Chrome 80 mit SameSite-Cookies und ohne FTP

Soeben hat Google die neueste Version 80 seines Chrome-Browsers veröffentlicht. Damit verwirklichen die Entwickler des Browsers unter anderem lange angekündigte Änderungen beim Umgang mit Cookies . Der Umgang mit SameSite-Cookies Mit Chrome 80 werden alle Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sei das Attribut „SameSite=Lax“ gesetzt. In dem neuen Browser wird der externe Zugriff auf Cookies von Dritten nur noch dann gestattet, wenn sie explizit als „SameSite=None“ deklariert sind. Auch das Attribut „Secure“ muss dabei gesetzt werden, das den Zugriff via HTTPS erzwingt. Dadurch werden alle Cookies ohne das SameSite-Attribut auf First-Level-Domains beschränkt. Der Umgang mit Mixed Content Mit Version 80 von Googles Chrome-Browser setzen die Entwickler außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Auf längere Sicht sollen dafür alle HTTP-Ressourcen vollautomatisch auf HTTPS umgestellt werden. Das macht der Browser schon jetzt so weit wie möglich mit Audio- und Videocontent. Kann der aber dann nicht geladen werden, bleibt es weiter bei HTTP. Das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiterhin. Dabei wird die Internetseite dann allerdings weiterhin als nicht sicher angezeigt. Damit schickt Google eine klare Botschaft an die Seitenbetreiber, endlich ihre Seiten auf HTTPS umzustellen. Wie man Mixed Content finden und beseitigen kann, zeigt ein [...]

2020-02-06T11:10:06+02:00Februar 6th, 2020|Browser, Coding, HTML, Sicherheit|Kommentare deaktiviert für Chrome 80 mit SameSite-Cookies und ohne FTP

Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates

Die aktuellen Versionen des Firefox-Browsers von Mozilla beseitigen mehrere Schwachstellen, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Der Menpunkt Hilfe / ber Firefox bringt die Installierte Version in einem Popup-Fenster auf den Schirm, wie im Artikelbild zu sehen.. Auer neuen Funktionen birgt die aktuelle Firefox-Version 72 auch Verbesserungen in Sachen Sicherheit: Beseitigt hat das Mozilla-Team insgesamt elf Schwachstellen. Auch fr Firefox ESR (Extended Support Release) gibt es ein Update: Dessen neue Version ESR 68.4 bekam sechs Sicherheits-Patches verpasst. Die Sicherheitspatches des Firefox 72 Fnf der in Firefox 72 beseitigten Schwachstellen waren als hoch riskant" ausgewiesen: Angreifer konnten sie unter bestimmten Umstnden ausnutzen, um auf betroffenen Rechnern beliebigen Code auszufhren (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder auch sensible Daten auszulesen (CVE-2019-17016). Unter Windows war es vor Version 72 auerdem mglich, Abstrze der Browserprozesse hervorzurufen (CVE-2019-17015) und daran weitere Exploits anzubinden. Fnf weitere der beseitigten Schwachstellen haben die Entwickler als "moderat" bewertet; in einem Fall war die Gefahreneinstufung sogar nur "niedrig". Informationen zu allen beseitigten Schwachstellen und den jeweils dadurch verwundbaren Firefox-Versionen findet man inMozillas Security Advisory zu Firefox 72.

2020-01-08T09:41:57+02:00Januar 8th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates
Nach oben