07.11.2012
Sicherheit
Google veröffentlicht Chrome 23
Autor: Thorsten Eggeling
Google hat die Version 23 seines Browsers Chrome veröffentlicht. Darin schließt der Konzern mehrere teils kritische Sicherheitslücken. Darüber hinaus erweitert Chrome die Hardwarebeschleunigung und erhöht die Akkulaufzeit.
Google hat Chrome 23 für Windows, Mac OS X und Linux veröffentlicht und verspricht damit einige Verbesserungen. Beispielsweise unterstützt der neue Browser unter Windows die GPU-beschleunigte Dekodierung von Videos. Damit benötigen Notebooks mit integriertem Grafikprozessor weniger Strom, was zu einer etwa 25 Prozent längerer Akkulaufzeit führen soll.
Darüber hinaus wurde die Verwaltung von Berechtigungen für Webseiten nutzerfreundlicher. Jetzt genügt ein Klick auf das Schlosssymbol auf der Arbeitsleiste, um das Menü zu öffnen. Von hier aus können Nutzer nun bequemer Website-spezifische Einstellungen für JavaScript, Pop-ups, Zugriff auf Kamera und Mikrofon vornehmen. Zuvor musste der Nutzer erst das Menü Einstellungen öffnen, um dann unter “Datenschutz die Berechtigungen zu bearbeiten.
Version 23 hat zudem den Tracking-Schutz "Do not Track" (DNT) eingeführt. Ist dieser aktiviert, bekommen Webseiten die Mitteilung, dass der Nutzer nicht mit der Überwachung des seitenübergreifenden Surfverhaltens einverstanden ist. Allerdings sind die Webseiten nicht daran gebunden.
Google schließt mit der neuen Version außerdem 13 Sicherheitslücken, von denen fünf mit der Risikostufe "Hoch" bewertet wurden. Die Fehler erlauben Angreifern Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Sieben weitere Sicherheitslücken haben laut Google Release-Notes ein mittleres und eine Lücke hat ein niedriges Risiko. Hierbei handelt es sich um Pufferüberläufe und Use-after-free-Fehler, bei denen ein Programm die Speicherbereiche nicht richtig freigibt. Dadurch kann es zu Speicher-Schutzverletzung kommen, die zu Programmabstürzen führen. Unter bestimmten Bedingungen können Angreifer darüber Schadcode einschleusen.
Chrome 23 beinhaltet außerdem eine aktualisierte Version des Adobe Flash Players, in dem sieben Sicherheitslücken geschlossen werden.
Nutzer, die bereits Chrome als Browser verwenden, werden über die aktivierte Update-Funktion automatisch mit Updates versorgt. Alternativ können Nutzer die aktuelle Version von Googles Download-Seite heruntergeladen und installieren.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>