Beiträge getagged mit Sicherheit
Cookies in Firefox löschen
Man hört immer viel von ihnen: Cookies. Doch was Cookies sind und wie man sie löschen kann, ist immer wieder die Frage vieler User. Cookies sind Dateien, die auf dem Rechner hinterlegt werden, um Informationen zu speichern, die von der entsprechenden Webseite bei Bedarf wieder abgerufen werden können. Solche Informationen können zum Beispiel der Loginstatus (eingeloggt oder nicht) oder auch andere personalisierte Einstellungen sein. Deshalb sind Cookies zwar sehr wichtig, können aber auch dazu führen, dass eine Website fehlerhaft angezeigt wird oder sogar unsicher ist, und Daten ausspähen kann! Daher sollte man von Zeit zu Zeit die Cookies löschen und wieder etwas aufräumen.
Flagfox: Add-on zur Ermittlung des Server-Standorts
Wer mehr über die Server erfahren möchte, die gerade angesurft werden, findet mit Flagfox das hierfür passende Add-on für den beliebten Webbrowser Firefox. Mit dem Flagfox Add-on wird im Firefox Browser ein Flaggensymbol angezeigt, das den Standort des Servers darstellt, auf dem die aktuell angesurfte Seite gehostet wird. So lässt sich schnell in Erfahrung bringen, in welchem Land die aktuell besuchte Webseite betrieben wird. Doch das ist nicht alles, was Flagfox zu leisten vermag. Durch das Nutzen weiterer externer Quellen lassen sich auch noch viele weitere nützliche Informationen über den Server gewinnen. Darunter auch hilfreiche Security und SEO-Infos zur besuchten Webseite.
Opera 11.52 behebt Sicherheitslücke bei Vektorgrafiken (SVG)
Für den Opera Browser ist ein neues sicherheitsrelevantes Update verfügbar. Hat man eine ältere Version von Opera installiert, wird man beim Starten gefragt, ob man das Update auf Opera 11.52 herunterladen und installieren will. Dies sollte man unbedingt machen. Denn die Entwickler haben eine kritische Sicherheitslücke geschlossen, mit der es einem Angreifer möglich war, schadhaften Code auf dem heimischen Rechner auszuführen. Der Bug soll laut Opera im Zusammenhang mit manipulierten Fonts innerhalb einer SVG-Grafik auftauchen. Damit könne der Opera Browser zum Absturz gebracht werden. Zudem sei es dadurch möglich, schadhaften Code auszuführen.
Google behebt Schwachstelle in Chrome
Es gibt ein neues Sicherheitsupdate für den Chrome Browser. Im Rahmen des Security Reward Programms hat der russische Sicherheitsexperte Sergey Glazunov drei Schwachstellen in Chrome entdeckt, die die Sicherheit beeinträchtigen. Über eine der Schwachstellen hätte ein möglicher Angreifer schadhaften Code einschleusen und ausführen können. Damit wäre es theoretisch möglich gewesen, Zugriff auf den kompletten Rechner zu erhalten. Google hat allerdings prompt reagiert und die Schwachstelle geschlossen. Nutzer, die eine alte Version von Chrome verwenden, brauchen allerdings keine Angst zu haben, Chrome aktualisiert sich über die integrierte Update-Funktion automatisch.
Strengere Prüfung bei Installation von Add-ons
Mozilla hat in einer Blog-Mitteilung angekündigt, dass man künftig die Installation von Add-ons etwas strenger reglementieren will und somit der User mehr Kontrolle darüber hat, welche Add-ons installiert werden. Betroffen von dieser Änderung sind vor allem Add-ons von Drittanbietern, die meist ohne zu Fragen im Zusammenhang mit anderer Software installiert wird. So passiert es, dass man schnell eine Toolbar in seinem Firefox hat, oder sonstige Add-ons mit installiert werden, die man eigentlich gar nicht möchte. Solche ungefragten Hintergrund-Installationen soll es ab Firefox 8 nicht mehr geben.
