Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Es scheint einige Webseiten zu geben, welche Firefox 110 mit Internet Explorer 11 verwechseln. Deshalb mussten die Entwickler jetzt reagieren. Der offizielle und schon erweiterte Support von Microsoft für den veralteten Internet Explorer 11 endet noch in diesem Monat, und der Hersteller hat sich sogar dafür entschieden, den Browser auf Windows 10 zu deaktivieren. Speziell angepasste Internetseiten machen Probleme Trotzdem scheinen der |-Browser und auf diesen speziell angepasste Webseiten indirekt weiter Probleme für den Firefox-Browser der Konkurrenz zu verursachen. Das kann man dem entsprechenden Bug-Report entnehmen, über den der Blogger Sören Hentzschel berichtet. Danach hat sich das Entwicklungsteam von Firefox jetzt dafür entschieden, die im User-Agent des Browsers gespeicherte Angabe der Versionsnummer bei 109 einzufrieren. Aufgehoben soll dies erst wieder mit Version 120 werden. Damit werden die Versionen 110 bis 119 bei der Angabe also einfach übersprungen. Der User-Agent führt zu Problemen mit Webseiten Der Internet Explorer 11 nutzt in seinem User-Agent die Angabe rv:11.0. Für den Firefox geplant war die Versionsangabe rv:110 im User-Agent. In Tests führte dies allerdings zu Darstellungsfehlern auf mehreren großen Webseiten weltweit, weil diese offenbar eine angepasste Version ihrer Seite für den Internet Explorer ausspielen. Offensichtlich prüfen die Webseiten diese Versionsnummern fehlerhaft. So wäre etwa die Suche nach rv:11 im User-Agent sowohl beim Internet Explorer 11 als auch beim Firefox 110 [...]

2023-01-02T14:19:58+02:00Januar 2nd, 2023|Allgemein, Browser, Coding, Sicherheit|Kommentare deaktiviert für Browser Firefox friert User-Agent wegen Internet Explorer 11 ein

Foxit PDF Reader und Editor angreifbar

Wer PDF-Anwendungen aus dem Hause Foxit nutzt, sollte jetzt aus Sicherheitsgründen dafür sorgen, dass die Software auf dem aktuellen Stand ist. Böswillige Angreifer könnten macOS- und Windows-Rechner mit Foxit PDF Editor oder PDF Reader attackieren und nach erfolgreichen Angriffen auf den Geräten Schadcode ausführen. Der Hersteller hat jetzt die Schwachstellen mit Sicherheitsupdates geschlossen. Sicherheitshalber jetzt patchen! Im Sicherheitsbereich der Website von Foxit wird empfohlen, auf die gegen Schadcode-Attacken abgesicherten Versionen Foxit PDF Editor 12.0.1 und Foxit PDF Reader 12.0.1 für macOS und Windows upzudaten. Denn Angreifer könnten Anwendungen auch über DoS-Attacken abstürzen lassen oder unberechtigt auf Daten zugreifen. Wie solche  Angriffe genau aussehen könnten, kann scheint, dass die Opfer präparierte PDF-Dokumente öffnen müssen, damit es zu Speicherfehlern kommt und die Angreifer dann eigenen Code ausführen können. Vom BSI als „kritisch“ eingestuft Konkrete Informationen zu den Lücken fehlen auch noch. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik (BSI) CERT Bund hat die Schwachstellen als „kritisch“ eingestuft.

2022-07-31T21:25:30+02:00Juli 31st, 2022|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Foxit PDF Reader und Editor angreifbar

Browser Chrome 99 dichtet diverse Schwachstellen ab

Soeben hat Google seinen neuesten Browser Chrome 99 veröffentlicht und darin insbesondere mehrere Sicherheitslücken entschärft. Das Risiko dieser Schwachstellen stuft der Hersteller teilweise als hoch ein. Google hat jetzt den Webbrowser Chrome 99.0.4844.51 für die Betriebssysteme Linux, Mac und Windows  freigegeben. Damit schließt der Hersteller insgesamt 28 Sicherheitslücken, deren Risiko er bei neun der Schwachstellen als hoch einstuft. Wenigstens zwölf weitere Schwachstellen sind für Chrome-Nutzer eine mittelschwere Bedrohung. In seinem Blog-Beitrag zum Release spart Google wie immer mit Details zu den sicherheitsrelevanten Fehlern, damit die Benutzer Zeit haben, upzudaten, bevor die Lücken bekannt werden. Der Hersteller erwähnt aber, dass er auch weitere Fehlerbehebungen und Verbesserungen vorgenommen hat. Update automatisch oder schneller manuell Mehr über diese Fehlerbehebungen will Google dann in späteren Blog-Beiträgen berichten. Wie immer verteilt Google die Aktualisierung automatisch und streckt diesen Vorgang über die kommenden Wochen. Chrome-Benutzer können das aber auch beschleunigen, indem sie im Browser oben rechts auf die drei vertikal aufgereihten Punkte und dort dann auf "Hilfe" und abschließend auf "Über Chrome" klicken. Ist die neue Version noch nicht installiert, stößt das den Download und die Installation von Chrome 99 an. Mit einem Browser-Neustart wird der Vorgang dann abgeschlossen.

