News & Themen rund um den PC.
BSI warnt vor Nutzung des Internet Explorers
15.01.2010 - Quelle: Heise
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aufgrund einer aktuellen Sicherheitslücke vor der Nutzung des Internet Explorers von Microsoft. Laut dem Ministerium ist es empfehlenswert auf einen alternativen Browser umzusteigen, bis die Sicherheitslücke KB979352 durch ein Patch geschlossen wurde.
Die Lücke ermöglicht, dass durch eine manipulierte Website ein Code auf Windows-Rechnern ausgeführt werden kann, welcher beispielsweise einen Trojaner-Downloader auf dem Rechner speichert. Dieser kann weitere Schaddateien herunterladen, so dass der Rechner im schlimmsten Fall komplett ferngesteuert werden kann. Diese Lücke wird in den letzten Tagen hauptsächlich von Hackern bei gezielten Angriffen gegen große Unternehmen ausgenutzt. Von dem Problem betroffen sind die Browser-Versionen 6, 7 und 8.
Die Sicherheitslücke wurde inzwischen offiziell von Microsoft bestätigt. Normal bietet der Redmonder Konzern nur einmal monatlich zum Patchday neue Sicherheitsupdates an, zuletzt am vergangenen Mittwoch, aufgrund der Schwere dieser Sicherheitslücke ist aber ein außerplanmäßiges Update denkbar.
Wer ganz und gar nicht auf einen anderen Browser ausweichen will, dem empfiehlt der BSI zumindest Active Scripting zu deaktivieren und den Internet Explorer im geschützten Modus auszuführen. Dies mache Angriffe zwar nicht unmöglich, aber es erschwere sie, so das Bundesamt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aufgrund einer aktuellen Sicherheitslücke vor der Nutzung des Internet Explorers von Microsoft. Laut dem Ministerium ist es empfehlenswert auf einen alternativen Browser umzusteigen, bis die Sicherheitslücke KB979352 durch ein Patch geschlossen wurde.
Die Lücke ermöglicht, dass durch eine manipulierte Website ein Code auf Windows-Rechnern ausgeführt werden kann, welcher beispielsweise einen Trojaner-Downloader auf dem Rechner speichert. Dieser kann weitere Schaddateien herunterladen, so dass der Rechner im schlimmsten Fall komplett ferngesteuert werden kann. Diese Lücke wird in den letzten Tagen hauptsächlich von Hackern bei gezielten Angriffen gegen große Unternehmen ausgenutzt. Von dem Problem betroffen sind die Browser-Versionen 6, 7 und 8.
Die Sicherheitslücke wurde inzwischen offiziell von Microsoft bestätigt. Normal bietet der Redmonder Konzern nur einmal monatlich zum Patchday neue Sicherheitsupdates an, zuletzt am vergangenen Mittwoch, aufgrund der Schwere dieser Sicherheitslücke ist aber ein außerplanmäßiges Update denkbar.
Wer ganz und gar nicht auf einen anderen Browser ausweichen will, dem empfiehlt der BSI zumindest Active Scripting zu deaktivieren und den Internet Explorer im geschützten Modus auszuführen. Dies mache Angriffe zwar nicht unmöglich, aber es erschwere sie, so das Bundesamt.
Adobe schließt kritische Sicherheitslücke
15.01.2010 - Quelle: diverse
Der Software-Hersteller Adobe hat eine im Dezember bekannt gewordene, kritische Sicherheitslücke im weit verbreiteten PDF-Betrachter (Reader) und Ersteller (Acrobat) geschlossen. Durch diese Lücke konnte mit Hilfe von modifizierten PDF-Dateien ungewollt Schadsoftware nachgeladen und ausgeführt werden.
Mit Hilfe eines Zero-Day-Exploits, den Adobe in einem eigenen Sicherheits-Bulletin vom 15. Dezember auf der eigenen Webseite beschreibt, war es Angreifern möglich, durch die Modifikation eines im PDF-Dokument eingebetteten JPX-Bildes, nahezu beliebige Schadsoftware auf die betroffenen Computer nachzuladen und auszuführen, ohne dass diese von einem der gängigen Virenscanner erkannt wurde. Experten vermuten zudem, dass diese Art von Attacke auch bei den jüngsten Hacker-Angriffen auf Google zum Einsatz kam, um vertrauliche Daten auszuspähen.
