Update für Browser Chrome beseitigt Sicherheitslücken

Google hat soeben für die Desktop-Fassungen des Chrome-Browsers eine Aktualisierung online gestellt, die mehrere Sicherheitslücken beseitigt. Die stabile Version des Google-Browsers Chrome für Windows, Linux und macOS wurde auf die Version 92.0.4515.159 angehoben. Die Entwickler beseitigten im Code mit insgesamt neun Patches sieben von externen Forschern gemeldete Schwachstellen. Das von allen diesen Schwachstellen ausgehende Sicherheitsrisiko wurde als „hoch“ eingestuft. Wie üblich gibt Google in seinem Advisory zum Stable Channel Update kaum Details zu den Schwachstellen an - die werden ja in der Regel erst dann veröffentlicht, wenn die meisten Nutzer das Update installiert haben. Dadurch soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme kleiner gehalten werden. Dieses Mal enthält das Advisory auch keine Hinweise auf Angriffe, die schon übers Netz laufen. Die Sicherheits-Updates sollen wie immer in den kommenden Tagen und Wochen über das Auto-Update verteilt werden. Wer aktiv nach den Updates suchen möchte, kann kann das über den Menüpunkt "Hilfe"-> "Über Google Chrome" tun. Hier eine Kurzanleitung: Klicken Sie ganz oben rechts auf die drei Punkte, um das Menü zu öffnen. Wählen Sie in dem Menü den Punkt "Hilfe" aus. Es öffnet sich ein Untermenü. Hier klicken Sie "Über Google Chrome" an. In "Über Google Chrome" wird automatisch nach aktuellen Updates gesucht. Wenn das Update verfügbar ist, wird es [...]

2021-08-17T17:53:24+02:00August 17th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update für Browser Chrome beseitigt Sicherheitslücken
Weiterlesen

Microsoft liefert Browser Edge 92 aus

In der letzten Woche hat Microsoft das Rollout der Version 92 seines Chromium-basierten Browsers Edge gestartet. Das Update bringt eine Reihe von neuen Funktionen für den Browser, unter anderem ein neues Password Health Dashboard, das die Stärke von Kennwörtern prüft und vor einer Nutzung für mehrere verschiedene Dienste warnt. Das Password Health Dashboard Das Password Health Dashboard soll die Nutzer davor warnen, dasselbe Passwort für mehrere Internetseiten zu verwenden, und auch die Stärke der Kennwörter überprüfen. Edge besitzt ja auch schon die Funktion Password Monitor, mit der die Benutzer erkennen können, ob ihre zum automatischen Ausfüllen gespeicherten Anmeldeinformationen möglicherweise schon im Dark Web veröffentlicht wurden. Zusätzlich dient ein Passwort-Generator als Hilfe zur Erstellung starker Passwörter. Mit der neuen Version 92 können die Benutzer ihre gespeicherten Anmeldeinformationen auch in andere Apps und Browser auf ihren Smartphones übernehmen, wenn sie Edge für mobile Geräte verwenden. Weitere Neuerungen in Edge 92 Laut Microsofts Versionshinweisen gehören zu den weiteren Neuerungen in Edge 92 die Suche in natürlicher Sprache für den Browserverlauf in der Adressleiste, das standardmäßiges Öffnen von MHTML-Dateien im Internet-Explorer-Modus, die ynchronisation von Zahlungsinformationen über mehrere Geräte hinweg, die Verwaltung der Browser-Erweiterungen über die Symbolleiste und last not least eine Option, um Domains, die sicheres HTTP unterstützen, per HTTPS statt per HTTP aufzurufen.

2021-07-26T08:45:59+02:00Juli 26th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Microsoft liefert Browser Edge 92 aus
Weiterlesen

Sicherheitsupdates für Firefox, Thunderbird und Tor Browser

Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download bereit. Einer entsprechenden Warnmeldung kann man entnehmen, dass die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen haben. Die Firefox-Schwachstellen Mehrere dieser Lücken wurden mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle (CVE-2021-29970) gilt als die gefährlichste, weil sie durch von den Angreifern ausgelöste Speicherfehler DoS-Attacken möglich macht. Erfolgreich Angriffe führen letztlich zu Abstürzen. Oft können Angreifer dabei aber auch durch Speicherfehler Schadcode auf die Systeme übertragen und ausführen. Allerdings sind Angriffe aber nur dann möglich, wenn die Barrierefreiheit-Funktion des Browsers aktiviert ist und vor allem, wenn die Opfer sich von Angreifern auf eine solche präparierte Website locken lassen. Die Thunderbird-Schwachstellen Mit Thunderbird 78.12 haben die Entwickler vier Schwachstellen ("hoch") geschlossen. Hier konnten Angreifer zum Beispiel unter bestimmten Voraussetzungen IMAP-Server manipulieren. Mit Tor wieder sicher anonym surfen Der Tor Browser wird genutzt, um das Surfen zu anonymisieren. Damit das auch sichergestellt ist, sollten die Benutzer die aktuelle Version [...]

