Google schließt vier Sicherheitslücken in Chrome

In Version 83 von Googles Browser Chrome wurden erneut mehrere schwerwiegende Sicherheitslücken entdeckt, weshalb der Suchmaschinen-Konzern jetzt ein Update für seinen Browser Chrome veröffentlicht hat, das vier Sicherheitslücken schließt. Nutzer sollten das Update möglichst schnell installieren, sagt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind nach Informationen aus dem Google Blog die Chrome-Versionen unter Windows, aber auch unter Linux und dem Apple-Betriebssystem MacOS. Die Sicherheitslücken betrafen die Spracherkennung, das Modul WebView, das zum Anzeigen von Internetseiten nötig ist, und die JavaScript-Implementierung. Angreifer konnten dadurch beliebigen Programm-Code ausführen. Die Version 83.0.4103.106 ist die erste ohne die Sicherheitslücken. Ältere Versionen sollten schnellstmöglich aktualisiert werden. Hier die Download-Links für die verschiedenen Updates: Google Chrome (64 Bit) herunterladen Google Chrome (32 Bit) herunterladen Google Chrome Portable herunterladen Google Chrome (Mac) herunterladen Google Chrome (Linux) herunterladen

2020-06-18T09:12:25+02:00Juni 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google schließt vier Sicherheitslücken in Chrome
Weiterlesen

Thunderbird 68.9.0 schließt fünf Sicherheitslücken

Mozilla bietet mit Firefox seit vielen Jahren einen der beliebtesten Web-Browser, aber um das zweite Softwareprodukt des Hauses wurde es ruhiger. Zwar ist die Nachfrage nach Mozillas Email-Programm Thunderbird durch den Smartphone-Boom inzwischen merklich zurückgegangen, aber die kostenlose Outlook-Alternative hat bis heute noch viele Fans. Mit dem Update auf die Version 68.9.0 gibt es jetzt ein aktuelles Update für die Software. Geschlossene Sicherheitslücken Aus Sicherheitsgründen sollten Thunderbird-Nutzer dringend auf die neue Version 68.9.0 updaten, denn mit der werden insgesamt fünf Sicherheitslücken, deren Gefährlichkeit mit "hoch" eingeschätzt wurde, geschlossen. Außerdem behebt das Update mehrere Probleme in Thunderbird, zum Beispiel beim Kalender und in der Suchfunktion des Mailers. Um das Programm upzudaten, klicken Sie genau wie beim Firefox im Menü auf Hilfe, Über Thunderbird und folgen den Hinweisen dort. Wenn die neue Version bei Ihnen noch nicht verfügbar ist, laden Sie sie über die folgenden Links virenfrei herunter: Download: Mozilla Thunderbird (Windows) Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux)

2020-06-08T00:19:08+02:00Juni 8th, 2020|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 68.9.0 schließt fünf Sicherheitslücken
Weiterlesen

Kritische Lücken in Drupal-Modulen

Zwei Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen Angriffe auf mit dem Content Management System (CMS) Drupal 8.x erstellte Internetseitem angreifbar. Deshalb haben die Drupal-Entwickler das Sicherheitsrisiko als "kritisch" bewertet. Inzwischen sind aber abgesicherte Versionen sind verfügbar. Die reCaptcha-Lücke Wegen einer fehlenden Überprüfung könnten kriminelle Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage entweder ungültige oder unvollständige Formulare auf den Server übertragen. Wo genau das Ziel eines solchen Angriffs liegt, führt Drupal in seiner Sicherheitswarnung dazu leider nicht weiter aus. Die abgesicherte Versiondes CMS trägt die Versionsnummer 8.x-1.2. Die Webforms-Lücke Ein ähnlicher Fehler im Modul Webforms führt dazu, dass Angreifer auf eigentlich unveröffentlichte Informationen zugreifen könnten. Hier schließt die Version 8.x-5.12  die zweite Sicherheitslücke in dem beliebten CMS. Weitergehende Informationen zu den Sicherheitslücken gibt Drupals Security Advisory: reCAPTCHA v3 - Critical - Access bypass - SA-CONTRIB-2020-019 Critical - Access bypass - SA-CONTRIB-2020-018

2020-05-15T10:06:13+02:00Mai 15th, 2020|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Kritische Lücken in Drupal-Modulen
Weiterlesen

Chrome-Update schließt drei Sicherheitslücken

Nutzer des Google-Browsers Chrome unter Linux, macOS oder Windows sollten jetzt die aktuelle Version  81.0.4044.138 installieren. Mit diesem Update haben die Entwickler insgesamt drei Schwachstellen aus der Welt geschafft. Aus einer Warnmeldung von Google geht hervor, dass die Bedrohung als "hoch" eingestuft wurde. Wie üblich nennt Google nur wenige Details zu den Lücken, damit potentielle Angreifer möglichst wenig Ansatzpunkte haben. Nur wenige Details veröffentlicht Die wenigen Angaben lassen vermuten, dass Angreifer durch das erfolgreiche Ausnutzen einer der Schwachstellen (CV-2020-6831) einen Speicherfehler (Stack Buffer Overflow) hervorrufen könnten, was normalerweise zu einem Absturz der Anwendung führt. Häufig gelangt so aber auch Schadcode auf die betroffenen Rechner. Das Einspielen des Browser-Updates Unter den Betriebssystemen macOS und Windows läuft die Aktualisierung automatisch. Wenn das Dreipunktmenü oben rechts eingefärbt dargestellt wird, müssen Sie Chrome zum Abschluss der Installation nur noch neu starten.

