Sicherheitsupdate für Microsofts Webbrowser Edge

Wer mit dem Microsoft Edge im Internet unterwegs ist, sollte den Browser umgehend auf den aktuellen Stand bringen, denn Angreifer nutzen aktuell schon eine Sicherheitslücke aktiv aus. In dem Browser haben die Entwickler insgesamt fünf Lücken geschlossen. Die schon ausgenutzte Schwachstelle (CVE-2020-15999) steckt in der Programmbibliothek FreeType. Viele Infos über diese Sicherheitslücke sind noch nicht bekannt aber Angreifer sollen darüber Speicherfehler auslösen können. Das führt dann meist zu einem DoS-Zustand, was eine Anwendung letztlich abstürzen lässt. Es ist aber auch die Ausführung von Schadcode möglich. Der Bedrohungsgrad wird als "hoch" eingeschätzt, schreibt Microsoft im Sicherheitscenter für Edge. So sind auch drei weitere Lücken eingestuft. Die fünfte Sicherheitslücke (CVE-2020-16003) hat die Einstufung "mittel". Dadurch kann es beim Drucken zu einem Speicherfehler (use after free) kommen. Sowohl Edge als auch Chrome basieren auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die abgesicherte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

2020-10-27T17:51:32+02:00Oktober 27th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für Microsofts Webbrowser Edge
Weiterlesen

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

Kartellrecht: Chrome könnte von Google getrennt werden

Die Regierung der USA denkt offenbar über einen Zwangsverkauf von Googles populärem Browsers Chrome nach. Diese Überlegungen sollen das Justizministerium und Ermittler im Zusammenhang mit eventuellen Verstößen gegen das Kartellrecht angestellt haben, weiß das US-Magazin Politico unter Berufung auf drei nicht namentlich genannte Personen, die mit den Diskussionen vertraut sein sollen, zu berichten. Damit könnten Überlegungen im Zusammenhang mit einem Kartellrechtsverfahren zum ersten Fall der Zerschlagung eines US-Konzerns seit Jahrzehnten führen, hieß es weiter bei Politico. Noch seien die internen Klärungen nicht abgeschlossen, schreibt das Magazin. Aber die Ermittler hätten sich schon mit Experten für Online-Marketing und Vertretern von Internetkonkurrenten und Verlagen getroffen und überlegt, wie Googles Kontrolle über einen großen Teil des weltweiten Werbemarktes im Internet geschwächt werden kann. Wettbewerbsklage zu Android wird vorbereitet Außerdem bereite das Justizministerium gerade eine Klage gegen Google vor, die schon in dieser Woche eingereicht werden könnte. Hier soll es unter anderem darum gehen, dass der Google-Konzern seine Marktmacht bei dem Smartphone-Betriebssystem Android ausnutzt, um den eigenen Suchdienste gegenüber der Konkurrenz Vorteile zu verschaffen. Aus demselben Grund hat auch die EU-Kommission schon im Juli 2018 eine Milliardenstrafe gegen Google verhängt. Bei diesen Beratungen habe sich herauskristallisiert, dass der Verkauf von Chrome durch Google eventuell geeignet wäre, die Marktmacht des Suchmaschinenkonzerns zu beschneiden. [...]

2020-10-14T06:33:55+02:00Oktober 14th, 2020|Allgemein, Browser|Kommentare deaktiviert für Kartellrecht: Chrome könnte von Google getrennt werden
Weiterlesen

