Chrome 53 ohne Flash-Tracking

Wer immer noch auf Flash baut, ist gut beraten, endlich auf HTML5 umzusteigen. Google hat jetzt mit den automatischen Updates auf Chrome 53 für  Linux, Mac OS X und Windows begonnen. Das Update schließt 33 Sicherheitslücken und verhindert wie angekündigt die Ausführung von Flash-Programmen im Hintergrund, die dem Tracking der Anwender dienen. Nach Googles Ankündigung vom August sind heute ca. 90 Prozent aller Flash-Elemente für den Endanwender gar nicht sichtbar. Sie haben absolut keinen Nutzen für Besucher der Website und sorgen auch noch dafür, dass die Seite langsamer geladen wird. Hauptsächlich rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um so eine Liste der auf dem Rechner installierten Schriftarten und damit ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu bekommen – also für das sogenannte Fingerprinting. Die neue Browser-Version Chrome 53.0.2785.89 steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, bekommen das Update automatisch, aber es kann auch von Googles Website geladen werden.

2016-09-02T23:58:35+02:00September 2nd, 2016|Allgemein|Kommentare deaktiviert für Chrome 53 ohne Flash-Tracking
Weiterlesen

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla
Weiterlesen

Chrome 49 schließt 26 Sicherheitslücken

Hersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler. Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen. Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch – allerdings erst nach einem Neustart des Programms. Chrome 49 für Windows, Mac OS X und Linux kann alternativ auch von der Google-Website geladen werden.

2016-03-03T11:40:58+02:00März 3rd, 2016|Allgemein|Kommentare deaktiviert für Chrome 49 schließt 26 Sicherheitslücken
Weiterlesen

Neue Anzeige für HTTPS-Seiten mit Chrome 46

Google hat die Browserversion Chrome 46 veröffentlicht. Das Update auf Version 46.0.2490.71 vom 13. Oktober enthält Patches für 24 Sicherheitslücken – vier davon sogar von hoher Priorität. Als offensichtlichste Änderung hat die Suchmaschine aber die Anzeige des Sicherheitslevels von Webseiten überarbeitet. Bei verschlüsselten HTTPS -Seiten mit kleineren Fehlern erschien bisher über dem Schlosssymbol zusätzlich das bekannte gelbe Warndreieck. Diese Warnung soll laut Google die Nutzer verwirrt und letztlich sogar dazu geführt haben, dass viele Surfer fälschlicherweise dachten, fehlerhaft verschlüsselte Seiten seien unsicherer als Seiten, die HTTPS überhaupt nicht unterstützten (Anm. d. Autors: Das ist auch mein Feedback von vielen Surfern). Also hat Google das gelbe Warndreieck jetzt ersatzlos gestrichen. Sichere Webseiten bekommen wie bisher ein grünes Schloss, Webseiten mit abgelaufenem Sicherheitszertifikat oder groben Fehlern in HTTPS bekommen wie immer ein rotes X.

2015-10-16T22:13:40+02:00Oktober 16th, 2015|Allgemein, HTML|Kommentare deaktiviert für Neue Anzeige für HTTPS-Seiten mit Chrome 46
Weiterlesen

Googles Browser Chrome pausiert seit heute Flash-Inhalte

Schon seit zwei Monaten pausiert die Beta des Browsers Chrome von Google bestimmte Flash-Inhalte automatisch. Diese Flash-Bremse wird seit dem heutigen 1. September auch in der stabilen Version des Browsers aktiv, verrät Googles Werbesystem AdWords. Die geblockten Inhalte Vor allem die nervigen Werbeanzeigen sind von der Änderung betroffen, die ja meist noch im proprietären Flash-Format von Adobe ausgeliefert werden. Modernere animierte Werbebanner im HTML5-Format sind von der Zwangspause nicht betroffen. Eine intelligente Erkennungsfunktion ist dafür zuständig, dass der Browser „zentrale Elemente“ wie beispielsweise Videos nicht automatisch stoppt. Wenn das aber doch einmal passiert, kann der Benutzer die Wiedergabe mit einem Mausklick wieder starten. Die Stromsparfunktion bei Google Chrome soll den Stromverbrauch bei Mobilgeräten wie Smartphones oder Tablets „signifikant reduzieren„, - das hatte Google schon im Juni versprochen. Der Flash-Player gilt als unsicher und unbeliebt Adobe hat es derzeit mit seinem Flash-Player nicht leicht: Regelmäßig gefährden Sicherheitslücken in dem Programm die Rechner seiner Nutzer. Deshalb hatte Firefox das Plug-in Juli dieses Jahres schon kurzerhand blockiert. Dem verstorbenen früheren Apple-Chef Steve Jobs wäre das nicht weit genug gegangen: Schon 2010 wünschte er Flash ein schnelles Ende. Schließlich gebe es mit HTML5 einen offenen Web-Standard als besseren Ersatz. Wer noch Internetseiten mit Flash erstellt, wird durch das Verhalten von Chrome erneut darauf hingewiesen, dass Flash keine Zukunft mehr [...]