Allgemein warnen Experten von renomierten Unternehmen für Computersicherheit wie McAfee oder Secunia vor der Tatsache, dass 2010 nicht mehr Microsoft ganz oben auf der „Abschussliste“ steht, sondern vermehrt Exploits für Sicherheitslücken in Produkten von Adobe wie dem ebenfalls sehr verbreiteten Flash-Player oder eben den hier betroffenen PDF-Programmen in den Umlauf gelangen werden. Betroffen sind vor allem Firmen, da hier oftmals gezielter Angriffe zur Ausspähung von Firmendaten erfolgen. Im aktuellen Fall reicht unter Umständen das Senden eines kompromitierten PDF-Dokuments an einen Mitarbeiter, der beim Öffnen dieser Datei ungewollt und unbemerkt vertrauliche Daten offenlegt. Betroffen sind grundsätzlich alle PCs mit installiertem Adobe Reader oder Acrobat bis zur Version 9.2, weshalb dringend geraten wird, ein Update auf die Version 9.3 auszuführen, die am 12. Januar dieses Jahres veröffentlicht wurde.
Download: Adobe Flash Player Download: Adobe Reader
Der Software-Hersteller Adobe hat eine im Dezember bekannt gewordene, kritische Sicherheitslücke im weit verbreiteten PDF-Betrachter (Reader) und Ersteller (Acrobat) geschlossen. Durch diese Lücke konnte mit Hilfe von modifizierten PDF-Dateien ungewollt Schadsoftware nachgeladen und ausgeführt werden.
Mit Hilfe eines Zero-Day-Exploits, den Adobe in einem eigenen Sicherheits-Bulletin vom 15. Dezember auf der eigenen Webseite beschreibt, war es Angreifern möglich, durch die Modifikation eines im PDF-Dokument eingebetteten JPX-Bildes, nahezu beliebige Schadsoftware auf die betroffenen Computer nachzuladen und auszuführen, ohne dass diese von einem der gängigen Virenscanner erkannt wurde. Experten vermuten zudem, dass diese Art von Attacke auch bei den jüngsten Hacker-Angriffen auf Google zum Einsatz kam, um vertrauliche Daten auszuspähen.
Allgemein warnen Experten von renomierten Unternehmen für Computersicherheit wie McAfee oder Secunia vor der Tatsache, dass 2010 nicht mehr Microsoft ganz oben auf der „Abschussliste“ steht, sondern vermehrt Exploits für Sicherheitslücken in Produkten von Adobe wie dem ebenfalls sehr verbreiteten Flash-Player oder eben den hier betroffenen PDF-Programmen in den Umlauf gelangen werden. Betroffen sind vor allem Firmen, da hier oftmals gezielter Angriffe zur Ausspähung von Firmendaten erfolgen. Im aktuellen Fall reicht unter Umständen das Senden eines kompromitierten PDF-Dokuments an einen Mitarbeiter, der beim Öffnen dieser Datei ungewollt und unbemerkt vertrauliche Daten offenlegt. Betroffen sind grundsätzlich alle PCs mit installiertem Adobe Reader oder Acrobat bis zur Version 9.2, weshalb dringend geraten wird, ein Update auf die Version 9.3 auszuführen, die am 12. Januar dieses Jahres veröffentlicht wurde.
Download: Adobe Flash Player Download: Adobe Reader
Urheberrechtsabgabe auf PCs vereinbart
11.01.2010 - Quelle: diverse
PC-Käufer werden sich in Zukunft auf Mehrkosten einstellen müssen. Wie beide Seite heute in einer Pressemitteilung bekannt gaben, haben sich der Bundesverband Computerhersteller (BCH) und die Zentralstelle für private Überspielrechte (ZPÜ), die VG Wort sowie die VG Bild-Kunst auf eine pauschale Urheberrechtsabgabe für PCs geeinigt.
Gemäß dieser Übereinkunft werden für jeden im Zeitraum vom 1.1.2008 bis zum 31.12.2010 verkauften PC mit eingebautem Brenner 13,65 Euro und 12,15 Euro pro PC ohne eingebauten Brenner – jeweils zuzüglich gesetzlicher Umsatzsteuer – an die ZPÜ abgeführt. Zudem werden die Hersteller bzw. Importeure nachträglich Abgaben für PCs zahlen, die von 2002 bis 2007 verkauft wurden. Für die Jahre 2002 und 2003 sind dies zusätzlich zu der bereits entrichteten Brennerabgabe in Höhe von 9,21 Euro pro Computer 3,15 Euro und für 2004 bis 2007 6,30 Euro (zzgl. Umsatzsteuer).