2022-03-02T18:06:59+02:00März 2nd, 2022|Browser, Sicherheit|Kommentare deaktiviert für Browser Chrome 99 dichtet diverse Schwachstellen ab

Ein neues Snipping-Tool für Windows

Wer auch laufend Inhalte wie News oder Blogartikel für seine Homepage unter Windows erstellt, für den ist das Snipping-Tool des Betriebssystems schon seit einigen Jahren ein kleiner, aber wichtiger Teil von Windows dass sich für schnelle Screenshots optimal eignet. Gerade hat Microsofts Chief Product Officer Panos Panay in einem Tweet das neue Snipping-Tool vorgestellt, das Insider schon ab Ende August oder Anfang September testen dürfen. Der offizielle Clip zu dem überarbeiteten Windows-Werkzeug ist noch nicht einmal 20 Sekunden lang, weshalb nicht viel von dem neuen Tool zu sehen ist. Es gibt nur einen kurzen Hinweis darauf, dass sich darin einiges geändert hat. Die Grundfunktion des Tools bleibt aber wohl gleich: Mit dem Snipping-Werkzeug lassen sich beliebige Bereiche oder das gerade markierte Fenster ausschneiden und als Bilddatei abspeichern. Umfang der Neuerungen ist schwer zu erkennen Es gibt aber trotz der dünnen Informationslage schon Kritik unter dem Video. So ist nicht klar zu erkennen, ob sich an der Funktionalität wirklich viel verändert hat. In der noch aktuellen Version des Tools vermissen die Benutzer vor allem die Möglichkeit, Boxen, Kreise oder Text hinzuzufügen, um so wichtige Details in einem erzeugten Screenshot zu markieren oder herauszustellen. In dem Clip sieht man aber nur Möglichkeiten, das Bild zuzuschneiden und per Stift [...]

2021-08-05T16:36:25+02:00August 5th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Ein neues Snipping-Tool für Windows

Angriffe über Update-Check vom IBM-Datenbank DB2

Wer das Datenbanksystem DB2 von IBM nutzt, sollte jetzt handeln, denn Angreifer könnten die Datenbank attackieren, um eigenen Code auszuführen. Um dem vorzubeugen, müssen die DB-Admins eine Einstellung ändern. Der Udate-Check des IBM-Datenbanksystems Db2 weist einen Fehler auf, durch den Angreifer Schadcode auf dem Rechner laufen lassen könnten. Zur Absicherung der Systeme gegen Versuche dieser Art brauchen die Admins in diesem Fall kein Sicherheitsupdate installieren. Es reicht völlig, einen einzelnen Prozess zu deaktivieren. Die betroffenen Windows-Versionen von DB2 Es wird zwar in der Warnmeldung nicht eindeutig formuliert, aber anscheinend sind ausschließlich die Windows-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 von Db2 von dem Problem betroffen. Dabei könnten lokale Angreifer in einem nicht näher beschriebenen Angriffsszenario Schadcode ausführen und dem System vorher präparierte DLL-Bibliotheken unterjubeln. Die Lücke mit der Kennung CVE-2021-4588 ist mit dem Bedrohungsgrad "hoch" versehen. Wie man ein System absichert Um solche Systeme abzusichern, müssen die Admins den für die Attacke anfälligen Prozess agent.exe deaktivieren. Das macht man über die Kommandozeile unter C:\ProgramData\FLEXnet\Connect\11 mit dem Befehl agent.exe \unregister. IBM hat allerdings keine Angaben dazu gemacht, ob nzw. inwieweit der Upate-Check danach auch noch funktioniert.

