Sicherheitslücke in Thunderbird! Update jetzt umgehend installieren

Eine Sicherheitslücke in Thunderbird erlaubt es Angreifern, gefährlichen Schadcode einzuschleusen und betroffene Systeme damit zu übernehmen. In Version 45.6 ist die Sicherheitslücke geschlossen – das Update sollten Sie daher umgehend installieren.

Mit einem neuen Update schließt Mozilla Schwachstellen im E-Mail-Programm Thunderbird. Version 45.6.0 beinhaltet Korrekturen für mehrere schwerwiegende Sicherheitslücken und sollte zeitnah installiert werden, rät das Bundesamt für SicherheitUnser Businessbereich auf CHIP in der Informationstechnik (BSI).

Das Update betrifft Windows-, Apple- und Linux-Betriebssysteme. Über die Sicherheitslücken sei es Angreifern möglich gewesen, das Programm abstürzen zu lassen und beliebig Programmcodes auf dem System auszuführen.

So installieren Sie das Update

Thunderbird sucht gewöhnlich automatisch nach Updates und weist auf die Aktualisierung hin. Nutzer können aber auch selbst über die Menüs „Hilfe“ und „Über Thunderbird“ nach Updates suchen und sie installieren. Alternativ laden Sie die aktuelle Version manuell herunter und installieren Sie auf gewohntem Weg – die Vorgängerversion wird dabei überschrieben, Daten und Einstellungen bleiben erhalten.

WhatsApp-Falle „Video Calls“: Vorsicht vor dieser Betrugsmasche

Nutzer des Messengers WhatsApp sollten dieser Tage achtsam sein – vor allem, wenn sie einen angeblichen Aktivierungslink für die neue Videotelefonie-Funktion zugeschickt bekommen. Dahinter kann sich nämlich eine Schadsoftware verbergen, die Betrüger derzeit verbreiten wollen. Das Anti-Fake-Portal „Mimikama“ warnte schon vor wenigen Tagen vor den Phishing-Mitteilungen.

Bisher konnten die Nutzer bei WhatsApp lediglich per Text und Sprache chatten und telefonieren, seit knapp einer Woche lassen sich nun auch Videoanrufe tätigen. In einem Blogeintrag hatte der Kurzmitteilungsdienst vergangene Woche verkündet, die neue Funktion auf Android, iPhone und Windows Phone für die mehr als eine Milliarde Nutzer nach und nach freizuschalten. Mittlerweile dürfte die Videoanruf-Funktion auf den meisten Geräten aktiviert sein, ein Aktivierungslink brauchte man dafür nicht.

In diesem Fall läuft der Trick so: Zunächst wird eine private Nachricht an den Nutzer geschickt. Darin wird er dann aufgefordert auf den angeführten Link zu klicken und die Nachricht zugleich an fünf weitere Kontakte zu senden – nur so könne angeblich verifiziert werden, ob es sich um einen aktiven WhatsApp-Nutzer handle.

Beginn einer Kettenreaktion

Sollte der Nutzer dieser Forderung nachkommen, entsteht schnell eine Kettenreaktion. Besonders tückisch: Die Einladungen gehen von da an von Personen der eigenen Kontaktliste aus. Das heißt: Die Wahrscheinlichkeit, dass jemand dem Absender der Nachricht vertraut, steigt.

Klickt man schließlich auf den Link, öffnet sich eine Warnmeldung mit dem Text: „Ihr Akku ist durch (4) Viren ernsthaft beschädigt worden!“ (sic!) Der Absender ist angeblich Google und fordert dazu auf, eine kostenlose App namens „360 Security“ herunterzuladen. Doch bei der angeblichen Software handelt es sich in Wirklichkeit um einen Virus, wie „Mimikama“ berichtet.

Solche Phishing-Mitteilungen sind keine Seltenheit, vor allem nicht bei WhatsApp. Das schreibt der europäische Security-Software-Hersteller ESET, der einen Anstieg solcher betrügerischen Nachrichten verzeichnet haben will. Derzeit würden WhatsApp-Nutzer etwa vermehrt Nachrichten erhalten, die angeblich kostenlose Flugtickets der Fluggesellschaft Emirates versprechen.

Wie es aus Informationen von ESET hervorgeht, sollen die Nutzer auch hier die empfangene Mitteilung an mindestens zehn Kontakte weiterleiten, zudem soll an einer Umfrage teilgenommen werden. Die Falle dabei sei das Gewinnspiel, heißt es: Wer an der vermeintlichen Verlosung teilnehme, gewinne nicht etwa die versprochenen Flugtickets, sondern schließe automatisch ein Abonnement mit einem Drittanbieter ab.

Achtung betrüger am Werk – jongoshop.de

Vorsicht vor dem Online Handel http://jongoshop.de da sind Betrüger am Werk. Ich habe die Firma persönlich besucht und in diesem Gebäude gibt es diese Firma nicht. Meine Bestellungen habe ich nicht erhalten. Ich wollte dies persönlich klären aber die Firma existiert nicht unter den angegeben Anschriften. Alles Fake bloss nichts bestellen.

Inhaber soll <strong>Réda MOHAMMED BRAHIM</strong><em> sein der nicht in Wirklichkeit existiert! Also Achtung!

Musik-Dateien dürfen nicht weiterverkauft werden

Richter Richard Sullivan vom Bezirksgericht des Southern District of New York ist der Überzeugung, dass der Weiterverkauf von Musik-Dateien über die Plattform ReDigi illegal ist. Sein Urteil dürfte der Musikindustrie gefallen, es droht aber, ein neues Geschäftsmodell im Internet zu zerstören. Sullivan befand ReDigi der Verletzung des Urheberrechts und der Beihilfe zur Urheberrechtsverletzung für schuldig.

ReDigi will ausdrücklich keine Tauschbörse für illegale heruntergeladene Musik sein. Wer seine bei iTunes (und nur dort) erworbenen Dateien verkaufen will, kann sie auf die ReDigi-Server hochladen. Die Firma prüft nach eigenen Angaben, ob es sich um eine legal erworbene iTunes-Datei handelt. Kauft sie jemand, soll die Software des Unternehmens außerdem sicherstellen, dass die Datei von der Festplatte des Verkäufers gelöscht wird – und auch von allen mit dem Computer synchronisierten Geräten.

Die Plattenfirma Capitol Records und mit ihr der Verband der US-Musikindustrie RIAA verklagten ReDigi dennoch. Sie sind der Ansicht, beim Upload von Musik auf die Server von ReDigi entstehe eine neue Kopie der Datei. Das aber sei verboten, da die Vervielfältigungsrechte bei der Plattenfirma liegen. ReDigi dagegen spricht von „Migration“. Die Datei werde nicht vervielfältigt, da sie gleichzeitig beim Verkäufer gelöscht werde.

Das Verfahren darum lief seit 2012. Richter Sullivan urteilte nun im Sinne der Musikindustrie. Seine Argumentation ist dabei durchaus bemerkenswert.