Skip to content

Microsoft veröffentlicht Fix-It für kritische Zero-Day-Schwachstelle im Internet Explorer

Seit wenigen Tagen ist eine sehr kritische Lücke im Internet Explorer bekannt, welche das Ausführen von fremden Code auf dem eigenen Rechner erlaubt. Da nahezu alle Versionen des Internet Explorers (6-9) betroffen sind, wird empfohlen auf alternative Browser auszuweichen. Bereits der Besuch einer Webseite kann zu einer ungewollten Trojanerinfektion führen.

Die Lücke gilt als sehr gefährlich, mit ein Grund warum Microsoft sofort ein Fix-it Tool (50939) veröffentlicht hat, welches laut eigenen Aussagen "Memory Corruption via ExecCommand" im Internet Explorer verhindert. Dabei handelt es sich zwar nur um einen Workaround für das schnelle Stopfen der Schwachstelle. Bis zum nächsten offiziellen Patch Day sollte der Patch jedoch ausreichen.

Microsoft-Fix-it

Das Fix It Tool ist für die 32bit Version des Internet Explorers gedacht und setzt ein aktuelles System mit allen Updates voraus.

Download Fix it Tool (2757760)

Piwik 1.8.4 - Die freie Webseitenanalyse wird schneller

Des Zahlenfanatikers liebstes Spielzeug, die quelloffene Webanalyse Piwik ist in Version 1.8.4 erschienen. Die freie Alternative zu Google Analytics kommt in der neuen Version mit Performanceverbesserungen daher. Durch Algorithmus Optimierungen konnte der Speicherverbrauch um 50% gesenkt werden. Ebenso werden Berichte schneller generiert. Neben diesen Änderungen gab es weitere Verbesserungen, wie einen einfacheren Passwort Reset oder einen gesamten Besucherüberblick über alle verwalteten Webseiten. Ebenso wurden neue Flaggen und Icons integriert. Insgesamt 23 Fehler wurden in der neuen Version behoben.

  • #2976 Improve storage of URLs, normalization at DB Level
  • #3334 Revamped "I forgot my password" screen for a simple and usable solution
  • #2708 Send reports via SMS
  • #2742 Metadata API: Support sub tables calls
  • #3184 Several Usability improvements and tweaks
  • #3216 Update Flag icons (attached)
  • #3177 QA: Add benchmarking system to test speed of different parts of Piwik in different situations
  • #3290 Setup VisualPHPUnit to run new PHPUnit tests in browser
  • #3338 Task: usability text changes in very visible Piwik UI texts and labels
  • #2704 Graphs should support Unicode characters & other improvements
  • #3300 New API parameter: hideColumns= to specify a list of columns not to return
  • #3327 Add show_related_reports request parameter to disable them in widgets
  • #3333 Add BlackBerry 10 User Agent String
  • #3368 Ecommerce: display abandoned carts when there are carts but no order yet
  • #3322 Cannot generate PDF reports on 1.8.3 (Imagick)
  • #3328 Error when creating new dashboard
  • #3339 File tmp/tempates_c/.htaccess is updated on each piwik load
  • #3346 division by zero error in import_logs.py when monitor thread runs immediately after start time is recorded
  • #3354 Scheduled reports not sent in old PHP versions <5.2
  • #3355 Email Reports "All websites" includes other users sites
  • #3356 SMS reports not working on php 5.2.x
  • #3372 Avoid scheduled task error: Piwik_PDFReports The email doesn't have a valid format.
  • #2905 rekonq browser misrecognized as safari

Auch der Ausblick für kommende Versionen liest sich interessant. So soll neben der Analyse der internen Webseitensuche auch eine genaue Geolokalisierung auf Städte und Regionen stattfinden. Weiter wird eine grafische Darstellung jedes Webseitenbesuchers beim Weg über die eigenen Seite erarbeitet. Zum Changelog.

piwik

Vor dem Update sollte eine Datensicherung erstellt werden, da die neue Version einiges an der Datenbank anpasst.

Piwik 1.8.4

Mit einem Klick und auf einen Blick mehr Privatsphäre unter Google Chrome

Google Chrome, zur Zeit einer der  beliebtesten Browser, bietet viele Zusatzfunktionen an, welche die Privatsphäre und das Speichern von Daten betreffen. Normalerweise müssen diese umständlich in den Einstellungen bearbeitet werden und man verliert schnell den Überblick.

Chrome Privacy manager

Die Chrome Erweiterung Privacy Manager bietet eine praktische Lösung für diesen Umstand an und legt alle Einstellungen in ein Fenster mit leicht zu bedienenden Schiebereglern. Zusätzlich können Infos zu einzelnen Funktionen über das "i Symbol" abgerufen oder direkt in den Inkognito (Privaten) Modus geschaltet werden.