Firefox 6.0.1 beseitigt Sicherheitsproblem
Der neue Release-Zyklus von Firefox sollte eigentlich die Zwischenversionen des Browsers überflüssig machen, da alle 6 Wochen eine neue Hauptversion erscheint. Allerdings gibt es auch immer mal wieder Fälle, wo eine Zwischenversion eingespielt werden muss. So ist nun Firefox 6.0.1 erschienen. In dem Update ist ein Sicherheitsproblem im Zusammenhang mit einem gestohlenen SSL-Zertifikat behoben worden. Die Vergabestelle DigiNotar hatte ein SSL-Zertifikat für alle Subdomains von Google herausgegeben. Dieses Zertifikat sei nun gestohlen und in Umlauf gebracht worden. So könnten betrügerische Webseiten vortäuschen, es handle sich um eine sichere Seite von Google. In Firefox 6.0.1 wurde nun das Root-Zertifikat von DigiNotar deaktiviert. Um an das Update zu gelangen, genügt es, eine alte Version von Firefox 5.0 oder 6.0 zu installieren und anschließend das automatische Update auszuführen.
Anonym surfen mit Opera
Im Netz möchte man keine unnötigen Spuren hinterlassen, daher ist es vielen Leuten wichtig, dass sie anonym im Web surfen können. Dabei geht es gar nicht darum, dass man illegale Aktionen verschleiern will, sondern um den Datenschutz. Denn nicht jeder Seitenbetreiber oder Provider muss wissen, wo man unterwegs ist. In Opera gibt es verschiedene Möglichkeiten um anonym zu surfen und seine Spuren zu verwischen. Man braucht dazu nicht mal gesonderte Software zu installieren oder komplizierte Einstellungen vorzunehmen. Opera bringt von Haus aus schon Funktionen mit, mit denen man seine Spuren verschleiern kann.
Google Chrome ohne Spionage
Es gibt einige User die haben Angst, dass Google sie bei der Verwendung von Chrome ausspioniert. Diese Sorge ist zwar nicht ganz unberechtigt, denn zu Beginn war das Ausschalten der Nutzungsstatistik nicht so einfach. Inzwischen ist dieser Punkt optional und kann schon bei der Installation weggelassen werden. Die Auswahl ist nicht vorselektiert und man sollte das auch nicht tun. In der Portable Version ist die Nutzungsstatistik auch per Default ausgeschaltet.
Änderungen in Firefox 3.6.13
In der aktuellen Version Firefox 3.6.13 gibt es wieder einige Änderungen, die sowohl die Stabilität also auch die Sicherheit des Browsers verbessern. Insgesamt gab es 11 sicherheitsrelevante Anpassungen.
- Unvollständiger Fix CVE-2010-0179
- Integer-Überlauf-Schwachstelle in NewIdArray
- Use-after-free-Fehler mit nsDOMAttribute MutationObserver
- Java-Sicherheitsleck bei LiveConnect: URL meta refresh
- Unterstützung für OTS font sanitizer
- Crash und Remote-Ausführung von Code mittels HTML-Tags innerhalb eines XUL-Baums
- Chrome Privilegienerweiterung mit window.open und ISINDEX Element
- Pufferüberlauf beim Zeilenumbruch nach mit langer Ausgabe via document.write
- Speicher Sicherheitsrisiken
- Adressleiste SSL-Spoofing mit Netzwerk-Fehler-Seite
- XSS-Gefährdung in mehreren Zeichenkodierungen
Firefox 3.6.12 behebt kritische Sicherheitslücke
Schon kurz nach dem Erscheinen von Firefox 3.6.11 hat Mozilla die nächste Version des erfolgreichen Webbrowsers präsentiert. Mehr oder weniger erfreulich sind natürlich die Gründe, die zu einem erneuten Update geführt haben. Morten Kråkvik hat eine Schwachstelle in Firefox ausfindig gemacht, über die man einen Buffer Overflow (Speicherüberlauf) provozieren kann. Hiermit ist es theoretisch möglich, dass ein Angreifer schadhaften Code auf dem Rechner ausführen kann.
Die Schwachstelle lässt sich durch die Verwendung der Javascript-Funktionen "document.write" zusammen mit DOM ausnutzen. Betroffen davon sind neben Firefox 3.6 und 3.5 auch Thunderbird und SeaMonkey. Erfreulich ist jedoch, dass Mozilla wie immer schnell reagiert hat und die Schwachstelle nun behoben ist. Mit der neuen Version Firefox 3.6.12 surft man wieder sicher durch das Internet.
