Schlagwort: BürgerCert

Installation von Schadprogrammen möglich: Kritische Schwachstelle in Apple QuickTime.

Bürger-Cert informiert heute in einer Extra-Ausgabe:

Es existiert eine Schwachstelle im ActiveX-Control von Apple QuickTime, das im Webbrowser Internet Explorer für die Darstellung bestimmter Mediendaten verwendet wird.

Ein entfernter Angreifer kann die Sicherheitslücke über manipulierte Webseiten ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszuführen.

Bereits das Aufrufen einer manipulierten Webseite reicht aus, um schadhaften Code auf Systeme einzuschleusen, auf denen die Software Apple QuickTime installiert ist.

Betroffen sind alle Windows-Versionen von QuickTime bis einschließlich Version 7.6.7. Anwendern ist unter Umständen nicht bewusst, dass QuickTime auf ihrem Rechner installiert ist, da diese Software z. B. gemeinsam mit Apple iTunes, durch Spiele-Software oder durch Zusatzsoftware für Digitalkameras automatisch installiert wird.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfügbar. Bis zur Verfügbarkeit eines Updates empfiehlt das Bürger-CERT, das verwundbare ActiveX-Control im Internet Explorer temporär zu deaktivieren.

Führen Sie dazu die folgenden Schritte durch:

0. Starten Sie den Internet Explorer.

1. Klicken Sie im Internet Explorer im Menü „Extras“ auf „Add-Ons verwalten“, um den Add-On-Manager aufzurufen.

2. Setzen Sie unter „Anzeigen“ die Auswahl auf „Alle Add-Ons“ (IE7 und IE8) bzw. „Von Internet Explorer verwendete Add-Ons“ (IE6), um eine vollständige Liste aller vorhandenen Add-Ons zu erhalten.

3. Wählen Sie in der Liste der Add-Ons den Eintrag „QuickTime Object“ des Herausgebers „Apple Inc.“ aus.

4. Klicken Sie auf die Schaltfläche „Deaktivieren“, um dieses Add-On abzuschalten; der angezeigte Status wechselt entsprechend auf „Deaktiviert“.

5. Schließen Sie den Dialog und starten Sie den Internet Explorer erneut.

Nach der Umsetzung der Empfehlungen können QuickTime-Medienformate nicht mehr im Internet Explorer wiedergegeben werden.

Jugendliche, Eltern und Lehrer: Richtig eingestellt. Klicksafe veröffentlicht neue Leitfäden für soziale Netzwerke.

In unserem BriefkastenSoziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen häufig intensiv genutzt. Die Frage nach der Privatsphäre gerät dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persönliche Daten zu gewähren.

Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklärt die EU-Initiative Klicksafe in neuen Leitfäden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu wählen, ist häufig gar nicht so einfach. Die Leitfäden erklären, welche Auswirkungen es haben kann, wenn man seine Privatsphäre in den Netzwerken nicht ausreichend schützt. Es wird außerdem Schritt für Schritt erläutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden können. Die Leitfäden stehen als PDF-Dateien auf den Seiten von Klicksafe bereit.

Quelle: BürgerCert