Beiträge getagged mit Sicherheit

Anonym surfen mit Opera

Verfasst von Redaktion unter Opera am 3. August 2011

Anonym surfen mit OperaIm Netz möchte man keine unnötigen Spuren hinterlassen, daher ist es vielen Leuten wichtig, dass sie anonym im Web surfen können. Dabei geht es gar nicht darum, dass man illegale Aktionen verschleiern will, sondern um den Datenschutz. Denn nicht jeder Seitenbetreiber oder Provider muss wissen, wo man unterwegs ist. In Opera gibt es verschiedene Möglichkeiten um anonym zu surfen und seine Spuren zu verwischen. Man braucht dazu nicht mal gesonderte Software zu installieren oder komplizierte Einstellungen vorzunehmen. Opera bringt von Haus aus schon Funktionen mit, mit denen man seine Spuren verschleiern kann.

Zum Rest des Beitrags »

, , ,

1 Kommentar

Google Chrome ohne Spionage

Verfasst von Redaktion unter Chrome am 2. Juni 2011

chromeEs gibt einige User die haben Angst, dass Google sie bei der Verwendung von Chrome ausspioniert. Diese Sorge ist zwar nicht ganz unberechtigt, denn zu Beginn war das Ausschalten der Nutzungsstatistik nicht so einfach. Inzwischen ist dieser Punkt optional und kann schon bei der Installation weggelassen werden. Die Auswahl ist nicht vorselektiert und man sollte das auch nicht tun. In der Portable Version ist die Nutzungsstatistik auch per Default ausgeschaltet.

Zum Rest des Beitrags »

, ,

Keine Kommentare

Änderungen in Firefox 3.6.13

Verfasst von Redaktion unter Firefox am 3. Januar 2011

firefoxIn der aktuellen Version Firefox 3.6.13 gibt es wieder einige Änderungen, die sowohl die Stabilität also auch die Sicherheit des Browsers verbessern. Insgesamt gab es 11 sicherheitsrelevante Anpassungen.

  • Unvollständiger Fix CVE-2010-0179
  • Integer-Überlauf-Schwachstelle in NewIdArray
  • Use-after-free-Fehler mit nsDOMAttribute MutationObserver
  • Java-Sicherheitsleck bei LiveConnect: URL meta refresh
  • Unterstützung für OTS font sanitizer
  • Crash und Remote-Ausführung von Code mittels HTML-Tags innerhalb eines XUL-Baums
  • Chrome Privilegienerweiterung mit window.open und ISINDEX Element
  • Pufferüberlauf beim Zeilenumbruch nach mit langer Ausgabe via document.write
  • Speicher Sicherheitsrisiken
  • Adressleiste SSL-Spoofing mit Netzwerk-Fehler-Seite
  • XSS-Gefährdung in mehreren Zeichenkodierungen

, , ,

Keine Kommentare

Firefox 3.6.12 behebt kritische Sicherheitslücke

Verfasst von Redaktion unter Firefox am 11. November 2010

Schon kurz nach dem Erscheinen von Firefox 3.6.11 hat Mozilla die nächste Version des erfolgreichen Webbrowsers präsentiert. Mehr oder weniger erfreulich sind natürlich die Gründe, die zu einem erneuten Update geführt haben. Morten Kråkvik hat eine Schwachstelle in Firefox ausfindig gemacht, über die man einen Buffer Overflow (Speicherüberlauf) provozieren kann. Hiermit ist es theoretisch möglich, dass ein Angreifer schadhaften Code auf dem Rechner ausführen kann.

Die Schwachstelle lässt sich durch die Verwendung der Javascript-Funktionen "document.write" zusammen mit DOM ausnutzen. Betroffen davon sind neben Firefox 3.6 und 3.5 auch Thunderbird und SeaMonkey. Erfreulich ist jedoch, dass Mozilla wie immer schnell reagiert hat und die Schwachstelle nun behoben ist. Mit der neuen Version Firefox 3.6.12 surft man wieder sicher durch das Internet.