2021-05-27T18:02:10+02:00Mai 27th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Angriffe über Update-Check vom IBM-Datenbank DB2

Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Ende Januar 2021 hatte die Mozilla-Tochter MZLA Technologies die Version 78.7.0 ihres Mailprogramms Thunderbird veröffentlicht. Jetzt bringt der Hersteller weitere Verbesserungen für den Mailer. Das letzte Update beseitigte vor allem Programmfehler, während die neue Version 78.8.0 auch vier gefährliche Sicherheitslücken schließt. Deshalb sollten Sie die neue Version auch umgehend installieren: Das können Sie entweder über die integrierte Update-Funktion des Mailers oder einfach einen der folgenden Downloads für Windows, macOS oder Linux. So ersetzen Sie die alte Programmversion, wobei Ihre Daten erhalten bleiben. Download: Mozilla Thunderbird Portable (Windows) Download: Mozilla Thunderbird (Mac) Download: Mozilla Thunderbird (Linux) Vier Sicherheitslücken geschlossen Drei der vier mit Thunderbird 78.8.0 geschlossenen Sicherheitlücken stuft der Hersteller in die zweithöchsten Risikostufe "hoch" ein. Dies bedeutet, dass Angreifer die Schwachstellen in Thunderbird 78.7.0 wochenlang ausnutzen konnten, um über offene  Browserfenster vertrauliche Daten des Nutzers abzugreifen oder sogar Schadcode einzuschleusen. Auch Fehler bei der Speichersicherheit wurden behoben, die sich zur Ausführung von Progammcode missbrauchen ließen. Berichte, die an den Hersteller versandt werden, konnten über Zugriffsverletzungen Adressen beinhalten, die Rückschlüsse auf persönliche Daten gestatteten. Auch sieben Fehler beseitigt Das Update beseitigt auch sieben Fehler in dem Programm. Der Import von Adressbüchern im CSV-Format soll nun nicht mehr zu Fehlermeldungen führen, und auch die Darstellungsprobleme beim Dark Mode und bei verschiedenen Oberflächen-Widgets sollen [...]

2021-03-03T10:48:43+02:00März 3rd, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate 78.8 schließt vier Lücken in Thunderbird

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert. Firefox-Updates für Desktop und Android Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit "High"-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen. Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als "High"-Bedrohung eingestuft wurden. Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Neue paint.net-Version 4.2.15 veröffentlicht

Zu den meistverbreiteten kostenlosen Grafikprogrammen unter Windows gehört paint.net, das soeben in der Version 4.2.15 veröffentlicht wurde. Es handelt sich um ein kleineres Update, das Neuerungen und Änderungen bringt, aber auch mehrere Probleme fixt. Das ist neu: Neu ist zum Beispiel, dass durch Halten der Ctrl-Taste beim Gebrauch des Farbwähler-Tools die Farbe aus dem Gemisch der Layer gezogen wird. Ohne die Ctrl-Taste kommt die Farbe nur aus dem aktiven Layer. Ebenfalls neu ist, dass jetzt ein Sternchen vor dem Dateinamen in  der Titelleiste anzeigt, dass es in dem Bild Änderungen gibt, die noch nicht gespeichert wurden. Es gibt auch einen neuen Umschalter in der Toolbar der Werkzeuge Zauberstab, Farbeimer und Recolor Tool, der den Algorithmus des Farbvergleichs zwischen „premultiplied“ und „straight“ wechselt. „Straight“ unterscheidet zwischen transparenten Pixeln mit unterschiedlichen Farbwerten, während „premultiplied“ sie gleich ansieht. Plugins können jetzt auch den IArrayPoolService, einen Wrapper um .NETs ArrayPool, nutzen, um Array-Allocations zu optimieren. Das wurde geändert: Die x-Schaltfläche zum Schließen von Bildern funktioniert jetzt auch bei Bildern, die aktuell nicht aktiv sind. Im Textwerkzeug wurden die Tastenkombis Ctrl+(Zurück, Enternen, Pfeiltasten) so überarbeitet, das sie ähnlich wie in Microsoft Word arbeiten. Wer in den Einstellungen „Einstellungen“/“Aktualisierungen“/“Beim Start von paint.net automatisch nach Updates suchen“ aktiviert hat, bekommt das Update automatisch [...]

2021-02-12T13:39:12+02:00Februar 12th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Neue paint.net-Version 4.2.15 veröffentlicht

Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1  ein wichtiges Sicherheitsupdate für die Desktop-Varianten. Bei der mobilen Browser-Version  wurde Firefox für Android auf die Version 84.1.4 angehoben. Dazu kommen jeweils ein Update des Skriptblockers NoScript auf die Version 11.1.7 und auch Browser-Bugfixes unter macOS und Android. Mit der Firefox ESR-Version 78.6.1 wurde der Browser von Mozilla gegen eine kritische Sicherheitslücke abgesichert. Ergänzende Informationen und Download Informationen zu dem Update finden Nutzer in Changelog der Release-Ankündigung zum Tor Browser 10.0.8. Die neue Tor Browser-Version kann ab sofort von der offiziellen Download-Site oder aus dem Distribution Directory heruntergeladen werden. Wegen des wichtigen Schließung der Sicherheitslücke in der Firefox ESR-Basis empfehlen wir das zeitnahe Aktualisieren schon bestehender Installationen.

2021-01-14T17:04:35+02:00Januar 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Nach oben