Aktuelle Sicherheitswarnungen bezüglich Software

Das Forum zu Microsoft Windows und Software dazu
  • Autor
    Nachricht

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 17.02.2011, 17:29

PC Welt weist auf eine neue 0-Day-Lücke in Windows hin, die lt. Microsoft allerdings nur schwer ausführbar sein soll. Den Artikel gibt es hier
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon monte » 27.04.2012, 21:13

BürgerCert weist in seinem heutigen Newsletter auf eine Sicherheitslücke im Plugin für den Bildbetrachter IrfanView (Version 4.33): Gefahr durch manipulierte FlashPix-Dateien.

Hier der direkte Link zum aktuellen Plugin.
gruß und mach's gut

monte


Bildund jetzt kommt die werbung: Bild
monte
Monte Warhol

Benutzeravatar
 
Beiträge: 4427
Registriert: 06.09.2008, 12:31
OS: win7
AV: avast is
FW: avast is

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 13.12.2012, 20:49

Experten warnen: IE-Lücke erlaubt das Ausspionieren der User

Die britischen Sicherheitsexperten von Spider.io haben am Mittwoch einen Bericht veröffentlicht, laut dem im Internet Explorer eine Sicherheitslücke stecken soll. Laut Angaben von Spider.io wurde Microsoft bereits am 1. Oktober 2012 über diese Lücke informiert. Von der Lücke sollen der Internet Explorer 6 bis 10 betroffen sein. Die Lücke erlaube ein Tracking aller Mausbewegungen auf dem Bildschirm, selbst wenn das Internet-Explorer-Fenster aktuell minimiert sei. Dadurch werde auch die Sicherheit von virtuellen Tastaturen kompromittiert, die Nutzern bei der sicheren Eingabe von Passwörtern helfen sollen...

Quelle: pcwelt.de
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 13.01.2013, 11:48

Computerbase berichtet von eienr schweren Sicherheitslücke in Oracle Java 7.

In diesem Artikel wird beschreiben, wie man das Java Addon im jeweiligen Browser deaktiviert. Bei Mozilla Firefox ab 17 aufwärts ist das Addon von Hause aus deaktiviert.

Ändern der Registry bei IE: (abhängig von 32 oder 64 Bit-Version) mit Regedit:

Bei einer Java 32-bit-Version und 32-bit Plattform:

HKLM --> Software --> Java Soft --> Java Plug-In durchhangeln und dann auf der rechten Seite den Wert bei "UseJava2IExplorer registry" von "1" auf "0" stellen.

Bei einer Java 32-bit-Version auf einer 64-bit-Plattform:

HKLM --> Software -->Wow6432Node --> Java Soft --> Java Plug-In durchhangeln und dann auf der rechten Seite den Wert bei "UseJava2IExplorer registry" von "1" auf "0" stellen.

Anschließend den Rechner neu starten.

Mehr dazu auch bei kb.cert.org/vuls/id/636312

Edit: Registry-Anleitung berichtigt :D
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon Nyte » 13.01.2013, 13:42

klaus_ue hat geschrieben:Bei einer Java 32-bit-Version auf einer 64-bit-Plattform:

HKLM --> Wow6432Node --> Software --> Java Soft --> Java Plug-In durchhangeln und dann auf der rechten Seite den Wert bei "UseJava2IExplorer registry" von "1" auf "0" stellen.


Kleiner Dreher in der Anleitung: Software vor WoW6432Node:

HKLM --> Software --> Wow6432Node --> Java Soft --> Java Plug-In durchhangeln und dann auf der rechten Seite den Wert bei "UseJava2IExplorer registry" von "1" auf "0" stellen.
Cheers,
Nyte

Coffee junkie and Blogger with a good sense of humor.
Nyte
NyteWysh. What else?

Benutzeravatar
 
Beiträge: 1822
Registriert: 06.09.2008, 14:14
Wohnort: Hamburg
Stromanbieter: Hamburg Energie, 100% Ökostrom

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 13.01.2013, 17:10

Danke für die Achtsamkeit, habs berichtigt :mrgreen:
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon Nyte » 14.01.2013, 09:53

Kleiner Hinweis zur Deaktivierung:

Deaktivieren & vergessen klappt leider nicht.

Mit jeder neuen Java-Version, die auf dem System installiert wird, muss der Registry-Schlüssel wieder auf "0" gesetzt werden (sofern man Java deaktiviert lassen möchte). Das trifft auch auf die AddOn-Einstellungen im IE zu.
Cheers,
Nyte

Coffee junkie and Blogger with a good sense of humor.
Nyte
NyteWysh. What else?

