Update: Die Angriffe auf Googles Chrome gehen weiter

Googles Webbrowser Chrome kommt seit Monaten nicht aus den Schlagzeilen. Nach dem letzten Update vor einer Woche haben sich Angreifer schon wieder auf den Google-Browser eingeschossen und nutzen dabei zwei Sicherheitslücken aus. Wer Chrome als Browser nutzt, sollte deshalb immer zeitnah die aktuellste Version installieren. Einer Warnmeldung von Google zufolge hat der Herrstelle jetzt die gegen die laufenden Attacken abgesicherte Version 94.0.4606.71 für Windows, macOS und Linux veröffentlicht. Welche Systeme dabei im Fokus der Angreifer stehen, ist noch nicht bekannt. Die beseitigten Schwachstellen Diemal gelten zwei Sicherheitslücken (CVE-2021-37975 "hoch", CVE-2021-37976 "mittel") als Basis der Angriffe. Die erste Lücke steckt in der JavaScript Engine V8. Nach den wenigen verfügbaren Informationen führt das erfolgreiche Ausnutzen zu einem Speicherfehler (use after free), und darüber können Schadcode auf diue Rechner übertragen. Über die dritte Schwachstelle (CVE-2021-37974 "hoch") in Safe Browsing könnte ebenfalls Schadcode auf die Computer kommen. Unter Windows und macOS aktualisiert sich der Browser automatisch. Wenn das Update verfügbar Ist, taucht in der Regel oben rechts im Chrome-Fenster ein Hinweis zum Neustart nach Abschluss der Aktualisierung auf. Sollte das nicht der Fall sein, können Sie die installierte Version durch Klicks auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome prüfen. Bei diesem Vorgang wird auch den Download von [...]

2021-10-01T17:04:53+02:00Oktober 1st, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update: Die Angriffe auf Googles Chrome gehen weiter
Weiterlesen

Google schließt 19 Sicherheitslücken im Browser Chrome

Keine drei Wochen nach dem letzten Sicherheitsupdate haben Sicherheitsforscher in verschiedenen Komponenten von Googles Browser Chrome erneut mehrere Schwachstellen entdeckt. Für einige dieser Sicherheitslücken wurde das Sicherheitsrisiko als "hoch" eingeordnet. Noch kein näheren Informationen zu den Schwachstellen In ihrem Beitrag dazu geben die Sicherheitsforscher an, auf insgesamt 19 Sicherheitslücken gestoßen zu sein. Um potentiellen Angreifer nicht allzu viele Details für mögliche Attacken zu verraten, geben die Forscher wie gewohnt nur wenige Details zu den Lücken an. Allerdings deuten die verfügbaren Informationen darauf hin, dass Angreifer nach erfolgreichen Attacken auf den angegriffenen Rechnern auch Schadcode ausführen könnten. Update wird dringend empfohlen Wer den Browser Chrome nutzt, sollte deshalb möglicht bald die abgesicherte Version Chrome 94.0.4606.54 unter Windows, macOS oder Linux installieren.

2021-09-23T10:27:36+02:00September 23rd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google schließt 19 Sicherheitslücken im Browser Chrome
Weiterlesen

Google-Browser Chrome schließt 27 Sicherheitslücken

Nachdem Angreifer Computer mit Google Chrome hätten attackieren konnten, löst jetzt eine abgesicherte Version mehrere Sicherheitsprobleme. Mehrere der geschlossenen Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Wer mit Google Chrome surft, sollte also den Webbrowser aus Sicherheitsgründen auf den aktuellen Stand bringen – wenn das nicht sowieso schon automatisch geschehen ist. Echte Details wurden wie üblich noch nicht veröffentlicht Die Angreifer konnten durch das erfolgreiche Ausnutzen von fast allen Schwachstellen  vom Typ use after free in verschiedenen Komponenten des Browsers hervorrufen, was generell zum Absturz einer Anwendung führt. Manchmal ist es aber auch möglich, darüber eigenen Code in Speicherbereiche zu schieben und auszuführen zu lassen. Ob und wie das in diesen Fällen funktioniert, führt Google in einer Warnmeldung nicht aus, bevor die meisten Installationen die neue, abgesicherte Version nutzen. Die Entwickler haben die Sicherheitslücken in der Version 93.0.4577.63 für Linux, macOS und Windows geschlossen. Um unter Windows zu prüfen, ob die auf Ihrem Rechner installierte Version zum Beispiel aktuell ist, klicken Sie im Browser oben rechts auf die drei vertikal angeordneten Punkte und dann auf Hilfe/Über Google Chrome. Das stößt auch den Aktualisierungsprozess manuell an, wenn Ihr Chrome veraltet sein sollte.

