Arcadewelten.eu

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen für den sicheren Betrieb von Windows-PCs zusammengestellt, die aufmerksamen c't-Leser bekannt vorkommen dürften: Antiviren-Software – durchaus auch kostenlose –, Backups, Sicherheitsaktualisierungen, ein alternativer Browser wie Googles Chrome und "stets ein gesundes Misstrauen" sind die Eckpunkte des Konzepts.

Die Empfehlungen unterteilen sich in solche für Privatanwender und für kleine Unternehmen und Selbstständige. Beide beziehen sich ausschließlich auf Microsoft Windows; Mac OS X oder gar Linux kommen nicht vor.

Quelle: heise.de

In dieser Woche hat 'Adobe' ein Update für den Flash Player veröffentlicht, mit dem zahlreiche Sicherheitslücken aus der Welt geschaffen werden. Den Nutzern wird die Installation daher dringend empfohlen.

Mehrere dieser geschlossenen Schwachstellen könnte ein Angreifer dazu nutzen, um Schadcode auf die Systeme der Opfer einzuschleusen und diese letztlich möglicherweise sogar zu übernehmen. Insgesamt handelt es sich laut Adobe um zwölf geschlossene Schwachstellen im Flash Player.

Wegen diesen teilweise kritischen Problemen hat man im Hause Adobe die Entscheidung getroffen, außerhalb des Quartalspatchdays das besagte Update freizugeben. Über die offiziellen Anlaufstellen können die Updates für Windows, Mac OS X, Android, Solaris und Linux heruntergeladen werden.

Quelle : winfuture.de / Zum Artikel

Der bekannte Sicherheitsexperte Charlie Miller, der schon manche Lücke in iOS und Mac OS X entdeckt hat, zeigt in einem Video eine Möglichkeit, das in Apples Mobilbetriebssystem obligatorische Codesigning auszuhebeln. Dazu erstellte Miller eine unschuldig wirkende Börsenticker-App, die Apple auch durch den App-Store-Review-Prozess ließ. Das Programm telefoniert beim Start nach Hause und fragt Millers Server nach einer Payload. Aktiviert er das Nachladen, wird die (unsignierte) Payload ausgeführt. Als Demonstration rief Miller ein YouTube-Video auf, in einer weiteren Variante öffnete er eine Shell für einen Fernzugriff unter anderem auf das Adressbuch des iPhone.

Quelle : heise.de / Zum Artikel

Adobe hat eine erste Betaversion des Flash Player 10.3 veröffentlicht, die einige Neuerungen mitbringt. Für Anwender ist die Integration der Privatsphäreeinstellungen in den Browser die offensichtlichste Veränderung.

Wer bislang seine Flash-Cookies löschen wollte, musste den Umweg über den Flash Player gehen, statt die dafür vorgesehene Browser-Funktion zu verwenden. Mit der Version 10.3 wird dafür gesorgt, dass die lokal gespeicherten Daten zusammen mit den Cookies über die Browsereinstellungen verwaltet werden können. Firefox 4 und der Internet Explorer ab Version 8 unterstützen dies bereits - Chrome und Safari sollen folgen.

Eine weitere Neuerung stellt die Integration der Flash-Player-Einstellungen in die Systemsteuerung von Windows dar. Sämtliche Optionen können nun darüber aufgerufen werden - auch hier entfällt der Umweg über den Flash Player. Die Integration der Einstellungen in das Betriebssystem wurde auch in Linux und Mac OS X vorgenommen. Im Apple-Betriebssystem bekommt man nun sogar Update-Benachrichtigungen.

Quelle : winfuture.de

Alien Arena 2011 Download: Das Warten hat ein Ende, denn seit einigen Stunden steht der beliebte Ego Shooter Alien Arena in der Version 7.51 kostenlos zum Download bereit und wer auf schnelle Ballerspiele steht, wird mit dem Multiplayer Alien Arena 2011 seine wahre Freude haben!

Am Gameplay hat sich zum Vorgänger wenig geändert, denn auch hier liegt der Schwerpunkt auf rasanter Action und wer diesen kostenlosen Egoshooter nicht im Multiplayer zocken möchte, findet auch bei den recht intelligenten Bots im Singleplayer Modus eine echte Herausforderung.