Chrome 86 kommt mit verkürzten URLs, Warnungen und Passwortcheck

Der Google-Browser Chrome 86 ist ab sofort für alle unterstützten Betriebssysteme als Desktop- und Mobilversion verfügbar. Die Version 86 zeigt verkürzte URLs und unsichere Downloads an und bringt außerdem einen Passwortcheck mit. Änderung der URL-Anzeige Wie schon angekündigt, hat Chrome 86  erneut die Anzeige von URLs geändert. Diese sind zunächst nur noch teilweise sichtbar, wobei der Fokus auf der Domain liegt. Nach einem Klick in die Adresszeile kann man dann die komplette URL sehen. Die Modifikation kommt aber noch nicht zu allen Anwendern, es handelt wsich zunächst um einen Testlauf. Google hat schon mehrfach mit der Anzeige in der Adresszeile experimentiert. Vergangenes Jahr verschwanden zum Beispiel "www" und "https://", was bei allem Nutzern nicht gerade auf Begeisterung stieß. Google sieht darin zwar Vorteile, weil es mehr Übersicht schaffe, aber Kritiker meinen, dass es wichtige Bestandteile der URL seien, um zu wissen, wo man sich befindet Der neue Passwortcheck Durch den neuen Passwortcheck warnt Chrome Benutzer vor kompromittierten Passwörtern, die bei irgendeiner Datenpanne abgegriffen wurden. Um den Nutzern mehr Sicherheit zu bieten, hofft Google, dass ihnen eine Erleichterung beim Ändern eines solchen Passworts hilft. Außer der Warnung soll auch eine Weiterleitung zur der Seite, auf der man das Passwort erneuern kann, angezeigt werden. Dafür müssen allerdings letztlich die [...]

2020-10-07T10:51:11+02:00Oktober 7th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt mit verkürzten URLs, Warnungen und Passwortcheck
Weiterlesen

Chrome 86 kommt ohne komplette URL-Anzeige

Schon jetzt zeigt der Chrome-Browser keine komplette URL-Zeile mehr an. Der Protokollteil (http:// oder https://) ist schon heute nicht mehr sichtbar. Erst ein Klick in die URL-Zeile sagt dem Benutzer, welches Protokoll hier verwendet wird. Für Normalbenutzer mag das ja noch tolerabel sein, aber Webworker müssen schon häufiger mit einem Klick nachschauen, um die komplette URL zu sehen. Jetzt soll es noch schlimmer kommen: Nach einem Bericht von Golem will Google in Chrome nur noch den Domainnamen in der Adresszeile anzeigen und auf diese Weise das Phishing erschweren. Das erschwert das Arbeiten von Webdesignern und Admins sehr deutlich, denn um zu sehen, welche URL wirklich aufgerufen wurde, muss man erst mit dem Mauszeiger über die URL-Zeile gehen. Die Arbeit von Profis wird durch diese Änderung unnötig umständlich gemacht. Der Nutzen scheint eher zweifelhaft Die Nützlichkeit wird von Google mit Zahlen hinterlegt. Im Chromium-Blog liest man dazu: "Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können, um Benutzer über die Identität einer Website zu verwirren, was zu weit verbreitetem Phishing, Social Engineering und Betrug führt." Der Blog verweist dabei auf eine Studie, nach der "60 Prozent der Nutzer getäuscht wurden, wenn ein irreführender Markenname im Pfad einer URL auftauchte". Naja, schaut man sich diese Studie an, wird man schnell an die Lernmechanismen von [...]

2020-08-14T18:06:32+02:00August 14th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt ohne komplette URL-Anzeige
Weiterlesen