, ,

Keine Kommentare

Firefox 3.6.11 ist verfügbar

Verfasst von Redaktion unter Firefox am 26. Oktober 2010

Es gab wieder ein Update des beliebten Webbrowsers. Inzwischen ist Firefox 3.6.11 erschienen und kann heruntergeladen werden. In der neuen Version wurden wieder einige Schwachstellen behoben und Optimierungen vorgenommen, damit einem sicheren Surfvergnügen nichts im Weg steht.

Behoben wurden folgende Punkte:

  • Unsicherer Diffie-Hellman Schlüsselaustausch
  • Schwachstelle beim Laden von Libraries
  • SSL-Wildcard-Zertifikat: Prüfung auf übereinstimmende IP-Adressen
  • Cross-site Informationsangabe via Modal-Calls
  • XSS im Gopher-Parser wenn "hrefs" geparst wurden
  • Pointer Schwachstelle in LookupGetterOrSetter
  • Use-after-free Fehler in nsBarProp
  • Buffer Overflow Speicherverletzung bei document.write
  • Verschiedene Memory Sicherheitsrisiken

Die neue Version kann hier heruntergeladen werden.

, , ,

Keine Kommentare

Anonym surfen mit dem Privat Browsing Modus

Verfasst von Redaktion unter Firefox am 13. Oktober 2010

Wer auf seinem PC nicht gerne Spuren hinterlässt, der kann man mit dem Privat Browsing Modus in Firefox seine Internetspuren vermeiden. In diesem Modus speichert Firefox keinerlei Historie, Daten und Cookies. Wer dann auch noch komplett anonym surfen will, d.h. die eigene IP-Adresse verstecken möchte, der kann mit einem Anonymizer nachhelfen. Die Schritt für Schritt Anleitung dazu, gibt es im nachfolgenden Video.

Zum Rest des Beitrags »

, ,

Keine Kommentare

Firefox Schlag auf Schlag: 3.6.9 und 3.6.10

Verfasst von Redaktion unter Firefox am 16. September 2010

firefoxMozilla hat innerhalb kürzester Zeit mal wieder zwei neue Updates für den Firefox-Browser veröffentlicht. In der Version 3.6.9 gab es eine Unterstützung für den "X-FRAME-OPTIONS" HTTP-Response-Header. Betreiber von Websites können diese Option verwenden, um Clickjacking-Angriffe zu entschärfen, indem sie sicherstellen, dass ihre Inhalte nicht unerlaubt in andere Seiten eingebettet werden.

Neben dieser neuen Funktion wurden noch zahlreiche Sicherheitslücken und Stabilitätsprobleme behoben. So wurde z.B. ein Fehlverhalten in der Funktion "normalizeDocument" behoben, was zum Absturz des Browsers und im schlimmsten Fall zur Ausführung von Code geführt hat.

Leider ist es bei Mozilla aber sehr oft so, dass auf ein Update gleich ein nächstes folgt und so wurde kurz darauf Version 3.6.10 zum Download angeboten. In dieser Version wurde ein Absturzproblem beim Browser-Start behoben, was bei einer kleinen Anzahl von Firefox-Benutzern aufgetreten ist. Zudem wurde die Kompatibilität zur Personas Plus Erweiterung erhöht.

Im Downloadbereich von Foxload steht aktuell noch die Vorgängerversion bereit, da noch keine neuen Builds verfügbar sind. Allerdings kann man auch problemlos diese Version herunterladen und die automatische Update-Funktion in Firefox nutzen, um auf die aktuelle Version 3.6.10 zu wechseln.

Update: Nun ist auch hier die aktuelle Version verfügbar.