2021-09-02T20:24:15+02:00September 2nd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Google-Browser Chrome schließt 27 Sicherheitslücken
Weiterlesen

Neue Tor-Browser-Version mit Sicherheitsupdates

Der anonymisierende Tor Browser, den man für den Zugang zum Darknet braucht, ist gerade in der Version 10.5.5 für Windows, Linux, macOS und Android erschienen. Neben den üblichen Bugfixes und Komponenten-Updates bringt die neueste Ausgabe des Browsers auch mehrere sicherheitsrelevante Aktualisierungen. Tor und Firefox-Basis abgesichert Die vom Tor-Browser benutzte Version des Tor-Netzwerks zur Anonymisierung wurde auf Version 0.4.5.10 aktualisiert. Mit dem Update wird eine Schwachstelle beseitigt, die entfernten Angreifern ohne vorherige Authentifizierung unter bestimmten Voraussetzungen die Durchführung von Denial-of-Service-Angriffen ermöglicht hätte. Informationen zu verwundbaren und abgesicherten Tor-Versionen finden Sie in einem Advisory des DFN-CERT zu CVE-2021-38385 und in einem Blogeintrag zu den aktuellen Tor-Releases. Die Android-Version des Tor-Browsers basiert  jetzt auf der neueren Firefox-Version 91.2.0. Sie kommt mit Fixes für mehrere Sicherheitslücken, von denen ein zum Teil hohes Risiko ausgeht. Nach Informationen aus Mozillas Security Advisory zu Firefox 91 könnten die Lücken unter anderem für ausnutzbare Programmabstürze und (mit viel Aufwand) auch zur Codeausführung missbraucht werden. Download und weitere Informationen Alle Neuerungen werden im Blogeintrag zum Tor Browser 10.5.5 beschrieben. Darin findet sich auch ein Hinweis, dass der Support für die Onion Services (Tor Hidden Services) v2 durch den Tor Browser "sehr bald" zugunsten von v3 eingestellt werde. Browser-Nutzer sollten ihre Bookmarks fürs Darknet deshalb auch auf v3-Onion-Adressen aktualisieren. Den Tor Browser 10.5.5 [...]

2021-08-23T17:07:48+02:00August 23rd, 2021|Browser, Sicherheit|Kommentare deaktiviert für Neue Tor-Browser-Version mit Sicherheitsupdates
Weiterlesen

Update für Browser Chrome beseitigt Sicherheitslücken

Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als „hoch“ eingestuft. Wie üblich gibt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen an - die werden ja in der Regel erst dann veröffentlicht, wenn die meisten Nutzer das Update installiert haben. Dadurch soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme kleiner gehalten werden. Dieses Mal enthält das Advisory auch keine Hinweise auf Angriffe, die schon übers Netz laufen. Die Sicherheits-Updates sollen wie immer in den kommenden Tagen und Wochen über das Auto-Update verteilt werden. Wer aktiv nach den Updates suchen möchte, kann kann das über den Menüpunkt "Hilfe"-> "Über Google Chrome" tun. Hier eine Kurzanleitung: Klicken Sie ganz oben rechts auf die drei Punkte, um das Menü zu öffnen. Wählen Sie in dem Menü den Punkt "Hilfe" aus. Es öffnet sich ein Untermenü. Hier klicken Sie "Über Google Chrome" an. In "Über Google Chrome" wird automatisch nach aktuellen Updates gesucht. Wenn das Update verfügbar ist, wird es [...]

