27.02.2020
Sicherheitslücke gestopft
Microsoft Edge Update stopft Sicherheitslücken
Autor: Patrick Preis
Daniel Constante / shutterstock.com
Microsoft bringt mit seinem Update zwei Sicherheitsfixes für seine neuen Edge-Browser. Das Rollout für Teilnehmer des Windows-Insider-Programms im Release-Preview-Ring hat schon begonnen.
Mit seinem neusten Update, für den auf Chromium-basierenden Edge-Browser, fixt Microsoft zwei Sicherheitslücken. CVE-2020-6407 und CVE-2020-6418 waren beide gegenüber Angriffen aus der Ferne gefährdet. Unklar ist aktuell noch, ob es bereits aktive Attacken über diese Lücken gab oder ob bisher nur in der Theorie Eingriffe möglich waren.
Betroffen war laut Unternehmensangaben nur der "neue" Edge mit Chromium-Unterbau, den die Nutzer seit Mitte Januar herunterladen können. Diese Version war hauptsächlich unter Windows-Insidern im Release Preview Ring von Microsoft im Einsatz. Wie im Januar von den Redmondern angekündigt, wird der Browser nun nach und nach an alle Windows-10-Nutzer verteilt. Wer den neuen Browser ohne langes Warten schon jetzt ausprobieren möchte, kann diesen manuell herunterladen.
Wie üblich verteilt Microsoft diese Sicherheits-Updates automatisch an die Nutzer.
Nicht nur Microsoft neuer Edge-Browser basiert auch Chromium. Auch Google selbst baut seinen Browser auf dieselbe Grundlage auf. Entsprechend hat auch der Suchmaschinenprimus ein neues Update für seinen Chrome Browser ausgerollt. Anders als bei Microsoft wird in Chrome eine der Lücken bereits aktiv ausgenutzt. Es ist grundsätzlich ratsam Sicherheitsupdates nach der Bereitstellung schnellstmöglich zu installieren.
Download:
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>