Update für Google Chrome schließt Sicherheitslücke

Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 betroffen. Das Risiko durch diese Lücke stuft Google als hoch ein. Die Version 100.0.4896.75 steht für die Betriebssysteme Linux, Mac und Windows bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die damit geschlossene Sicherheitslücke, welche die Entwickler damit schließen, ist wieder einmal vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch). Wie immer gibt es (noch) keine Details Leider fehlen wie üblich noch nähere Details zu der Schwachstelle. Die Lücke wurde vom Mitarbeiter Sergei Glazunov von Googles Project Zero gemeldet. Bei einer Type Confusion prüft die Software den Typ von übergebenen Daten nicht korrekt. Dabei können Daten dann falsch interpretiert oder zum Beispiel wegen fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden, was dann auch Pufferüberläufe erzeugen kann, die etwa in Kombination mit einer Use-after-Free-Schwachstelle zur Ausführung untergeschobenenen Schadcodes missbraucht werden kann. Anders als bei dem Notfall-Update von Chrome vor etwas über einer Woche ist aktuell noch kein Schadcode in freier Wildbahn gesehen worden, der die Lücke zum [...]

2022-04-05T09:19:45+02:00April 5th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update für Google Chrome schließt Sicherheitslücke

Das Sicherheits-Update 99.0.1150.46 für den Browser Edge

Schon in Kürze erscheinen Googles Browser Chrome und Microsofts Edge  in der Version 100. Trotzdem sollten die Benutzer schon vorher prüfen, ob Ihre Installation auf dem aktuellen Stand ist. Denn aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor mehreren Schwachstellen im Edge-Browser. Der entsprechende Sicherheitshinweis des BSI weist die Risikostufe 4 (von 5) aus. Hohe Gefahr durch Edge-Sicherheitslücken Das BSI erklärt dazu: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um seine Berechtigungen zu erhöhen, Schadcode auszuführen, einen Programmabsturz herbeizuführen oder andere Auswirkungen zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden beziehungsweise einen Link zu einer solchen Seite anzuklicken.“ Das vom Hersteller Microsoft bereitgestellte Sicherheits-Update auf die Version 99.0.1150.46 sollten Sie wegen des hohen Schadenspotenzials umgehend einspielen. Nach Angaben von Microsoft  gibt es aktuell keine Hinweise darauf, dass Cyberkriminelle die Sicherheitslücken schon für Angriffe ausnutzen. Einen Überblick über alle behobenen Sicherheitsprobleme finden Sie im Leitfaden zum Sicherheitsupdates von Microsoft. Wie man den Browser Edge updatet Um das Edge-Update auszulösen, sind folgende Schritte nötig: Edge-Browser öffnen Auf die drei Punkte oben rechts klicken Auf Hilfe und Feedback und danach auf Infos zu Microsoft Edge klicken Edge sucht dann nach Updates. Wenn eines verfügbar ist, aktualisiert sich der Browser automatisch.

2022-03-22T12:03:15+02:00März 22nd, 2022|Browser, Sicherheit|Kommentare deaktiviert für Das Sicherheits-Update 99.0.1150.46 für den Browser Edge

Sicherheitsupdate für Microsofts Webbrowser Edge

Wer mit dem Microsoft Edge im Internet unterwegs ist, sollte den Browser umgehend auf den aktuellen Stand bringen, denn Angreifer nutzen aktuell schon eine Sicherheitslücke aktiv aus. In dem Browser haben die Entwickler insgesamt fünf Lücken geschlossen. Die schon ausgenutzte Schwachstelle (CVE-2020-15999) steckt in der Programmbibliothek FreeType. Viele Infos über diese Sicherheitslücke sind noch nicht bekannt aber Angreifer sollen darüber Speicherfehler auslösen können. Das führt dann meist zu einem DoS-Zustand, was eine Anwendung letztlich abstürzen lässt. Es ist aber auch die Ausführung von Schadcode möglich. Der Bedrohungsgrad wird als "hoch" eingeschätzt, schreibt Microsoft im Sicherheitscenter für Edge. So sind auch drei weitere Lücken eingestuft. Die fünfte Sicherheitslücke (CVE-2020-16003) hat die Einstufung "mittel". Dadurch kann es beim Drucken zu einem Speicherfehler (use after free) kommen. Sowohl Edge als auch Chrome basieren auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die abgesicherte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

2020-10-27T17:51:32+02:00Oktober 27th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für Microsofts Webbrowser Edge

