Nachrichten

4981

PC Software / Re: Achtung beim versenden von Daten über ICQ

« am: 22. April 2008, 21:25:27 »

Kritische Lücke in ICQ, Version 6 Build 6043
 

Das Sicherheitsunternehmen Secunia hat ein höchst kritisches Leck im Chat-Client ICQ gemeldet, über das ein Angreifer auf das System des Nutzers zugreifen und es folglich übernehmen kann. Die Schwachstelle ist auf einen Begrenzungsfehler zurück zu führen, der entstehen kann, sobald der Nutzer seinen persönlichen Status (online, offline, beschäftigt, etc.) über den Status-Manager setzt.
Schickt ein Nutzer einem anderen Chat-Partner eine Chat-Nachricht und liegt dem ein manipulierter persönlicher Status zugrunde, kann der Angreifer einen Pufferüberlauf verursachen und folglich einen Schadcode in das System einschleusen. Secunia meldet dieses Sicherheitsproblem für die Version 6 Build 6043.

In der aktuellen Downloadversion wurde dieser Bug gefixt.

4982

Windows Vista Forum / Re: Adobe Photoshop

« am: 22. April 2008, 21:21:57 »

Lücke in Adobe Photoshop und After Effects CS3
 
Das Sichheitsunternehmen Neohapsis hat Sicherheitslücken in den Adobe-Produkten Adobe Photoshop CS3, Adobe After Effect CS3 sowie Adobe Photoshop Album Starter gemeldet. Die Schwachstelle ist auf eine fehlerhafter Überprüfung des Bild-Headers von BMP-Dateien zurückzuführen. Dabei vernachlässigen die Programme den Bild-Header zu verifizieren, bevor sie das Bild umrechnen. Das erlaubt dem Angreifer wiederum einen Pufferüberlauf zu verursachen, worüber er einen Schadcode ausführen könnte.

Im Detail: Der Angreifer kann den Rechner übernehmen, indem er dem Anwender ein manipuliertes Bild zuschickt oder es auf eine Webseite stellt und darauf wartet, bis der Nutzer das Bild in einem der genannten Programme öffnet.

Bis zur Veröffentlichung eines Updates sollten BMP-Dateien unbekannter Herkunft nicht geöffnet werden.

4983

News / Patch KB938371 verursacht Probleme mit USB

« am: 22. April 2008, 08:41:53 »

Am April-Patchday veröffentlichte Microsoft die zweite Version des Patches 938371. Dieser Patch ist eine Voraussetzung für die Installation des SP1.
Wer schon das SP1 installiert hatte, bekam eine aktuelle Version des Patches eingespielt. Leider sorgt das Update bei einigen Benutzern für massive Probleme mit USB-Geräten (USB-Mäuse,-Tastaturen und Flash-Speichergeräte). Eine Neuinstallation der betroffenen Gerätetreiber bringt keine Lösung.

Lösung (mit Tastaturbefehlen):
1. Gerätemanger aufrufen (WIN+R, devmgmt.msc eingeben, mit STRG+SHIFT+ENTER bestätigen)
2. TAB drücken und mit dem Cursor zum Knoten “Mäuse” wandern und mit SHIFT+RECHTS den Knotenpunkt öffnen
3. das HID-konforme Geräte mit dem Cursor auswählen und ENTER drücken
4. SHIFT+TAB drücken und mit dem Cursor auf den Reiter “Treiber” wechseln
5. ALT+A drücken - der Hardwareassistent startet.
6. “Auf dem Computer nach Treibersoftware suchen” auswählen
7. Das Verzeichnis c:\windows\winsxs eingeben

Für Benutzer, die bereits das SP1 installiert haben, hilft es, dass betroffene Update KB938371 aus Windows Update auszuschließen und auf eine erneute Korrekturfassung zu warten.

4984

News / Re: Neue Ultimate-Extras

« am: 22. April 2008, 08:11:43 »

wenn ich micht nicht irre, ist das Media-Center auch in der Home Premium enthalten.

So ist es.

4985

Suche und Biete / Re: Eure Verkäufe - Angebote nur hier einstellen, keine Links im Profil !!!

« am: 21. April 2008, 23:26:07 »

Vielleicht hat ja jemand Interesse...

  Canon EOS 350D + Canon EF-S 18-55mm 1:3.5-5.6 II 

4986

News / [Microsoft] Sicherheitswarnung KB951306

« am: 21. April 2008, 21:22:36 »

Rechteausweitung in Windows über IIS und MS SQL

Microsoft warnt in seiner neuesten Sicherheitsempfehlung vor einer Schwachstelle in aktuellen Windows-Versionen, durch Web-Code mit erweiterten Rechten auf den Web-Server zugreifen könnte.
Web-Server mit IIS sind durch eine Sicherheitslücke gefährdet, die unter gewissen Randbedingungen eine Rechteausweitung des auf dem Web-Server ausgeführten Codes ermöglichen kann.
Microsoft warnt in seiner Sicherheitsempfehlung 951306 davor, dass Anwender-Code auf Systemen wie dem IIS oder Microsoft SQL-Server unter Umständen Systemrechte erlangen kann.
Dienste können demnach die in einem Token gespeicherten Zugriffsrechte eines anderen laufenden Prozesses übernehmen. Dadurch könnte von angemeldeten Anwendern, etwa den Kunden eines Web-Providers, bereit gestellter Code, etwa Active Server Pages (ASP), die Rechte des lokalen Systemkontos erhalten - und damit die volle Kontrolle über den Rechner.
Betroffen sind laut Microsoft Windows XP SP2, Vista, Server 2003 und Server 2008, sofern der IIS oder der SQL-Server-Dienst aktiviert ist.
Microsoft erklärt in der Sicherheitsempfehlung, es untersuche noch die Einzelheiten der Sicherheitslücke. Sobald die Untersuchungen abgeschlossen seien, werde Microsoft die notwendigen Maßnahmen ergreifen, um seine Kunden zu schützen.
Bis dahin empfiehlt Microsoft speziell abgesicherte Konten für die Ausführung von Anwender-Code einzurichten und wenn möglich den Dienst MSDTC (Microsoft Distributed Transaction Coordinator) zu deaktivieren.
Der nächste Patch Day ist für den 13. Mai geplant.

