Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit

Thunderbird 78.2.1 ist zwar nur ein kleines Wartungs-Update des freien Mailclients aus dem Hause Mozilla, aber dieses Update bringt eine lange erwartete Änderung: Es aktiviert jetzt endlich die Email-Verschlüsselung mit OpenPGP. Jetzt mit PGP-Verschlüsselung Am gestrigen 29. August haben die Entwickler das Update für Windows, MacOS und Linux freigegeben. Es ist erst eine Woche her, dass Thunderbird 78.2 erschien, bei dem ja eigentlich die eingebaute Email-Verschlüsselung schon aktiviert sein sollte. Für weitere Tests und letzte Änderungen hatten die Entwickler die Veröffentlichung allerdings noch einmal aufgeschoben, und deshalb aktiviert erst das aktuelle Update 78.2.1 die PGP-Email-Verschlüsselung in Mozillas Thunderbird. Updatemöglichkeiten Laut den Release-Notes gibt es das Update Thunderbird 78.2.1 nur als direkten Download von thunderbird.net und nicht als Upgrade der Thunderbird Version 68 oder früher. In einer zukünftigen Version soll der Update von früheren Versionen möglich werden. Für Benutzer, die bereits Version 78.0 oder höher einsetzen, sind automatische Updates aber verfügbar.

2020-08-30T18:46:21+02:00August 30th, 2020|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 78.2.1 bringt PGP-Verschlüsselung mit
Weiterlesen

Google schließt vier Sicherheitslücken in Chrome

In Version 83 von Googles Browser Chrome wurden erneut mehrere schwerwiegende Sicherheitslücken entdeckt, weshalb der Suchmaschinen-Konzern jetzt ein Update für seinen Browser Chrome veröffentlicht hat, das vier Sicherheitslücken schließt. Nutzer sollten das Update möglichst schnell installieren, sagt unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind nach Informationen aus dem Google Blog die Chrome-Versionen unter Windows, aber auch unter Linux und dem Apple-Betriebssystem MacOS. Die Sicherheitslücken betrafen die Spracherkennung, das Modul WebView, das zum Anzeigen von Internetseiten nötig ist, und die JavaScript-Implementierung. Angreifer konnten dadurch beliebigen Programm-Code ausführen. Die Version 83.0.4103.106 ist die erste ohne die Sicherheitslücken. Ältere Versionen sollten schnellstmöglich aktualisiert werden. Hier die Download-Links für die verschiedenen Updates: Google Chrome (64 Bit) herunterladen Google Chrome (32 Bit) herunterladen Google Chrome Portable herunterladen Google Chrome (Mac) herunterladen Google Chrome (Linux) herunterladen

2020-06-18T09:12:25+02:00Juni 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google schließt vier Sicherheitslücken in Chrome
Weiterlesen

Ebay.de scannt Rechner auf offene Ports

Wer die Webseiten Ebay.de und Ebay.com aufruft, dessen Rechner wird vom Betreiber der Server auf offene Ports gescannt. Per Javascript klopft Ebay an 14 Ports des lokalen Rechners an, die von den verbreitetsten Fernwartungs-Tools genutzt werden. Bei einem offenen Port kann man davon ausgehen, dass ein entsprechender Dienst auf diesem Rechner aktiv ist. Dies Vorgehen hat der Sicherheitsforscher Charlie Belmer herausgefunden. Mit einem Javascript namens Check.js versucht Ebay über Websockets eine Verbindung zu 127.0.0.1, der eigenen IP-Adresse des lokalen Rechners, aufzubauen. Beim ersten Aufruf der Webseiten Ebay.de und Ebay.com werden unter Windows die nachfolgenden Ports gescannt: RDP: (Remote Desktop Protocol): 3389 Teamviewer: 5939, 5944, 6039, 6040 VNC: 5900, 5901, 5902, 5903 Anyplace Control: 5279 Anydesk: 7070 Aeroadmin: 5950 Tripp Lite Power Alert: 63333 Ammyy Admin: 5931 Interessant: Wenn man Ebay.de oder Ebay.com unter Linux aufruft, wird der Portscan nicht durchgeführt. Bei den Fernwartungstools in der Liste handelt es sich in erster Linie um Windows-Tools. Sie werden zum Beispiel von Administratoren benutzt, um auf entfernte Rechner zugreifen zu können und Computerprobleme der Mitarbeiter zu lösen oder die Rechner zu administrieren. Die Ports bzw. Tools könnten aber auch von Angreifern verwendet werden, um Rechner zu übernehmen oder mit ihnen zu kommunizieren. Deshalb ist auch ein offener Port diesbezüglich [...]