2021-07-14T15:56:13+02:00Juli 14th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdates für Firefox, Thunderbird und Tor Browser
Weiterlesen

Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2

Das IBM-Datenbanksystem Db2 ist verwundbar, und böswillige Angreifer könnten Systeme attackieren und zum Beispielk unberechtigt auf Daten zugreifen oder Dateien überschreiben. Deshalb sind jetzt wichtige Sicherheitsupdates für IBM Db2 erschienen: Die dagegen abgesicherten Versionen schaffen Abhilfe. Unter anderem sind die Db2-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und Windows von den Problemen betroffen. Select-Statements legen DB2 lahm Als am gefährlichsten gilt dabei die mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücke mit der Kennung CVE-2021-29703. Darüber könnte ein Angreifer Datenbankserver durch simples Ausführen von präparierten SELECT-Statements lahmlegen. Wenn Angreifer erfolgreich an den anderen Schwachstellen ansetzen, könnte ein authentifizierter Angreifer über die Lücke CVE-2021-4945 mit Bedrohungsgrad „mittel“ Dateien überschreiben. Auch ein unberechtigter Zugriff auf die Db2-Konfiguration istüber die Lücke CVE-2021-4885 mit Bedrohungsgrad „mittel“ vorstellbar. Das erfolgreiche Ausnutzen der weiteren Lücke CVE-2021-20579 mit Bedrohungsgrad „mittel“) könnte zur Offenlegung von Informationen führen, und die letzte der aktuellen Schwachstelle CVE-2021-29777 mit Bedrohungsgrad „mittel“ könnte den Weg zu einer DoS-Attacke bereiten.

2021-06-27T22:52:40+02:00Juni 27th, 2021|MySQL, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2
Weiterlesen

Update gegen Angriffe auf den Browser Chrome

Wer mit Googles Browser Chrome im Internet unterwegs ist, sollte diesen zeitnah auf den aktuellen Stand bringen. Macht er das nicht, könnten Angreifer seinen Rechner attackieren. Für eine der Lücken soll es schon einen Exploit-Code geben, weshalb Angriffe mit hoher Wahrscheinlichkeit kurz bevorstehen. Es gibt schon einen Exploit Inzwischen hat Google  dagegen die abgesicherte Version Chrome 91.0.4472.101 für Android, Linux, macOS und Windows herausgegeben. Nach einer Warnmeldung ist der kursierende Exploit auf eine bestimmte Sicherheitslücke (CVE-2021-30551, "hoch") zugeschnitten. Der Fehler ausgenutzte steckt in der JavaScript-Implementierung V8 des Browsers. Hier könnten Angreifer ansetzen und einen Type Confusion-Speicherfehler auslösen. Das führt in der Regel dazu, dass letztlich Schadcode auf den angegriffenen Computer gelangt. Remote Code Execution möglich Mit dem aktuellen Update haben die Entwickler um 14 Sicherheitsprobleme beseitigt. Die meisten der Schwachstellen wurden mit dem Bedrohungsgrad "hoch" eingestuft. Eine Lücke (CVE-2021-30544) in BFCache gilt sogar als "kritisch". Die kurze Beschreibung lässt auf einen Speicherfehler vom Typ „use after free“ mit anschließender Ausführung von Schadcode schließen. In den letzten Monaten hat Google Google schon mehrfach bereits von Angreifern ausgenutzte Lücken in seinem Browser schließen müssen.

