THEMEN

Update zum schliessen von 3 Sicherheitsluecken in Chrome
Veröffentlicht am Freitag, 30.Januar 2009 von Redaktion


Um drei Sicherheitslücken zu schließen wurden von den Chrome-Entwickler bei Google das Update 1.0.154.46 veröffentlicht. Durch 2 Lücken war es möglich Cross-Site-Scripting-Angriffe zu starten nachdem fehlerhafte Aufrufe des Adobe-Reader-Plugins mit manipulierten PDF-Dokumenten gestartet werden.



Mit dem Update wird zwar das grundlegende Problem nicht behoben, allerdings kann das Aufrufen damit unterbunden werden. Adobe arbeitet zur Zeit an einem Update für sein Reader-Plugin.

Eine von Google als kritisch eingestufte Sicherheitslücke soll ein Fehler in der JavaScript-Engine sein, der das Umgehen der Same Origin Policy ermöglichen soll. Es wird berichtet, dass ein JavaScript zum Beispiel die URL in einem anderen Frame lesen könne. Somit bestände für Angreifer die Möglichkeit, dass sie in einem Formular Daten ausspionieren könnten.

Damit dies geschieht, müssten User zum Beispiel nur ein Fenster zum Online-Banking zu seiner Bank und ein Fenster mit bösartigen JavaScript geöffnet haben. User sollten, bevor sie Online-Banking ausführen, am Besten alle anderen Fenster schließen. Auch Windows Live Hotmail soll von den Verbesserungen profitieren indem das versenden von Mails mit Yahoo Mail nun wieder funktionieren soll. Von den Entwicklern wurde außer der Stable-Version auch ein Update der Beta-Version 2.x veröffentlicht. Allerdings sollte sie noch nicht zum produktiven Betrieb eingesetzt werden. Man kann die Updates über Google Chrome auch individuell anpassen.

hier zum Google Chrome Releases Blog






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Protection
RegistryBooster