2021-08-17T17:53:24+02:00August 17th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update für Browser Chrome beseitigt Sicherheitslücken
Weiterlesen

Seit 2019 20 Prozent weniger Firefox-User

Mozillas Browser Firefox verliert offenbar weiter massiv an Nutzern. Das bestätigen auch die dazu öffentlich einsehbaren Statistiken des Herstellers hervor, auf die ein Thread bei Hacker News verweist. Nach den Zahlen hatte der Browser noch Anfang des Jahres 2019 rund 250 Millionen aktive Nutzer pro Monat, die inzwischen auf nur noch rund 200 Millionen zurückgegangen sind - mit einer weiter abwärts gerichteten Tendenz. Damit hat Firefox, der früher dominierende Browser, in nur zweieinhalb Jahren schon etwa 20 Prozent seiner gesamten aktiven Nutzer verloren. Allerdings haben die verbliebenen Nutzer im selben Zeitraum wohl täglich mehr Zeit mit dem Firefox verbracht, was vermutlich mit der Covid-19-Pandemie sowie der damit vermehrt auftretenden Homeoffice-Arbeit zusammenhängen dürfte. Setzt sich der Trend mit fallenden Nutzerzahlen aber weiter so deutlich fort wie bisher, könnte der Hersteller des Firefox, Mozilla, in immer größere Bedrängnis kommen, für den Browser ein wirtschaftliches Finanzierungsmodell zu realisieren. Mozilla steht wirtschaftlich unter Druck Schließlich stammt ein deutlicher Anteil der Einnahmen von Mozilla immer noch aus Verträgen mit Suchmaschinenanbietern für einen Platz im Browser. Und je weniger Nutzer der Browser weltweit hat, umso weniger Erlöse bringt dieser Platz ein. In allen Geschäftsberichten der letzten Jahre verweist Mozilla mit Blick auf die Zahlen immer wieder auf das hohe Risiko der Konzentration seiner Einnahmen. Zunächst [...]

2021-08-03T08:49:33+02:00August 3rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Seit 2019 20 Prozent weniger Firefox-User
Weiterlesen

Microsoft liefert Browser Edge 92 aus

In der letzten Woche hat Microsoft das Rollout der Version 92 seines Chromium-basierten Browsers Edge gestartet. Das Update bringt eine Reihe von neuen Funktionen für den Browser, unter anderem ein neues Password Health Dashboard, das die Stärke von Kennwörtern prüft und vor einer Nutzung für mehrere verschiedene Dienste warnt. Das Password Health Dashboard Das Password Health Dashboard soll die Nutzer davor warnen, dasselbe Passwort für mehrere Internetseiten zu verwenden, und auch die Stärke der Kennwörter überprüfen. Edge besitzt ja auch schon die Funktion Password Monitor, mit der die Benutzer erkennen können, ob ihre zum automatischen Ausfüllen gespeicherten Anmeldeinformationen möglicherweise schon im Dark Web veröffentlicht wurden. Zusätzlich dient ein Passwort-Generator als Hilfe zur Erstellung starker Passwörter. Mit der neuen Version 92 können die Benutzer ihre gespeicherten Anmeldeinformationen auch in andere Apps und Browser auf ihren Smartphones übernehmen, wenn sie Edge für mobile Geräte verwenden. Weitere Neuerungen in Edge 92 Laut Microsofts Versionshinweisen gehören zu den weiteren Neuerungen in Edge 92 die Suche in natürlicher Sprache für den Browserverlauf in der Adressleiste, das standardmäßiges Öffnen von MHTML-Dateien im Internet-Explorer-Modus, die ynchronisation von Zahlungsinformationen über mehrere Geräte hinweg, die Verwaltung der Browser-Erweiterungen über die Symbolleiste und last not least eine Option, um Domains, die sicheres HTTP unterstützen, per HTTPS statt per HTTP aufzurufen.

