Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher. Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist. Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen. Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen. Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen. Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet. Bei mir hat das soeben schon funktioniert…

2017-06-07T08:29:18+02:00Juni 7th, 2017|Allgemein|Kommentare deaktiviert für Chrome 59 macht Sicherheitslücken dicht
Weiterlesen

Sicherheitsupdates für aktive PHP-Versionen

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die Sicherheitslücke CVE-2016-3078 betrifft alle PHP-Versionen vor 7.0.6. Nutzen die Angreifer diese Schwachstelle aus, dann können sie über ein dafür präpariertes Zip-Archiv einen Speicherfehler hervorrufen und dann eigenen Code auf dem Rechner ausführen. Die zweite Schwachstelle mit der Kennung CVE-2016-3074 steckt in der Bild-Bibliothek libgd 2.1.1, die seit PHP 4.3 bei der Default-Installation standardmäßig auf den Rechner kommt. Um über diese Schwachstelle einen Speicherfehler auszulösen, müssen die Angreifer dem Opfer komprimierte gd2-Daten unterjubeln. Danach können sie das System entweder crashen oder darauf sogar Schadcode ausführen. Das Ende von PHP 5.5 Achtung: Bei dieser Gelegenheit möchte ich darauf hinweisen, daß der Support der Entwickler für die PHP-Version 5.5 schon am 10. Juli 2015 endete. Sicherheitsupdates gibt es für PHP 5.5 jetzt noch bis zum 10. Juli 2016 – in 2 Monaten sollte man also im eigenen Interesse auf die neueren Zweige 5.6 (Sicherheitsupdates bis 28. August 2017) oder noch besser auf PHP 7.0 (aktuellste Version) upgraden.

2016-05-04T10:08:46+02:00Mai 4th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates für aktive PHP-Versionen
Weiterlesen

PHP 5.6.12 schließt Sicherheitslücken

PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek. Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3. Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

2015-08-07T17:48:57+02:00August 7th, 2015|PHP|Kommentare deaktiviert für PHP 5.6.12 schließt Sicherheitslücken
Weiterlesen

Google supportet Chrome unter XP noch bis Jahresende

Nachdem Berliner Datenschützer verlangt haben, nach dem Supportende 10.000 PCs in der Verwaltung der Hauptstadt abzuschalten, weil sie noch unter dem nicht mehr von Microsoft unterstützten Betriebssystem Windows XP laufen, machen sich auch private XP-Nutzer verstärkt Gedanken zum Wechsel. Jetzt springt Google den verunsicherten XP-Nutzern noch einmal bei. “Wir wissen, dass nicht jeder leicht auf ein neueres Betriebssystem wechseln kann”, äußert Mark Larson, als Director of Engineering bei Google für Chrome verantwortlich, in einem Blogeintrag. “Millionen Menschen arbeiten noch immer täglich mit XP-Rechnern. Wir wollen, dass diese Menschen die Option haben, einen Browser zu benutzen, der so aktuell und sicher wie auf einem nicht mehr unterstützten Betriebssystem möglich ist.” Deshalb will Google seinen Browser unter Windows XP noch bis Ende dieses Jahres unterstützen. Mit einer nochmaligen Support-Verlängerung ist ab 2016 aber wohl auch von Google nicht mehr zu rechnen. Larson empfiehlt den Benutzern auch dringend, jetzt auf ein noch vom Hersteller unterstütztes und sicheres Betriebssystem umzusteigen, weil XP-Rechner seit über einem Jahr keine Sicherheitsupdates mehr erhalten hätten und schon mehrere kritische Schwachstellen hätten. “Auf Betriebsystemsebene sind Computer mit Windows XP grundsätzlich in Gefahr, durch Schadsoftware und Viren infiziert zu werden, was es für Chrome auch schwierig macht, eine sichere Umgebung zum Surfen zu bieten”, macht Larson das Problem recht deutlich.

2015-04-18T19:41:47+02:00April 18th, 2015|Allgemein|Kommentare deaktiviert für Google supportet Chrome unter XP noch bis Jahresende
Weiterlesen

Mit Firefox 28 kommen neue Codecs für Googles WebM/VP9

Die Entwickler von Mozilla haben die auf der letzten Pwn2Own-Konferenz aufgedeckten Schwachstellen ihres Browsers mit Firefox 28 behoben. Mit dieser aktuellen Version lassen sich jetzt auch Videos abspielen, die Googles WebM/VP9-Codec nutzen. Nur knapp eine Woche nachdem Hacker beim Pwn2Own-Wettbewerb Sicherheitslücken im Browser Firefox fanden, werden diese jetzt mit der soeben veröffentlichte Version 28 wieder geschlossen. Vier Schwachstellen hatten die Entwickler als “kritisch” eingestuft, weil sie das Ausführen beliebigen Codes erlaubten. Die Neuerungen für Anwender sind recht überschaubar: Firefox 28 kann jetzt auch mit Googles Codec WebM/VP9 kodierte Videos abspielen, nutzt auf Macs deren Benachrichtigungszentrale für Meldungen und blendet neuerdings beim Abspielen von HTML5-Audio- und -Videodateien einen Lautstärkeregler ein. Die Aktualisierung des Browsers läuft zwar automatisch ab, alternativ kann man aber die neue Version auch manuell herunterladen.

2014-03-19T18:55:51+02:00März 19th, 2014|Allgemein|Kommentare deaktiviert für Mit Firefox 28 kommen neue Codecs für Googles WebM/VP9
Weiterlesen

Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen

Google hat gerade ein weiteres Sicherheitsupdate für seinen Browser Chrome 33 veröffentlicht. Das Update beseitigt mindestens drei Probleme, von denen nach Googles Versionshinweisen ein hohes Risiko ausgeht. Zu vier weiteren Schwachstellen macht das Unternehmen keine genaueren Angaben, weil diese unter Umständen Produkte von Drittanbietern betrifft, für die es bisher noch keine Patches von den Herstellern gibt.

2014-03-12T10:38:41+02:00März 12th, 2014|Allgemein|Kommentare deaktiviert für Sicherheitsupdate für Chrome 33 beseitigt sieben Schwachstellen
Weiterlesen

WordPress schließt 12 Sicherheitslücken mit Update 3.5.2

Das weltweit meistverbreitete Blog-CMS WordPress schließt mit dem soeben veröffentlichten Update auf Version 3.5.2 zwölf ernste Sicherheitslücken. Die Entwickler empfehlen, so schnell wie möglich upzudaten. Die neue Version 3.5.2 beseitigt Schwachstellen, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) zulassen. Wer schon jetzt mit der Betaversion WordPress 3.6 Beta arbeitet, bekommt mitdem Update 3.6 Beta 4 Sicherheitsupdates für dieselben Lücken. Diese gefährlichen Schwachstellen in Wordpress wurden dem Entwicklerteam direkt von den Nutzern gemeldet, bevor sie anderswo im Netz veröffentlicht wurden. Dies Vorgehen wurde vom Entwicklerteam besonders gelobt.

2018-01-27T21:20:23+02:00Juni 24th, 2013|Allgemein, CMS|Kommentare deaktiviert für WordPress schließt 12 Sicherheitslücken mit Update 3.5.2
Weiterlesen
Nach oben