Google-Browser Chrome schließt 27 Sicherheitslücken

Nachdem Angreifer Computer mit Google Chrome hätten attackieren konnten, löst jetzt eine abgesicherte Version mehrere Sicherheitsprobleme. Mehrere der geschlossenen Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Wer mit Google Chrome surft, sollte also den Webbrowser aus Sicherheitsgründen auf den aktuellen Stand bringen – wenn das nicht sowieso schon automatisch geschehen ist. Echte Details wurden wie üblich noch nicht veröffentlicht Die Angreifer konnten durch das erfolgreiche Ausnutzen von fast allen Schwachstellen  vom Typ use after free in verschiedenen Komponenten des Browsers hervorrufen, was generell zum Absturz einer Anwendung führt. Manchmal ist es aber auch möglich, darüber eigenen Code in Speicherbereiche zu schieben und auszuführen zu lassen. Ob und wie das in diesen Fällen funktioniert, führt Google in einer Warnmeldung nicht aus, bevor die meisten Installationen die neue, abgesicherte Version nutzen. Die Entwickler haben die Sicherheitslücken in der Version 93.0.4577.63 für Linux, macOS und Windows geschlossen. Um unter Windows zu prüfen, ob die auf Ihrem Rechner installierte Version zum Beispiel aktuell ist, klicken Sie im Browser oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome. Das stößt auch den Aktualisierungsprozess manuell an, wenn Ihr Chrome veraltet sein sollte.

2021-09-02T20:24:15+02:00September 2nd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google-Browser Chrome schließt 27 Sicherheitslücken
Weiterlesen

Update für Browser Chrome beseitigt Sicherheitslücken

Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als „hoch“ eingestuft. Wie üblich gibt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen an - die werden ja in der Regel erst dann veröffentlicht, wenn die meisten Nutzer das Update installiert haben. Dadurch soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme kleiner gehalten werden. Dieses Mal enthält das Advisory auch keine Hinweise auf Angriffe, die schon übers Netz laufen. Die Sicherheits-Updates sollen wie immer in den kommenden Tagen und Wochen über das Auto-Update verteilt werden. Wer aktiv nach den Updates suchen möchte, kann kann das über den Menüpunkt "Hilfe"-> "Über Google Chrome" tun. Hier eine Kurzanleitung: Klicken Sie ganz oben rechts auf die drei Punkte, um das Menü zu öffnen. Wählen Sie in dem Menü den Punkt "Hilfe" aus. Es öffnet sich ein Untermenü. Hier klicken Sie "Über Google Chrome" an. In "Über Google Chrome" wird automatisch nach aktuellen Updates gesucht. Wenn das Update verfügbar ist, wird es [...]

2021-08-17T17:53:24+02:00August 17th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update für Browser Chrome beseitigt Sicherheitslücken
Weiterlesen

Seit 2019 20 Prozent weniger Firefox-User

Mozillas Browser Firefox verliert offenbar weiter massiv an Nutzern. Das bestätigen auch die dazu öffentlich einsehbaren Statistiken des Herstellers hervor, auf die ein Thread bei Hacker News verweist. Nach den Zahlen hatte der Browser noch Anfang des Jahres 2019 rund 250 Millionen aktive Nutzer pro Monat, die inzwischen auf nur noch rund 200 Millionen zurückgegangen sind - mit einer weiter abwärts gerichteten Tendenz. Damit hat Firefox, der früher dominierende Browser, in nur zweieinhalb Jahren schon etwa 20 Prozent seiner gesamten aktiven Nutzer verloren. Allerdings haben die verbliebenen Nutzer im selben Zeitraum wohl täglich mehr Zeit mit dem Firefox verbracht, was vermutlich mit der Covid-19-Pandemie sowie der damit vermehrt auftretenden Homeoffice-Arbeit zusammenhängen dürfte. Setzt sich der Trend mit fallenden Nutzerzahlen aber weiter so deutlich fort wie bisher, könnte der Hersteller des Firefox, Mozilla, in immer größere Bedrängnis kommen, für den Browser ein wirtschaftliches Finanzierungsmodell zu realisieren. Mozilla steht wirtschaftlich unter Druck Schließlich stammt ein deutlicher Anteil der Einnahmen von Mozilla immer noch aus Verträgen mit Suchmaschinenanbietern für einen Platz im Browser. Und je weniger Nutzer der Browser weltweit hat, umso weniger Erlöse bringt dieser Platz ein. In allen Geschäftsberichten der letzten Jahre verweist Mozilla mit Blick auf die Zahlen immer wieder auf das hohe Risiko der Konzentration seiner Einnahmen. Zunächst [...]

