Microsoft legt beim Internet Explorer 10 deutlich nach. Zu der im April 2011 veröffentlichten Demo-Version des neuen Browsers, kommt jetzt ein zweites Platform Preview. Damit möchte Microsoft demonstrieren wie schnell der neue Browser in seiner zehnten Version ist. Besonders bei den JavaScript-Anwendungen gibt es deutliche Fortschritte. Sie laufen dank der neuen API “Web Worker” wesentlich schneller mit dem neuen Browser.

Microsoft-Entwickler schafften hier gute Voraussetzungen um Prozessoren mit mehreren Kernen komplett auszunutzen. Das passiert deshalb, weil es mit Web Worker möglich ist das mehrere anfallende Berechnungen auf alle zur Verfügung stehenden Kerne verteilt werden. Bisher konnte der Internet Explorer immer nur einen Kern für die Berechnungen aus JavaScript ansprechen.

Internet Explorer 10 Platform Preview 2 steht bereits zum Download zur Verfügung und kann von jedem ausprobiert werden. Der gewohnte Inhalt bei Beta und Pre-Beta-Versionen: Diese Version ist keinesfalls für den produktiven Einsatz im Alltag geeignet. Es kann zu unvorhergesehenen Fehlern kommen. Arbeitsabläufe können erheblich beeinträchtigt werden. Mit einer Pre-Beta, wie es die Version ist, stellt Microsoft nur den Einblick in den Browser zur freien Verfügung.

Mehr Sicherheit im IE 10

Microsoft bietet den Nutzern des IE 10 in Zukunft noch mehr Sicherheit. Angriffe gegen den Browser bzw. über den Browser gegen den PC des Anwenders, werden durch verschiedene Instrumente verhindert. Eine Isolierung von iFrames verhindert das unerwünschte Öffnen von Inhalten innerhalb einer Website in einem separaten Fenster-im-Fenster. Die HTML 5 Sandbox verhindert ebenfalls das Einschleusen von Schadcode. Der Internet Explorer 10 wird mit HTML 5 und CSS3 noch besser zurechtkommen. So werden u.a. Positioned Floats endlich verstanden. Aber auch das HTML Drag & Drop kann der IE 10.

-Thomas

Zu dem Gespräch sollen auch der Bundesverband der Verbraucherzentralen und die Stiftung Warentest eingeladen werden. Bei dem Treffen soll es im wesentlichen um eine bessere Kontrolle der Produkte vor Ort, etwa in China, gehen. “Bei Spielzeug, das das Gütesiegel-Zeichen für geprüfte Sicherheit trägt, sollen die Händler im Produktionsland die Produkte auf ihre Sicherheit testen”, sagte Schweickert.(dts Nachrichtenagentur)

Außerdem wolle der Minister zahlreiche befristete Vorschriften aus den Anti-Terror-Paketen von 2002 und 2007 verlängern, die ansonsten zum 10. Januar 2012 auslaufen würden. Die schwarz-gelbe Regierungskoalition steht damit vor einer neuerlichen Belastungsprobe. Im Innenministerium heißt es, man sei sich bewusst, dass die geplanten Sicherheitsgesetze in der Koalitionsvereinbarung nicht ausdrücklich aufgeführt seien. Dennoch gebe es einen “fachlichen Bedarf”. (dts Nachrichtenagentur)

Datenschützer Tobias Huch entdeckte die Sicherheitslücke bei Schlecker. Schon damals deckte er den Datenskandal mit T-Mobile auf. Man sei nur durch Zufall über diese Datenlücke gestolpert, wird er in den Medien zitiert. Bei genauem Hinschauen merkte man „das ist keine Lücke, das ist der Tag der offenen Tür“. Denn Zugang zu diesen Daten soll man von jedem beliebigen PC aus hätte haben können.

Die Datenbank öffnete natürlich Einblicke in die Kundschaft von Schlecker. Darunter sind sehr exklusive Kunden wie das Finanzministerium, Allianz Versicherungen, aber auch das Bundesverwaltungsgericht. Die Angaben entsprechen aktuellen Meldungen aus dem Netz. Man will die betroffenen Kunden laut Angaben von Schlecker baldmöglichst darüber informieren.

