Tag-Archive for » Risiko «

Google veröffentlicht Chrome 55

Chrome-LogoSoeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen.

Da noch nicht alle Nutzer auf die neue Version des Browsers umgestiegen sind, hält Google noch Details zu mehreren der Sicherheitslücken zurück. So geht man dort auch immer dann vor, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Teil von anderen, noch nicht gepatchten Projekten sind.

Als sehr schwerwiegend bewertet Google den Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 möglich macht. Gemeldet wurde diese Schwachstelle von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung dafür erhält Guang Gong von Google einen in der Höhe nicht bekannten Geldbetrag.

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

Chrome 44 macht 43 Sicherheitslücken dicht

Die neue Google-Browser-Version Chrome 44.0.2403.89 steht jetzt für die Betriebssysteme Windows, OS X und Linux zum Update bereit.

Chrome 44 enthält jetzt neue Programmierschnittstellen sowohl für Apps als auch für  Erweiterungen.

Nach eigenen Angaben haben die Entwickler des Browsers auch die Stabilität und die Leistung verbessert. Auch in Sachen Sicherheit hat sich viel getan: Chrome 44 beseitigt insgesamt 43 Sicherheitslücken, von denen in mindestens 12 Fällen ein hohes Risiko ausging.

Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen

chromeGoogle hat gerade ein weiteres Sicherheitsupdate für seinen Browser Chrome 33 veröffentlicht. Das Update beseitigt mindestens drei Probleme, von denen nach Googles Versionshinweisen ein hohes Risiko ausgeht.

Zu vier weiteren Schwachstellen macht das Unternehmen keine genaueren Angaben, weil diese unter Umständen Produkte von Drittanbietern betrifft, für die es bisher noch keine Patches von den Herstellern gibt.

Dienstag ist wieder Patchday bei Microsoft

Insgesamt neun Sicherheitsupdates will Microsoft beim Februar-Patchday am nächsten Dienstag verteilen. Damit sollen Sicherheitslücken im Betriebssystem Windows, im Internet Explorer und in Silverlight geschlossen werden.

Die damit geschlossenen Sicherheitslücken werden vom Risiko her mit „hoch“ eingestuft. Sie ermöglichen die Ausführung von Programmcode über das Netz oder die unauthorisierte Erweiterung der Rechte eines Nutzers.

Zusätlich will Microsoft an diesem Tag das .NET-Framework auf einen neuen Stand bringen. Dadurch sollen die Stabilität, die Leistung und die Zuverlässigkeit des Frameworks erhöht werden.

Die Veröffentlichung der Updates beginnt am Dienstagabend.