2021-07-26T08:45:59+02:00Juli 26th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Microsoft liefert Browser Edge 92 aus
Weiterlesen

Sicherheitsupdates für Firefox, Thunderbird und Tor Browser

Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download bereit. Einer entsprechenden Warnmeldung kann man entnehmen, dass die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen haben. Die Firefox-Schwachstellen Mehrere dieser Lücken wurden mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle (CVE-2021-29970) gilt als die gefährlichste, weil sie durch von den Angreifern ausgelöste Speicherfehler DoS-Attacken möglich macht. Erfolgreich Angriffe führen letztlich zu Abstürzen. Oft können Angreifer dabei aber auch durch Speicherfehler Schadcode auf die Systeme übertragen und ausführen. Allerdings sind Angriffe aber nur dann möglich, wenn die Barrierefreiheit-Funktion des Browsers aktiviert ist und vor allem, wenn die Opfer sich von Angreifern auf eine solche präparierte Website locken lassen. Die Thunderbird-Schwachstellen Mit Thunderbird 78.12 haben die Entwickler vier Schwachstellen ("hoch") geschlossen. Hier konnten Angreifer zum Beispiel unter bestimmten Voraussetzungen IMAP-Server manipulieren. Mit Tor wieder sicher anonym surfen Der Tor Browser wird genutzt, um das Surfen zu anonymisieren. Damit das auch sichergestellt ist, sollten die Benutzer die aktuelle Version [...]

2021-07-14T15:56:13+02:00Juli 14th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdates für Firefox, Thunderbird und Tor Browser
Weiterlesen

Update gegen Angriffe auf den Browser Chrome

Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google  dagegen die abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows herausgegeben. Nach einer Warnmeldung ist der kursierende Exploit auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler ausgenutzte steckt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Type Confusion-Speicherfehler auslösen. Das führt in der Regel dazu, dass letztlich Schadcode auf den angegriffenen Computer gelangt. Remote Code Execution möglich Mit dem aktuellen Update haben die Entwickler um 14 Sicherheitsprobleme beseitigt. Die meisten der Schwachstellen wurden mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt sogar als "kritisch". Die kurze Beschreibung lässt auf einen Speicherfehler vom Typ „use after free“ mit anschließender Ausführung von Schadcode schließen. In den letzten Monaten hat Google Google schon mehrfach bereits von Angreifern ausgenutzte Lücken in seinem Browser schließen müssen.

2021-06-10T16:34:44+02:00Juni 10th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update gegen Angriffe auf den Browser Chrome
Weiterlesen

Am nächsten Dienstag kommt der neue Firefox

Das Team von Mozilla hat erste Bilder zum neuen Firefox-Browser gezeigt, der im Sommer 2021 eine überarbeitete GUI bekommen soll. Er soll sich optisch weiterentwickeln, und diverse Elemente wurden an andere Stellen gesetzt. Damit soll der Browser insgesamt moderner und aufgeräumter daherkommen. Nutzererfahrung floss ins Layout ein Das Neudesign wird am 1. Juni 2021 freigegeben und wurde mit Hilfe der Auswertung des Nutzungsverhaltens der Userbasis geplant. Über Heatmaps konnte Mozilla feststellen, welche Elemente besonders häufig genutzt werden. Auf der Grundlage dieser Erkenntnisse wurden dann die Designänderungen festgelegt. Man sieht in den wenigenschon gezeigten Bildern eine optisch überarbeitete Kopfleiste, und die Tab-Header haben jetzt abgerundete Ecken. Damit kommt der Browser vom optischen Eindruck her Konkurrenzprodukten wie Microsoft Edge und Google Chrome recht nahe. Außerdem scheint es so, als wurden zudem mehrere Elemente wie zum Beispiel der aus Chrome und Edge bekannte Favoritenstern und die Lesezeichenliste in die URL-Leiste verschoben. Beim jetzt noch aktuellen Firefox ist diese komplett leer und die Favoriten werden über das separate Bookmark-Menü mit mehreren Klicks hinzugefügt. Die Lesefunktion Pocket ist integriert Die Leseapplikation Pocket ist offenbar ein integraler Bestandteil des Firefox-Designs geworden. Die App kann in dem neuen Browser direkt über ein eigenes Symbol in der Kopfzeile aufgerufen werden. Mit Pocket lassen sich Internetseiten zum [...]

2021-05-25T19:19:41+02:00Mai 25th, 2021|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Am nächsten Dienstag kommt der neue Firefox
Weiterlesen
Nach oben