Mit weiteren Angaben zum Datenleck hielt sich Schlecker bislang bedeckt. „Die Sicherheitslücke ist umgehend von unserem Dienstleister geschlossen worden, wir bitten um Entschuldigung“, so der kurze Kommentar eines Schlecker-Sprechers. Für die Online-Kunden von Schlecker ist diese Sicherheitslücke sehr ärgerlich.

Da die Daten jedoch nicht nur Name, Vorname und Adresse der Kundschaft zeigten, sondern auch weitere Interessenprofile, hatten Adresshändler an dieser Lücke wirklich ihren Spaß. Es soll so weit gehen das man sogar Informationen darüber enthält ob jemand Erotik-, Baby-, oder anderweitige Artikel gern kauft und somit Interesse an Produkten dieser Segmente hat.

-Thomas

Termin ist der 02. und 03. Februar 2010 in den USA. Gehalten wird der Vortrag von Jorge Luis Alvarez Medina, der entsprechend auch die Präsentation der Sicherheitslücke durchführt. Es ist eine eher ungefährliche Sicherheitslücke, die jedoch in der – richtigen – falschen Kombination zu einer gefährlichen Sicherheitslücke wird. Kurz und knapp sei gesagt, der Internet-Explorer von Microsoft wird zum Dateiserver umfunktioniert, so die Ankündigung von Medina.

Da Medina dies bereits Ende 2009 ankündigte, hatte Microsoft ausreichend Zeit um einen Patch für die Sicherheitslücke zu entwickeln. Dies wird hoffentlich aus Sicht der Anwender auch bereits geschehen sein, denn zur Blackhat steht in Aussicht, dass die Sicherheitslücke offen präsentiert wird und auch der dazugehörige Code nicht mehr hinter verschlossenen Gedanken gehalten wird.

Passend zum Thema wird nach dem Vortrag von Medina direkt noch ein Vortrag folgen. Darin geht es um das Aushebeln von Sicherheitsmerkmalen bei Data Execution Prevention (DEP) und Address Space Layout Randomization, kurz ASLR. Dies werden dann die letzten Vorträge der Blackhat am 03. Februar 2010 sein, direkt zuvor ist Medina an der Reihe.

-Thomas

Nüchtern ausgedrückt, aber die Wirkung von Zimuse ist nicht zu unterschätzen. Es gibt derzeit zwei Varianten von dem Wurm. Bei einer Variante tarnt sich der Wurm als IQ-Test. Es ist eine extrem gefährliche Malware Art bei der es dem Nutzer schon in der Anfangsphase kaum gelingt, den Wurm überhaupt zu entdecken. Sobald der Nutzer den vermeintlichen IQ-Test öffnet, verbreitet sich der Wurm im System und erstellt dabei mehrfach Kopien von sich selbst innerhalb vom Windows-System.

Die ersten 50 KB vom Master Boot Record werden durch den angreifenden E-Threat (so nennt man den Schädling korrekt) überschrieben. Weiter erstellt der E-Threat noch Einträge in der Registry und sorgt damit dafür, dass bei zukünftigen Starts vom System, auch garantiert der Schädling mit ausgeführt wird. Mit den Bezeichnungen „Mstart.sys und Mseu.sys werden noch Treiberdateien erstellt. Jedoch funktioniert dies nur auf den 32-Bit-Systemen. Unter Windows 7 und Windows Vista mit 64 Bit ist es dem Schädling nicht möglich, da Microsoft auf diesen Systemen nur digital signierte Treiber zulässt. Glück im Unglück, wenn man es so nennen möchte.

Es dauert 20 bis 40 Tage – je nach Variante des Wurms – bis weitere große Auswirkungen auftreten. Nach Ablauf der Frist wird der Benutzer eine Fehlermeldung gezeigt bekommen. Die Fehlermeldung weißt darauf hin, dass ein Problem mit dem Inhalt von IP-Paketen aufgetreten sei. Gleichzeitig wird dem Benutzer der Neustart des Systems durch Klicken auf OK nahegelegt. Sobald der Nutzer OK klickt, führt das System einen Neustart aus. Jedoch bricht dieser ab, da die Einträge in der Registry dafür sorgen, dass die Festplatte vom PC direkt zerstört wird.

