Endlich! Die De-Mail wird tatsächlich sicherer

Das die De-Mail, die von unserer Bundesregierung so hochgelobt und als sicher propagiert wurde, hat sich in den letzten Jahren als ziemlicher Flop herausgestellt. An dieser trügerischen Sicherheit haben auch unsere Vorzeigefirmen wie die Deutsche Telekom, GMX, Web.de und 1 & 1 nichts geändert. Aber das soll jetzt definitiv anders werden.

Die massive Sicherheitslücke im Android- und Safari Browser

Dieses Sicherheitsleck für Android und MAC (Safari) existiert schon seit Jahren und sind den Herstellern wohl bekannt. Der Browser wählt absichtlich eine ziemlich schwache Verschlüsselung (512 Bit), die sehr einfach auszuhebeln ist. Es gibt derzeit aber auch keine Updates die dieses Leck namens FREAK schließen könnten. Aber es gibt genügend Alternativen für diesen Browser.

Wie schließe ich Sicherheitslücken, die nach einem Microsoft Patch-Day bekannt werden?

Jeden zweiten Dienstag im Monat ist der sogenannte Patch-Day bei Microsoft. An diesem Tag werden Windows-Updates bereitgestellt, die in den vergangenen vier Wochen bekannt gewordene Programmfehler und Sicherheitslücken beheben. Aber was tun, wenn kurz nach einem Patch-Day weitere Schwachstellen, sogenannte Zero-Day-Lücken, bekannt werden? Sofern dies keine eklatanten Sicherheitslücken sind, müßte man bis zum nächsten Windows-Update warten. Eigentlich. In diesen Fällen lohnt ein Besuch der Webseite Chip.de. Hier werden recht schnell Reparaturdateien von Microsoft als Download bereitgestellt.

DropBox-Sicherheitslücke: Unberechtigter Zugriff auf geteilte Dateien möglich

Im DropBox-Blog informiert der CloudAnbieter über eine aktuelle Sicherheitslücke bei Links zu geteilten Dateien. Bei geteilten Links zu DropBox-Dateien kann normalerweise nur derjenige auf die Datei zugreifen, der über den geteilten Link verfügt. Ein Bug sorgt allerdings dafür, dass auch andere auf die Datei zugreifen können – selbst wenn diese den Link zur geteilten Datei nicht kennen.

E-Mail über Google+ deaktivieren: Verhindern, dass jeder über das Google+-Profil E-Mails versenden kann

Google hat es mal wieder getan: Still und heimlich wurde eine neue Funktion aktiviert, die es in sich hat und kontrovers diskutiert wird. Darum geht’s: Ab sofort können Fremde über die Google+-Seite eine E-Mail an Sie schicken – ohne dass die- oder derjenige die E-Mail-Adresse kennt. Ärgerlich: Die neue Funktion, die bei Vielen bereits für eine E-Mail-Flut geführt hat, ist bei allen Gmail-Konten automatisch aktiviert. Wer wieder Ruhe haben und das Versenden von E-Mails per Google+ verhindern möchte, muss die Funktion in den Einstellungen manuell abschalten.

Neuer Notfall-Patch für eine schwere Sicherheitslücke des Microsoft-Internet-Explorers

Alle Nutzer des Internet Explorers von Microsoft der Versionen 6 bis 11 sollten einmal die Sicherheitsupdates überprüfen. Schon vor etlichen Wochen wurde bekannt, dass es mal wieder eine eklatante Sicherheitslücke von Kriminellen ausgiebig genutzt wurde. Hier kann durch Remotecodeausführungen auf Benutzerkonten zugegriffen werden. Microsoft hat auf diese Browser-Sicherheitslücke der 32-Bit-Versionen mit einem Notfallpatch reagiert.

Windows-7-Taskleiste sortieren und Programmgruppen durch Abstandhalter gruppieren

Wer einen großen Monitor besitzt, der hat auch Platz für eine Menge Programmverknüpfungen in der Taskleiste. Mit der Zeit wird es recht unübersichtlich wenn die Icons nicht sortiert werden. Da die Reihenfolge bei jedem Nutzer individuell ist, muss jeder seine eigene Sortierreihenfolge herausfinden. Die Programmsymbole der Taskleiste können leicht per Drag & Drop verschoben werden. Es können sogar Abstandhalter in die Taskleiste eingefügt werden, um so verschiedene Programmgruppen besser und schneller zu erkennen.

iPhone, iPod, iPad: Kritische PDF-Sicherheitlücke in Apple iOS 4 – und wie Sie sie stopfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Sicherheitslücke in Apples iOS-Betriebssystem für iPhone, iPad und iPod touch entdeckt. Betroffen sich alle Geräte bis einschließlich der aktuellen iOS-Version 4.3.3. Die Lücke: manipulierte PDF-Dokumente reichen aus, um das Handy mit Schadsoftware zu infizieren und Daten auszulesen.