Neue Taskleiste und verbesserte Fensterverwaltung überzeugen
Donnerstag, 27. August 2009
Mittwoch, 19. August 2009
Samstag, 15. August 2009
Diagnoseseite für crazyprofile.com stuft diese Seite als verdächtig ein - persönliche Seiten auf Multiply werden von gut funktionierender Antivirus-Software geblockt
durch einen freundeshinweis wurde ich aufmerksam:
Kaspersky meldet: "Die Website unter bernsteinhexesusanne.multiply.com enthält Elemente von der Website www.crazyprofile.com, die anscheinend Malware hostet ..."
das stimmt, dass auf meiner seite crazyprofile-links bestehen, und zwar jetzt noch bei meinen allgemeinen links - wer will, kann anhand dieses links prüfen, ob seine virussoftware gut funktioniert lächel*.
den verursacher der meldung, eine kleine schwarze katze, habe ich sofort von meiner hauptseite entfernt: http://bernsteinhexesusanne.multiply.com
hier der link von meiner seite, der auf diese maukie zeigt, die ich in meiner rail sitzen hatte, weil diese katze so nett dem coursor überall hin folgt - inzwischen aber entfernt, damit man meine seite wieder ansteuern kann, was jetzt wieder ohne schwierigkeiten möglich ist:
http://bernsteinhexesusanne.multiply.com/links/item/22 die seite sollte eigentlich NICHT aufgehen bei gut funktionierender AV-software!
vielmehr sollte die software "anschlagen" und folgende safebrowsing-seite zeigen: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://www.crazyprofile.com/Toy_cat/maukie.swf&client=googlechrome&hl=de
wie man schon in der URL erkennt, geht es also um die toy-cat maukie, die viele von uns von crazyprofile.com heruntergeladen haben. nachdem ich sie aus der rail entfernt habe, ist meine seite wieder voll ansteuerbar und keine antivirensoftware meckert.
trotzdem wäre es ratsam, die crazyprofile.com seite künftig nicht mehr anzusteuern, zumindest, so lange die safebrowsing-seite folgendes anzeigt:
Wie ist die gegenwärtige Einstufung von crazyprofile.com?
Diese Website ist als verdächtig eingestuft. Das Aufrufen dieser Website kann schädlich für Ihren Computer sein!
Ein Bestandteil dieser Website wurde in den letzten 90 Tagen 7 mal aufgrund verdächtiger Aktivitäten auf die Liste gesetzt.
Welche Befunde hat Google beim Besuch dieser Website festgestellt?
Bei 34 Seite(n) von insgesamt 561 Seiten dieser Website, die wir in den letzten 90 Tagen getestet haben, wurde festgestellt, dass Malware (Schadsoftware) ohne Einwilligung des Nutzers heruntergeladen und installiert wurde. Der letzte Besuch von Google auf dieser Website war am 2009-08-15 und verdächtiger Content wurde auf dieser Website zuletzt am 2009-08-15 gefunden.
Malicious software includes 199 trojan(s).
Die Malware wird in 1 Domain(s) gehostet, darunter ms1.6600.org/.
This site was hosted on 1 network(s) including AS14492 (DATAPIPE).
Hat diese Website als Überträger zur Weiterverteilung von Malware fungiert?
In den letzten 90 Tagen hat crazyprofile.com offenbar als Überträger für die Infektion von 2 Website(s) fungiert, darunter msplinks.com/, myspace.com/modules/.
Hat diese Website Malware gehostet?
Nein, diese Website hat in den letzten 90 Tagen keine Malware gehostet.
Wie kam es zu dieser Einstufung?
Gelegentlich wird von Dritten bösartiger Code in legitime Websites eingefügt. In diesem Fall wird unsere Warnmeldung angezeigt.
Nächste Schritte:
* Zur vorherigen Seite zurückkehren.
