Sicherheitsupdate für Microsofts Webbrowser Edge

Wer mit dem Microsoft Edge im Internet unterwegs ist, sollte den Browser umgehend auf den aktuellen Stand bringen, denn Angreifer nutzen aktuell schon eine Sicherheitslücke aktiv aus. In dem Browser haben die Entwickler insgesamt fünf Lücken geschlossen. Die schon ausgenutzte Schwachstelle (CVE-2020-15999) steckt in der Programmbibliothek FreeType. Viele Infos über diese Sicherheitslücke sind noch nicht bekannt aber Angreifer sollen darüber Speicherfehler auslösen können. Das führt dann meist zu einem DoS-Zustand, was eine Anwendung letztlich abstürzen lässt. Es ist aber auch die Ausführung von Schadcode möglich. Der Bedrohungsgrad wird als "hoch" eingeschätzt, schreibt Microsoft im Sicherheitscenter für Edge. So sind auch drei weitere Lücken eingestuft. Die fünfte Sicherheitslücke (CVE-2020-16003) hat die Einstufung "mittel". Dadurch kann es beim Drucken zu einem Speicherfehler (use after free) kommen. Sowohl Edge als auch Chrome basieren auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die abgesicherte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

2020-10-27T17:51:32+02:00Oktober 27th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für Microsofts Webbrowser Edge
Weiterlesen

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

Kartellrecht: Chrome könnte von Google getrennt werden

Die Regierung der USA denkt offenbar über einen Zwangsverkauf von Googles populärem Browsers Chrome nach. Diese Überlegungen sollen das Justizministerium und Ermittler im Zusammenhang mit eventuellen Verstößen gegen das Kartellrecht angestellt haben, weiß das US-Magazin Politico unter Berufung auf drei nicht namentlich genannte Personen, die mit den Diskussionen vertraut sein sollen, zu berichten. Damit könnten Überlegungen im Zusammenhang mit einem Kartellrechtsverfahren zum ersten Fall der Zerschlagung eines US-Konzerns seit Jahrzehnten führen, hieß es weiter bei Politico. Noch seien die internen Klärungen nicht abgeschlossen, schreibt das Magazin. Aber die Ermittler hätten sich schon mit Experten für Online-Marketing und Vertretern von Internetkonkurrenten und Verlagen getroffen und überlegt, wie Googles Kontrolle über einen großen Teil des weltweiten Werbemarktes im Internet geschwächt werden kann. Wettbewerbsklage zu Android wird vorbereitet Außerdem bereite das Justizministerium gerade eine Klage gegen Google vor, die schon in dieser Woche eingereicht werden könnte. Hier soll es unter anderem darum gehen, dass der Google-Konzern seine Marktmacht bei dem Smartphone-Betriebssystem Android ausnutzt, um den eigenen Suchdienste gegenüber der Konkurrenz Vorteile zu verschaffen. Aus demselben Grund hat auch die EU-Kommission schon im Juli 2018 eine Milliardenstrafe gegen Google verhängt. Bei diesen Beratungen habe sich herauskristallisiert, dass der Verkauf von Chrome durch Google eventuell geeignet wäre, die Marktmacht des Suchmaschinenkonzerns zu beschneiden. [...]

2020-10-14T06:33:55+02:00Oktober 14th, 2020|Allgemein, Browser|Kommentare deaktiviert für Kartellrecht: Chrome könnte von Google getrennt werden
Weiterlesen

Auch Googles Chrome unterstützt jetzt AVIF

Die neuesten Versionen im für Entwickler gedachten Dev-Channel von Googles Chrome-Browser unterstützen jetzt auch die Darstellung von Bildern in dem noch recht neuen Format AVIF. Anders als bei einigen anderen Experimenten mit neuer Technik in Chrome steht die Funktion direkt in den aktuellen Builds des Dev-Channel bereit und muss nicht beispielsweise über ein Flag aktiviert werden. In älteren Versionen ließ sich AVIF nur über eine Kommandozeilenoption aktivieren und testen. Die jetzt realisierte Umsetzung in Chrome 85 ohne weiteres Zutun des Nutzers zeigt, dass das Bildformat vom Entwicklungsteam des Browsers als stabil genug betrachtet wird - was auch wenig überraschend ist. Schließlich unterstützt der Chrome-Browser ja auch schon den neuen freien Videocodec AV1, von dem das Bildformat AVIF direkt abgeleitet ist. Im dazugehörigen Beitrag zur Umsetzung der Technik steht außerdem, dass ein sinnvoller A/B-Test für die Technik kaum möglich sei. Auch das Team von Mozillas Firefox-Browser habe sich dazu entschieden, AVIF zu unterstützen. Jetzt folgt das Chrome-Team… Mozillas Firefox und Netflix sind auch dabei Erste Tests im Firefox-Browser mit AVIF sind seit Anfang Mai dieses Jahres möglich. Auch dort funktionierte das zunächst nur über eine spezielle Konfigurationsoption. In der aktuellen Nightly-Version des Firefox-Browsers integrierten die Entwickler eine neue Unterseite in den Einstellungen, die ein leichtes Aktivieren neuer experimenteller Funktionen gestattet. Dort ksnn man jetzt auch [...]

