sei nicht auszuschließen, dass auch ältere Versionen die Schwachstellen aufweisen. Google hat bereits reagiert und die Lücken mit Android 2.3.5 und 3.2 geschlossen. Man sollte seine Geräte daher umgehend auf den neuesten Stand bringen – sofern der Hersteller ein Update anbietet.
Update: Die Sicherheitsexperten Prof. Dr. Michael Backes, Sebastian Gerling, Philipp von Styp-Rekowsky haben am 20. Juni ein sehr ähnliches Problem an Google gemeldet, das die gleiche CVE-Nummer erhalten hat. In ihrem Paper weisen Sie darauf hin, dass ein Angreifer auf diese Weise auch das Cookie des Android Market ausspionieren und zur Installation weiterer Apps missbrauchen kann. (rei)

Quelle: Heise-Ticker

Voraussichtlich am 10. November erscheint die siebte Beta von Firefox 4. Die Beta soll als erste Vorabversion alle Funktionen der Final beinhalten. Das Release enthält noch einige Fehler und die endgültige Version soll daher erst Anfang 2011 veröffentlicht werden.

Firefox 4 soll einige neuen Features haben und bietet zudem überarbeitete Themes für Windows, Mac und Linux.

Mozilla arbeitet auch an eine Version für Mobilgeräte mit dem Namen “Fennec 2.0″. Für Android und Maemo steht eine Beta seit letzter Woche zum Download zur Verfügung.

Weitere Informationen über den Release Zeitplan finden Sie hier

Ubuntu 10.10 steht nun zum Download bereit. Die neue Version enthält viele Verbesserungen und dazu noch ein paar Neuerungen.

Die Entwickler haben die Installation des Linux-Betriebssystems deutlich vereinfacht. Bei der Installation werden alle notwendigen Informationen angezeigt, so dass nach wenigen Minuten mit der Installation des Betriebssystems begonnen werden kann. Während der Installation kann auch festlegt werden, dass das Fluendo MP3 Plugin für die Unterstützung der MP3-Wiedergabe mitinstalliert werden soll.

Optional können während der Installation alle existierenden Updates aus dem Internet heruntergeladen und berücksichtigt werden.

Alle bei Ubuntu One Music Store erworbenen (kopierschutzfreien) Musikstücke werden automatisch als Backup auf Ubuntu One abgelegt. Damit hat man über das Internet von überall aus Zugriff auf die Musik-Dateien. Die Musikstücke können zudem per Ubuntu One auf jedem Android-Smartphone oder iPhone gestreamt und wiedergegeben werden.

Für Netbooks  gibt es den Ubuntu Unity Desktop, bei dem die Oberfläche extra für die kleinen Displays angepasst ist.

Ubuntu 10.10 Desktop Edition ist bei Ubuntu als download erhältlich.

Der bei Facebook aufgetauchte „Dislike-Button“ ist eine Funktion die von Spammern benutzt wird. Die Funktion wird nicht von Facebook angeboten.

Virenforscher warnen, dass sich die falsche Anwendung Zugriff auf die Profileinstellungen verschaffen würde. Das Sicherheitsteam von Facebook weist daraufhin, dass Nutzer nicht auf verdächtige Links klicken sollten. Anwendungen wie der falsche “Dislike”-Button sowie andere Pseudo-Apps verbreiten sich über die Profilnachrichten der Nutzer und erscheinen damit auf den ersten Blick unverdächtig. Klickt ein Nutzer in den Nachrichten eines Freundes auf den entsprechenden Link und installiert die Anwendung, setzt diese mit einem Trick auf dem eignen Profil des Nutzers wiederum eine Nachricht mit dem Link ab.

Auch andere Apps womit Nutzer angeblich sehen können wer ihr Profil besucht hat sind häufiger zu finden. Solche Apps funktionieren jedoch nicht und Facebook hat bestätigt dass es diese Funktion nicht gibt und auch Anwendungen von Drittanbietern das nicht können.

Weitere Info bei Heise

Durch das Update sollen Fehler behoben und die Performance verbessert werden. Zusätzlich wird Facebook Chat in den Live Messenger integriert. Damit ist Microsoft der erste Anbieter von Instant-Messaging-Diensten, der sich direkt mit Facebook Chat verbinden kann. Das bisher als “Wave 4″ bezeichnete Update wird in der Final Version in den kommenden Monaten unter der Namen Windows Live Essentials 2011 erscheinen.

Microsoft hat eine überarbeitete Beta von Windows Live Essentials zum Download veröffentlicht. Enthalten sind Fehlerkorrekturen und teilweise auch neue Funktionen für Live Messenger, Live Mail, Fotogalerie, Movie Maker, Live Sync, Family Safety, Writer und Bing Toolbar. Es kann ab sofort kostenlos heruntergeladen werden.

Microsoft hat bestätigt das es eine Sicherheitslücke bei der Anzeige von LNK-Dateien gibt. Damit können Windows Systeme bereits beim öffnen eines USB-Sticks infiziert werden.

Versucht die Windows Shell einen Icon in eine LNK-Datei zu lesen beispielsweise wenn ein USB-Stick mit dem Explorer öffnet, kann der Code ausgeführt werden. Die Lücke läßt sich per WebDAV sowie Netzwerkfreigaben auch übers Netz ausnützen.

Bisherhige Angriffe enthalten unter anderem ein Rootkit, welches sich als digital signierter Realtek-Treiber im System einbettet.

Bisher hat Microsoft noch keinen Patch der die Lücke schließt, hat aber einen Workaround veröffentlicht den Sie hier finden.

Google Anwendungen für Smartphones und PDA´s wie z.B. die kostenlose Navigationssoftware sammeln MAC-Adressen von Hotspots in der Reichweite des Geräts.

Google hat bestätigt, dass Informationen über WLAN Hotspots gesammelt und das die Daten über welche und wie viele Hotspots sich in der Nähe befinden an Google übermittelt werden. Allerdings protokolliert Google hierbei (im Gegensatz zu Google Street View)  den Datenverkehr nicht.

Ortsberechnungen und genauer Standpunkt des Nutzers werden somit durch WLAN Hotspots zu Ortsbestimmung verwendet,  da diese in Großstädten viel genauer und zuverlässiger sind als GPS-Ortung.

Es werden jedoch lediglich nur die MAC-Adressen von Hotspots erfasst und nicht von den angemeldeten Clients. Netzwerkverkehr wird ebenfalls nicht protokolliert.

Nutzer können die Weitergabe der Daten verweigern, indem sie auf “Nein”  bei der Abfrage der Anwendungen klicken. Dann kann allerdings die WLAN Ortsbestimmung nicht zu eigene Standortbestimmung verwendet werden. Die Daten werden dennoch gesammelt, selbst wenn die Anwendung nicht läuft.

Das lange als unsicher bekannte WEP sowie TKIP werden beide eingestellt. Die Normungsstelle IEEE wird TKIP ab Januar 2011 bei neuen Basisstationen (Access Points, APs) untersagen und ab 2012 bei allen WLAN-Geräten. WEP wird ab 2013 bei APs untersagt und in 2014 in allen WLAN-Geräten.

Ab 2014 entfällt dann auch der WPA2-Mixed-Mode, in dem Basisstationen TKIP als sekundäre Chiffre anbieten dürfen. Dann soll nur noch WPA2-AES erlaubt sein

Die 0-Day-Lücke für Windows XP wird ausgenutzt. Microsoft hat reagiert und hat hierfür ein Tool zur Verfügung gestellt, dass die Lücke bis zu einem Sicherheits-Update schliessen soll.

Weitere Informationen bei TEC Channel