Die Passwort-Warnung im Google-Browser Chrome entwickelt sich zu einer Art Ping-Pong mit Updates und Exploits: Kaum war die an sich sinnvolle Funktion erschienen, wurde sie von dem Sicherheitsforscher Paul Moore ausgehebelt. Zwar konterte Google den Explout von Paul Moore schnell mit einer neuenVersion 1.4 und empfal den Benutzern, diese sofort einzuspielen – aber auch diese Version wurde recht umgehend unterlaufen. Am 1. [...]
Es hielt keine 24 Stunden, dann war die neue Erweiterung zum Passwortschutz in Googles Browser Chrome schon geknackt. Mit dieser Funktion wollte Google die Benutzer warnen, die in Internetseiten dasselbe Passwort wie bei Google eingeben. Eigentlich ein löbliches Vorgehen, aber dann muss man es auch sicher machen. Denn dieser Zweizeiler in Javascript von dem IT-Sicherheitsexperten Paul Moore von der Urity Group auf einer Phishing-Seite if(document.getElementById("warning_banner")) document.getElementById("warning_banner").remove(); hebelt [...]
Wie schon befürchtet wurde, hat jetzt der Sicherheitsforscher Robert Graham den Schlüssel des Root-Zertifikats geknackt, das sich durchdie vorinstallierte Adware Superfish auf vielen Laptops der Firma Lenovo eingenistet hat. Jetzt sind alle Türen für Angreifer offen – selbst verschlüsselte Verbindungen sind davon betroffen, denn der Sicherheitsforscher hat präzise dokumentiert, wie er den geheimen Schlüssel des Zertifikats aus der Adware Superfish extrahiert hat. Mit diesen Informationen [...]
Die Browser Chrome und Firefox von Google bzw. Mozilla können die vom Provider vergebene IP-Adresse verraten. Wer aus Gründen der Anonymität über ein Virtuelles Privates Netzwerk (VPN) ins Internet geht, zum Beispiel um das amerikanische Netflix-Angebot nutzen zu können oder um unerkannt Musik oder Filme herunter zu laden, geht davon aus, dass man in seinen IP-Paketen nur die IP-Adresse seines [...]
Es klingt zwar zunächst nach Fortschritt – ist es aber nicht wirklich. Wenn man liest, dass das Skypen im Browser nur mit den neuen Browserversionen von Chrome and Firefox sowie dem Internet Explorer 10 und höher klappt, denkt der informierte Webworker sofort an die Nutzung von Web-RTC, der neuen Chatfunktion im Browser. Aber dann kommt schnell der berüchtigte Error 13 mit der Fehlermeldung: „War [...]
Der Chief Information Security Officer von Yahoo Mail Alex Stamos hat die Ende-zu-Ende-Verschlüsselung bis 2015 angekündigt. Dabei soll ein neues PGP-Plugin zum Einsatz kommen, das auf Googles PGP-Browsererweiterung basiert, gab er in seinem Vortrag auf der Sicherheitskonferenz Black Hat mit dem Titel “Sichere Systeme im großen Maßstab – Lektionen aus einem halben Jahr bei Yahoo“ bekannt. Google hat dieses Chrome-Plugin auf der Basis von OpenPGP gerade im Juni 2014 [...]
Manchmal ist ein Wordpress-Blog wie das Webwork Magazin zu unübersichtlich, wenn jemand sich schnell über neue Artikel informieren möchte. Hier verhilft die Feed-Version zu mehr Übersicht auf einen Blick. Der Aufruf eines beliebigen Wordpress-Blogs ist relativ einfach. Die Standardadresse dafür ist https://www.webwork-magazin.net/?feed=rss2. Wenn man diese Adresse in die URL-Zeile des Browsers eingibt, sieht man alle Blogeinträge mit dem aktuellsten zuoberst. [...]
Die Zusammenarbeit zwischen Google und Lego hat dazu geführt, dass nun in der Onlineanwendung “Build with Chrome” die bunten Plastiksteine virtuell zusammengebaut werden können. Entweder mit Maus und Tastatur oder mit Wischgesten über Android-Touchscreens lassen sich die Legosteine zu Gebäuden zusammensetzen. Der Legobaukasten für den Computer, Tablets und Smartfones war eigentlich mal ein Experiment eines australischen Google-Teams und wurde jetzt [...]
Wer zum letzten Wochenende hin die Internetseiten der Zeitschrift PC-Welt besucht hat, sollte seinen PC sorgfältig auf Viren untersuchen, denn die Seite wurde als Malware-Schleuder missbraucht. Wie recht häufig wurde das erst bemerkt, nachdem die Google Warnng beim Aufruf der Website darauf hinwies. Bis dahin waren schon 186 Besucher infiziert worden. Die Seite ist nach Informationen von Golem inzwischen wieder [...]
Über 80.000 Benutzer des Google-Browsers Chrome wurden nach Informationen des Sicherheitsunternehmens Barracuda Networks Opfer eines gefaketen Angry Birds-Spiels, das vom Entwickler Playook als kostenloses Plugin für den Chrome-Browser angeboten wurde. Das Originalspiel “Angry Birds” und auch die Fortsetzung “Bad Piggies” (beide von Roxio) laufen nur auf Smartphones und Tablets unter Apple iOS oder Google Android. Das Spiel ist ziemlich enttäuschend [...]