Und wieder reichen zwei Wochen (seit dem letzten Newsletter), um gleich über eine große Liste von Sicherheitslücken und Updates zu berichten. Ich weiß, ich weiß... als ob man sonst nichts zu tun hätte...

Ich spar mir erneut die weitere Vorrede, sehen Sie selbst, was für Ihren PC relevant ist. Die Updates bzw. Infos im ersten Kasten (mit dem roten Symbol gekennzeichnet) sind wie immer die wichtigsten.

Bei Darstellungsproblemen mit dem Newsletter im Mailprogramm/Webmailer bitte die News auf dieser Webseite anschauen.

Dr. Andreas Voss, www.pc-lexikon.info

Zum Austragen aus dem Newsletter eine Mail an newsletter@pc-lexikon.info schicken.

» Kleines Zwischenupdate bei Kaspersky Antivirus 7 und Feedback: Ich berichtete im letzten Newsletter, dass die finale Version von Kaspersky 7 zum Download bereit steht. Wie es manchmal so läuft: noch am selben Tag tauschte Kaspersky die von mir verlinkte Version 7.0.0.123 gegen v7.0.0.124 aus, sodass der FTP-Link auf die Datei nicht mehr funktionierte. Das führte dann zu zahlreichen Rückfragen bei mir. Die neuen Adressen lauten nun KAV 7.0 (Antivirus-Variante) bzw. KIS 7.0 (Internet Security Suite). Wer schon v7.0.0.123 installiert hat und es gerne perfekt mag, kann ja auf das neue Build umsteigen. Was genau im Detail geändert wurde, weiß ich aber nicht. An dieser Stelle ein Hinweis, wie Sie das Problem mit einem solchen "verlorenen" Link selbst ganz leicht lösen können: Derartige Programme/Updates, die die Hersteller über ihren öffentlichen FTP-Server anbieten, sind für jedermann einsehbar - man braucht dazu auch kein FTP-Programm, das geht über jeden Browser. Wenn eine solche FTP-Adresse nicht mehr zu stimmen scheint, kopieren Sie doch mal die Adresse (ftp://dnl-eu2.kaspersky-labs.com/products/release/german/homeuser/kav7.0/kav7.0.0.123de.exe) in die Adresszeile des Browsers und löschen Sie dann die letzten Infos zur Datei, sodass die reinen Ordnerinformationen stehen bleiben - evtl. gehen Sie noch eine Ebene höher (ftp://dnl-eu2.kaspersky-labs.com/products/release/german/homeuser). Dann können Sie selbst ganz leicht den Inhalt der verfügbaren Ordner und darin befindlichen Dateien im Webbrowser einsehen und die vermutlich neue/geänderte Datei herunterladen. Wie gesagt, das gilt nicht nur für Kaspersky, sondern auch für andere öffentliche FTP-Server. Update 19.07.2007: mittlerweile wurde auf Version 7.0.0.125 aktualisiert, die oberen Links wurden angepasst.

» Microsoft Patchday Juli: zum Juli-Patchday werden von Microsoft 11 Sicherheitslücken in diversen Programmen gestopft (Windows, Office, .NET-Framework). Die meisten Lücken sind wieder in Sammelpatches kombiniert, daher gibt es sechs Updates/Installationsdateien (MS07-036 bis M07-041). Betroffen sind Excel 200-2007 sowie das Office Compatibility Pack für Dateiformat von Office 2007 (MS07-036), Microsoft Office Publisher (MS07-037), die Windows Vista-Firewall (MS07-038), Windows 2000/2003-Server (MS07-039), MS .NET Framework (MS07-040) sowie der Internet Information Server unter Win XP (MS07-041). Ich empfehle eine umgehende Installation der Patches, die für Ihr System relevant sind - am besten automatisiert über die Windows-Update-Webseite. Wer mag (aus welchem Grund auch immer) kann man die Patches auch einzeln bzw. manuell aufspielen. Beachten Sie auch das Update für den Outlook-Junk-E-Mail-Filter sowie die aktualisierte Version des Windows Tools zum Entfernen bösartiger Software. Letzteres sollte mit dem Online- bzw. AutoUpdate von Windows ebenfalls automatisch mit aufgespielt werden. Achten Sie wie immer darauf, ob bei Ihnen die Office-Updates auch aufgespielt werden (wenn nicht, siehe diesen Newsartikel von mir).

