21.03.2019
Updates verfügbar
Kritische Lücken in Firefox, Tails und Tor Browser gestopft
Autor: Stefan Bordel
Pavel Ignatov / Shutterstock.com
Für die Open-Source-Lösungen Firefox ESR, Tails und den Tor Browser sind jeweils Aktualisierungen erschienen, die einige - teils kritische - Sicherheitslücken beheben.
Firefox hat mit dem Update auf Version 66 nicht nur eine Reihe nützlicher Neuerungen erhalten, sondern auch einige Bugfixes. Insgesamt haben die Entwickler über 20 - teils kritische - Sicherheitslücken behoben. Da die ESR-Version von Firefox auch als Basis für den Tor Browser dient, der wiederum im Live-System Tails zum Einsatz kommt, sind auch für diese Open-Source-Lösungen entsprechende Aktualisierungen verfügbar.
Insgesamt wurden zehn Fehler behoben, die sämtliche Tools betreffen. Davon stuft Mozilla fünf als kritische Sicherheitslücken ein. Angreifer sind laut Changelog in der Lage, die Fehler mittels Memory Corruption auszunutzen, um beliebigen Code auf dem System einzuschleusen. Daneben haben die Entwickler zwei Fehler im Zusammenhang mit dem Javascript-JIT-Compiler Ionmonkey gefunden, die zu ausnutzbaren Abstürzen der Software missbraucht werden könnten.
In Tails wurden im Rahmen des Updates zudem die Pakete Tor (0.3.5.8) und Thunderbird (65.1.0) sowie der zugrundeliegende Linux-Kernel (4.19.28) selbst aktualisiert. Im Tor Browser wiederum umfasst der Patch die Updates von Tor (ebenfalls 0.3.5.8) und den Torbutton (2.0.11). Außerdem haben die Entwickler des anonymen Surf-Tools die Windows-Variante gehärtet und einen Bug unter Linux behoben, der zu Abstürzen der Druckfunktion führt.
Wie gehabt finden Sie alle oben behandelten Tools in der aktuellen Version in unserem Download-Bereich.
Downloads
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>