Benutzeravatar
 
Beiträge: 1822
Registriert: 06.09.2008, 14:14
Wohnort: Hamburg
Stromanbieter: Hamburg Energie, 100% Ökostrom

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon uweli1967 » 14.01.2013, 14:42

Kleiner Hinweis zur Deaktivierung:

Deaktivieren & vergessen klappt leider nicht.

Bist du dir da sicher Nyte? ich habe hier: Bild die Java Plugins für Browser deaktiviert, heute auch das Update eingespielt und wie es ausschaut sind nach wie vor Die Browser Plugins deaktiviert: Bild Bild Bild Bild
uweli1967
Race07/GTRevo Heizer

Benutzeravatar
 
Beiträge: 3942
Registriert: 05.09.2008, 17:29
OS: Windows 7 64 Prof.
AV: Avast
FW: GlassWire Free

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon Nyte » 14.01.2013, 18:44

Es geht um die Bearbeitung der Registry.
Cheers,
Nyte

Coffee junkie and Blogger with a good sense of humor.
Nyte
NyteWysh. What else?

Benutzeravatar
 
Beiträge: 1822
Registriert: 06.09.2008, 14:14
Wohnort: Hamburg
Stromanbieter: Hamburg Energie, 100% Ökostrom

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon uweli1967 » 14.01.2013, 18:54

Warum die Registry bearbeiten wenn man die die Schwachstelle in den Browsern viel einfacher deaktivieren kann ohne dabei Java deinstallieren zu müssen? Der Tipp kam übrigens von J4U im Rokop Forum: http://www.rokop-security.de/index.php? ... t&p=365856 und was das Wichtigste ist: es funktioniert.
uweli1967
Race07/GTRevo Heizer

Benutzeravatar
 
Beiträge: 3942
Registriert: 05.09.2008, 17:29
OS: Windows 7 64 Prof.
AV: Avast
FW: GlassWire Free

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon klaus_ue » 14.01.2013, 20:08

Es gibt ein außerplanmässiges Update von Oracle klick. Damit wird die Lücke geschlossen. Vor der Installation bitte die Registry-Einstellung wieder zurück auf "1" setzen und den Rechner neu starten. Ansonsten gelingt die Installtion nicht.

Uwe, ich persönlich regele das lieber über die Registry. Das ist mir sicherer und einfacher, als in Java etwas zu ändern.
CU
Klaus

„Die totalitären Tendenzen der eindimensionalen Gesellschaft machen die traditionellen Mittel und Wege des Protests unwirksam – vielleicht sogar gefährlich, weil sie an der Illusion der Volkssouveränität festhalten.“
Herbert Marcuse - Der Eindimensionale Mensch
Neuauflage 2014: Der eindimensionale Mensch: Studien zur Ideologie der fortgeschrittenen Industriegesellschaft
klaus_ue
Mister News

Benutzeravatar
 
Beiträge: 8278
Registriert: 07.09.2008, 21:45
Wohnort: Deutschland
OS: Win 10 Pro 64 Bit
AV: EIS
FW: EIS

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon uweli1967 » 14.01.2013, 20:17

Klaus, jeder so wie er es mag :wink: die Variante die J4U mir zeigte funktioniert und wenn ich will, kann ich ganz schnell im Java Control Panel die deaktivierte Option wieder aktivieren. Das geht meiner Meinung nach schneller als es in der Registry zu machen. Zu dem Update: im Computerbase Forum im Bereich Sicherheit: http://www.computerbase.de/forum/forumdisplay.php?f=141 wird heftig diskutiert ob das Update wirklich die Lücke schliesst.
uweli1967
Race07/GTRevo Heizer

Benutzeravatar
 
Beiträge: 3942
Registriert: 05.09.2008, 17:29
OS: Windows 7 64 Prof.
AV: Avast
FW: GlassWire Free

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon Nyte » 14.01.2013, 23:14

Bei mir ist Java jetzt deinstalliert. Brauche den Schrott nicht.
Cheers,
Nyte

Coffee junkie and Blogger with a good sense of humor.
Nyte
NyteWysh. What else?

Benutzeravatar
 
Beiträge: 1822
Registriert: 06.09.2008, 14:14
Wohnort: Hamburg
Stromanbieter: Hamburg Energie, 100% Ökostrom

Re: Aktuelle Sicherheitswarnungen bezüglich Software

Beitragvon monte » 19.01.2013, 21:18

Java habe ich auf dem normalen PC seit vielen Jahren nicht drauf. Wenn nötig, steige ich kurzfristig auf den Laptop um.
gruß und mach's gut

monte


Bildund jetzt kommt die werbung: Bild
monte
Monte Warhol

Benutzeravatar
 
Beiträge: 4427
Registriert: 06.09.2008, 12:31
OS: win7
AV: avast is
FW: avast is

Vorherige

Zurück zu Windows

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast