Beiträge getagged mit Sicherheit

Firefox 3.6.12 behebt kritische Sicherheitslücke

Verfasst von Redaktion unter Firefox am 11. November 2010

Schon kurz nach dem Erscheinen von Firefox 3.6.11 hat Mozilla die nächste Version des erfolgreichen Webbrowsers präsentiert. Mehr oder weniger erfreulich sind natürlich die Gründe, die zu einem erneuten Update geführt haben. Morten Kråkvik hat eine Schwachstelle in Firefox ausfindig gemacht, über die man einen Buffer Overflow (Speicherüberlauf) provozieren kann. Hiermit ist es theoretisch möglich, dass ein Angreifer schadhaften Code auf dem Rechner ausführen kann.

Die Schwachstelle lässt sich durch die Verwendung der Javascript-Funktionen "document.write" zusammen mit DOM ausnutzen. Betroffen davon sind neben Firefox 3.6 und 3.5 auch Thunderbird und SeaMonkey. Erfreulich ist jedoch, dass Mozilla wie immer schnell reagiert hat und die Schwachstelle nun behoben ist. Mit der neuen Version Firefox 3.6.12 surft man wieder sicher durch das Internet.

, ,

Keine Kommentare

Firefox 3.6.11 ist verfügbar

Verfasst von Redaktion unter Firefox am 26. Oktober 2010

Es gab wieder ein Update des beliebten Webbrowsers. Inzwischen ist Firefox 3.6.11 erschienen und kann heruntergeladen werden. In der neuen Version wurden wieder einige Schwachstellen behoben und Optimierungen vorgenommen, damit einem sicheren Surfvergnügen nichts im Weg steht.

Behoben wurden folgende Punkte:

  • Unsicherer Diffie-Hellman Schlüsselaustausch
  • Schwachstelle beim Laden von Libraries
  • SSL-Wildcard-Zertifikat: Prüfung auf übereinstimmende IP-Adressen
  • Cross-site Informationsangabe via Modal-Calls
  • XSS im Gopher-Parser wenn "hrefs" geparst wurden
  • Pointer Schwachstelle in LookupGetterOrSetter
  • Use-after-free Fehler in nsBarProp
  • Buffer Overflow Speicherverletzung bei document.write
  • Verschiedene Memory Sicherheitsrisiken

Die neue Version kann hier heruntergeladen werden.

, , ,

Keine Kommentare

Anonym surfen mit dem Privat Browsing Modus

Verfasst von Redaktion unter Firefox am 13. Oktober 2010

Wer auf seinem PC nicht gerne Spuren hinterlässt, der kann man mit dem Privat Browsing Modus in Firefox seine Internetspuren vermeiden. In diesem Modus speichert Firefox keinerlei Historie, Daten und Cookies. Wer dann auch noch komplett anonym surfen will, d.h. die eigene IP-Adresse verstecken möchte, der kann mit einem Anonymizer nachhelfen. Die Schritt für Schritt Anleitung dazu, gibt es im nachfolgenden Video.

Zum Rest des Beitrags »

, ,

Keine Kommentare

Firefox Schlag auf Schlag: 3.6.9 und 3.6.10

Verfasst von Redaktion unter Firefox am 16. September 2010

firefoxMozilla hat innerhalb kürzester Zeit mal wieder zwei neue Updates für den Firefox-Browser veröffentlicht. In der Version 3.6.9 gab es eine Unterstützung für den "X-FRAME-OPTIONS" HTTP-Response-Header. Betreiber von Websites können diese Option verwenden, um Clickjacking-Angriffe zu entschärfen, indem sie sicherstellen, dass ihre Inhalte nicht unerlaubt in andere Seiten eingebettet werden.

Neben dieser neuen Funktion wurden noch zahlreiche Sicherheitslücken und Stabilitätsprobleme behoben. So wurde z.B. ein Fehlverhalten in der Funktion "normalizeDocument" behoben, was zum Absturz des Browsers und im schlimmsten Fall zur Ausführung von Code geführt hat.