2021-08-03T08:49:33+02:00August 3rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Seit 2019 20 Prozent weniger Firefox-User
Weiterlesen

Microsoft liefert Browser Edge 92 aus

In der letzten Woche hat Microsoft das Rollout der Version 92 seines Chromium-basierten Browsers Edge gestartet. Das Update bringt eine Reihe von neuen Funktionen für den Browser, unter anderem ein neues Password Health Dashboard, das die Stärke von Kennwörtern prüft und vor einer Nutzung für mehrere verschiedene Dienste warnt. Das Password Health Dashboard Das Password Health Dashboard soll die Nutzer davor warnen, dasselbe Passwort für mehrere Internetseiten zu verwenden, und auch die Stärke der Kennwörter überprüfen. Edge besitzt ja auch schon die Funktion Password Monitor, mit der die Benutzer erkennen können, ob ihre zum automatischen Ausfüllen gespeicherten Anmeldeinformationen möglicherweise schon im Dark Web veröffentlicht wurden. Zusätzlich dient ein Passwort-Generator als Hilfe zur Erstellung starker Passwörter. Mit der neuen Version 92 können die Benutzer ihre gespeicherten Anmeldeinformationen auch in andere Apps und Browser auf ihren Smartphones übernehmen, wenn sie Edge für mobile Geräte verwenden. Weitere Neuerungen in Edge 92 Laut Microsofts Versionshinweisen gehören zu den weiteren Neuerungen in Edge 92 die Suche in natürlicher Sprache für den Browserverlauf in der Adressleiste, das standardmäßiges Öffnen von MHTML-Dateien im Internet-Explorer-Modus, die ynchronisation von Zahlungsinformationen über mehrere Geräte hinweg, die Verwaltung der Browser-Erweiterungen über die Symbolleiste und last not least eine Option, um Domains, die sicheres HTTP unterstützen, per HTTPS statt per HTTP aufzurufen.

2021-07-26T08:45:59+02:00Juli 26th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Microsoft liefert Browser Edge 92 aus
Weiterlesen

Update gegen Angriffe auf den Browser Chrome

Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google  dagegen die abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows herausgegeben. Nach einer Warnmeldung ist der kursierende Exploit auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler ausgenutzte steckt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Type Confusion-Speicherfehler auslösen. Das führt in der Regel dazu, dass letztlich Schadcode auf den angegriffenen Computer gelangt. Remote Code Execution möglich Mit dem aktuellen Update haben die Entwickler um 14 Sicherheitsprobleme beseitigt. Die meisten der Schwachstellen wurden mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt sogar als "kritisch". Die kurze Beschreibung lässt auf einen Speicherfehler vom Typ „use after free“ mit anschließender Ausführung von Schadcode schließen. In den letzten Monaten hat Google Google schon mehrfach bereits von Angreifern ausgenutzte Lücken in seinem Browser schließen müssen.

2021-06-10T16:34:44+02:00Juni 10th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update gegen Angriffe auf den Browser Chrome
Weiterlesen

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert. Firefox-Updates für Desktop und Android Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit "High"-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen. Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als "High"-Bedrohung eingestuft wurden. Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten
Weiterlesen

Firefox 86 verbessert Komfort und Sicherheit

Heute wurden die neuen Firefox-Versionen 86 und 78.8 ESR veröffentlicht. Firefox 86 und die ESR-Version (Extended Support Release) 78.8 können ab heute downgeloadet werden und kommen bei aktiviertem Auto-Update nach und nach als Aktualisierung auf solche Rechner, auf denen der Browser schon installiert ist. Im neuen Firefox wurden bestehende Funktionen wie die vereinfachte Leseansicht und die Picture-in-Picture-Funktion verbessert. Sowohl eue Minimalanforderungen an die Verschlüsselung der Echtzeitkommunikation per WebRTC als auch der neu implementierte Schutz vor "Stack Clash"-Angriffen auf Linux- und Android-Systeme sollen die Sicherheit beim Surfen erhöhen. Neu ist auch ein Feature namens "Total Cookie Protection", das Website-übergreifendes Tracking erschweren soll. Außerdem wurden in den neuen Firefox-Ausgaben Schwachstellen, auch mehrere mit "High"-Einstufung, entfernt. Der Komfort wurde merklich verbessert Nutzer dürften beim Surfen mit der neuen Browser-Version sofort zum Beispiel die Default-Aktivierung der in älteren Firefox-Ausgaben manuell einzuschaltenden Picture-in-Picture-Funktion sowie ein Bugfix für die vereinfachte Leseansicht ("Reader View") bemerken. Die Leseansicht funktioniert jetzt auch beim (Offline-)Lesen lokal gespeicherter HTML-Seiten und verbessert den Lesekomfort dadurch, dass potenziell störende Bedien- und anderer Browserelemente teitweise ausgeblendet werden. Der Farbkontrast der Links in der Leseansicht wurde laut Release-Notes jetzt verstärkt, und auch die Funktion  "Drucken" wurde optisch und funktional umgestaltet. Es gibt auch für visuell beeinträchtigte Menschen diverse Verbesserungen der Bedienbarkeit von Screen-Readern in Kombination [...]

