Google hat die bisher höchste Summe für eine in Chrome gefundene Schwachstelle ausbezahlt. Der Entwickler und Finder einer hoch kritischen Sicherheitslücke Sergey Glazunov konnte sich damit 2000 US-Dollar extra verdienen. Die Details der Schwachstelle sind derzeit noch nicht öffentlich verfügbar. Klar ist jedoch, dass man mit einer DOM-Methode (Domain Object Model) die Same-Origin-Regel aushebeln kann. Chrome-Version 5.0.375.70 für Linux, Mac OS X und Windows adressiert und merzt unter anderem dieses Problem aus. Des Weiteren bessert dieses Update zehn weitere Sicherheitslücken […]

Apples Browser Safari 5 ist ab sofort für Windows XP / Vista / 7 und Mac OS X erhältlich. Der neueste Apple-Browser bringt einige neue Funktionen und Verbesserungen mit sich. Dazu gehört zum Beispiel Safari-Reader. Mit einem Klick auf das Reader-Symbol können Sie sich Artikel im Internet in einer übersichtlichen Seitendarstellung anzeigen lassen. Apple behauptet außerdem, dass Safari 5 JavaScript bis zu 25 Prozent schneller ausführt als Safari 4. Weiter unten können Sie in unserem Benchmark-Test sehen, ob Apple Recht […]

Laut einer Sicherheitsanweisung von Adobe, sind Flash Player 10.0.45.2 (und früher), Adobe Reader und Acrobat 9 von einer gefährlichen Schwachstelle geplagt. Die Sicherheitslücke ist Plattform-übergreifend und betrifft somit Windows, Mac OS X, UNIX und Linux gleichermaßen. Schuld ist die Datei authplay.dll. Angreifer können die Schwachstelle ausnutzen, um die Software zum Absturz zu bringen oder sich im schlimmsten Fall Zugriff auf das betroffene System zu ergaunern. Der Test-Kandidat von Flash Player 10.1 ist nicht betroffen und Adobe bietet diesen als Zwischenlösung […]

Wie TecChannel berichtete, will Google Microsoft Windows wegen Sicherheitsbedenken aus dem Unternehmen verbannen. Anwendern würde die Wahl zwischen Mac OS X oder Linux gelassen. Nun hat sich Microsoft dazu geäußert, was aber eher einem Werfen mit Wattebäuschen gleicht als einem Schießen mit scharfer Munition. Brandon LeBlanc schreibt im Windows Blog, dass sogar Hacker und Industriegrößen wie Cisco der Meinung seien, dass Microsoft mehr für die Sicherheit tue als alle anderen. Darüber hinaus verwende Windows 7 ASLR (Address Space Layout Randomization) […]

Diese Frage alleine löst ganze Glaubenskriege aus. Zulfikar Ramzan, technischer Leiter von Symantec Security Response, hat gegenüber der PCWorld einige interessante Aussagen hierzu gemacht. Microsoft habe kein Monopol auf technische Schwachstellen. Es komme heutzutage weniger auf Lecks im Betriebssystem, sondern mehr auf den Benutzer an. Die Hauptziele von Cyberkriminellen seien das Verhalten der Anwender und weniger irgendwelche Schwachstellen im OS. Dies sei auch wesentlicher einfacher. Darüber hinaus brauche man weniger technisches Können, einen Nutzer in einem schwachen Moment zu erwischen […]

Suchmaschinen-Primus Google hat seiner Suche eine SSL-Verschlüsselung spendiert. Somit können Anwender auch sicher beim Suchen im Internet unterwegs sein. Der Dienst befindet sich in einem Beta-Stadium und man muss diesen explizit aufrufen: https://www.google.com (man beachte das s hinter http). Die SSL-Seite will Google irgendwann als Standard einsetzen. Man befinde sich aber in einer Testphase und hoffe auch auf Rückmeldung von Anwendern. Google hat dem neuen Dienst auch ein eigenes Logo spendiert. Somit können Anwender sicher sein, sich auf der richtigen […]

Sicherheits-Experten haben ein Dokument mit Namen “Experimental Security Analysis of a Modern Automobile” zur Verfügung gestellt. Darin beweisen sie, dass Sie den Rechner eines Autos mittels ODB-II-Port in ihre Gewalt gebracht haben. Doch erst einmal keine Panik, da es sich nicht um einen Angriff von außerhalb handelte. Die Einbrecher brauchten also physikalischen Zugriff auf das Automobil. Die Experten weisen auch ausdrücklich darauf hin, dass ihnen derzeit kein Angriff von außerhalb bekannt ist. Weiterhin  sei spezielle Ausrüstung und eine Menge Fachwissen […]

Einige Twitter-Anwender dürften gestern einen gewaltigen Schock nach dem Einloggen erlitten haben. Ihre “Follower”-Liste war 0. Dafür gibt es zwei Möglichkeiten. Entweder man war plötzlich richtig unbeliebt, oder es war etwas faul im Staate Microblogging. Schuld war Zweiteres. Ein ziemlich übler Fehler erlaubte es, jeden Benutzer zu einem Gefolgsmann (-Frau) zu machen. Von daher setzte Twitter erst mal alle Folger und Verfolger auf 0. Laut Twitter war um 11:00 Uhr morgens (Pacific Time – 19:00 Uhr MEZ) alles wieder in […]

H-Online hat herausgefunden, dass Facebook wieder mit privaten Daten um sich geworfen hat. Das Ganze als Sicherheitslücke zu bezeichnen ist allerdings nicht angemessen (hat H-Online auch nicht). Man kann sich ja bekanntlich per E-Mail informieren lassen, was die Freunde alles so treiben. In einem der Header konnte man auf recht einfach Weise die IP-Adresse des Bekannten herausfinden. Es befand sich eine mit Base64 kodierte Zeichenkette darin, die sich beim Zurückwandeln als IP-Adresse entpuppte. Eigentlich keine große Sache, wenn ich die […]

Fans einer gepflegten Ballerei dürfen sich über eine neue Version des kostenlosen Shooter Alien Arena freuen. Gegenüber der letzten Version hat sich einiges getan. Es gibt neue Karten, Verbesserungen bei der Engine und Grafik, neue Waffen-Modelle und vieles mehr. Als Highligths darf man für Alien Arena 2010 v7.40 wohl folgendes herausstellen: Fünf neue Level Verbesserungen bei Schatten und beim Rendern Neue Disruptor- und Beam-Gun-Modelle Sicherheits- und Speicherleck-Flicken Verbessertes Gameplay und ausgewogenere Balance bei den Waffen Alle Änderungen und Neuerungen finden […]