2020-05-26T07:54:09+02:00Mai 26th, 2020|Coding, Javascript, Sicherheit|Kommentare deaktiviert für Ebay.de scannt Rechner auf offene Ports
Weiterlesen

Quartals-Upgrade Eclipse 2020-03 veröffentlicht

Die freie Desktop-Entwicklungsumgebung (IDE) Eclipse wurde soeben in Version 2020-03 für die Betriebssysteme Windows, Linux und macOS veröffentlicht. Angeboten wird das Programm für Entwickler in 13 verschiedenen Paketen für die unterschiedlichen Einsatzzwecke und verschiedene unterstützte Programmiersprachen wie beispielsweise für Java, C/C++, JavaScript, PHP und Rust. Neu im März-Quartalsrelease der IDE sind die Unterstützung für Java 14 zum Nachinstallieren, mehr Möglichkeiten für die Webentwicklung und eine offenbar bessere Codevervollständigung und Codeanalyse in der Java-IDE. Eclipse 2020-03 kommt per Upgrade oder per Download Mehr Details finden Sie auf der Webseite des neuen Release, darunter auch eine Liste mit Links zu den jeweiligen Neuerungen der an der Ausgabe beteiligten Eclipse-Projekte. Das jetzt nicht mehr aktuelle Eclipse 2019-12 informiert den Benutzer automatisch, dass eine neue Version vorhanden ist, und bietet auch das Upgrade an, aber auch ältere Versionen kann man auf Eclipse 2020-03 aktualisieren. Die neuen Pakete der DIE können Entwickler entweder per Eclipse Installer einrichten oder als einzelnes IDE-Paket direkt downloaden.

2020-03-19T09:12:21+02:00März 19th, 2020|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Quartals-Upgrade Eclipse 2020-03 veröffentlicht
Weiterlesen

Sicherheitsupdate für den Google-Browser Chrome

Mit der jetzt verfügbaren aktuellen Version 80.0.3987.132 von Googles Browser Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken dicht gemacht. Kaum Informationen zu den Schwachstellen von Google Diesmal findet man In einem Beitrag von Google dazu kaum weiter gehende Details zu den einzelnen Schwachstellen. Darin erwähnen die Entwickler nur eine Lücke, die mit dem Angriffsrisiko "hoch" eingestuft wurde. Es wird auch nicht wirklich deutlich, welchen Schaden Angreifer nach einem erfolgreichen Angriff auf einem System anrichten können. Weitere Informationen zu den Schwachstellen hält Google aktuell noch zurück, damit potenzielle Angreifer so wenig Ansatzpunkte wie möglich bekommen und die Benutzer dadurch etwas mehr Zeit haben, die abgesicherte Version jetzt zügig zu installieren.

2020-03-05T13:28:31+02:00März 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für den Google-Browser Chrome
Weiterlesen

Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates

Die aktuellen Versionen des Firefox-Browsers von Mozilla beseitigen mehrere Schwachstellen, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Der Menpunkt Hilfe / ber Firefox bringt die Installierte Version in einem Popup-Fenster auf den Schirm, wie im Artikelbild zu sehen.. Auer neuen Funktionen birgt die aktuelle Firefox-Version 72 auch Verbesserungen in Sachen Sicherheit: Beseitigt hat das Mozilla-Team insgesamt elf Schwachstellen. Auch fr Firefox ESR (Extended Support Release) gibt es ein Update: Dessen neue Version ESR 68.4 bekam sechs Sicherheits-Patches verpasst. Die Sicherheitspatches des Firefox 72 Fnf der in Firefox 72 beseitigten Schwachstellen waren als hoch riskant" ausgewiesen: Angreifer konnten sie unter bestimmten Umstnden ausnutzen, um auf betroffenen Rechnern beliebigen Code auszufhren (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder auch sensible Daten auszulesen (CVE-2019-17016). Unter Windows war es vor Version 72 auerdem mglich, Abstrze der Browserprozesse hervorzurufen (CVE-2019-17015) und daran weitere Exploits anzubinden. Fnf weitere der beseitigten Schwachstellen haben die Entwickler als "moderat" bewertet; in einem Fall war die Gefahreneinstufung sogar nur "niedrig". Informationen zu allen beseitigten Schwachstellen und den jeweils dadurch verwundbaren Firefox-Versionen findet man inMozillas Security Advisory zu Firefox 72.