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar

Microsofts Edge hat Mozillas Firefox endgültig überholt

Der Microsoft-Browser Edge hat im September nach dem Ranking von Netmarketshare weltweit einen Marktanteil von 8,84 % erreicht und ist damit wieder vor dem Mozilla-Browser Firefox (7,19 %) als Desktop-Browser gelandet. Nach einigen Wechseln auf den Plätzen zwei und drei bei den Browsern scheint Edge den Firefox nun endgültig überholt zu haben. Googles Platzhirsch Chrome steht mit 69,94 Prozent mit großem Abstand an der Spitze, hat aber die 70-Prozent-Marke jetzt unterschritten. Die Daten stammen von Netmarketshare, die regelmäßig den Browsermarkt untersuchen. Im selben Monat des Vorjahres lag Micsorofts Edge noch 3,46 Prozent unter seinem jetzigen Marktanteil. Platz vier im Ranking belegt der Internet Explorer mit 3,88 %, danach steht Apples Safari mit 3,57 % am Ende der Top Five. In Deutschland ist Chrome weniger stark In Deutschland hat Statcounter Zahlen zur Browsernutzung am Desktop gesammelt. Bei uns sieht das Ranking allerdings etwas anders aus. Danach hat Chrome 47,72 % Marktanteil, Firefox 23,08 %, Safari 10,29 %, der Internet Explorer 4,43 % und Edge Legacy noch 1,75 %. Microsoft dürfte die Positionierung seines Browsers weiter verbessern können, wenn mit dem Oktober-Update von Windows 10 wieder mehr Nutzer den neuen Edge-Browser auf Chromium-Basis erhalten. Denn der ist nämlich erst jetzt serienmäßig in Windows 10 enthalten. Aus diesem Grund [...]

2020-10-06T18:01:37+02:00Oktober 6th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsofts Edge hat Mozillas Firefox endgültig überholt

Edge Chromium jetzt auch für Windows 7 und 8.1

Zu Beginn des laufenden Monats begann Microsoft damit, seinen neuen Edge-Browser auf Chromium-Basis über Windows-Update an die älteren Windows-10-Versionen zu verteilen. Zwar ist der neue Edge seit Januar 2020 auch für die Betriebssystemsversionen Windows 7 und Windows 8.1 als Download verfügbar, aber vermutlich hat niemand damit gerechnet, dass der Softwareriese auch bei diesen Uralt-Versionen ein System-Update plant. Damit hat Microsoft jetzt aber begonnen: Auch in den beiden Windows-10-Vorgängern ersetzt jetzt der Chromium-Browser den alten Legacy Edge, obwohl der Hersteller den Support für Windows 7 schon im Januar offiziell eingestellt hat. Nur für private PCs In einem Support-Dokument erläutert Microsoft, dass das Update nicht auf weiterhin unterstützte Unternehmensgeräte ausgerichtet sei, sondern explizit Heimcomputer erreichen wolle. Es wird an PCs verteilt, auf denen mindestens das Windows 7 Service Pack 1 (SP1) oder Windows 8.1 läuft. Geschäftlich genutzte PCs, die in einer Active-Directory- oder Azure-Active-Directory-Domäne laufen, sind von der automatischen Aktualisierung ausgeschlossen. Edge Chromium jetzt auch über Windows-Update Microsofzs Chromium-Edge kommt mit dem Update KB4567409 auf den Rechner und wird dort dann zur Installation angeboten. Damit das auch unter Windows 7 funktioniert, müssen auch das SHA-2-Update (KB4474419) und das Servicing Stack Update (SSU) (KB4490628) auf dem PC installiert sein. Wenn der Besitzer dem Update zustimmt, wird der neue Browser an die Taskleiste geheftet oder ersetzt dort das Icon [...]

2020-06-24T09:03:42+02:00Juni 24th, 2020|Allgemein|Kommentare deaktiviert für Edge Chromium jetzt auch für Windows 7 und 8.1

Edge bringt vertikale Tabs und Passwortschutz

Soeben hat Microsoft einige neue Funktionen für den Edge-Browser auf Basis von Chromium vorgestellt. In Zukunft kann der Microsoft-Browser offene Tabs in einer vertikal untereinander angeordneten Liste zeigen, statt sie oberhalb der Adresszeile aufzureihen. Ein Menü für vertikalen Tabs Das Menü zu den Tabs lässt sich über einen Button an der linken oberen Ecke des Edge-Fensters ausklappen. Dort lassen sich die Tabs dann auch umschalten, schließen oder in der Reihenfolge ändern. Die Benutzer können dabei auch mehrere Tabs in der Liste zusammen auswählen und dann auch als Gruppe verschieben. Dabei bleibt die normale Tab-Ansicht oberhalb der Adress-Zeile weiterhin parallel erhalten. Browser inklusive Paßwortschutz Ganz neu ist auch eine Sicherheitsfunktion, mit der gespeicherte Passwörter vor Diebstahl geschützt werden sollen: Password Monitor untersucht im Browser gespeicherte Kombinationen aus Nutzernamen und Passwörtern und gleicht sie dabei mit einer Datenbank mit Informationen aus dem Dark Web ab – zum Beispiel frei zugänglichen Passworttabellen von zwischenzeitlich kompromittierten Internetseiten. Wird ein Match gefunden, dann weist der Browser den Benutzer darauf hin, dass die Zugangsdaten eventuellen Angreifern bekannt sein könnten und rät zu einem Wechsel des Passworts. Password Monitor soll zunächst erst einmal als Preview-Version starten. Screenshot: Microsoft

2020-03-31T19:14:04+02:00März 31st, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Edge bringt vertikale Tabs und Passwortschutz

