Microsoft hat bekannt gegeben, dass die Unterstützung für dieses Betriebssystem zum 8.4.2014 eingestellt wird. Vielen Anwendern ist nicht ganz klar, was dies letzten Endes für sie bedeutet. Microsoft stellt ab dem 8.4.2014 nicht nur den Support für das jetzt 12 Jahre alte System ein, nein, man erhält ab diesem Zeitpunkt auch keine Updates mehr. Wenn dann eine Sicherheitslücke auftaucht, (daher also am 9.4.2014) wird von Microsoft keine Lösung mehr geliefert.
Rechner mit Windows XP (inkl. ServicePack 3) stehen in der Hitliste der virenverseuchter Rechner einsam an der Spitze. Jetzt werden ewig Gestrige einwenden, dass das nur zeigt, wie viele Installationen mit XP laufen (knapp 40% aller Rechner laufen in der Tat noch mit XP), aber auch wenn man die Zahlen normalisiert und bei jedem Betriebssystem die Infektionen zählt, kommen alle Virenwächter auf Sagenhafte Infektionsraten von 21% und 29% bei XP-Rechnern.
Es ist ja verständlich, dass man nicht auf Windows 8 updaten möchte, dazu ist diese Klick-Spiel-Wiese doch zu produktivitätshemmend (es soll Benutzer geben, die sich eine Stecker Leiste mit Schalter angeschafft haben weil Sie den „Showdown“-Button nicht gefunden haben), aber man sollte sich mit den Alternativen (z.B. Windows 7 solange es noch erhältlich ist) befassen, denn schon heute ist Windows XP eigentlich verantwortungsvoll nicht mehr einsetzbar.
Ein Bild, bereitgestellt von Sari Nusseibeh, das mehr aussagt, als man mit Worten sagen könnte.
Keine zwei Wochen nach dem letzten Sicherheitsupdate zu der Fehler- und Sicherheitslückensammlung Flash (die langsam schlimmer als das eh schon sehr furchterregende Joomla ist) folgt nun ein neues Sicherheitsupdate.
Wer hätte es gedacht, das letzte Sicherheitsupdate hat mit den drei gestopften Lücken eine noch nicht quantifizierbare Anzahl an Sicherheitslücken (Speicherüberlauf, ausführen von Codeblöcken, Ganzzahlüberlauf, Aufrufen von Schadcode) aufgerissen.
Die Entwickler von Flash setzen alles daran, dass auch der letzte Anwender dieses Sicherheitsrisiko vom Rechner entfernt.
Nachsatz: Wer nicht ohne auskommt (dem sei gesagt, dass bei uns seit mehr als drei Jahren kein Flash-Player mehr installiert ist) und das Update einfährt, sollte in jedem Fall die Option „Ja, McAfee Security Scan Plus installieren“ deaktivieren. Es zeugt von einem massiven Anfall von Dummheit, diese beiden Softwareteile miteinander zu bündeln.
Zwölf (12) Tage nach dem letzten Sicherheitsupdate gibt’s schon wieder ein Notfallsicherheitsupdate für Flash.
Zwei der Lücken lassen sich ausnutzen, um beliebigen Code auszuführen – eine betrifft die ActionScript-Funktion ExternalInterface; die andere einen Pufferüberlauf. Die dritte Lücke kompromittiert die im Web-Browser Firefox implementierte Sandbox und wird Adobe zufolge bereits zur Unterwanderung von Systemen genutzt. Über Tricks führen Angreifer ihre Opfer auf Webseiten mit präparierten SWF-Dateien, bei deren Wiedergabe das Plug-in abstürzt. Die Lücken betreffen sowohl Linux als auch Mac OS und Windows, Android dieses Mal wohl nicht.
Warten wir mal ab, was die Sicherheitslücke der nächsten Woche bringen wird.
(Gibt es eigentlich immer noch Leser, die sich fragen, warum wir keine Websites mit Flash aufrufen?)
Wer am Montag die Internetseiten von Sparkasse.de besucht hat, könnte sich dabei auf seinem Computer einen Virus eingefangen haben. Die Sparkasse empfiehlt deshalb den Einsatz eines Virenprogrammes.
Internetnutzer, die am Montag zwischen 12.45 Uhr und 17.05 Uhr die Internetseiten von Sparkasse.de besucht haben, sollte ihre Rechner mit einem aktuellen Virenschutzprogramm durchsuchen. Dazu rät die Sparkasse in einer aktuellen Mitteilung.
Ein herrlich treffender Vergleich eines Bloggers, den wir Ihnen nicht vorenthalten möchten:
“Passwörter sind wie Unterwäsche. Du darfst sie keinen sehen lassen, musst sie regelmäßig wechseln und solltest sie nicht mit Fremden tauschen.”
(Chris Pirillo – Technik-Blogger)
Eine vor wenigen Tagen bekanntgewordene Lücke im Adobe Reader und in Acrobat will der Hersteller mit Patches beheben, die in der nächsten Woche bereitstehen sollen.
Präparierte PDF-Dokumente können eine der Schwachstellen ausnutzen, um Schadcode auf dem Rechner zu installieren. Betroffen sind nach Acrobat XI, X und 9.5.3 für Windows und Mac OS X sowie der Reader 9.5.3 und früher unter Linux.
Wer die 11.x von Acrobat oder Reader unter Windows nutzt, kann sich damit behelfen, indem er die Geschützte Ansicht aktiviert. Im Reader befindet sich diese Option unter Datei\Bearbeiten\Voreinstellungen\Sicherheit (erweitert). Die PDF-Dokumente werden dann in einer Sandbox geöffnet.
Ein kleiner Tipp am Rand: Mit chrome kann man auch eine PDF-Datei öffnen.
Pisher werden immer dümmer. Wenn der geneigte E-Mail-Empfänger an dieser Stelle den Absender anschaut (was man als mündiger *g* E-Mail-Empfänger ja immer tun sollte) dann wird auch sofort klar, dass dieser Pishing-Versuch von einem Exemplar stammt, der in der Hitliste der Intelligenten Lebewesen nicht auftaucht.
Die Mail kam von einer IP in Serbien und der Link in der Mail geht zu einer venezulanischen Website, gehostet bei einem Billigstanbieter in Florida. Wenn das mal keine Völkerverständigung ist …
Die freundlichen Kommentarspammer aus China und Russland haben mal wieder eine neue Missgeburt von Scripten ausgebrütet. Was die Spinner dabei nicht bedacht haben, ist, dass es durchaus auffällt, wenn in einer Minute 157 tolle Kommentare mit dem obligatorischen Via…a-Link und „Wonderful website, plenty of useful informations here, i link to you under ….“ auftauchen.
Der Zugriff auf die Seiten erfolgt übrigens über Bot-Netze und gehackte Server.
Der Pest wird man nur Herr, indem JEDE Kommentar-Eingabe durch ein Captcha abgesichert ist und extra freigegeben werden muss. Tools wie AntispamBee funktionieren auch noch gut …
Nachdem die Ära Confixx und Parallels sich langsam aber sicher dem Ende (sig!) zuneigt haben wir uns umgeschaut und mit Liveconfig ein nettes neues Verwaltungstool gefunden. Es ist zwar noch nicht perfekt und hat an ein paar Stellen noch Ecken und Kanten, aber besser als die Sicherheitslücken-Sammlung Plesk oder CPanel ist es in jedem Fall. Außerdem ist unser Chef kräftig am Testen und maulen …
Als erste Liveseite haben wir heute den Blog umgezogen und sind nicht unzufrieden 
Sie können sich also auf die nächsten Wochen freuen!