* Falls Sie Eigner dieser Website sind, können Sie eine Überprüfung Ihrer Website mit den Google Webmaster-Tools anfordern. Weitere Informationen über den Prüfprozess erhalten Sie in der Hilfe für Webmaster.
liebe grüße
von der wieder erreichbaren susanne *freu*
aber hütet euch vor crazyprofile.com!
Freitag, 14. August 2009
bilder upload im moment teilweise gestört - aber das warten auf den umbau lohnt!
auf eine liebe anfrage hin versuchte ich heute, bilder (mit drag&drop) in ein gestern neu aufgemachtes album zu laden.
schon gestern ging der upload verlangsamt, klappte dann aber wunschgemäß. heute geht nichts im moment. man kann sie tatsächlich mit drag&drop noch reinziehen, aber dann bewegt sich der ladebalken nicht - es heißt: gathering data (daten sammeln) - aber 0 % und time rest (restliche zeit) bewegt sich auch nicht.
checkt mal, ob euer java das neueste ist: http://www.java.com/de/
hier mein versuchsordner:
http://bernsteinhexesusanne.multiply.com/photos/album/23/kleiber_und_meisen_am_futterplatz
ich habe inzwischen einen trick herausgefunden, wie ich bilder laden kann:
Donnerstag, 13. August 2009
bilder upload im moment teilweise gestört - aber das warten auf den umbau lohnt!
schon gestern ging der upload verlangsamt, klappte dann aber wunschgemäß. heute geht nichts im moment. man kann sie tatsächlich mit drag&drop noch reinziehen, aber dann bewegt sich der ladebalken nicht - es heißt: gathering data (daten sammeln) - aber 0 % und time rest (restliche zeit) bewegt sich auch nicht.
checkt mal, ob euer java das neueste ist: http://www.java.com/de/
hier mein versuchsordner:
<embed allowscriptaccess="never" src="http://images.multiply.com/multiply/slide-show.swf" type="application/x-shockwave-flash" width="500" height="500" quality="high" bgcolor="#000000" allowfullscreen="true" flashvars="album_id=bernsteinhexesusanne:photos:23&security=X0EdwcRcsBXAa%2Bnt1tcOng&base_uri=multiply.com">
ich habe inzwischen einen trick herausgefunden, wie ich bilder laden kann:
Mittwoch, 12. August 2009
Firefox 3.6 kommt im November - erste Alpha von Firefox 3.6 liegt vor
Nun da die erste Alpha von Firefox 3.6 vorliegt, haben die Entwickler den Zeitplan bis zur Veröffentlichung der fertigen Version aktualisiert.
So sollen im September zwei Betas von Firefox 3.6, Codename Namoroka, veröffentlicht werden, Mitte oder Ende Oktober dann der Release Candidate. Die Final folgt, so zumindest die aktuellen Planungen, im November.
Firefox 3.6 wird weniger neue Funktionen mitbringen als Firefox 3.5. Die Entwickler wollen lediglich Personas integrieren sowie die Adressleiste und die Autovervollständigung bei Formularfeldern verbessern - abgesehen davon konzentriert man sich ganz auf die Performance. Der Browser soll dort schneller werden, wo es der Anwender am ehesten merkt: beim Start und Öffnen von Tabs, und soll ganz allgemein bei Nutzerinteraktionen flotter reagieren. (Daniel Dubsky)
Umfangreicher Patchday bei Microsoft
Mit neun Updates dichtet Microsoft insgesamt 19 Sicherheitslecks in seinen Programmen ab, darunter neben Windows auch Office sowie Outlook Express und Media Player.
Das vor einem Monat aufgetauchte Sicherheitsleck in den Office Web-Komponenten kam für den Patchday im Juli zu spät, doch obwohl es bereits ausgenutzt wurde, veröffentlichte Microsoft kein Update außer der Reihe, sondern wartete bis zum August-Patchday. Nun ist das Update da und schließt neben besagtem Leck noch drei weitere in den Web-Komponenten von Office, über die Code eingeschleust werden konnte.