Alien Arena 2011 Download für Windows, Mac OSX und Linux:

* Download Alien Arena für Windows: Direkter Link
* Download Alien Arena für Linux und Unix: Direkter Link
* Download Alien Arena für Mac OSX: Direkter Link

Die neue Version des VLC-Player beseitigt nach Angaben der Entwickler Sicherheitslücken im Demuxer-Plug-in für Real Media sowie die am Wochenende gemeldeten Lücke im CDG-Decoder. Daneben bringt Version 1.1.6 einige Verbesserungen mit, etwa schnelleres Webm/VP8-Decoding, Unterstützung für RTP/PCM mit 24 Bit sowie Unterstützung für das Audiokompressionsformat MPC SV7/SV8 unter Windows und Mac OS X. Zudem beseitigt das Update mehrere kleinere Fehler.

Quelle : heise.de

Hier geht es zum download der Version VLC 1.1.6

Apples Mac OS X gilt als sicheres Betriebssystem. Um dieses Image nicht anzukratzen, hat Apple lieber verschwiegen, dass das Update für Snow-Leopard letzte Woche auch der Trojanerabwehr diente, wie der Sicherheitsdienstleister Sophos herausgefunden hat.

Offiziell enthält das Update auf Version 10.6.4 nur Verbesserungen, insbesondere in der Kompatibilität von VPN-Verbindungen. Unerwähnt lässt Apple, dass das Update auch vor dem Schadprogramm HellRTS schützen soll. Kommt der Trojaner als "iPhoto" getarnt auf den Mac, kann er von dort aus Spam versenden, Screenshots anfertigen und auf Dateien zugreifen.

quelle : n-tv.de

Sie verbreitet sich über Bildschirmschoner und einen Video-Konverter. OSX/OpinionSpy sammelt Daten wie Nutzernamen und Passwörter. Eine Windows-Version existiert schon seit 2008.

Intego hat davor gewarnt, dass kostenlose Anwendungen für Mac OS X, die über populäre Download-Sites angeboten werden, möglicherweise Spyware verbreiten. Einem Blogeintrag des Sicherheitsanbieters zufolge handelt es sich um Malware, die in der Lage ist, Daten wie Nutzernamen, Passwörter und Kreditkartennummern zu sammeln und verschlüsselt an einen Server im Internet zu senden.

quelle : zdnet.de

Adobe hat Photoshop CS4 Version 11.0.2 für Windows und Mac OS X veröffentlicht, um Lücken bei der Verarbeitung von Dateien in den Formaten ASL, ABR und GRD zu schließen. Ein Angreifer könnte durch manipulierte Dateien einen Rechner unter seine Kontrolle zu bekommen.

Quelle : heise.de

Das VideoLAN-Projekt hat den Release Candidate des Video-Players VLC 1.1 mit dem Code-Namen "The Luggage" veröffentlicht. Neu in VLC 1.1 ist unter anderem die Möglichkeit, H.264, VC-1/WMV und MPEG-Videos unter Windows und unter Linux direkt vom Grafik-Chip dekodieren zu lassen. Unter Windows nutzt der VLC media player dazu DirectX Video Acceleration (DxVA2), unter Linux die Video Acceleration API (VAAPI).

Durch die bevorstehende Veröffentlichung von VLC 1.1 wird die aktuelle Version 1.0.6 wohl nicht mehr für Windows und für Linux erscheinen. Dem Projekt fehlt es an Freiwilligen, die sich um das Packaging von VLC für Windows und Mac OS kümmern. Daher sind Windows- und Mac-Nutzer nach wie vor auf die verwundbare Version 1.0.5 angewiesen. Die Entwickler raten, auf den gerade veröffentlichten Release Candidate auszuweichen.

quelle : heise.de

Opera hat Version 10.53 seines gleichnamigen Browsers für Windows und Mac OS X veröffentlicht, um eine Schwachstelle zu schließen. Der Hersteller stuft die Lücke als "extrem kritisch" ein, da infizierte Webseiten dadurch Code in einen PC schleusen und starten können. Dazu genügt bereits der (unbewußte) Aufruf einer solche Webseite.

quelle : heise.de