Der erste Edge-Browser mit Chromium-Fundament

In dem chinesischen Forum PCBeta hat schon ein Nutzer eine Vorabversion des neuen Microsoft-Edge-Browsers veröffentlicht, dessen Grundlage Googles Chromium-Code bildet. Unter Windows 10 lässt sich der Browser auch ohne Installation nutzen und gibt dabei einen ersten Ausblick auf die Anpassungen, die Microsoft für den auch in Google eigenem Browser Chrome genutzten Code geplant hat. Es fehlen allerdings noch einige für Edge typische Funktionen. Die Optik kommt Edge schon recht nahe Rein optisch erinnert diese Testversion schon recht stark an die aktuelle Edge-Version. Auch Chromium-Edge zeigt links von der Adressleiste die Symbole für die Vor- und Zurück-Navigation und für das erneute Laden einer Website an. Noch müssen die Nutzer allerdings noch auf die Icons für die Tab-Verwaltung verzichten. Und auch die Favoriten-Verwaltung und die Funktion, mit der sich Notizen zu Websites hinzufügen lassen, stehen in der Vorabversion noch nicht zur Verfügung. Trotz allem eine gute Möglichkeit, sich einen ersten Eindruck zu verschaffen. Screenshot: Microsoft

2019-03-25T20:34:15+02:00März 25th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Der erste Edge-Browser mit Chromium-Fundament

Das Ende des Microsoft-Browsers Edge scheint nah

So richtig gut kam Microsofts-Browser Edge bei den Nutzern nie an, obwohl die Entwickler eine ganz neue Rendering-Engine namens EdgeHTML erdacht haben, die die Probleme und Altlasten seines mächtig in die Jahre gekommenen Vorläufers Internet Explorer nicht mehr berücksichtigen muss. Dadurch ist Edge auch deutlich schneller, schlanker und sicherer als der Internet Explorer. Und damit soll es jetzt angeblich auch vorbei sein: Gerüchte wollebn wissen, dass Microsoft einen Chromium-basierten Webbrowser entwickelt, der Edge ersetzen soll – das berichtete zuerst Windows Central und berrief sich dabei auf eine ungenannte Quelle. Diese soll verraten haben, dass der neue Windows-10-Browser unter dem Projektnamen "Anaheim" schon entwickelt werde. EdgeHTML als Standard-Browser-Engine sei so gut wie tot. Microsoft wollte sich dazu bisher noch nicht äußern und erklärte, das Unternehmen kommentiere "prinzipiell" keine Gerüchte. Allerdings will the Verge erfahren haben, dass das Microsoft noch in der laufenden Woche die Pläne für seinen kommenden Chromium-Browser vorstellen will. Bis das passiert ist, sollte man alle Spekulationen noch mit Vorsicht genießen. Kein Bock auf Edge Als Grund für den kolportierten Neustart sieht Windows Central die Unlust der Nutzer, auf Edge zuzugreifen. Eine Menge Bugs und nervige Eigenheiten halten viele User davon ab, vollständig auf den Standard-Browser von Windows 10 umzusteigen. Mehrere Statistiken zeigen, dass der Google-Browser Chrome [...]

2018-12-04T23:26:08+02:00Dezember 4th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Das Ende des Microsoft-Browsers Edge scheint nah

Die Werkzeugkästen der drei großen Browser

Die führenden modernen Browser von Googles Chrome über Mozillas Firefox bis zum Microsoft-Browser Edge haben alle einen Werkzeugkasten mit dabei, der hauptsächlich für die Ersteller von Internetseiten gedacht ist. Die Entwickler können mit den darin vorhandenen Tools zum Beispiel Fehler in ihren JavaScript-Skripten aufspüren oder herausfinden, ob Performance-Probleme die zügige Darstellung ihrer Anwendungen ausbremsen und vor allem, welche Komponente oder Funktion das auslöst. Die Toolboxen sind auch für Normalos hilfreich Allerdings lohnt es sich durchaus auch für Otto Normalsurfer, sich die Entwicklertools anzuschauen. Und auch für Webseiten-Betreiber ist es eine gute Idee, mithilfe des Werkzeugkastens seines Browsers herauszufinden, warum das Schloss vor der URL-Eingabe plötzlich nicht mehr grün und geschlossen ist und die angezeigte Internetseite als „unsicher“ angeprangert wird. Das passiert zum Beispiel bei Blogs auf Basis des CMS Wordpress in der Regel, wenn ein neu angelegter und illustrierter Artikel ein Bild enthält, das nicht mit https://meineseite.de, sondern mit http://meineseite.de aufgerufen wird. Bei Googles Chrome ruft man einfach mit F12 den Werkzeugkasten auf, klickt auf den Menüpunkt „Console“ und sieht im Klartext, welches Bild das verursacht. Dann noch schnell das fehlende „s“ in dem Link beseitigen, und schon verschwindet die Sicherheitswarnung und das Schloss geht wieder zu. Aufruf der Werkzeugkästen immer mit F12 Der Aufruf des [...]

2018-12-02T08:31:48+02:00Dezember 2nd, 2018|Bildbearbeitung, Browser, CMS, Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Die Werkzeugkästen der drei großen Browser
Nach oben