31.08.2015
Sicherheitsupdate
Mozilla schließt schwere Lücken in Firefox
Autor: Stefan Bordel
Gil C / Shutterstock.com
Mozilla behebt mit einem außerplanmäßigen Update auf Version 40.0.3 zwei Sicherheitslücken im Firefox-Browser. Der Entwickler selbst stuft die Bedrohlichkeit der Lücken als hoch beziehungsweise kritisch ein.
Mozilla hat erneut ein Sicherheitsupdate für seinen Open-Source-Browser Firefox veröffentlicht. Die Aktualisierung schließt mitunter zwei Sicherheitslücken, deren Bedrohungspotenzial Mozilla selbst als kritisch respektive hoch einschätzt.
Indessen betrifft die andere Lücke (CVE-2015-4498) den Umgang des Browsers mit Add-ons. Normalerweise bedarf es der Zustimmung des Nutzers, um Erweiterungen in Firefox zu installieren. Über manipulierte Webseiten hat sich diese Sicherheitsebene umgehen lassen, wodurch bösartige Seiten Add-ons ohne Kenntnis des Nutzers installieren konnten. Beide Fehler wurden sowohl in der herkömmlichen Variante des Browsers als auch in der ESR- und der mobilen Variante unter Android behoben.
Daneben hat der Entwickler mit der neuen Version auch verschiedene Bugs beseitigt, die etwa Darstellungsprobleme auf verschiedenen Webseiten, Abstürze unter Windows bei der Verwendung von DisplayLink sowie Fehler bei der GStreamer-Unterstützung in GNU/Linux behandeln.
Die aktuelle Version des Firefox Browsers finden Sie wie üblich in unserem Download-Bereich.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>