|
Update zum schliessen von 3 Sicherheitsluecken in Chrome
Veröffentlicht am Freitag, 30.Januar 2009 von Redaktion
Um drei Sicherheitslücken zu schließen wurden von den Chrome-Entwickler bei Google das Update 1.0.154.46 veröffentlicht. Durch 2 Lücken war es möglich Cross-Site-Scripting-Angriffe zu starten nachdem fehlerhafte Aufrufe des Adobe-Reader-Plugins mit manipulierten PDF-Dokumenten gestartet werden.
Mit dem Update wird zwar das grundlegende Problem nicht behoben, allerdings kann das Aufrufen damit unterbunden werden.
Adobe arbeitet zur Zeit an einem Update für sein Reader-Plugin.
Eine von Google als kritisch eingestufte Sicherheitslücke soll ein Fehler in der JavaScript-Engine sein, der das Umgehen der Same Origin Policy ermöglichen soll. Es wird berichtet, dass ein JavaScript zum Beispiel die URL in einem anderen Frame lesen könne. Somit bestände für Angreifer die Möglichkeit, dass sie in einem Formular Daten ausspionieren könnten.
Damit dies geschieht, müssten User zum Beispiel nur ein Fenster zum Online-Banking zu seiner Bank und ein Fenster mit bösartigen JavaScript geöffnet haben.
User sollten, bevor sie Online-Banking ausführen, am Besten alle anderen Fenster schließen.
Auch Windows Live Hotmail soll von den Verbesserungen profitieren indem das versenden von Mails mit Yahoo Mail nun wieder funktionieren soll.
Von den Entwicklern wurde außer der Stable-Version auch ein Update der Beta-Version 2.x veröffentlicht. Allerdings sollte sie noch nicht zum produktiven Betrieb eingesetzt werden.
Man kann die Updates über Google Chrome auch individuell anpassen.
hier zum Google Chrome Releases Blog
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|