» Outlook 2003 und 2007: der Junk-E-Mail-Filter (KB936557) von Juli 2007 ist da. Download nur mit OGA-Prüfung. Der Filter für Outlook 2007 (KB936558) ist ebenfalls erneuert worden (war im Mai nicht der Fall). Wenn bei Ihnen Office-Updates auch über das Online-Update von Microsoft eingespielt werden, dann sollte auch der Junk-E-Mail-Filter darüber aktualisiert werden. Wenn nicht: manuell installieren.

» Microsoft Windows Tool zum Entfernen bösartiger Software (KB890830, v1.31): Das kleine ca. 7 MByte große Tool wird ohne Installation direkt nach dem Download ausgeführt und überprüft den Rechner auf aktuelle, besondere Schädlinge. Wird zusammen mit dem Microsoft Patch-Day jeden zweiten Dienstag eines Monat als aktuelle Version herausgegeben und sollte man dann routinemäßig ausführen. Es wird automatisch gestartet, wenn man das Online-/Auto-Update von Windows benutzt. Hier sind weitere Infos zum Programm.

» MS06-078v2 - Sicherheitsupdates für Windows Media Player 6.4/Windows Media Dateiformate: Unter den Knowledgebase-Nummern KB923689 und KB925398 gibt es zwei verwandte Sicherheitsupdates für Windows XP, die eine Aktualisierung der schon etwas zurückliegenden Sicherheitsmeldung MS06-78 von 2006 bringen. Es handelt sich um ein Update für den Windows Media Player 6.4 und um eines für Windows Media-Dateiformate. Meines Wissens nach werden die Patches derzeit nicht über das Windows-/Online-Update aufgespielt, daher empfehle ich eine manuelle Installation beider Updates. Was genau der Hintergrund zu den Patches ist, weiß ich auch nicht. Er wird jedenfalls derzeit über das Download-Center von Microsoft aufgelistet (aber wie gesagt nicht über das Online-Updates).

» KB907306 - Softwareupdate für Webordner/WebDAV: Das ca. 2,3 MB große Update bringt Funktions- und Sicherheitsverbesserung für Webordner, die man mit Internetservern verwendet, die das WebDAV-Protokoll unterstützen. Derartige Webordner kann man z. B. nutzen, um Dateien mit dem Windows Explorer auf das GMX MediaCenter hochzuladen. Meines Wissens nach wird das Update ebenfalls nicht über das Windows-/Online-Update aufgespielt, sodass ich eine manuelle Installation empfehle.

» Version 2.1 Beta 2 des Microsoft Baseline Security Analyzers: Der MBSA ist ein kostenloses Tool von Microsoft, mit dem sich Rechner auf Sicherheitslücken durch fehlende Sicherheitsupdates (Patches) für Windows und Office scannen lassen. Außerdem werden mögliche Sicherheitslücken durch Konfigurationsfehler untersucht, beispielsweise Probleme mit der Firewall oder die Aktivierung sicherheitskritischer Dienste. Derzeit ist diese neue Beta-Version noch in Englisch, von der finalen Version wird es aber sicherlich auch wieder eine deutsche Version geben. Selbst mit geringen Englischkenntnissen ist die Interpretation der Ergebnisse aber kein Problem. Das Programm benötigt für seine Arbeit einen Anschluss ans Internet, verlangt ansonsten aber keine weitere Benutzerinteraktion, sondern lediglich einige Minuten zur Untersuchung des PCs. Vor dem Download ist eine WGA-Prüfung notwendig. Hier können Sie die 32 Bit-Version und hier die 64 Bit-Version herunterladen (funktioniert mit XP und Vista). Mehr Informationen (in Deutsch) zum MSBA 2.0 gibt es auf dieser Webseite von Microsoft.

