25.09.2014
Sicherheits-Patches
Update behebt Lücke in Chrome und Firefox
Autor: Stefan Bordel
Foto: Shutterstock - Alexskopje
Beinahe zeitgleich haben Google und Mozilla Sicherheits-Updates für Ihre Chrome- und Firefox-Browser freigegeben. Die Aktualisierungen schließen eine schwerwiegende Sicherheitslücke der Webbrowser.
Sowohl in Mozillas Browser Firefox, als auch in Googles Chrome hat sich eine schwerwiegende Sicherheitslücke eingeschlichen. Ein Bug in den NSS-Libaries (Network Security Services) soll die Verwendung von manipulierten RSA-Zertifikaten bei verschlüsselten SSL-Verbindungen erlaubt haben. Angreifer können dadurch Webseiten erstellen, die den Browsern die Identität seriöser Seiten vorgaukeln. So ließen sich beispielsweise Seiten für Online-Banking klonen, um an die Zugangsdaten der Nutzer zu gelangen.
Neben den Browsern sind auch die Mozilla-Tools Thunderbird und SeaMonkey von der Sicherheitslücke betroffen - die aktualisierten Versionen sind hier Thunderbird 31.1.2 und SeaMonkey 2.29.1. Darüber hinaus hat Mozilla auch die Langzeitversionen seiner Tools gepatcht - die sicheren Versionen sind Firefox ESR 24.8.1, Firefox ESR 31.1.1 sowie Thunderbird 24.8.1.
Die aktuellen Versionen von Google Chrome, Mozilla Firefox und Thunderbird finden Sie ebenfalls in unserem Download-Bereich.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>