Quelle: Microsoft.com

4987

Off Topic / Re: Was zum schmunzeln :) ... Welcher Sextyp seid Ihr???

« am: 21. April 2008, 20:15:30 »

... und wieder eine Email-Adressen-Sammelseite mehr ...

4988

News / Neue Ultimate-Extras

« am: 21. April 2008, 18:56:06 »

Für Windows Vista Ultimate gibt es ab 22.04.2008 neue Software-Extras.

Das neue Paket für Ultimate-User wird nun neue SP1-kompatible Sprachpakete, neue Windows-Sounds und neue Videos für Dreamscene enthalten. Wie viele Filme das sein werden ist allerdings noch nicht bekannt. Der Download soll jedenfalls etwa 46 MiByte groß sein.

Quelle: Microsoft.com

4989

News / Re: Erstes Feature Pack für Windows Vista

« am: 21. April 2008, 17:56:38 »

SP1 ist die Mindesanforderung für dieses Feature.

... Zur Installation ist jedoch das Service Pack 1 vorrausgesetzt. ...

4990

PC Hardware & Treiber / Re: Nach Installation von SP1 ruckelts dauernd bei der Audiowiedergabe

« am: 21. April 2008, 15:45:28 »

Nein, dass musst du natürlich nicht. Der Virenscanner scannt ja auch nicht ständig die Dateien.
Welche Mediaplayer-Version nutzt du denn? Lade dir doch den "alten" WindowsMediaPlayer 6.4 herunter. Dieser benötigt sehr wenig Ressourcen.

4991

PC Hardware & Treiber / Re: Nach Installation von SP1 ruckelts dauernd bei der Audiowiedergabe

« am: 21. April 2008, 15:26:32 »

Beeinträchtigt das so sehr die Leistung, wenn ein Doppelzugriff besteht? Oder einfach nur, weil mein PC nicht gerade der schnellste nach heutigem Stand ist?

Wenn zwei Programme auf die selbe Datei zugreifen, kommt es schon zu konflikten. Bei Audiodateien kommt es zu Aussetzern.

Hm, also ich habe erst vor einem Monat mir eine neue Platte eingebaut, dachte eigentlich, dass die mehr Leistung bringt. Aber kann das echt an der Platte liegen? Die war eigentlich neu :P

Trotzdem hat sie nur einen Schreib-/Lesekopf.

4992

PC Hardware & Treiber / Re: Nach Installation von SP1 ruckelts dauernd bei der Audiowiedergabe

« am: 21. April 2008, 15:15:44 »

Herzlich 

Kann ausgeschlossen werde, dass GData gerade deinen Musik-Ordner gescannt hat und daher ein Doppelzugriff bestand?
Weiter könntest du probieren, deine Musik auf eine andere Festplatte zu speichern, um so zu gewähren, dass der Lesekopf nicht ständig wechseln muss.

4993

PC Software / Vista Colors - pept Vista auf.

« am: 21. April 2008, 14:54:36 »

Die Software wechselt automatisch und in fließenden Übergängen die Rahmenfarbe der Fenster und Taskleiste.
Für Notebook-Benutzer ist dies besonders interessant, da sich die Farben dem aktuellen Accu-Status anpassen, d.h. bei vollem Accu ist alles im grünen Bereich - über Gelb geht es bis Rot, wenn der Accu erschöpft ist.

4994

News / Erstes Feature Pack für Windows Vista

« am: 21. April 2008, 14:23:51 »

Am 16. April wurde das erste Feature Pack für Windows Vista fertig gestellt. Die neuen Funktionen stehen nur unter dem Service Pack 1 von Windows Vista zur Verfügung.
Laut Knowledge-Base-Eintrag KB942567 hat Microsoft am 16. April das erste Feature Pack für Windows Vista abgeschlossen. Damit spendiert man dem Betriebssystem neue Funktionen.
Größte Veränderung ist eine Verbesserung des Bluetooth-Interfaces auf Version 2.1. Zudem wurde Windows Connect Now aktualisiert.

Das Feature Pack ist ausschließlich für OEM-Kunden gedacht, eine Downloadmöglichkeit für Endkunden gibt es nicht. Allerdings können Gerätehersteller ihren Käufern das Pack weiterreichen. Zur Installation ist jedoch das Service Pack 1 vorrausgesetzt.

4995

PC Hardware & Treiber / Re: Kaufberatung DIGITALE SLR

« am: 21. April 2008, 13:35:07 »

So, heute kam meine neue Canon EOS 450D (only Body).  Warte schon ungeduldig, dass der Accu geladen ist. Schade, dass das Wetter sehr trüb ist, sonst wäre ich mal zum Flughafen rübergelaufen. Der nächste Urlaub kommt bestimmt.