Das Leck in der Active Template Library stufte man dagegen als so gefährlich ein, dass man vor zwei Wochen bereits einen Patch veröffentlichte - immerhin stellte sich ein grundlegender Schutzmechanismus, das Deaktivieren anfälliger ActiveX-Controls im Internet Explorer, als unzuverlässig heraus. Allerdings schiebt man nun ein Update nach, mit dem man weitere Sicherheitslecks in der Bibliothek abdichtet und auch Anwendungen wie Outlook Express und Windows Media Player schützt.
Darüber hinaus stopft Microsoft eine ganze Reihe weiterer Lecks in Windows, darunter in WINS, im Arbeitsstationsdienst und im Message Queuing. Und es gibt Patches für Lecks in der Remotedesktopverbindung, in Telnet und ASP.NET.
Zudem gibt es zwei Sicherheitsprobleme bei der Verarbeitung von AVI-Dateien unter Windows. Hier kann durch das Öffnen eines Videos mit manipulierten Header-Daten Code eingeschleust werden, was ein weiteres Update verhindert. (Daniel Dubsky)
Dienstag, 4. August 2009
Adobe patcht auch Leck in Reader und Acrobat
Nach dem Flash Player haben auch Adobe Reader und Adobe Acrobat Updates spendiert bekommen, um das kürzlich aufgetauchte Sicherheitsleck zu schließen.
Die Updates sollten unbedingt eingespielt werden, da das Leck bereits ausgenutzt wird, um Anwendern mit PDFs Malware unterzuschieben. Das eigentliche Problem lag im Flash Player, den Adobe bereits Ende vergangener Woche mit einem Update versorgte. Da die schädlichen Flash-Inhalte allerdings auch in PDFs eingebettet werden konnten, brauchen auch Adobe Reader und Acrobat ein Update.
Im Falle von Adobe Reader lässt sich die neue Version 9.1.3 über die Update-Funktion beziehen. Wer den Reader direkt bei Adobe herunterladen will, bekommt derzeit noch Version 9.1 angeboten, die dann beim ersten Start ein Update auf 9.1.3 vorschlägt. (Daniel Dubsky)
Firefox 3.5 und auch den älteren 3.0er updaten und mehrere Lücken schließen
Drei der Sicherheitslecks sind in beiden Browser-Versionen zu finden, zwei davon hätten aber zumindest in Firefox 3.5 schon geschlossen sein sollen. Da das offenbar nicht geklappt hat, besser man nun mit Firefox 3.5.2 nach. Eines der beiden Lecks erlaubte es, dem Browser durch fehlerhafte Domainnamen in SSL-Zentifikaten falsche Zertifikate unterzuschieben und so die SSL-Kommunikation zu kompromittieren. Durch das andere Leck konnte die Verarbeitung von Zertifikaten durch bestimmte reguläre Ausdrücke, die nicht dem Standard entsprechen, aber früher von Netscape unterstützt worden, ausgehebelt werden. Ein Angreifer kann das ausnutzen, um eigenen Code zur Ausführung zu bringen.
Beide Lecks wurden auch in Firefox 3.0.13 gestopft. Dazu kommt ein drittes Leck, das beide Browser betrifft, aber als nicht ganz so schwerwiegend wie die beiden anderen eingestuft wird. Dieses erlaubt es einem Angreifer, eigene Inhalte unter einer falschen URL anzuzeigen.
Drei weitere Sicherheitslecks hat der 3.5er Entwicklungszweig exklusiv, auch sie werden mit Firefox 3.5.2 abgedichtet. Dazu zählen unter anderem Speicherfehler und ein Problem im Zusammenspiel mit einigen Erweiterungen, durch die Javascript mit Chrome-Privilegien, also höchsten Rechten, ausgeführt werden kann. (Daniel Dubsky)