Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Sicherheits-Update für Google Chrome

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 26. August 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Google hat für seinen Browser Chrome ein Update auf die Version 2.0.172.43 bereit gestellt. Damit werden drei Sicherheitslücken geschlossen, die sich eignen können, um Code einzuschleusen und auszuführen.[/FONT]

    [FONT=&quot]In den bisherigen Versionen des Web-Browsers Google Chrome stecken drei Sicherheitslücken, die Angreifer ausnutzen könnten, um Code einzuschleusen. Diese Schwachstellen hat Google mit dem jetzt verfügbaren Update auf die Chrome-Version 2.0.172.43 beseitigt. Die Aktualisierung des Browsers wird per "Silent Update" ohne Benutzereingriff automatisch herunter geladen und installiert. [/FONT]

    [FONT=&quot]Eine der beseitigten Schwachstellen betrifft das in Chrome verwendete, von Google entwickelte Javascript-Modul V8. Ein Angreifer könnte mit speziell präpariertem Javascript-Code in einer Web-Seite die Sicherheits-Checks von Chrome überlisten und beliebigen Code in der Sandbox von Chrome ausführen. Weitere Details zu dieser Lücke will Google erst veröffentlichen, wenn die Mehrzahl der Chrome-Benutzer das Update erhalten hat und geschützt ist. Als Entdecker der Schwachstelle nennt Google das Mozilla Security-Team.[/FONT]
    [FONT=&quot]Die beiden anderen Sicherheitslücken betreffen auch andere Programme, denn sie stecken in der XML-Programmbibliothek "libxml2", die Teil des Gnome-Projekts ist. Ein Angreifer könnte diverse Speicheranfälligkeiten ausnutzen, um Code innerhalb der Chrome-Sandbox auszuführen oder den betroffenen Browser-Tab zum Absturz zu bringen.[/FONT]
    [FONT=&quot]Außerdem hat Google mit der neuen Chrome-Version eine Schutzmaßnahme gegen schwache SSL-Zertifikate eingebaut. Chrome verbindet sich nicht mehr per HTTPS (SSL-verschlüsselte Übertragung) mit Websites, deren Zertifikate unter Verwendung der Hash-Algorithmen MD2 und MD4 signiert sind. Diese werden als nicht mehr sicher genug angesehen. Sie könnten einem Angreifer ermöglichen einer Website den Anschein einer legitimen SSL-Website zu geben. [/FONT]
    [FONT=&quot]Mozilla hat diese SSL-Schwächen bereits in den neuesten Versionen von Firefox (3.5, 3.0.0.13) und Thunderbird (2.0.0.23) beseitigt, Seamonkey 1.1.18 lässt noch auf sich warten.[/FONT]
    [FONT=&quot]Chrome-Nutzer, die ihren Rechner tagelang laufen lassen, sollten Chrome einmal beenden und neu starten, damit das Sicherheits-Update wirksam werden kann. Abgesehen davon wird es ohne Benutzereingriff installiert.[/FONT]
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.