2021-06-10T16:34:44+02:00Juni 10th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Update gegen Angriffe auf den Browser Chrome
Weiterlesen

Die neue Version PuTTY 0.75 ist verfügbar

Der SSH- und Telnet-Client PuTTY unterstützt jetzt in der aktuellen Version 0.75 endlich auch das SUPDUP-Protokoll (RFC 734). Damit kann man beispielsweise Verbindungen mit PDP-10-Mainframes aufbauen. Grundsätzlich ist „PuTTY“ eine Client-Software für die Fernwartung von Internetservern. Das Programm baut die Verbindung mit einem Server über die Protokolle Telnet, SSH oder rlogin auf und nimmt Nutzereingaben über die Kommandozeile entgegen. Mit einem einfachen Mausklick öffnet man ein Sitzungsfenster. Nach Eingabe der Login-Daten, verbindet Sie „PuTTY“ direkt mit dem gewünschten Internet-Server. Nun können Sie Befehle über eine Terminalkonsole eingeben, als ob Sie direkt vor dem Bildschirm des Servers säßen. Dabei speichert die Software, wenn Sie das wünschen, die Serveradressen und Zugangsdaten auf Ihrem PC, was die spätere erneute Verbindung mit demselben Server komfortabler macht. Seit letzter Woche steht PuTTY 0.75 zum Download bereit.

2021-06-09T09:14:25+02:00Juni 9th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Die neue Version PuTTY 0.75 ist verfügbar
Weiterlesen

Angriffe über Update-Check vom IBM-Datenbank DB2

Wer das Datenbanksystem DB2 von IBM nutzt, sollte jetzt handeln, denn Angreifer könnten die Datenbank attackieren, um eigenen Code auszuführen. Um dem vorzubeugen, müssen die DB-Admins eine Einstellung ändern. Der Udate-Check des IBM-Datenbanksystems Db2 weist einen Fehler auf, durch den Angreifer Schadcode auf dem Rechner laufen lassen könnten. Zur Absicherung der Systeme gegen Versuche dieser Art brauchen die Admins in diesem Fall kein Sicherheitsupdate installieren. Es reicht völlig, einen einzelnen Prozess zu deaktivieren. Die betroffenen Windows-Versionen von DB2 Es wird zwar in der Warnmeldung nicht eindeutig formuliert, aber anscheinend sind ausschließlich die Windows-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 von Db2 von dem Problem betroffen. Dabei könnten lokale Angreifer in einem nicht näher beschriebenen Angriffsszenario Schadcode ausführen und dem System vorher präparierte DLL-Bibliotheken unterjubeln. Die Lücke mit der Kennung CVE-2021-4588 ist mit dem Bedrohungsgrad "hoch" versehen. Wie man ein System absichert Um solche Systeme abzusichern, müssen die Admins den für die Attacke anfälligen Prozess agent.exe deaktivieren. Das macht man über die Kommandozeile unter C:\ProgramData\FLEXnet\Connect\11 mit dem Befehl agent.exe \unregister. IBM hat allerdings keine Angaben dazu gemacht, ob nzw. inwieweit der Upate-Check danach auch noch funktioniert.

2021-05-27T18:02:10+02:00Mai 27th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Angriffe über Update-Check vom IBM-Datenbank DB2
Weiterlesen

Update: Thunderbird 78.10.2 bringt neue Funktionen

Mozilla hat aktuell per Update wieder neue Funktionen für seinen Emailclient Thunderbird verteilt: Nachdem Mozilla in seinem Email-Programm  Thunderbird in letzter Zeit eigentlich fast nur Fehler und Sicherheitslücken ausbügelte, bringt das neueste Update auf Thunderbird 78.10.2 jetzt gleich zwei neue Funktionen. Da Mozilla damit aber auch Bugs und Schwachstellen beseitigt, handelt es sich für alle Thunderbird-Benutzer auch dabei um ein Pflichtupdate. Zwei neue Funktionen in Thunderbird Wie Mozilla in seinen Versionshinweisen zum Update informiert, bringt das Update auf Version 78.10.2 zwei neue Funktionen mit. Danach lassen sich OpenPGP-Schlüssel jetzt auch ohne einen primären, geheimen Schlüssel in Thunderbird importieren. Außerdem zeigt die Add-ons-Verwaltung jetzt ein Einstellungssymbol für derartige Erweiterungen an, die auch ein Optionsmenü enthalten. Wer seinen Thunderbird auf den neusten Stand bringen will, wählt im 3-Striche-Menü unter Hilfe die Option Über Thunderbird, klickt gegebenenfalls auf Update auf Version 78.10.2 durchführen und starten das Programm dann neu. Fehlerbereinigung Mit Thunderbird 78.10.2 behoben die Entwickler auch wieder mehrere Probleme. Beispielsweise ließen sich unter anderem mit der Vorversion chiffrierte E-Mails mit einer mehr als zehnfachen Komprimierung nicht entschlüsseln und markierte OpenPGP-Schlüssel gingen nach der Anzeige der jeweiligen Optionen einfach verloren. Darüber hinaus wurden auch zwei "leichte" Sicherheitslücken geschlossen. Alle Details zum Update auf Thunderbird 78.10.2 finden Sie in den Versionshinweisen und im Sicherheitsbericht.