2020-07-11T08:53:06+02:00Juli 11th, 2020|Bildbearbeitung, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Auch Googles Chrome unterstützt jetzt AVIF
Weiterlesen

Google schließt vier Sicherheitslücken in Chrome

In Version 83 von Googles Browser Chrome wurden erneut mehrere schwerwiegende Sicherheitslücken entdeckt, weshalb der Suchmaschinen-Konzern jetzt ein Update für seinen Browser Chrome veröffentlicht hat, das vier Sicherheitslücken schließt. Nutzer sollten das Update möglichst schnell installieren, sagt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind nach Informationen aus dem Google Blog die Chrome-Versionen unter Windows, aber auch unter Linux und dem Apple-Betriebssystem MacOS. Die Sicherheitslücken betrafen die Spracherkennung, das Modul WebView, das zum Anzeigen von Internetseiten nötig ist, und die JavaScript-Implementierung. Angreifer konnten dadurch beliebigen Programm-Code ausführen. Die Version 83.0.4103.106 ist die erste ohne die Sicherheitslücken. Ältere Versionen sollten schnellstmöglich aktualisiert werden. Hier die Download-Links für die verschiedenen Updates: Google Chrome (64 Bit) herunterladen Google Chrome (32 Bit) herunterladen Google Chrome Portable herunterladen Google Chrome (Mac) herunterladen Google Chrome (Linux) herunterladen

2020-06-18T09:12:25+02:00Juni 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google schließt vier Sicherheitslücken in Chrome
Weiterlesen

Chrome blockt ressourcenhungrige Online-Werbung

Der Suchmaschinen-Riese Google hat jetzt eine neue Funktion für seinen Browser Chrome angekündigt: In Zukunft soll Der Werbeblocker des Browsers alle Online-Anzeigen erkennen und sie nicht laden, wenn sie dabei zu viele Systemressourcen wie zum Beispiel Internetbandbreite oder Rechenleistung der CPU verbrauchen. Die wichtigsten Grenzen für die Online-Werbung Dazu gehören zum Beispiel alle Anzeigen, die durch Nachladen ihres Inhalts mehr als 5 MByte Traffic erzeugen. Auch eine zu hohe oder zu lange dauernde CPU-Auslastung nimmt Chrome als K.O.-Kriterium. Die Werbung darf auch die CPU nicht länger als 60 Sekunden lang belasten und auch in einem 30-Sekunden-Fenster den Prozessor nicht länger als 15 Sekunden vollständig auslasten. Google unterstreicht dabei, dass nur ca. 0,3 Prozent aller Online-Anzeigen die Genzen der neue Regelungen fallen. In Chrome soll das neue Feature voraussichtlich im August mit dem Chrome 86 aktiviert sein.

2020-05-16T11:24:11+02:00Mai 16th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Chrome blockt ressourcenhungrige Online-Werbung
Weiterlesen

Chrome-Update schließt drei Sicherheitslücken

Nutzer des Google-Browsers Chrome unter Linux, macOS oder Windows sollten jetzt die aktuelle Version  81.0.4044.138 installieren. Mit diesem Update haben die Entwickler insgesamt drei Schwachstellen aus der Welt geschafft. Aus einer Warnmeldung von Google geht hervor, dass die Bedrohung als "hoch" eingestuft wurde. Wie üblich nennt Google nur wenige Details zu den Lücken, damit potentielle Angreifer möglichst wenig Ansatzpunkte haben. Nur wenige Details veröffentlicht Die wenigen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer der Schwachstellen (CV-2020-6831) einen Speicherfehler (Stack Buffer Overflow) hervorrufen könnten, was normalerweise zu einem Absturz der Anwendung führt. Häufig gelangt so aber auch Schadcode auf die betroffenen Rechner. Das Einspielen des Browser-Updates Unter den Betriebssystemen macOS und Windows läuft die Aktualisierung automatisch. Wenn das Dreipunktmenü oben rechts eingefärbt dargestellt wird, müssen Sie Chrome zum Abschluss der Installation nur noch neu starten.