2015-09-01T20:05:37+02:00September 1st, 2015|Allgemein|Kommentare deaktiviert für Googles Browser Chrome pausiert seit heute Flash-Inhalte
Weiterlesen

PHP 5.6.12 schließt Sicherheitslücken

PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

2015-08-07T17:48:57+02:00August 7th, 2015|PHP|Kommentare deaktiviert für PHP 5.6.12 schließt Sicherheitslücken
Weiterlesen

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen. Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker! Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann. Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt. Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen. Das Schärfste daran ist aber ein speziell versteckter Superuser mit dem Namen  ****__DO_NOT_REMOVE_THIS_ENTRY__****,  der in allen Installationen des File Managers dasselbe Passwort nutzt. Um es Hackern einfach zu machen, ist dies Passwort auch gleich als MD5-Hash im Script. Hersteller Revivedwire hat den PHP File Manager inzwischen auf verschämte Art und Weise auf seinem Vertriebsserver gesperrt. Man liest dort ein unverfängliches „Wir konnten die aufgerufene Seite leider [...]

2015-07-28T10:31:10+02:00Juli 28th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücken im PHP File Manager
Weiterlesen

Chrome 44 macht 43 Sicherheitslücken dicht

Die neue Google-Browser-Version Chrome 44.0.2403.89 steht jetzt für die Betriebssysteme Windows, OS X und Linux zum Update bereit. Chrome 44 enthält jetzt neue Programmierschnittstellen sowohl für Apps als auch für  Erweiterungen. Nach eigenen Angaben haben die Entwickler des Browsers auch die Stabilität und die Leistung verbessert. Auch in Sachen Sicherheit hat sich viel getan: Chrome 44 beseitigt insgesamt 43 Sicherheitslücken, von denen in mindestens 12 Fällen ein hohes Risiko ausging.

2015-07-23T07:05:50+02:00Juli 23rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Chrome 44 macht 43 Sicherheitslücken dicht
Weiterlesen

Flash-und Acrobat-Update beseitigen Sicherheitslücken

Wenn Sie Flash oder PDF benutzen, sollten Sie jetzt Ihre Adobe-Programme dringend updaten. Die gestern erschienenen Sicherheitsupdates für Flash Player sowie Reader und Acrobat schließen insgesamt 52 Sicherheitslücken, die Adobe als kritisch eingestuft hat. Durch nicht upgedatete Software könnte ein Angreifer über die Sicherheitslücken die Kontrolle über Ihr System gewinnen. Das Flash-Update steht für Linux, OS X und Windows zur Verfügung. Betroffen sind die Versionen bis 17.0.0.169 und 13.0.0.281. Auf einer Adobe-Internetseite können Sie überprüfen, welche Version sie aktuell installiert haben. PDF-Nutzer müssen Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X updaten, damit wieder Sicherheit einkehrt.

2015-05-14T19:33:16+02:00Mai 14th, 2015|Allgemein|Kommentare deaktiviert für Flash-und Acrobat-Update beseitigen Sicherheitslücken
Weiterlesen

Fünf Sicherheitslücken in Safari für OS X geschlossen

Neue Versionen des Apple-Browsers Safari decken insgesamt fünf Schwachstellen unter OS X 10.8.5 Mountain Lion, 10.9.5 Mavericks und 10.10.3 Yosemite ab. Angreifer könnten diese Sicherheitslücken benutzen, um über eine manipulierte Internetseite die Kontrolle über das System des Benutzers zu übernehmen. Mehr Details zu den Verbesserungen in der Speicherverwaltung des Apple-Betriebssystems finden Sie in einem  Support-Dokument. Drei der Probleme sind nämlich im Grunde Speicherfehler, dazu kommt eine Lücke in der WebKit History und eine im Ladeprozess der Webseiten in Webkit. Alle fünf Lücken können über entsprechend präparierte Internetseiten zur Übernahme des Rechners genutzt werden. Wer Internetseiten mit dem Mac erstellt, sollte deshalb sein System schnellstmöglich mit einer der Versionen Safari 8.0.6, Safari 7.1.6 oder Safari 6.2.6. updaten. Die neuen Versionen von Safari können über die Softwareaktualisierung heruntergeladen und installiert werden.

2015-05-08T12:09:05+02:00Mai 8th, 2015|HTML, Javascript|Kommentare deaktiviert für Fünf Sicherheitslücken in Safari für OS X geschlossen
Weiterlesen
Nach oben