Zum Schutz vor solcher und jeder anderen Malware ist das Surfen im Netz nur mit entsprechender Software empfohlen. Anti-Virussoftware sowie eine vernünftige Firewall sind in der heutigen Zeit Grundvoraussetzung für jeden am Internet angeschlossenen PC. Dabei gibt es unterschiedliche Angebote von BitDefender. Aber auch von weiteren Unternehmen wie Norton, AntiVir, Kaspersky etc. Mit sogenannten Removal-Tools kann man außerdem einen befallenen PC von Würmern bereinigen. Solche Tools gibt es in ausreichender Stückzahl im Netz.

Es folgt ein YouTube Video von BitDefender. Darin wird der Angriff des Wurms beschrieben.

-Thomas

Mit einer gut geschmierten Kette hat man die halbe Miete beim Materialschutz bereits drin. Schnee bedeutet oft auch Glätte und wer bei Glätte schon mal mit einem Fahrrad eilig bremsen musste, wird wissen, wie wichtig gut eingestellte Bremsen im Winter sind. Die Fahrradbremsen können bei warmen Temperaturen und trockener Fahrbahn gern vor Erreichen der Lenkergriffe eine volle Bremskraft entfalten. Im Winter empfiehlt sich für eher schreckhafte Menschen aber eine sanftere Bremse, die bei vollem Zug noch keine volle Bremskraft auf die Reifen bringt. Wer zu schnell, zu stark bremst, kann ausrutschen und sich schlimm verletzen.

Ein Fahrrad kommt am sichersten zum Stillstand, wenn die Reifen nicht blockieren. Im Winter sehr schwer, da bereits leichten Bremsvorgängen Rutschgefahr besteht. Wer seine Bremsen unter Kontrolle hat und bereits Erfahrungen mit dem Rad auf glatter Fahrbahn hat, der kann natürlich eine Bremseinstellung fahren wie ihm beliebt. Einsteiger sollten die Bremse wie bereits gesagt, eher weich einstellen. Ist man sich nicht sicher wie dies funktioniert, hilft der Fahrradhändler des Vertrauens bestimmt weiter.

Winterreifen am Fahrrad

Ein weiterer Faktor bei der Sicherheit im Winter sind die Reifen. Mehr Profil, weniger Profil, eher breite oder besser schmale Reifen? Hartes Gummi oder eine weiche Mischung? Fakt ist, wer mit Slicks (Reifen ohne Profil) im Winter unterwegs ist, ist selber Schuld und hat hoffentlich einen Organspenderausweis dabei. Im Winter empfiehlt es sich eine weiche Gummimischung zu fahren, wenn man schnell fährt. Alltagsfahrer, also diese, die das Rad für den Weg ins Büro benutzen oder am Nachmittag locker Spazierfahrten unternehmen, können bei normalen Reifen bleiben. Man kann es durchaus auch übertreiben.

Zum Fahrradreifen für Winter-Wetter kann man sagen, je tiefer das Profil, desto sicherer die Fahrt. Im Winter kommt es nicht auf den geringen Rollwiderstand an, sondern darauf, dass der Reifen die Möglichkeit hat, Schnee, Wasser und andere lose Untergrundelemente leicht zu verdrängen. Je flacher das Profil im Reifen ist, desto anspruchsvoller wird die Fahrt auf lockerem Untergrund. Schnee und Wasser müssen eine Möglichkeit finden, sich unter dem Reifen zu bewegen, dies funktioniert nur dann, wenn tiefe Rillen im Profil sind.

Reifen, Bremsen und die Fahrradkette, drei wichtige Dinge am Rad die im Winter deutlich zur Sicherheit beitragen. Neben dem Material, muss man im Winter aber auch an die eigene Gesundheit denken. Dazu gilt es richtig gekleidet zu sein uvm. Informationen über Winterkleidung fürs Fahrrad gibt es in einem weiteren Artikel und auf unseren Unterseiten im Gesundheitsmagazin im Bereich Radfahren im Winter. Wer Interesse hat, findet bei uns auch Informationen über den Kalorienverbrauch beim Radfahren uvm.

-Thomas