04.09.2010
Sicherheit
Unbemerktes Quicktime gefährdet PC
Autor: Dorothee Chlumsky
Die Sicherheits-Community warnt vor einer Schwachstelle in der Bildbetrachtungskomponente Picture Viewer, die Bestandteil von Quicktime ist. Quicktime wird häufig unbemerkt auf dem PC installiert. Um sich zu schützen, deaktivieren Sie die entsprechende Active-X-Kontrolle in Internet Explorer. So geht's:
Apples Bildbetrachtungs-Software Picture Viewer hat eine Sicherheitslücke, die Angreifer ausnutzen können, um schädlichen Code auf einen PC zu schleusen. Dabei kann sich der Nutzer schon infizieren, wenn er eine manipulierte Webseite nur aufruft. Das Bürger-Cert des Bundesamtes für Sicherheit in der Informationstechnik warnt vor der Schwachstelle und weist darauf hin, dass vielen Nutzern nicht bewusst ist, dass Picture Viewer auf ihrem PC installiert ist. Die Software gehört zu Apples Quicktime, das häufig automatisch mit eingespielt wird, wenn man beispielsweise Zusatzsoftware für Digitalkameras, Spiele oder iTunes installiert.
Bislang gibt es kein Update von Apple, das die Lücke schließt. Um sich zu schützen, empfiehlt das Bürger-Cert , die Active-X-Kontrolle für Quicktime in Internet Explorer zu deaktivieren. Dazu gehen Sie wie folgt vor:
1. Starten Sie Internet Explorer
2. Rufen Sie mit "Extras, Add-Ons verwalten" die Add-On-Liste auf
3. Wählen Sie "Anzeigen, Alle Add-Ons" bzw. "Anzeigen, Von Internet Explorer verwendete Add-Ons" und suchen Sie den Eintrag "QuickTime Object"
4. Klicken Sie bei "QuickTime Object" auf die Schaltfläche "Deaktivieren"
Damit Internet Explorer die Änderungen übernimmt, schließen Sie den Dialog, beenden Sie IE und starten Sie den Browser erneut. Mit diesen Änderungen stellt Internet Explorer keine Quicktime-Medien mehr dar.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>