21.03.2019
Updates verfügbar
Kritische Lücken in Firefox, Tails und Tor Browser gestopft
Autor: Stefan Bordel
Pavel Ignatov / Shutterstock.com
Für die Open-Source-Lösungen Firefox ESR, Tails und den Tor Browser sind jeweils Aktualisierungen erschienen, die einige - teils kritische - Sicherheitslücken beheben.
Firefox hat mit dem Update auf Version 66 nicht nur eine Reihe nützlicher Neuerungen erhalten, sondern auch einige Bugfixes. Insgesamt haben die Entwickler über 20 - teils kritische - Sicherheitslücken behoben. Da die ESR-Version von Firefox auch als Basis für den Tor Browser dient, der wiederum im Live-System Tails zum Einsatz kommt, sind auch für diese Open-Source-Lösungen entsprechende Aktualisierungen verfügbar.
Insgesamt wurden zehn Fehler behoben, die sämtliche Tools betreffen. Davon stuft Mozilla fünf als kritische Sicherheitslücken ein. Angreifer sind laut Changelog in der Lage, die Fehler mittels Memory Corruption auszunutzen, um beliebigen Code auf dem System einzuschleusen. Daneben haben die Entwickler zwei Fehler im Zusammenhang mit dem Javascript-JIT-Compiler Ionmonkey gefunden, die zu ausnutzbaren Abstürzen der Software missbraucht werden könnten.
In Tails wurden im Rahmen des Updates zudem die Pakete Tor (0.3.5.8) und Thunderbird (65.1.0) sowie der zugrundeliegende Linux-Kernel (4.19.28) selbst aktualisiert. Im Tor Browser wiederum umfasst der Patch die Updates von Tor (ebenfalls 0.3.5.8) und den Torbutton (2.0.11). Außerdem haben die Entwickler des anonymen Surf-Tools die Windows-Variante gehärtet und einen Bug unter Linux behoben, der zu Abstürzen der Druckfunktion führt.
Wie gehabt finden Sie alle oben behandelten Tools in der aktuellen Version in unserem Download-Bereich.
Downloads
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>