Gleichzeitig werden die Rechtsstreitigkeiten, in denen die Verwertungsgesellschaften von den Herstellern bzw. Importeuren für jeden in diesen Jahren verkauften PC mehr als 18 Euro verlangen, für erledigt erklärt. Für betroffene Unternehmen, die den Verträgen nicht beitreten werden, wollen die Verwertungsgesellschaften Tarife veröffentlichen, die um 25 Prozent über diesen Vergütungssätzen liegen.
Die urheberrechtlichen Abgaben, die von den Verwertungsgesellschaften im Namen von Autoren, Künstlern und Produzenten eingenommen und nach Abzug der internen Kosten ausgeschüttet werden, dienen der Abgeltung für die Erstellung von Privatkopien. Mit dem erzielten Vergleich wird eine mehrjährige Phase der Verhandlungen und Gerichtsverfahren zwischen Verwertungsgesellschaften und BCH-Mitgliedern über die urheberrechtliche Abgabepflicht von PCs beendet. Die BCH betont, dass der Sinn und Zweck der gesetzlichen Regelung die Weitergabe der Kosten an die Verbraucher sei. Dennoch seien weiterhin eine Modernisierung des Urheberrechts und seine Anpassung an das digitale Zeitalter nötig.
PC-Käufer werden sich in Zukunft auf Mehrkosten einstellen müssen. Wie beide Seite heute in einer Pressemitteilung bekannt gaben, haben sich der Bundesverband Computerhersteller (BCH) und die Zentralstelle für private Überspielrechte (ZPÜ), die VG Wort sowie die VG Bild-Kunst auf eine pauschale Urheberrechtsabgabe für PCs geeinigt.
Gemäß dieser Übereinkunft werden für jeden im Zeitraum vom 1.1.2008 bis zum 31.12.2010 verkauften PC mit eingebautem Brenner 13,65 Euro und 12,15 Euro pro PC ohne eingebauten Brenner – jeweils zuzüglich gesetzlicher Umsatzsteuer – an die ZPÜ abgeführt. Zudem werden die Hersteller bzw. Importeure nachträglich Abgaben für PCs zahlen, die von 2002 bis 2007 verkauft wurden. Für die Jahre 2002 und 2003 sind dies zusätzlich zu der bereits entrichteten Brennerabgabe in Höhe von 9,21 Euro pro Computer 3,15 Euro und für 2004 bis 2007 6,30 Euro (zzgl. Umsatzsteuer).
Gleichzeitig werden die Rechtsstreitigkeiten, in denen die Verwertungsgesellschaften von den Herstellern bzw. Importeuren für jeden in diesen Jahren verkauften PC mehr als 18 Euro verlangen, für erledigt erklärt. Für betroffene Unternehmen, die den Verträgen nicht beitreten werden, wollen die Verwertungsgesellschaften Tarife veröffentlichen, die um 25 Prozent über diesen Vergütungssätzen liegen.
Die urheberrechtlichen Abgaben, die von den Verwertungsgesellschaften im Namen von Autoren, Künstlern und Produzenten eingenommen und nach Abzug der internen Kosten ausgeschüttet werden, dienen der Abgeltung für die Erstellung von Privatkopien. Mit dem erzielten Vergleich wird eine mehrjährige Phase der Verhandlungen und Gerichtsverfahren zwischen Verwertungsgesellschaften und BCH-Mitgliedern über die urheberrechtliche Abgabepflicht von PCs beendet. Die BCH betont, dass der Sinn und Zweck der gesetzlichen Regelung die Weitergabe der Kosten an die Verbraucher sei. Dennoch seien weiterhin eine Modernisierung des Urheberrechts und seine Anpassung an das digitale Zeitalter nötig.
Willkommen.
www.bcd-pc.de ist der freundliche und kompetente Service rund um den Personal Computer. Wir bieten Ihnen im Privat-Bereich eine individuelle Prüfung entsprechender Aufrüst-Vorhaben oder modulare Zusammenstellung Ihres neuen PCs an. Zudem können Sie Ihren PC durch uns auf sicherheitsrelevante Schwachstellen untersuchen lassen.News.
Sicherheit.BSI warnt vor Nutzung des Internet Explorers
Weiter
Sicherheit.
Adobe schließt kritische Sicherheitslücke
Weiter
Urheberrecht.
Urheberrechtsabgabe auf PCs vereinbart!
Weiter
Favourite Links.