Leider ist es bei Mozilla aber sehr oft so, dass auf ein Update gleich ein nächstes folgt und so wurde kurz darauf Version 3.6.10 zum Download angeboten. In dieser Version wurde ein Absturzproblem beim Browser-Start behoben, was bei einer kleinen Anzahl von Firefox-Benutzern aufgetreten ist. Zudem wurde die Kompatibilität zur Personas Plus Erweiterung erhöht.

Im Downloadbereich von Foxload steht aktuell noch die Vorgängerversion bereit, da noch keine neuen Builds verfügbar sind. Allerdings kann man auch problemlos diese Version herunterladen und die automatische Update-Funktion in Firefox nutzen, um auf die aktuelle Version 3.6.10 zu wechseln.

Update: Nun ist auch hier die aktuelle Version verfügbar.

, , ,

Keine Kommentare

Mozilla schließt mit Firefox 3.6.7 einige Sicherheitslücken

Verfasst von Redaktion unter Firefox am 22. Juli 2010

Mozilla hat wieder eine neue Firefox-Version veröffentlicht. Im Release 3.6.7 werden eine ganze Reihe Sicherheitslücken und Stabilitätsprobleme behoben. Insgesamt sind 8 Probleme mit dem Status "kritisch" und 2 mit "hoch" behoben worden.

Hier die Liste der kritischen Probleme, die behoben wurden:

  • Remote code execution using malformed PNG image
  • nsTreeSelection dangling pointer remote code execution vulnerability
  • nsCSSValue::Array index integer overflow
  • Arbitrary code execution using SJOW and fast native function
  • Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
  • Use-after-free error in NodeIterator
  • DOM attribute cloning remote code execution vulnerability
  • Miscellaneous memory safety hazards

Die meisten Lücken betreffen Probleme im Zusammenhang mit Speicherüberfläufen und der Möglichkeit schadhaften Code auszuführen. Ein Update auf Firefox 3.6.7 wird daher empfohlen.

, , ,

Keine Kommentare

Web of Trust (WOT) Add-on für mehr Sicherheit beim Surfen

Verfasst von Redaktion unter Firefox am 15. Juli 2010

Web of Trust (WOT)Das Firefox Add-on WOT schützt zuverlässig beim Surfen durch das Web. Denn Web of Trust (Netz des Vertrauens) kann die besuchten Seiten in ein Raster einordnen und warnt somit vor nicht vertrauenswürdigen Internetseiten, die Trojaner oder Viren verbreiten.

Möglich macht dies die WOT-Community, in der mehrere Millionen Internetnutzer zusammen über die besuchten Internetseiten abstimmen. Hat man von einer Seite einen Trojaner eingefangen oder wurde versucht via Phishing an sensible Daten zu gelangen, kann man dies entsprechend melden. Kommen zu einer Seite viele negative Meldungen zusammen, so wird diese entsprechend als unsicher eingestuft und das WOT-Add-On warnt beim Besuch der Seite.

Warnung beim Besuch einer unsicheren Seite

Ähnlich arbeitet auch der Computerbild-Abzockschutz, wobei das WOT-Add-on eine Community im Rücken hat und der Abzockschutz auf die Computerbild-Redaktion angewiesen sein dürfte. Wer eines der beiden Add-ons verwenden möchte, der sollte zudem eine aktuelle Version des Firefox Browser verwenden.

Update: So schön und gut WOT auch ist, leider hat es den Nachteil, dass es teilweise auch viele falsche Einträge gibt, die von der Konkurrenz, übereifrigen Nutzern oder von Neidern getätigt werden. Wie auch foxload.com schon erfahren musste, kann man schnell in ein falsches Licht gerückt werden, obwohl man ein seriöses und vor allem kostenloses Angebot hat.

