Chrome-Update für Desktop schließt mehrere Sicherheitslücken

Soeben hat Google die stabile Version (Stable Channel) des Web-Browsers Chrome für den Desktop für die Betriebssysteme Windows, macOS und Linux auf die Version 89.0.4389.114 angehoben. Dieses Update, das wie üblich in den nächsten Tagen und Wochen an bestehende Installationen des Browsers ausgespielt werden soll, beseitigt laut Google insgesamt 8 Schwachstellen. Von mindestens sechs dieser Sicherheitslücken soll ein hohes Risiko ausgehen. Wie schon früher führt Google auch im aktuellen Security Advisory zu Chrome 89.0.4389.114 nur die Schwachstellen explizit [...]

2021-03-31T12:53:24+02:00März 31st, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome-Update für Desktop schließt mehrere Sicherheitslücken

Sicherheitsupdate gegen Angriffe auf Google Chrome

Googles Browser Chrome ist verwundbar und Angreifer setzen inzwischen schon gezielt an einer der Sicherheitslücken an, die in der aktuellen Version von den Entwicklern neben vier weiteren Schwachstellen geschlossen wurde. In einem Beitrag dazu warnen die Entwickler explizit davor, dass Angreifer schon eine der insgesamt fünf geschlossenen Schwachstellen (CVE-2021-21193) ausnutzen. Diese Lücke wurde mit dem Bedrohungsgrad "hoch" eingestuft. Der leider recht kurzen Beschreibung lässt sich nur entnehmen, daß Angreifer auf nicht näher beschriebenem Weg im [...]

2021-03-15T12:12:39+02:00März 15th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate gegen Angriffe auf Google Chrome

Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Sicherheitsupdate für Chrome beseitigt Schwachstellen

Wenn Sie mit dem Google-Browser Chrome unter den Betriebssystemen Windows, macOS oder Linux surfen, sollten Sie jetzt sicherstellen, dass ihr Webbrowser auf dem aktuellen Stand ist. Ansonsten könnten Angreifer mehrere Schwachstellen ausnutzen, um ihren Computer zu attackieren. Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken in dem Browser entschärft haben. In dieser Meldung sind auch die CVE-Nummern der Schwachstellen aufgelistet. Die meisten der zehn Lücken wurden mit dem Bedrohungsgrad „hoch“ eingestuft. Details zu den [...]

2021-02-18T11:45:35+02:00Februar 18th, 2021|Browser, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Chrome beseitigt Schwachstellen

Drupal: Sicherheitsupdates für Open Social und Subgroup

Drupal-Nutzer, die die Drupal-Module "Open Social" und "Subgroup" benutzen, sollten die Updates einspielen, die zwei Schwachstellen in Open Social und eine in Subgroup beseitigen. Unter ganz bestimmten Voraussetzungen könnten nämlich Angreifer diese Schwachstellen missbrauchen, um sich darüber unbefugten Zugriff auf Informationen und auch die Erweiterung ihrer Rechte innerhalb bestimmter Gruppen zu verschaffen. Die Schwachstellen im Modul Open Social wurden als "moderat kritisch" eingestuft. Benutzern der Hauptversion 8 wird das Update auf die abgesicherte Version 8.x-8.10 [...]

2021-02-02T12:52:59+02:00Februar 2nd, 2021|CMS, Coding, Sicherheit|Kommentare deaktiviert für Drupal: Sicherheitsupdates für Open Social und Subgroup

Sicherheitsupdate für Krypto-Bibliothek Libgcrypt

Wegen einer Sicherheitslücke sollten Entwickler die Krypto-Bibliothek Libgcrypt in der aktuellen Version 1.9.0 jetzt besser nicht mehr einsetzen. In seiner Ankündigung warnt der Programmierer Werner Koch vor dem Einsatz dieser verwundbaren Version. Die Bibliothek Libgcrypt wird zum Beispiel bei GnuPG benutzt. Eigentlich ist die Ausgabe 1.9.0 vom 19. Januar 2021 ja noch ziemlich frisch und kommt deshalb auch zum Glück noch nicht flächendeckend zum Einsatz. Laut Koch ist die Krypto-Bibliothek aber aktuell schon in Fedora 34 [...]

2021-01-30T12:11:32+02:00Januar 30th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Krypto-Bibliothek Libgcrypt

Update für Drupal macht Archiv-Uploads sicher

In einer der Bibliotheken, die das beliebte CMS Drupal einsetzt, steckt ein Fehler und gefährdet Internetseiten mit bestimmten Einstellungen der Konfiguration. Inzwischen sind aber schon Sicherheitsupdates verfügbar. Es gibt aber auch einen Workaround, über den die Admins die Seiten auch einen gegen solche Angriffe schützen können. Die in der Warnmeldung der Entwickler als „kritisch“ bezeichnete Lücke (CVE-2020-36193) steckt in der pear-Archive_Tar-Bibliothek. Diese Library kümmert sich um die Verarbeitung von komprimierten Archiven wie zum Beispiel .tar. War [...]

2021-01-22T10:26:51+02:00Januar 22nd, 2021|CMS, Sicherheit|Kommentare deaktiviert für Update für Drupal macht Archiv-Uploads sicher

Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1  ein wichtiges Sicherheitsupdate für die Desktop-Varianten. Bei der mobilen Browser-Version  wurde Firefox für Android auf die Version 84.1.4 angehoben. Dazu kommen jeweils ein Update des [...]

2021-01-14T17:04:35+02:00Januar 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Sicherheitsupdate für Emailclient Thunderbird

Soeben haben die Entwickler in der aktuellen Version von Mozillas Mailclient Thunderbird eine gefährliche Sicherheitslücke geschlossen. Über diese Lücke könnten Angreifer das Mailprogramm mit DOS-Angriffen attackieren. Das von der Sicherheitslücke ausgehende Risiko wurde als "hoch" eingestuft. Nach der Warnmeldung von Mozilla könnten Angreifer die einen eigenen SMTP-Server nutzen, durch die Sicherheitslücke manipulierte Status-Codes übermitteln. Der Thunderbird liest diese Codes aus und legt sie als Byte im Stack (Stapelspeicher) ab. Und genau da können diese manipulierten Codes [...]

2020-12-03T20:12:01+02:00Dezember 3rd, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Emailclient Thunderbird
Nach oben