2020-05-07T10:16:05+02:00Mai 7th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update schließt drei Sicherheitslücken
Weiterlesen

Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist. Aber trotzdem stelle die Lücke ein potenzielles Sicherheitsrisiko dar. Lücken mit Risikostufen "Medium" und "Low" Während fünf der restlichen Lücken mit "Medium" eingestuft wurden, ist das Risiko der letzten Schwachstelle nur auf Stufe "Low". Die Gefahren, die diese Sicherheitslücken mit sich bringen, sind Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und last not least die Offenlegung sensibler Informationen. Weitergehende Informationen zur der neuen Version des Eail-Clients finden Sie in den Release-Notes zu Thunderbird 68.5.

2020-02-13T19:16:40+02:00Februar 13th, 2020|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken
Weiterlesen

Video-Player VLC 3.0.8 veröffentlicht

Good News für Webschaffende: VLC ist in Version 3.0.8 veröffentlicht worden. Der beliebte Videolan-Client hält trotz des nur „kleinen“  Versionssprungs, bedutende Neuerungen. Erweiterte Hardwareunterstützung Nicht nur Youtuber, sondern auch Webworker und Videophile, die technisch besonders hochwertiges Videomaterial abspielen möchten, dürften sich zum Beispiel über die erweiterte Hardwareunterstützung freuen, denn die Entwickler haben die Hardwarebeschleunigung für H.264 und H.265 mit der neuen Version auch für 8 bzw. 10 Bit pro Farbkanal freigeschaltet - und das auf allen unterstützten Plattformen. Zusätzliche Videoformate Dadurch lassen sich sowohl 4K60- als auch 8K-Inhalte mit nur wenig CPU-Last abspielen. Auch High-Dynamic Range (HDR) wird im neuen VLC-Player sichtbar. Außerdem wird 360-Grad-Video und dazu passend auch 3D-Audio unterstützt, hinzu kommen weitere neue Videoformate. Hier nennen die Entwickler unter anderem die Formate WebVTT, TTML, HQX, 708, AV1 und Cineform. Für Blu-rays werden jetzt auch Java-basierte Menüs unterstützt. Sichere Passwörter Neu ist auch das sichere Abspeichern von Passwörtern in VLC. Lokale Netzlaufwerkelassen sich nun auch unter anderem mit SMB, FTP, SFTP und NFS durchsuchen. Nach Angaben der Videolan-Entwickler wurden außerdem 13 Sicherheitslücken in VLC 3.0.8 beseitigt.  Auch mehrere kleine Fehler wurden beseitigt. Weiterführende Informationen zur neuen VLC-Version finden Sie im Changelog unter git.videolan.org.

2019-08-20T10:51:51+02:00August 20th, 2019|Allgemein, Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Video-Player VLC 3.0.8 veröffentlicht
Weiterlesen

Google zahlt höhere Prämien für Sicherheitslücken in Chrome

Gute Nachricht für alle Sicherheitsforscher: Google hat das Prämienprogramm für gemeldete Sicherheitslücken deutlich aufgestockt. Google hat die Belohnungen, die Sicherheitsforscher erhalten, welche Details zu Schwachstellen im Browser Chrome oder im Betriebssystem Chrome OS vertraulich melden, verdoppelt bzw. sogar verdreifacht. Die neuen Prämien Die maximale Basisprämie steigt von 5.000 auf 15.000 Dollar und der Maximalbetrag für besonders hochwertige Anfälligkeiten und Fehlerberichte verdoppelt sich von 15.000 auf 30.000 Dollar. Das Chrome Vulnerability Rewards Program existiert schon seit dem Jahr 2010. Seitdem erhielt Google nach Angaben des Chrome Security Teams über 8.500 Berichte von teilnehmenden Sicherheitsforschern. Dafür schüttete Google in dieser Zeit mehr als fünf Millionen Dollar als Prämien aus. Doppelte Prämien auch für das Fuzzer-Programm Seither wurde das Programm laufend erweitert, unter anderem um das Chrome Fuzzer Program, bei dem die sogenannten Fuzzer benutzt werden, um automatisiert nach eventuellen Sicherheitslücken zu suchen. Gefundene Bugs dieser Art wurden bisher mit je 500 Dollar bezahlt und bringen in Zukunft 1.000 Dollar. Was macht Anfälligkeiten hochwertig? Außerdem kündigte Google jetzt neue Fehlerkategorien an und überarbeitete die Kriterien, die gefundene Anfälligkeiten als hochwertig klassifizieren. Das sind Fehler, die „leicht, aktiv und zuverlässig gegen unsere Nutzer eingesetzt werden können“. Die dazugehörigen Fehlerberichte sollen außerdem erläutern, dass eine Ausnutzung des gefundenen Bugs hochwahrscheinlich ist. Google erwartet auch Vorschläge für einen [...]