Thunderbird 78 mit besserem User-Interface und OpenPGP

Mozillas Email-Client Thunderbird ist in Version 78 erschienen. Das Entwicklerteam teilt  in seinem Blog mit, dass es sich bei der Version 78 um das normale jährliche Update auf Basis der sogenannten Extended-Support-Releases (ESR) der Webtechniken des Mozilla-Browser Firefox handelt. Mit der aktuellen Version bringt das Team eine Vielzahl von Neuerungen, insbesondere am User-Interface. User-Interface mit Dark Mode So wurde beispielsweise die Ansicht des Fensters zum Erstellen neuer Emails angepasst. Die neue Oberfläche soll die Nutzung vereinfachen. Dem angesagten Designtrend vieler anderer Anwendungen folgend bekommt der Donnervogel mit Version 78 auch einen sogenannten Dark-Mode. Der wird auch automatisch aktiviert, sofern das zugrunde liegende Betriebssystem einen Dark-Mode nutzt. Kalender und Aufgabenverwaltung integriert Direkt in das Mailprogramm integriert sind nun der Kalender Lightning und auch die Aufgabenverwaltung. Das ist erst einmal nur eine technische Änderung, die sich noch nicht stark auswirken dürfte. Die Entwickler erhoffen sich davon, in Zukunft viele Verbesserungen realisieren zu können, zu denen unter anderem auch eine verbesserte Zusammenarbeit  mit dem Email-Bestandteil des Thunderbird gehört. Geändert wurden auch die Ansicht zum Einrichten von Email-Konten und die Zugangsverwaltung. Verschlüsselung mit OpenPGP Zu den größten Neuerungen in Thunderbird 78 dürfte auch die Integration der Email-Verschlüsselung mit OpenPGP dienen, die jetzt nicht mehr über das Addon Enigmail abgewickelt werden muss. [...]

2020-07-18T09:56:03+02:00Juli 18th, 2020|Allgemein, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78 mit besserem User-Interface und OpenPGP
Weiterlesen

Thunderbird 68.9.0 schließt fünf Sicherheitslücken

Mozilla bietet mit Firefox seit vielen Jahren einen der beliebtesten Web-Browser, aber um das zweite Softwareprodukt des Hauses wurde es ruhiger. Zwar ist die Nachfrage nach Mozillas Email-Programm Thunderbird durch den Smartphone-Boom inzwischen merklich zurückgegangen, aber die kostenlose Outlook-Alternative hat bis heute noch viele Fans. Mit dem Update auf die Version 68.9.0 gibt es jetzt ein aktuelles Update für die Software. Geschlossene Sicherheitslücken Aus Sicherheitsgründen sollten Thunderbird-Nutzer dringend auf die neue Version 68.9.0 updaten, denn mit der werden insgesamt fünf Sicherheitslücken, deren Gefährlichkeit mit "hoch" eingeschätzt wurde, geschlossen. Außerdem behebt das Update mehrere Probleme in Thunderbird, zum Beispiel beim Kalender und in der Suchfunktion des Mailers. Um das Programm upzudaten, klicken Sie genau wie beim Firefox im Menü auf Hilfe, Über Thunderbird und folgen den Hinweisen dort. Wenn die neue Version bei Ihnen noch nicht verfügbar ist, laden Sie sie über die folgenden Links virenfrei herunter: Download: Mozilla Thunderbird (Windows) Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux)

2020-06-08T00:19:08+02:00Juni 8th, 2020|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 68.9.0 schließt fünf Sicherheitslücken
Weiterlesen

Edge 83 synchronisiert jetzt auch Erweiterungen

Im Januar 2020 stellte Microsoft die erste Fnalversion seines neuen Browser Chromium-Edge zum Download bereit – aber wirklich fertig war das Prestigeprojekt von Microsoft da noch lange nicht. Erst mit der neuen Version 83, die aktuell über die Update-Funktion auf allen Computern verbreitet wird, ist der Browser endlich nahezu komplett. Synchronisierung aktivieren Weil Microsoft seinen neuen Edge nicht nur für Windows 10, sondern auch für Mobilgeräte, Apple-Rechner und sogar noch für ältere Windows-Versionen inklusive Windows 7 anbietet, verspricht der Browser von Microsoft erstmals ein geräteübergreifendes Nutzungserlebnis. Deshalb war die Synchronisierung der Browser-Daten und Einstellungen von Anfang an eine Schlüsselfunktion. Mit der aktuellen Version Edge 83 kann der Konzern jetzt einen weiteren dieser offenen Punkte abhaken: die Synchronisierung installierter Erweiterungen.. Microsoft vermerkt in den Release Notes zu Edge 83, dass sich Erweiterungen nun auf allen Geräten mit Edge synchronisieren lassen, was sowohl für die Erweiterungen aus dem Microsoft Store als auch für Funktionen aus dem Chrome Store gilt. Man klickt auf das Profilbild, Profileinstellungen verwalten und Synchronisieren,  wo man dann die Synchronisierung aktivieren kann. Dabei sollte man in jedem Fall sicherstellen, dass diee Schaltfläche "Erweiterungen" aktiviert ist.