» Sicherheitslücke durch Zusammenspiel von Firefox 2.x und Internet Explorer: Auf Basis der Sicherheitsmeldung eines Weblogs berichteten einige IT-Newsportale von einer Gefährdung durch die parallele Installation des Internet Explorers und Firefox auf demselben PC. Ursache ist die Art, wie beide Programme im Zusammenspiel bestimmte URLs (Internetadressen) verarbeiten. Besucht man mit dem Internet Explorer eine manipulierte Webseite, die eine präparierte Adresszeile enthält, so kann das dazu führen, dass (über den Internet Explorer vermittelt) eine Firefox-Instanz aufgerufen wird - und dabei Schadecode auf dem System installiert werden kann. Solange es keine Programm-Updates zur Lösung des Problems gibt, hilft die Deregistrierung der verantwortlichen URL-Protokoll Handler. Dazu muss man ganz einfach nur die beiden folgenden Befehlszeilen ausführen (über den Befehl "Ausführen" im Startmenü): "reg delete HKCR\FirefoxHTML /f" und "reg delete HKCR\FirefoxURL /f". Update 19.07.2007: mittlerweile liegt Firefox 2.0.0.5 vor, bei dem die Sicherheitslücke behoben wurde.

» iTunes 7.3.1, Quicktime 7.2, Sicherheitsupdate: Apple hat iTunes und Quicktimes erneut überarbeitet und dabei auch etliche Sicherheitslücken gestopft. iTunes 7.3.1 enthält zwar Quicktimes, aber nur in Version 7.1.6. Dieses sollte man umgehend auf Version 7.2 aktualisieren. Kritisch sind Gefährdungen durch präparierte Mediendateien wie H.264-Videos (mit MP4-Container, H.264 und MPEG-4 sind im Lexikon ausführlich erläutert). Da Quicktime und iTunes mittlerweile auch eine AutoUpdate-Funktion haben (muss bei der Installation aktiviert sein), sollte sich diese eigentlich melden und das Update anbieten. Wenn nicht, ist es angebracht, die Installation manuell durchzuführen (eine Übersicht aller aktuellen Apple Downloads findet sich auf dieser Webseite). Ein "Drüberinstallieren" unter Beibehaltung aller Einstellungen ist zum Glück möglich. Als weitere funktionelle Verbesserung gibt es mit Quicktime 7.2 endlich auch einen Vollbild-Modus in der Gratisversion (bisher nur für Quicktime Pro). Beachten Sie bitte auch, dass Apple Anfang Juni gegen das bisher von mir empfohlene Quicktime Alternative vorgegangen ist (den Entwicklern wurden rechtliche Schritte angedroht, wenn das Projekt nicht eingestellt wird). Es ist daher nicht mehr zu empfehlen, Quicktime Alternative weiter zu verwenden, sondern Quicktime zu nutzen! Aufgrund der hohen Verbreitung von Quicktime-basierten Audio- und Videoangeboten im Internet ist es angebracht, das Programm auf jedem Rechner zu haben. Beachten Sie außerdem bei der Installation, dass sich Quicktime die Verknüpfungen mit etlichen Mediendateien wie MP3 oder MPG "wegschnappt", insbesondere bei den MIME-Einstellungen (regeln die Verknüpfung solcher Dateien bei der Wiedergabe im Webbrowser, ist im Lexikon erläutert). Ich würde Ihnen raten, die MIME-Verknüpfung auf MP3- und MPG-Dateien in den Quicktime-Einstellungen zu deaktivieren, damit sie vom bisherigen Player bzw. der bisherigen Browser-Erweiterung wiedergegeben werden. Quicktime bietet diese Optionen nach der Installation an, ansonsten finden Sie die Einstellungen auch in den Optionen des Quicktime Players.

» Version 9.0.47.0 des Adobe Flash-Player: Aufgrund einer Sicherheitslücke gibt eine neue Version des Flash-Players. Eine Aktualisierung ist unbedingt empfehlenswert! Beachten Sie dabei, dass es eine getrennte Version für den Internet Explorer und für Firefox sowie Opera gibt. Weitere Infos in diesem Newsartikel.