, , ,

Keine Kommentare

Mozilla schließt mit Firefox 3.6.7 einige Sicherheitslücken

Verfasst von Redaktion unter Firefox am 22. Juli 2010

Mozilla hat wieder eine neue Firefox-Version veröffentlicht. Im Release 3.6.7 werden eine ganze Reihe Sicherheitslücken und Stabilitätsprobleme behoben. Insgesamt sind 8 Probleme mit dem Status "kritisch" und 2 mit "hoch" behoben worden.

Hier die Liste der kritischen Probleme, die behoben wurden:

  • Remote code execution using malformed PNG image
  • nsTreeSelection dangling pointer remote code execution vulnerability
  • nsCSSValue::Array index integer overflow
  • Arbitrary code execution using SJOW and fast native function
  • Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
  • Use-after-free error in NodeIterator
  • DOM attribute cloning remote code execution vulnerability
  • Miscellaneous memory safety hazards

Die meisten Lücken betreffen Probleme im Zusammenhang mit Speicherüberfläufen und der Möglichkeit schadhaften Code auszuführen. Ein Update auf Firefox 3.6.7 wird daher empfohlen.

, , ,

Keine Kommentare

Web of Trust (WOT) Add-on für mehr Sicherheit beim Surfen

Verfasst von Redaktion unter Firefox am 15. Juli 2010

Web of Trust (WOT)Das Firefox Add-on WOT schützt zuverlässig beim Surfen durch das Web. Denn Web of Trust (Netz des Vertrauens) kann die besuchten Seiten in ein Raster einordnen und warnt somit vor nicht vertrauenswürdigen Internetseiten, die Trojaner oder Viren verbreiten.

Möglich macht dies die WOT-Community, in der mehrere Millionen Internetnutzer zusammen über die besuchten Internetseiten abstimmen. Hat man von einer Seite einen Trojaner eingefangen oder wurde versucht via Phishing an sensible Daten zu gelangen, kann man dies entsprechend melden. Kommen zu einer Seite viele negative Meldungen zusammen, so wird diese entsprechend als unsicher eingestuft und das WOT-Add-On warnt beim Besuch der Seite.

Warnung beim Besuch einer unsicheren Seite

Ähnlich arbeitet auch der Computerbild-Abzockschutz, wobei das WOT-Add-on eine Community im Rücken hat und der Abzockschutz auf die Computerbild-Redaktion angewiesen sein dürfte. Wer eines der beiden Add-ons verwenden möchte, der sollte zudem eine aktuelle Version des Firefox Browser verwenden.

Update: So schön und gut WOT auch ist, leider hat es den Nachteil, dass es teilweise auch viele falsche Einträge gibt, die von der Konkurrenz, übereifrigen Nutzern oder von Neidern getätigt werden. Wie auch foxload.com schon erfahren musste, kann man schnell in ein falsches Licht gerückt werden, obwohl man ein seriöses und vor allem kostenloses Angebot hat.

, , ,

Keine Kommentare

Firefox 3.6.3 Download verfügbar

Verfasst von Redaktion unter Firefox am 8. April 2010

Das Mozilla-Team war wieder fleissig und hat eine kritische Sicherheitslücke im Firefox-Browser behoben. Die Lücke, die im Rahmen des Pwn2Own Hacking-Contests bekannt wurde, ist nun umgehend beseitigt worden. Frühere Versionen vor 3.6 sollen nicht von dem Problem betroffen sein, Nutzer von Firefox 3.6 und 3.6.2 können die neue Version 3.6.3 herunterladen.

A memory corruption flaw leading to code execution was reported by security researcher Nils of MWR InfoSecurity during the 2010 Pwn2Own contest sponsored by TippingPoint's Zero Day Initiative.

Neben Firefox, wurden aber auch zahlreiche andere Browser geknackt, so z.B. Apples Safari und der Internet Explorer.

, , ,

Keine Kommentare

Foxload Update Informationen

Bleiben Sie immer auf dem neuesten Stand und empfangen Sie Software- und Sicherheits-Updates kostenlos per E-Mail.