2020-05-28T10:32:05+02:00Mai 28th, 2020|Browser|Kommentare deaktiviert für Edge 83 synchronisiert jetzt auch Erweiterungen
Weiterlesen

Chrome blockt ressourcenhungrige Online-Werbung

Der Suchmaschinen-Riese Google hat jetzt eine neue Funktion für seinen Browser Chrome angekündigt: In Zukunft soll Der Werbeblocker des Browsers alle Online-Anzeigen erkennen und sie nicht laden, wenn sie dabei zu viele Systemressourcen wie zum Beispiel Internetbandbreite oder Rechenleistung der CPU verbrauchen. Die wichtigsten Grenzen für die Online-Werbung Dazu gehören zum Beispiel alle Anzeigen, die durch Nachladen ihres Inhalts mehr als 5 MByte Traffic erzeugen. Auch eine zu hohe oder zu lange dauernde CPU-Auslastung nimmt Chrome als K.O.-Kriterium. Die Werbung darf auch die CPU nicht länger als 60 Sekunden lang belasten und auch in einem 30-Sekunden-Fenster den Prozessor nicht länger als 15 Sekunden vollständig auslasten. Google unterstreicht dabei, dass nur ca. 0,3 Prozent aller Online-Anzeigen die Genzen der neue Regelungen fallen. In Chrome soll das neue Feature voraussichtlich im August mit dem Chrome 86 aktiviert sein.

2020-05-16T11:24:11+02:00Mai 16th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Chrome blockt ressourcenhungrige Online-Werbung
Weiterlesen

Edge bringt vertikale Tabs und Passwortschutz

Soeben hat Microsoft einige neue Funktionen für den Edge-Browser auf Basis von Chromium vorgestellt. In Zukunft kann der Microsoft-Browser offene Tabs in einer vertikal untereinander angeordneten Liste zeigen, statt sie oberhalb der Adresszeile aufzureihen. Ein Menü für vertikalen Tabs Das Menü zu den Tabs lässt sich über einen Button an der linken oberen Ecke des Edge-Fensters ausklappen. Dort lassen sich die Tabs dann auch umschalten, schließen oder in der Reihenfolge ändern. Die Benutzer können dabei auch mehrere Tabs in der Liste zusammen auswählen und dann auch als Gruppe verschieben. Dabei bleibt die normale Tab-Ansicht oberhalb der Adress-Zeile weiterhin parallel erhalten. Browser inklusive Paßwortschutz Ganz neu ist auch eine Sicherheitsfunktion, mit der gespeicherte Passwörter vor Diebstahl geschützt werden sollen: Password Monitor untersucht im Browser gespeicherte Kombinationen aus Nutzernamen und Passwörtern und gleicht sie dabei mit einer Datenbank mit Informationen aus dem Dark Web ab – zum Beispiel frei zugänglichen Passworttabellen von zwischenzeitlich kompromittierten Internetseiten. Wird ein Match gefunden, dann weist der Browser den Benutzer darauf hin, dass die Zugangsdaten eventuellen Angreifern bekannt sein könnten und rät zu einem Wechsel des Passworts. Password Monitor soll zunächst erst einmal als Preview-Version starten. Screenshot: Microsoft

2020-03-31T19:14:04+02:00März 31st, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Edge bringt vertikale Tabs und Passwortschutz
Weiterlesen
Nach oben