|
Update zum schliessen von 3 Sicherheitsluecken in Chrome
Veröffentlicht am Friday, 30.January 2009 von Redaktion Um drei Sicherheitslücken zu schließen wurden von den Chrome-Entwickler bei Google das Update 1.0.154.46 veröffentlicht. Durch 2 Lücken war es möglich Cross-Site-Scripting-Angriffe zu starten nachdem fehlerhafte Aufrufe des Adobe-Reader-Plugins mit manipulierten PDF-Dokumenten gestartet werden. Mit dem Update wird zwar das grundlegende Problem nicht behoben, allerdings kann das Aufrufen damit unterbunden werden. Adobe arbeitet zur Zeit an einem Update für sein Reader-Plugin. Eine von Google als kritisch eingestufte Sicherheitslücke soll ein Fehler in der JavaScript-Engine sein, der das Umgehen der Same Origin Policy ermöglichen soll. Es wird berichtet, dass ein JavaScript zum Beispiel die URL in einem anderen Frame lesen könne. Somit bestände für Angreifer die Möglichkeit, dass sie in einem Formular Daten ausspionieren könnten. Damit dies geschieht, müssten User zum Beispiel nur ein Fenster zum Online-Banking zu seiner Bank und ein Fenster mit bösartigen JavaScript geöffnet haben. User sollten, bevor sie Online-Banking ausführen, am Besten alle anderen Fenster schließen. Auch Windows Live Hotmail soll von den Verbesserungen profitieren indem das versenden von Mails mit Yahoo Mail nun wieder funktionieren soll. Von den Entwicklern wurde außer der Stable-Version auch ein Update der Beta-Version 2.x veröffentlicht. Allerdings sollte sie noch nicht zum produktiven Betrieb eingesetzt werden. Man kann die Updates über Google Chrome auch individuell anpassen. hier zum Google Chrome Releases Blog letzten News 
Cyberwelt testet Betaversion einer neuen Spionage-App
Immer noch sind unzaehlige Rechner mit dem DNS Changer infiziert
US-Hacker knacken Al-Qaida Netzwerk
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereitKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
