Posts Tagged Sicherheit
Mozilla schließt mit Firefox 3.6.7 einige Sicherheitslücken
Mozilla hat wieder eine neue Firefox-Version veröffentlicht. Im Release 3.6.7 werden eine ganze Reihe Sicherheitslücken und Stabilitätsprobleme behoben. Insgesamt sind 8 Probleme mit dem Status "kritisch" und 2 mit "hoch" behoben worden.
Hier die Liste der kritischen Probleme, die behoben wurden:
- Remote code execution using malformed PNG image
- nsTreeSelection dangling pointer remote code execution vulnerability
- nsCSSValue::Array index integer overflow
- Arbitrary code execution using SJOW and fast native function
- Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
- Use-after-free error in NodeIterator
- DOM attribute cloning remote code execution vulnerability
- Miscellaneous memory safety hazards
Die meisten Lücken betreffen Probleme im Zusammenhang mit Speicherüberfläufen und der Möglichkeit schadhaften Code auszuführen. Ein Update auf Firefox 3.6.7 wird daher empfohlen.
Web of Trust (WOT) Add-on für mehr Sicherheit beim Surfen
Das Firefox Add-on WOT schützt zuverlässig beim Surfen durch das Web. Denn Web of Trust (Netz des Vertrauens) kann die besuchten Seiten in ein Raster einordnen und warnt somit vor nicht vertrauenswürdigen Internetseiten, die Trojaner oder Viren verbreiten.
Möglich macht dies die WOT-Community, in der mehrere Millionen Internetnutzer zusammen über die besuchten Internetseiten abstimmen. Hat man von einer Seite einen Trojaner eingefangen oder wurde versucht via Phishing an sensible Daten zu gelangen, kann man dies entsprechend melden. Kommen zu einer Seite viele negative Meldungen zusammen, so wird diese entsprechend als unsicher eingestuft und das WOT-Add-On warnt beim Besuch der Seite.
Ähnlich arbeitet auch der Computerbild-Abzockschutz, wobei das WOT-Add-on eine Community im Rücken hat und der Abzockschutz auf die Computerbild-Redaktion angewiesen sein dürfte. Wer eines der beiden Add-ons verwenden möchte, der sollte zudem eine aktuelle Version des Firefox Browser verwenden.
Update: So schön und gut WOT auch ist, leider hat es den Nachteil, dass es teilweise auch viele falsche Einträge gibt, die von der Konkurrenz, übereifrigen Nutzern oder von Neidern getätigt werden. Wie auch foxload.com schon erfahren musste, kann man schnell in ein falsches Licht gerückt werden, obwohl man ein seriöses und vor allem kostenloses Angebot hat.
Firefox 3.6.3 Download verfügbar
Das Mozilla-Team war wieder fleissig und hat eine kritische Sicherheitslücke im Firefox-Browser behoben. Die Lücke, die im Rahmen des Pwn2Own Hacking-Contests bekannt wurde, ist nun umgehend beseitigt worden. Frühere Versionen vor 3.6 sollen nicht von dem Problem betroffen sein, Nutzer von Firefox 3.6 und 3.6.2 können die neue Version 3.6.3 herunterladen.
A memory corruption flaw leading to code execution was reported by security researcher Nils of MWR InfoSecurity during the 2010 Pwn2Own contest sponsored by TippingPoint's Zero Day Initiative.
Neben Firefox, wurden aber auch zahlreiche andere Browser geknackt, so z.B. Apples Safari und der Internet Explorer.
Firefox 3.6.2 Download verfügbar
Es gibt wieder einer neues Update für den beliebten Firefox Browser. Die Firefox Version 3.6.2 schließt einige Sicherheitslücken, wie man den Release-Notes von Moziall entnehmen kann. Eine der Lücken (WOFF Heap Corruption) erlaubte es protenziellen Angreifern, aus der Ferne die Kontrolle über einen Rechner zu erlangen.
Mit der neuen Version surft man nun wieder sicher im Internet. Das Update ist darum allen Firefox-Anwendern sehr zu empfehlen.
Firefox-Downloads steigen - IE und Tagesschau sei dank
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat empfohlen aufgrund einer Sicherheitslücke den Internet Explorer vorerst nicht mehr zu verwenden. Die Sicherheitslücke ermöglicht es Angreifern, über eine manipulierte Webseite schadhaften Code in einen Windows-Rechner zu schleusen und zu starten.
Diese Meldung wurde prompt von der Tagesschau aufgenommen. Aus diesem Grund konnte Mozilla über das Wochenende einen starken anstieg der Downloads aus Deustchland verzeichnen. Sind es täglich ca. 50.000-90.000 Firefox-Downloads, waren es nach der Meldung etwa 200.000.
Wer seinen Browser wechseln möchte, der findet bei Foxload den aktuellen und sicheren Firefox zum Herunterladen.