Chrome-privacy-manager

Folgende Funktionen können aktiviert bzw. deaktiviert werden.

  • Drittanbieter Cookies sperren
  • Automatisches ausfüllen von Formularen abschalten
  • Instant Search deaktivieren
  • Sicheres Surfen aktivieren
  • Vervollständigung von Suchanfragen und URLs abschalten
  • Autokorrektur bearbeiten
  • Übersetzungsvorschläge unterdrücken
  • Hyperlink Auditing abschalten
  • Webseiten Referer unterdrücken
  • Netzwerkaktionen voraussehen ausschalten
  • Navigationsfehler mithilfe eines Webdienstes beheben

Neben diesen dauerhaften Einstellungen können ebenfalls automatische Aktionen beim Start durchgeführt werden. Ähnlich wie bei der Erweiterung Click & Clean.

  • Cookies löschen
  • App Cache bereinigen
  • Browser Cache leeren
  • Downloadliste löschen
  • Browser Dateisystem leeren
  • Formulardaten entfernen
  • Chronik löschen
  • IndexedDB leeren
  • Lokal gespeichere Webseiten entfernen
  • Plugin Daten beseitigen
  • Passwörter löschen
  • WebSQL Daten bereinigen

Insgesamt ist der Privacy Manager ein kleines aber feines Plugin, das viele wichtige Aufgaben automatisch löst und einen guten Überblick bietet. Durch seine Schlichtheit ist es viel übersichtlicher als Multifunktionserweiterungen, wie das oben erwähnt Click&Clean und bietet sich als Alternative bzw. Ersatz an. via

Avidemux 2.6 - Der OpenSource Video Editor wurde komplett überarbeitet

Das Schnittprogramm Avidemux hatte ich auf ITrig schon öfters erwähnt (Tutorial für animierte GIFs). Nun ist mit Version 2.6 eine komplett überarbeitete Variante des freien Schnitteditors erschienen. Das heißt alle internen Funktionen wurden neu programmiert. Die Änderungen sind so vielschichtig, dass die Entwickler zu einem dualen Betrieb von v2.5 und v2.6 raten, je nach gewünschter Funktion. Solltet ihr Fragen oder Probleme haben, könnt ihr gerne im Forum vorbei schauen.

Speziell auf Fehlermeldungen wie "Too short" sollte geachtet werden. In diesem Fall stimmt etwas mit dem Timing nicht und die Ausgabe ist wahrscheinlich unvollständig.

avidemux-schneiden

Der Changelog sieht folgendermaßen aus:

  • Deal with time and not assume constant framerate.
  • You can now edit your .ts and keep a/v sync.
  • OpenGl filters (only Qt4/mac & linux)
  • Support for more scripting language : Spidermonkey, TinyPy and QtScript
  • Support for hardware accelerated framework : VDPAU for the moment.
  • Multiple audio tracks support (in / out)
  • Everything is a plugin, you can write your own (muxer/demuxer/filter/...).

Download Avidemux 64bit

Download Avidemux 32bit

App Advisor - eine sichere Alternative zum Facebook App Center

Sicherheit geht vor, nicht nur im Straßenverkehr, sondern auch im Umgang mit Facebook App. Besagtes Social Network hat bekanntermaßen vor wenigen Wochen seinen App Store eröffnet (Artikel)

Nicht ohne Grund wurde das App Center von der Verbraucherzentrale erst einmal abgemahnt. Denn es bleibt auch im neuen Center oftmals unklar was mit den verwendeten Daten passiert und auf welche überhaupt zugegriffen wird.

App-Advisor-secure

Secure.me möchte mit seinem Dienst "App Advisor" für mehr Transparenz unter den Facebook Apps sorgen. Der App Advisor, welcher auch als Firefox oder Chrome Add-on verwendet werden kann, analysiert dazu verschiedene Werte und erstellt ein Ranking für jede App.

So werden Daten wie:

  • Anwendungsrechte: Auf welche Daten greift die App zu
  • Anwendungsverhalten: Was darf die Anwendung tun
  • Benutzerwertung: Was sagen die Anwender dazu

Das Gesamtergebnis wird im Stil eines Ampelsystem realisiert. Grün benötigt so gut wie keine persönlichen Daten, Rot sollte man tunlichst meiden. Die Nutzerwertungen werden zwar miteinbezogen, aber nicht so schwer gewertet wie zu viele Rechte. Neben der allgemeinen Suche, können die 231 526 825 (Stand 11.9.2012) Millionen Apps auch nach Kategorie, Namen, Zugriffsrechte oder Entwickler gesucht werden.

Diamond-Dash-secure-me

Als sichere Alternative zum App-Zentrum bietet secure.me mit dem App Advisor einen guten Anlaufpunkt. Gerade für unerfahrene Facebook Nutzer dürfte das Angebot interessant sein.