» JRE 6.0 Update 2 - Fehlerbehebung in Suns Java Laufzeitumgebung: Sun bringt erneut ein Update seiner Java-Laufzeitumgebung. Als Grund wurden zuerst nur Fehlerbereinigungen angegeben, mittlerweile aber auch Sicherheitslücken. Wer Java installiert hat (was für die meisten Anwender gelten dürfte, auch wenn sie sich darüber nicht klar sind) und eine ältere Version auf seinem System hat, ist möglicherweise schon beim Besuch einer mit einem entsprechenden Java-Applet präparierten Webseite gefährdet. Die aktuelle Version lautet JRE 6.0 Update 2 (JRE 6u2). Den passenden Download findet man auf dieser deutschsprachigen Webseite. Achtung: ältere Java-Versionen müssen vorher immer deinstalliert werden, sonst wird die neue Version parallel zur alten installiert. Wenn Sie sich unsicher sind, welche Java-Version sie haben, dann geben Sie doch mal auf der Ebene der Eingabeaufforderung (im Lexikon erklärt) den Befehl "java -version" ein.

» Windows Live Messenger 8.5 Beta: Die Liebhaber mehr oder weniger sinnvoller/-freier Online-Unterhaltungen können sich über eine Beta-Version des neuen Windows Live Messengers freuen. Im Mittelpunkt standen wohl v. a. Designanpassung in Richtung Windows Vista im Vordergrund. Außerdem gibt es jetzt bei der Installation deutlicher Hinweise auf die Anbindung an die verwandten Windows Live-Dienste von Microsoft. Alles weitere auf der verlinkten Webseite.

» OpenDocument (ODF)-Filter von Sun für Office 2000/XP/2003 verfügbar: Für das von OpenOffice verwendete, von der ISO als Standard akzeptierte Dokumentenformat ODF gibt es jetzt von Sun ein Import-/Export-Filter für Microsoft Office. Damit kann man Dokumente von/für OpenOffice.org oder Sun StarOffice auch in MS Office lesen - sowie ebenfalls schreiben. Bei Word steht nach der Installation direkt ein zusätzlicher ODF-Dateityp in den Speichern-/Öffnen-Dialogen zur Verfügung. In PowerPoint und Excel wird ein eigener Eintrag zum Import/Export im Dateimenü erzeugt. Microsoft arbeitet übrigens in Zusammenarbeit mit Novell ebenfalls an einen solchen Filter als Open Source-Projekt, ist mit der Entwicklung aber noch nicht so weit wie Sun und wird seinen Filter auch nur für Office 2003 und 2007 zur Verfügung stellen.

» Microsoft Office Compatibility Pack: Besitzer älterer Microsoft Office-Versionen (2000, XP, 2003) können Word, PowerPoint und Excel mit diesem kostenlosen Update von Microsoft kompatibel zu den neuen, auf XML-basierenden Dateiformaten von Office 2007 machen. Mit dem Compatibility Pack können die älteren Office-Programme die neuen Dokumentformate nicht nur öffnen, sondern auch bearbeiten und speichern. Installation empfehlenswert. Beachten Sie, dass es zum aktuellen Patchday von Juli auch ein Sicherheitsupdate für dieses Paket gab. Falls Sie es installieren, sollten Sie also das Online- bzw. Office-Update erneut ausführen - oder das Patch manuell nachinstallieren.

» wichtige Freeware-Updates: 7-ZIP 4.49 Beta, Spamihilator 0.9.9.30, MediaInfo 0.7.5.0 und nach langer Zeit gibt es tatsächlich mal wieder ein Udpate des vermutlich besten Audio-CD-Rippers Exact Audio Copy (EAC 0.99b1). Mehr zu EAC steht auch im PC-Lexikon (unter Audioformate).

» Taskbar Shuffle 2.2: Meine Vorliebe für kleine Freeware-Tools, die sich auf einzelne, nützliche Funktionen konzentrieren, dürfte ja mittlerweile bekannt sein. Im Rahmen der seit einiger Zeit von mir geführten Tipp-Reihe zur Verbesserung der Windows-Benutzeroberfläche (Desktop, Startmenü, Taskleiste, Windows Explorer) habe ich noch ein nützliches Programm namens Taskbar Shuffle gefunden. Es erweiterte die Windows Taskleiste um eine fast triviale, aber bisher tatsächlich fehlende Kleinigkeit: die Fähigkeit, die Symbole der laufenden Programme und der Minisymbole im Systemtray (Uhrbereich) in einer anderen Reihenfolge ordnen zu können. Man verschiebt die Taskbar-Symbole einfach mit der Maus - bei denen im Systemtray muss man zusätzlich die Strg-Taste gedrückt halten. Das Programm läuft stabil und verursacht nach meinen Tests keine Probleme.