Firefox 3.5.4 Download verfügbar
Das neueste Update von Firefox ist verfügbar. In der neuen Programm-Version behebt Mozilla wieder einige Sicherheitslücken und Stabilitätsprobleme. Es wird daher empfohlen auf Firefox 3.5.4 zu aktualisieren.
Behoben und aktualisiert wurden u.A. folgende Dinge:
- Aktualisierte Media-Libraries für Speichersicherheit
- Anstürze bei rekursiven Web-Worker Aufrufen
- Heap Buffer Overflow bei Zeichen zu Zahlen Konvertierungen
- Abstürze mit Speicherfehlern
Neu hinzugekommen ist die Möglichkeit Absturzmeldungen neu zu senden. Ebenfalls behoben ist ein Problem im Zusammenhang mit der Funktion "Neueste Chronik löschen", dort wurden nach der Ausführung auf einigen SSL-Seiten nicht mehr alle Bilder und Webseiten-Stile geladen.
Die zahlreichen Updates sind zwar immer wieder mit einem geringen Installationsaufwand verbunden, allerdings lohnen sie sich wirklich und machen Firefox zu einem der sichersten Internet-Browser. Denn Probleme werden schnell entdeckt und auch schnell behoben. Hier geht es zum Firefox Download. Und auch Firefox Portable ist in einer neuen Version erschienen.
Firefox 3.5.3 Download verfügbar
Mit dem neuen Update von Firefox behebt Mozilla wieder einige Sicherheitslücken und Stabilitätsprobleme. Es wird daher empfohlen auf die neue Version Firefox 3.5.3 zu aktualisieren.
Behoben wurden u.A. folgende Dinge:
- Probleme mit dem FeedWriter
- Spoofing der Location-Bar mit hohen Unicode Zeichen
- Probleme mit TreeColumns
- Abstürze mit Speicherfehlern
Zwar sind die zahlreichen Updates immer wieder mit einem geringen Installationsaufwand verbunden, allerdings lohnen sie sich wirklich und machen Firefox zu einem der sichersten Internet-Browser. Denn Probleme werden schnell entdeckt und auch schnell behoben. Hier geht es zum Firefox Download. Und auch Firefox Portable ist in einer neuen Version erschienen.
Google Chrome Klon: SRWare Iron Download
SRWare hat einen Klon von Googles Chrome Browser erstellt. Iron basiert auf dem Open Source Projekt Chromium, worauf auch Chrome basiert. Allerdings bietet Iron wesentliche Vorteile was den Datenschutz und die Sicherheit betrifft.
So erzeugt Google Chrome eine eindeutige ID, über die ein Benutzer theoretisch identifiziert werden kann, Iron macht solche Spässe nicht. Ebenso werden keine Informationen an Google übermittelt, wie z.B. aufgerufene Seiten und Suchanfragen.
Neben dem besseren Datenschutz bietet Iron auch noch einen integrierten Adblocker und eine höhere Geschwindigkeit beim Rendering und der Javascript-Engine.
Einen kompletten Vergleich zwischen Chrome und Iron gibt es bei SRWare. Den Iron Download gibt es auch hier bei Foxload.
Firefox 3.5.2 Download verfügbar
Vom OpenSource-Browser Firefox ist wieder ein neues Update erschienen. In der neuesten Version Firefox 3.5.2 sind wieder verschiedene Sicherheitslücken behoben worden. Wie man in den Release-Notes nachlesen kann, handelt es sich hierbei um 4 kritische Lücken, die behoben wurden. Ein Update ist daher zu empfehlen.
Ein Problem, das behoben wurde, stand im Zusammenhang mit einer vorgetäuschten sicheren SSL-Seite mittels der JavaScript-Funktion window.open() und einer ungültigen Url. Desweiteren wurden Speicherprobleme und ein Heap-Overflow behoben, der zum Absturz des Browsers geführt hatte. Hier geht es zum Firefox Download.
Add-on: Mit NoScript JavaScript blocken
Mit NoScript kann man seinen Firefox-Browser zusätzlich schützen. Ist das Add-on installiert, wird die Ausführung von JavaScript, Java und Flash blockiert. Vertraut man einer Webseite, kann man JavaScript und Co einzeln freigeben.
Durch diese Systematik ist sichergestellt, dass unliebsame Scripts keinen Schaden anrichten könne. Ein weiterer Effekt ist, dass nervige Flash-Banner und JavaScript-Werbecodes ebenfalls geblockt werden, und somit auch störende Werbung ausgeblendet wird. NoScript ist mit über 50 Millionen Downloads eines der beliebtesten Firefox Add-ons.
NoScript funktioniert von der ganz alten Version Firefox 1.5 bis hin zur aktuellen Alpha von Firefox 3.6!
Hier geht es zum Add-on: NoScript
