Die Entwickler von Google Chrome haben dem stabilen Zweig ein Sicherheits-Update spendiert. Im Rahmen des Kopfgeld-Programms hat sich Google die Schwachstellen-Findung für Chrome 12.0.742.112 insgesamt 6000 US-Dollar für sieben Sicherheitslücken kosten lassen. Sech der Lücken sind mit hoch eingestuft und eine davon als mittelschwer. Die neueste Version des Internet-Browsers für Linux, Mac OS X und Windows gibt es wie immer unter www.google.com/chrome.

Mit dem ganzen Tamtam um Anonymous, LulzSec, Anti-Sec und so weiter sind die ethischen Hacker-Gruppen fast in Vergessenheit geraten. Die YGN Ethical Hacker Group ist so eine und hat Apple am 25. April 2011 informiert, dass es auf deren Entwickler-Portal mehrere Schwachstellen gibt. Bis her scheint Apple das aber nciht weiter gestört zu haben. Die Gruppe will nun ihre Funde komplett veröffentlichen, sollte Apple die Schwachstellen nicht in den nächsten paar Tagen beheben. Drei verschiedene Sicherheitslücken sollen das Portal knechten: […]

Auf ars technica wurde ein wirklich langer Artikel / Kommentar veröffentlicht, der sich mit den Beschwerden der Firmen auf Grund Mozillas Versionierungs-Änderung auseinandersetzt. Ich übersetze mal frei, warum der Autor der Meinung ist, dass die Firmen zu Unrecht meckern. Vor rund drei Monaten wurde Mozillas lang erwarteter Firefox 4 veröffentlicht – ein Quantensprung, vor allen Dingen in Sachen Geschwindigkeit. Letzte Woche gab es bereits Firefox 5, das auch den neuen Lebenszyklus des Mozilla Browsers einläutete. Nun wird es zirka alle […]

Die Entwickler des Instant Messangers Pidgin haben Version 2.9.0 veröffentlicht. Die Wartungs-Ausgabe der Open-Source-Software schließt unter anderem eine potentielle DoS-Schwachstellen (Denial of Service). Diese hängt im Zusammenhang mit fehlerhaften Buddy-Symbolen. Laut den Entwicklern könnte sich die Anwendung mit speziell präparierten GIF-Grafiken zum Absturz bringen lassen. Ebenso soll sich die Geschwindigkeit für große IRC-Kanäle signifikant verbessert habe. Abtürze von AIM und ICQ auf einigen nicht so gebräuchlichen Betriebssystemen sollen ebenfalls der Vergangenheit angehören. Die Entwickler raten allen Anwendern zu einem Update. […]

Dropbox hat zugegeben, dass am Sonntag den 19. Juni 2011 fehlerhafter Code eingespielt wurde. Dieser erlaubte das Anmelden ohne jegliche Authentisierung. Somit konnte theoretisch jeder auf alle Dateien zugreifen, die in der Dropbox-Datenwolke liegen. Der Fehler trat am Sonntag Abend (22:54) auf und blieb für fast vier Stunden unbemerkt (2:41 Montagmorgen). Binnen fünf Minuten wurde ein Update eingespielt und alle aktiven Sitzungen terminiert. Laut Dropbox ist nur ein Prozent aller Anwender von dem Faux Pas betroffen. Der Dienstleister will alle […]

Mozilla hat hoch kritische Sicherheitslücken in Firefox 3.6.x und Thunderbird 3.1.x ausgebessert. Diese lassen sich zur Umgehung von Sicherheits-Richtlinien oder Systemzugriffen ausnutzen. Im schlimmsten Fall ist das Ausführen beliebigen Codes denkbar. Die Updates adressieren insgesamt fünf Sicherheitslücken, wobei eine davon lediglich Firefox betrifft. Es stehen aktualisierte Versionen zur Verfügung. Anwender von Firefox 3.6.x sollten auf Version 3.6.18 updaten. Thunderbird-Nutzer leben mit Version 3.1.11 sicherer. Mit der Herausgabe von Mozilla Firefox 5, der auch wesentliche Geschwindigkeits-Vorteile gegenüber 3.6.x hat, ist die […]

Microsoft hat in einem Blog-Eintrag verlauten lassen, dass die 3D-Technologie WebGL nicht sicher genug für die eigenen Ansprüche ist. Der Blog zählt dafür drei Gründe auf. Web-Applikationen haben direkten Zugriff auf die Hardware Es könnte Sicherheitslücken in Software von Drittanbietern geben Derzeit hätten Betriebssysteme keine Schutzfunktionen vor DoS-Angriffen auf Grafikkarten Man glaube, dass WebGL eine andauernde Quelle an Sicherheitslücken bietet, die schwer unter Kontrolle zu halten ist (sprechen wir gerade über Windows und Internet Explorer? Klingt sehr vertraut …). Auf […]

Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]

Mozilla hat Firefox 4.0.1 veröffentlicht. Die Entwickler schließen darin drei hoch kritische Schwachstellen. Diese lassen sich alle ausnutzen, um von außerhalb beliebigen Code auf betroffenen Rechnern auszuführen. Anwender sollten das Update ernst nehmen und entsprechend einspielen. Gefährliche Lücken wurden auch in Firefox 3.5.x, Firefox 3.6.x, SeaMonkey 2.x und Thunderbird 3.1.x gefunden. Die entsprechend neuesten Versionen beheben die Schwachstellen: Firefox 3.5.19 (Release-Notizen), Firefox 3.6.17 (Release-Notizen), SeaMonkey 2.0.14 (Release-Notizen) und Thunderbird 3.1.10 (Release-Notizen). Die aktualisierten Pakete sind wie üblich in deutscher Sprache […]

Die Entwickler der Open-Source-Datenbank-Management-Software phpMyAdmin haben eine Schwachstelle ausgebessert. Wenn die Dateien README, ChangeLog oder LICENSE von ihrem Original-Platz entfernt wurden, könnte das Script, das die Dateien anzeigt, deren vollständigen Pfad anzeigen. Dieser Umstand könnte sich für weitere Angriff ausnutzen lassen. Die Schwachstelle ist als nicht kritisch gekennzeichnet. Anwender sollten ein Update auf die Versionen 3.3.9.1 oder 2.11.11.2 erwägen. In diesen Ausgaben ist die Sicherheitslücke bereinigt.