» FolderSize for Windows 2.3: Und noch ein kleines Tool aus der Kategorie "nicht lebenswichtig, aber praktisch". Das Open Source-Programm FolderSize for Windows erweiterte den Windows Explorer um die Fähigkeit, direkt in der Inhaltsansicht (auf der rechten Seite) die Speichergröße von Verzeichnissen anzuzeigen. Dafür wird einfach eine zusätzliche Informationsspalte in der Ansicht "Details" aktiviert, in der zu (Unter)Ordnern die Größe auf dem jeweiligen Datenträger angegeben wird. Derartige Programme bzw. Explorer-Erweiterungen gibt es schon länger - und nach meinen bisherigen Erfahrungen führten Sie überwiegend zu einer deutlichen Verlangsamung im Reaktionsverhalten des Explorers, wenn man sich durch das Dateisystem bewegt. Bei FolderSize ist das anders, zumindest auf einem halbwegs modernen Rechner mit schneller CPU und Festplatte. Auf einem Testsystem mit Pentium 4/2,8 GHz konnte ich keine relevante Verzögerung bei der Anzeige auch größerer Verzeichnisstrukturen wahrnehmen (eine kurze Verzögerung gibt es schon, aber die ist kaum spürbar). Auf einem älteren Rechner würde ich das Programm nicht unbedingt einsetzen - aber auf jedem halbwegs modernen System ist es sehr nützlich, zumal es nach meinem Test stabil bzw. ohne Probleme fürs System läuft.

» PlacesBar Tweaker 1.0: Ebenfalls in die Reihe "Desktop-Verbesserung" kann man das kleine (englische) Programm PlacesBar Tweaker von iosland.com aufnehmen. Es ermöglicht die Veränderung eines wichtigen Systemdialoges, den vermutlich viele Anwender bisher noch nie bewusst beachtet haben: die Speichern-/Öffnen-Dialoge, die Windows standardmäßig allen Programmen zur Verfügung stellt. Die meisten Programmen greifen auch auf diese Standarddialoge zurück - eine Ausnahme stellt ausgerechnet Microsofts Office dar (leider). Aber immerhin: mit dem Programm kann man die 5 in diesen Dialogen auf der linken Seite eingeblendeten Symbole (Desktop, Eigene Dateien, Netzwerkumgebung etc.) verändern. Offenbar nicht nur nach meiner Einschätzung kann es sehr nützlich sein, diese Symbole gegen Verknüpfungen auf besonders häufig benutzte Laufwerke oder Verzeichnisse auszutauschen. Wenn man sein Dateisystem gut organisiert hat und evtl. auch noch mit lokalen Favoriten arbeitet, kann man durch diese Veränderung wesentlich schneller auf Dateien und Speicherorte zugreifen, wenn man das nächste Mal in einem Programm die Befehle "Datei - Speichern unter" oder "Datei Öffnen" wählt.

» Folders2MyPC 1.9: eine vergleichbare "Dienstleistung" zu PlacesBar Tweaker bietet das ebenfalls englischsprachige Folder2MyPC an. Denn auch hier haben Sie die Möglichkeit, auf bestimmt Laufwerke oder Verzeichnisse schneller zuzugreifen. Und zwar, indem Sie diese bevorzugten Speicherplätze im Arbeitsplatz und/oder der Systemsteuerung einblenden lassen. Letzteres erscheint mir eher weniger sinnvoll, aber einem direkter Link auf ein regelmäßig verwendetes Verzeichnis direkt im Hauptfenster des Windows Arbeitsplatzes kann ich durchaus etwas abgewinnen. Probieren Sie es doch mal selbst aus - dieses und die vorherigen Programme sind wie allesamt kostenlos. Und haben sich nach meinen bisherigen Tests/Erfahrungen als stabil und ohne negative Auswirkungen auf das System erwiesen. Übrigens: auf der Webseites steht etwas davon, dass das Programm für Windows Vista entwickelt wurde. Nach meinen Tests läuft es aber auch mit Windows XP. Allerdings habe ich die Einbindung von Verknüpfungen in die Systemsteuerung nicht getestet.