Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist. Aber trotzdem stelle die Lücke ein potenzielles Sicherheitsrisiko dar. Lücken mit Risikostufen "Medium" und "Low" Während fünf der restlichen Lücken mit "Medium" eingestuft wurden, ist das Risiko der letzten Schwachstelle nur auf Stufe "Low". Die Gefahren, die diese Sicherheitslücken mit sich bringen, sind Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und last not least die Offenlegung sensibler Informationen. Weitergehende Informationen zur der neuen Version des Eail-Clients finden Sie in den Release-Notes zu Thunderbird 68.5.

2020-02-13T19:16:40+02:00Februar 13th, 2020|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken
Weiterlesen

Google veröffentlicht Chrome 55

Soeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen. Da noch nicht alle Nutzer auf die neue Version des Browsers umgestiegen sind, hält Google noch Details zu mehreren der Sicherheitslücken zurück. So geht man dort auch immer dann vor, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Teil von anderen, noch nicht gepatchten Projekten sind. Als sehr schwerwiegend bewertet Google den Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 möglich macht. Gemeldet wurde diese Schwachstelle von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung dafür erhält Guang Gong von Google einen in der Höhe nicht bekannten Geldbetrag.

2016-12-03T12:26:25+02:00Dezember 3rd, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Google veröffentlicht Chrome 55
Weiterlesen

Firefox 40 bringt noch mehr Sicherheit

Die gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen. Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen. Signaturen für Erweiterungen Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller: Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen. In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem. Schutz vor Malware Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt. Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download. Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

2015-08-12T14:08:57+02:00August 12th, 2015|Allgemein|Kommentare deaktiviert für Firefox 40 bringt noch mehr Sicherheit
Weiterlesen

Chrome 44 macht 43 Sicherheitslücken dicht

Die neue Google-Browser-Version Chrome 44.0.2403.89 steht jetzt für die Betriebssysteme Windows, OS X und Linux zum Update bereit. Chrome 44 enthält jetzt neue Programmierschnittstellen sowohl für Apps als auch für  Erweiterungen. Nach eigenen Angaben haben die Entwickler des Browsers auch die Stabilität und die Leistung verbessert. Auch in Sachen Sicherheit hat sich viel getan: Chrome 44 beseitigt insgesamt 43 Sicherheitslücken, von denen in mindestens 12 Fällen ein hohes Risiko ausging.

2015-07-23T07:05:50+02:00Juli 23rd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Chrome 44 macht 43 Sicherheitslücken dicht
Weiterlesen

Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen

Google hat gerade ein weiteres Sicherheitsupdate für seinen Browser Chrome 33 veröffentlicht. Das Update beseitigt mindestens drei Probleme, von denen nach Googles Versionshinweisen ein hohes Risiko ausgeht. Zu vier weiteren Schwachstellen macht das Unternehmen keine genaueren Angaben, weil diese unter Umständen Produkte von Drittanbietern betrifft, für die es bisher noch keine Patches von den Herstellern gibt.

2014-03-12T10:38:41+02:00März 12th, 2014|Allgemein|Kommentare deaktiviert für Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen
Weiterlesen

Dienstag ist wieder Patchday bei Microsoft

Insgesamt neun Sicherheitsupdates will Microsoft beim Februar-Patchday am nächsten Dienstag verteilen. Damit sollen Sicherheitslücken im Betriebssystem Windows, im Internet Explorer und in Silverlight geschlossen werden. Die damit geschlossenen Sicherheitslücken werden vom Risiko her mit "hoch" eingestuft. Sie ermöglichen die Ausführung von Programmcode über das Netz oder die unauthorisierte Erweiterung der Rechte eines Nutzers. Zusätlich will Microsoft an diesem Tag das .NET-Framework auf einen neuen Stand bringen. Dadurch sollen die Stabilität, die Leistung und die Zuverlässigkeit des Frameworks erhöht werden. Die Veröffentlichung der Updates beginnt am Dienstagabend.

2012-02-10T11:12:53+02:00Februar 10th, 2012|Allgemein|Kommentare deaktiviert für Dienstag ist wieder Patchday bei Microsoft
Weiterlesen
Nach oben