2020-01-08T09:41:57+02:00Januar 8th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates
Weiterlesen

Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich

Der schwere Bug in Firefox 66, der die Benutzung von Microsofts PowerPoint Online praktisch unmöglich machte, wird durch das aktuelle Update Firefox 66.0.2 behoben. PowerPoint Online ließ sich praktisch nicht mehr nutzen, weil der Editor keine Texteingaben mehr annahm. Von diesem schweren Bug waren sowohl Windows- als auch macOS-Nutzer betroffen. Beseitigte Fehler Jetzt haben die Firefox-Entwickler den Fehler behoben und ein ungeplantes Update dazu veröffentlicht. Auch die von Firefox 66 erzeugten Probleme mit iCloud und IBM WebMail sollten mit dem Update behoben sein. Version 66.0.2 wird ab sofort an alle Nutzer verteilt. Außerdem soll das neue Update soll Probleme mit Windows 10 (1809) beheben: Hier hatten Benutzer Browser-Abstürze beim Aufrufen von YouTube-Videos festgestellt. Weitere Informationen zum Update Weitere Informationen zu den Fehlern und ihrer Beseitigung finden Sie in den Release Notes. Im Normalfall lädt der Browser das Update automatisch selbst herunter.

2019-03-28T13:32:57+02:00März 28th, 2019|Allgemein, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich
Weiterlesen

Wichtiges Sicherheitsupdate für Firefox-Browser

Gestern hat Mozilla das wichtige Update seines Browsers auf Firefox 63 veröffentlicht und ruft die Benutzer von Firefox, Firefox ESR und dem Tor-Browser auf, das knapp 30 MB große Update schnellstmöglich durchzuführen. Andernfalls könnten Angreifer den Browser über eine DoS-Attacke ausschalten und dabei sogar Schadcode audführen. Mit Firefox 63 werden zwei kritische Sicherheitslücken geschlossen Besonders gefährlich sind zwei als „kritisch“ eingestufte Sicherheitslücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um dann eigenen Code auszuführen. Wenn es dazu kommt, kann der angegriffene Computer komplett von den Angreifern übernommen werden. Betroffene Firefox-Versionen Neben den Firefox- Versionen für Linux-, macOS- und Windows ist auch die Android-Ausgabe von Firefox gefährdet. Die abgesicherte Version des „normalen“ Firefox 63 und des Firefox ESR 60.3 (mit Langzeitsupport) stehen schon zum Download bereit. Auch der Tor-Browser, unter anderem die Eintrittskarte ins DarkNet, baut auf Firefox ESR auf und die Entwickler haben inzwischen auch schon die Schwachstellen in der Version 8.5a4 geschlossen. Außer den Sicherheitsupdates stecken im aktuellen Tor-Browser noch aktualisierte Versionen von unter anderem HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Darüber hinaus haben sich die Entwickler auch um einige Fehler gekümmert, was man der offiziellen Ankündigung entnehmen kann.

2018-10-28T19:33:34+02:00Oktober 24th, 2018|Browser, Webwerkzeuge|Kommentare deaktiviert für Wichtiges Sicherheitsupdate für Firefox-Browser
Weiterlesen

Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das ganze BS einfrieren Schlimmer kann das unter Windows-Betriebssystemen ablaufen. Die Folgen unter Umständen deutlich gravierender. In einigen Fällen soll dieser Bug das komplette Betriebssystem einfrieren können, so dass nur noch ein Reset und im allerschlimmsten Fall das Herausziehen des Steckers aus der Steckdose als letzte Option gestatten, einen Neustart des betroffenen Rechners auszulösen. Der Fehler kann mit dem jüngsten stabilen Release von Firefox und auch mit den Developer- und Nightly-Builds ausgelöst werden. Mobilversionen für Android und iOS sind nicht betroffen Firefox für Android stürzte bei entsprechenden Tests nicht ab. Auch die iOS-Version des Feuerfuchses ist von dem Problem nicht betroffen, denn der Browser benutzt auf iPhones und iPads von Apple nicht seine eigene Rendering-Engine, in der der Fehler steckt. Das Script löst das Problem dadurch aus, dass es eine Datei mit [...]

2018-11-07T18:48:36+02:00September 24th, 2018|Allgemein, Browser|Kommentare deaktiviert für Script lässt Mozillas Browser Firefox abstürzen
Weiterlesen
Nach oben