2021-02-23T23:43:33+02:00Februar 23rd, 2021|Bildbearbeitung, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 86 verbessert Komfort und Sicherheit
Weiterlesen

PHP und Symfony: Erste Hauptversion der Bibliothek Panther

Von der Version 0.1.0 bis Version 1.0 brauchte es zwei Jahre Entwicklungszeit, und endlich  liegt die Browser-Testing- und Web-Scraping-Bibliothek Panther in der ersten Hauptversion vor. Die Standalone-Bibliothek basiert auf der WebDriver W3C-Spezifikation und steht jetzt für alle Entwickler zur Nutzung mit PHP und Symfony bereit. Mit ihr lassen sich Webseiten scrappen und End-to-End-Tests mit Browsern durchführen. In Chrome und Firefox ist die native Unterstützung für Panther schon eingebaut. Die Browser Safari, Edge und Opera brauchen dazu noch eine zusätzliche Konfiguration. Die Software unterstützt auch Cloud-Testing-Anbieter wie zum Beispiel Sauce Labs und Browserstack. Integration mit JavaScript Bei Symfony arbeitet das Team an einer unkomplizierten JavaScript-Integration in das Framework. Dazu kommt Panther mit einer Implementierung für die BrowserKit-API, mit der man das Framework im Symfony-Umfeld einfacher nutzen kann. Deshalb lassen sich bestehende funktionale Tests mit Panther in einem Browser fast ohne Codeänderungen ausführen. Per JavaScript erweiterte Twig-Templates kann man beispielsweise mit dem Test-Framework PHPUnit testen. Panther startet automatisch einen Webserver, der die Anwendungen und Browsertreiber exportiert – es braucht also keinen Selenium Server. Danach verwendet Panther die PHP WebDriver-Bibliothek, um den Vorgang durchzuführen. Neue Flex Recipes und Assertionen In der neuen Version 1.0 erhält Panther eine neue Anweisung für Symfony Flex (Flex Recipe), welche die benötigte Konfiguration erzeugt. Mit [...]

2021-02-12T00:24:04+02:00Februar 12th, 2021|Browser, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP und Symfony: Erste Hauptversion der Bibliothek Panther
Weiterlesen

Mozilla: Updates für Firefox und Thunderbird

Angreifer konnten Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterjubeln und damit eigene Befehle auf fremden Rechnern ausführen. Deshalb hat Hersteller Mozilla jetzt beide Programme abgesichert. Das von den geschlossenen Sicherheitslücken ausgehende Risiko wurde als „hoch“ eingestuft. Darüber hinaus hat Mozilla auch noch eine Funktion zur Erhöhung der Sicherheit beim Surfen in den Firefox eingebaut, welche aber in der Voreinstellung nicht aktiviert ist. Die abgesicherten Versionen Firefox 83, Firefox ESR 78.5 und Thunderbird 78.5 gibt es jetzt für alle Systeme. Nur noch verschlüsselt ins Internet Ab sofort besitzt Firefox 83 einen HTTPS-only-Modus. Ist dieser Modus aktiviert, dann baut der Browser immer eine verschlüsselte Verbindung via HTTPS zu den aufgerufenen Internetseiten auf. Das geschieht zum Beispiel automatisch, wenn man eine URL mit HTTP beginnend eingibt oder einen HTTP-Link anklickt. Unterstützt eine Internetseite kein HTTPS, zeigt der Browser eine Warnmeldung an, dass Dritte auf dieser  Seite zum Beispiel von Nutzern eingebene Kreditkartendaten mitschneiden könnten. Wer das Risiko einschätzen kann, der kann aber solche Seiten trotzdem besuchen. HTTPS-only ist dann für dieseeine Seite temporär deaktiviert. In einigen Fällen laden Internetseiten noch Ressourcen über HTTP nach, was zu sogenanntem „mixed content“ führt. Dabei kann es dann Darstellungsfehlern auf diesen Internetseiten geben. HTTPS-only muss in den Einstellungen aktiviert werden In den Einstellungen von Firefox [...]

2020-11-18T11:10:24+02:00November 18th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Mozilla: Updates für Firefox und Thunderbird
Weiterlesen

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Weiterlesen
Nach oben