2021-05-19T10:35:59+02:00Mai 19th, 2021|Allgemein, Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Update: Thunderbird 78.10.2 bringt neue Funktionen
Weiterlesen

Wichtiges Update Firefox 88.0.1 beseitigt Videoprobleme

Soeben hat Mozilla sein erstes Update für den Browser Firefox 88 herausgebracht. Damit werden unter anderem auch gefährliche Sicherheitslücken geschlossen, deshalb sollte es möglichst bald eingespielt werden. Am 19. April 2021 veröffentlichte Mozilla die Hauptversion 88 seines Browsers Firefox, und nun ist das erste Update Firefox 88.0.1 dafür verfügbar. Das behebt einige Fehler bei der Wiedergabe von Onlinevideos und der Darstellung der Einstellmenüs, bringt aber auch zwei wichtige Sicherheitspatches mit. Probleme mit Videos und Menüs beseitigt Sollten Sie mit Firefox 88 Probleme beim Abspielen von Onlinevideos haben, werden diese jetzt mit der Version 88.0.1 behoben. Bei Firefox 88 konnte ein fehlerhaftes Update einer DRM-Erweiterung dafür sorgen, dass Kaufvideos gar nicht mehr abgespielt werden konnten. Darüber hinaus wurde ein Problem mit mehreren Intel-Grafikchipsätzen der sechsten Generation beseitigt, die Probleme beim Abspielen von Videos auf Twitter und auch in WebRTC-Gesprächen verursachten. Last not least sind auch die ärgerlichen unlesbaren Einstellmenüs im Anzeigemodus mit hohem Kontrast dank des Updates jetzt Geschichte.

2021-05-09T18:24:41+02:00Mai 9th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Wichtiges Update Firefox 88.0.1 beseitigt Videoprobleme
Weiterlesen

Beliebtes Putz-Tool CCleaner 5.79 wieder mit Schredder

Soeben wurde die Version 5.79 des beliebten Säuberungs-Tools CCleaner veröffentlicht und bringt den Schredder für freien Speicher wieder zurück, der für diverse Datenpannen gesorgt hatte und deshalb in der Vorversion abgeschaltet worden war. Der CCleaner vom  Hersteller Piriform gehört nicht nur für IT-Profis zu den weltweit beliebtesten Programmen. CCleaner löscht Datenmüll von der Festplatte bzw. der SSD, den das Betriebssystem Windows und die installierte Programme anhäufen. Warum der Datenschredder abgeschaltet worden war Das beliebte Programm sorgte leider zuletzt für viele negative Schlagzeilen, besonders, weil der eingebaute Datenreißwolf für den als frei markierten Speicherplatz sicherstellen sollte, dass sich vertrauliche, gelöschte Daten auch wirklich nicht wiederherstellen lassen. In Wirklichkeit löschte er aber manchmal an den falschen Stellen und entfernte sogar erwünschte Daten. Deshalb stoppte Hersteller Piriform die Funktion vorsichtshalber mit dem vorigen Update auf die Version CCleaner 5.78, brachte die Funktion aber jetzt (hoffentlich) fehlerkorrigiert im neuen CCleaner 5.79 zurück. Bessere Logs und Verschlüsselung eingebaut Darüber hinaus sagen die offiziellen Versionshinweise (Release Notes) noch, dass ein optionaler, auskunftsfreudigerer Logging-Modus integriert wurde, um einen sehr seltenen Programmfehler einzugrenzen, der doppelte Regeleinträge erzeugen kann. Das spielt allerdings für die meisten Benutzer kaum eine Rolle - sehr wohl aber die letzte Änderung in der Liste von Hersteller Piriform, die die Sicherheit betrifft: Bisher nutzte CCleaner [...]

2021-05-04T10:30:14+02:00Mai 4th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Beliebtes Putz-Tool CCleaner 5.79 wieder mit Schredder
Weiterlesen
Nach oben