2020-05-07T10:16:05+02:00Mai 7th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update schließt drei Sicherheitslücken
Weiterlesen

Sicherheitsupdate für den Google-Browser Chrome

Mit der jetzt verfügbaren aktuellen Version 80.0.3987.132 von Googles Browser Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken dicht gemacht. Kaum Informationen zu den Schwachstellen von Google Diesmal findet man In einem Beitrag von Google dazu kaum weiter gehende Details zu den einzelnen Schwachstellen. Darin erwähnen die Entwickler nur eine Lücke, die mit dem Angriffsrisiko "hoch" eingestuft wurde. Es wird auch nicht wirklich deutlich, welchen Schaden Angreifer nach einem erfolgreichen Angriff auf einem System anrichten können. Weitere Informationen zu den Schwachstellen hält Google aktuell noch zurück, damit potenzielle Angreifer so wenig Ansatzpunkte wie möglich bekommen und die Benutzer dadurch etwas mehr Zeit haben, die abgesicherte Version jetzt zügig zu installieren.

2020-03-05T13:28:31+02:00März 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für den Google-Browser Chrome
Weiterlesen

Browser Chrome will Mixed Content blockieren

Die Entwickler von Googles Chrome-Browsers planen, in mehreren Schritten dafür zu sorgen, dass HTTPS-Internetseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Sochen sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer ansonsten verschlüsselten HTTPS-Webseite, soll Chrome demnach in seinen kommenden Versionen standardmäßig blockieren. Die Gründe für das Blockieren von Mixed Content Nach Googles eigenen Statistiken surfen die Chrome-Nutzer schon heute in 90 Prozent ihrer Arbeitszeit mit dem Browser auf sicheren HTTPS-Webseiten, die  derzeit aber immer noch Probleme mit dem Mixed Content hätten. Zwar werden hier viele derartige Inhalte wie etwa Iframes und Skripte schon blockiert , aber Bilder, Audio- und Videoinhalte sind aktuell immer noch gestattet. Das gefährde aber die Privatsphäre und die Sicherheit der Benutzer. In ihrem Blog-Eintrag begründen die Entwickler ihre Entscheidung damit, dass durch den Mixed Content nicht nur bestimmte Angriffe ermöglicht werden könnten, sondern die Nutzung von Mixed Content auch zu einer "verwirrenden" Browser-Erfahrung für die Nutzer führe. Denn schließlich ist die genutzte Seite weder vollständig abgesichert noch komplett unsicher – sie bewegt sich irgendwo dazwischen. Neuerungen für kommende Versionen Mit der im Dezember erwarteten Chrome-Version 79 soll der Browser eine neue Funktion bekommen, mit der das Blockieren des Mixed Content aufgehoben werden kann. Das betrifft aktuell blockierte Inhalte wie Iframes [...]

2019-10-09T11:37:31+02:00Oktober 9th, 2019|Browser, Coding, HTML|Kommentare deaktiviert für Browser Chrome will Mixed Content blockieren
Weiterlesen

Chrome unterstützt FTP nicht mehr

Die Entwickler des Chrome-Browsers bei Google haben angekündigt, dass sie die Unterstützung für das File Transfer Protocol (FTP) aus Chrome entfernen wollen. Zur Begründung sagten sie, FTP werde kaum noch benutzt und wenn doch, dann meist ohne irgendeine Verschlüsselung oder Authentifizierung. Nach den Statistiken von Chrome nutzen weniger als 0,1 Prozent der User FTP im Browser. Schon seit längerer Zeit verabschieden sich auch die Browserhersteller nach und nach von FTP. Chrome rendert zum Beispiel schon jetzt keine Inhalte mehr, wenn sie von FTP-URLs stammen und blockiert FTP-URLs, die von anderen Seiten  beispielsweise als Bilder eingebunden werden. FTP-Verschlüsselung in Browsern nie eingesetzt Hinzu kommt auch noch, dass es zwar theoretisch TLS-Support für FTP für eine Verschlüsselung gibt, aber Browser dies nie unterstützt haben. Dehalb können FTP-Downloads über den Browser auch immer manipuliert werden. Ein Man-in-the-Middle-Angreifer könnte deshalb zum Beispiel bei einen Softwaredownload einfach durch eine Schadsoftware ersetzen. Anno Dunnemals war FTP ja durchaus eine gängige Methode für Softwaredownloads, aber inzwischen hat sich hier verschlüsseltes HTTPS weitgehend als Alternative durchgesetzt. Deshalb haben auch die Linux-Kernel-Entwickler ihren FTP-Server schon vor über zwei Jahren abgeschaltet.

2019-08-17T23:41:23+02:00August 17th, 2019|Allgemein, Browser, HTML|Kommentare deaktiviert für Chrome unterstützt FTP nicht mehr
Weiterlesen
Nach oben