, , ,

Keine Kommentare

Firefox 3.6.3 Download verfügbar

Verfasst von Redaktion unter Firefox am 8. April 2010

Das Mozilla-Team war wieder fleissig und hat eine kritische Sicherheitslücke im Firefox-Browser behoben. Die Lücke, die im Rahmen des Pwn2Own Hacking-Contests bekannt wurde, ist nun umgehend beseitigt worden. Frühere Versionen vor 3.6 sollen nicht von dem Problem betroffen sein, Nutzer von Firefox 3.6 und 3.6.2 können die neue Version 3.6.3 herunterladen.

A memory corruption flaw leading to code execution was reported by security researcher Nils of MWR InfoSecurity during the 2010 Pwn2Own contest sponsored by TippingPoint's Zero Day Initiative.

Neben Firefox, wurden aber auch zahlreiche andere Browser geknackt, so z.B. Apples Safari und der Internet Explorer.

, , ,

Keine Kommentare

Firefox 3.6.2 Download verfügbar

Verfasst von Redaktion unter Firefox am 25. März 2010

Es gibt wieder einer neues Update für den beliebten Firefox Browser. Die Firefox Version 3.6.2 schließt einige Sicherheitslücken, wie man den Release-Notes von Moziall entnehmen kann. Eine der Lücken (WOFF Heap Corruption) erlaubte es protenziellen Angreifern, aus der Ferne die Kontrolle über einen Rechner zu erlangen.

Mit der neuen Version surft man nun wieder sicher im Internet. Das Update ist darum allen Firefox-Anwendern sehr zu empfehlen.

, ,

Keine Kommentare

Firefox-Downloads steigen - IE und Tagesschau sei dank

Verfasst von Redaktion unter Firefox am 20. Januar 2010

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat empfohlen aufgrund einer Sicherheitslücke den Internet Explorer vorerst nicht mehr zu verwenden. Die Sicherheitslücke ermöglicht es Angreifern, über eine manipulierte Webseite schadhaften Code in einen Windows-Rechner zu schleusen und zu starten.

Diese Meldung wurde prompt von der Tagesschau aufgenommen. Aus diesem Grund konnte Mozilla über das Wochenende einen starken anstieg der Downloads aus Deustchland verzeichnen. Sind es täglich ca. 50.000-90.000 Firefox-Downloads, waren es nach der Meldung etwa 200.000.

Wer seinen Browser wechseln möchte, der findet bei Foxload den aktuellen und sicheren Firefox zum Herunterladen.

, , ,

Keine Kommentare

Firefox 3.5.4 Download verfügbar

Verfasst von Redaktion unter Firefox am 30. Oktober 2009

Das neueste Update von Firefox ist verfügbar. In der neuen Programm-Version behebt Mozilla wieder einige Sicherheitslücken und Stabilitätsprobleme. Es wird daher empfohlen auf Firefox 3.5.4 zu aktualisieren.

Behoben und aktualisiert wurden u.A. folgende Dinge:

  • Aktualisierte Media-Libraries für Speichersicherheit
  • Anstürze bei rekursiven Web-Worker Aufrufen
  • Heap Buffer Overflow bei Zeichen zu Zahlen Konvertierungen
  • Abstürze mit Speicherfehlern

Neu hinzugekommen ist die Möglichkeit Absturzmeldungen neu zu senden. Ebenfalls behoben ist ein Problem im Zusammenhang mit der Funktion "Neueste Chronik löschen", dort wurden nach der Ausführung auf einigen SSL-Seiten nicht mehr alle Bilder und Webseiten-Stile geladen.

Die zahlreichen Updates sind zwar immer wieder mit einem geringen Installationsaufwand verbunden, allerdings lohnen sie sich wirklich und machen Firefox zu einem der sichersten Internet-Browser. Denn Probleme werden schnell entdeckt und auch schnell behoben. Hier geht es zum Firefox Download. Und auch Firefox Portable ist in einer neuen Version erschienen.

, , ,

Keine Kommentare