2019-07-21T21:54:12+02:00Juli 21st, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google zahlt höhere Prämien für Sicherheitslücken in Chrome
Weiterlesen

Critical Patch Update bei Oracle

Bei seinem Quartalsupdate "Critical Patch Update" hat der Datenbank-Hersteller Oracle insgesamt 319 Patches für zahlreiche der Produktfamilien veröffentlicht. Eine große Zahl der damit geschlossenen Sicherheitslücken wurden als kritischeingeordnet. Mehrere dieser Sicherheitslücken könnten aus der Ferne missbraucht werden, um die verwundbaren Systeme zu übernehmen, weshalb Oracle seinen Kunden dazu rät, die im Rahmen des Critical Patch Updates bereitgestellten Patches umgehend einzuspielen. Details zu den geschlossenen Sicherheitslücken Weitergehende Details zu den betroffenen Produkten, geschlossenen Lücken und verfügbaren Updates kann man Oracles Update Advisory entnehmen. Bei der Einschätzung des Sicherheitsrisikos der einzelnen Schwachstellen helfen Oracles Angaben zum CVSS (Common Vulnerability Scoring System): CVSS-v3-Scores ab 7.0 bis einschließlich 8.9 stehen für ein "hohes" Sicherheitsrisiko; Scores von 9.0 bis 10.0 stehen für "critical". Die zusätzliche Angabe "Network" unter "Attack Vector" im Update Advisory sagt aus, dass Angriffe "über das Internet", also aus der Ferne, ausgeführt werden können.

2019-07-17T12:18:02+02:00Juli 17th, 2019|MySQL, Webwerkzeuge|Kommentare deaktiviert für Critical Patch Update bei Oracle
Weiterlesen

Chrome 74 wurde veröffentlicht

Google hat eine neue, abgesicherte Ausgabe seines Webbrowsers Chrome veröffentlicht. Ältere Versionen des Google-Browsers sind angreifbar. Chrome 74 schließt 39 Sicherheitslücken In der neuen Version 74 haben die Entwickler 39 Sicherheitslücken dicht gemacht. Keine davon war zwar als "kritisch" eingestuft, aber trotzdem sollten die Benutzer Chrome 74.0.3729.108 zügig installieren. Andernfalls könnten Angreifer unter Umständen Schadcode auf den Computer laden und ausführen. Google   hat fünf Schwachstellen in einer Sicherheitswarnung mit dem Einstufung "hoch" versehen. Wie man diese Lücken ausnutzt, hat Google noch nicht beschrieben. Dadurch haben die Nutzer Zeit gewonnen, die abgesicherte Ausgabe zu installieren, bevor sich eventuelle Angreifer detailliert mit den Schwachstellen auseinandersetzen können. Normalerweise geschieht die Aktualisierung automatisch. Man kann das Update zur Version Chrome 74 aber auch in den Einstellungen unter "Hilfe" und "Über Google Chrome" manuell starten.

2019-04-24T17:08:19+02:00April 24th, 2019|Browser, Coding|Kommentare deaktiviert für Chrome 74 wurde veröffentlicht
Weiterlesen

Google hat das Update Chrome 69 herausgebracht

Seit dem Wochenende spielt Chrome-Hersteller Google sein schon angekündigtes Update auf Chrome 69 mit dem neuen „Material Design“ aus – und schließt dabei noch 40 Sicherheitslücken in dem Browser. In seiner Sicherheitswarnung zu Chrome 69 listet Google weitere Infos zu diesen Lücken auf. Normalerweise erhalten Sie das Update automatisch. Sie können aber auch unter Linux, macOS oder Windows sicherstellen, dass die aktuelle Ausgabe installiert ist, und zwar in den Einstellungen unter dem Menüpunkt "Hilfe/Über Google Chrome". Dort können Sie auch gegebenenfalls ein Update anstoßen. TLS-Seiten kennzeichnet Chrome nur noch mit einem Schloss Schon im Mai hatte Google angekündigt, dass Chrome 69 verschlüsselte Webseiten jetzt nur noch mit einem Schloss in der Adressleiste kennzeichnet. Bisher stand neben dem Schloss noch das Wort "Sicher". Das hat Google deshalb weggenommen, weil die Benutzer erwarten sollen, dass das Internetseiten "standardmäßig sicher" sind. Unverschlüsselte Webseiten markiert der Browser auch weiterhin mit "Nicht sicher". Das soll laut Google betroffene Webmaster für den Einsatz der Transportverschlüsselung TLS sensibilisieren. Die Kennzeichnung kam mit der Ausgabe 68 in den Webbrowser. Designfragen Erfreulich ist es, dass Google das +-Zeichen zum öffnen eines neuen Browser-Tabs vom linken ans rechte Ende der Tableiste umgesetzt hat. Es war ziemlich blöd, wenn man ganz links klickte, um dann ganz rechts einen leeren Tab [...]

2018-09-05T23:35:22+02:00September 5th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google hat das Update Chrome 69 herausgebracht
Weiterlesen
Nach oben