Bald werden die meisten Browser ohne die Magie des Mulimedia-Beschleunigers Flash auskommen müssen, denn Googles Browser Chrome wird Flash ab dem 31. Dezember 2020 nicht mehr unterstützen. Microsoft geht bei seinem Browser Edge genauso vor, und Mozilla will die Flash-Unterstützung im Firefox mit dem nächsten Release 84 beenden, das auch noch im Dezember 2020 erscheinen soll. Auch der Flash-Hersteller Adobe [...]
Googles Project Zero ist eines der fähigsten Hacker-Teams der Welt und sucht für den Suchmaschinenkonzern nach Sicherheitslücken (genauer gesagt: nach Zero Day-Lücken) in beliebten Produkten. Jetzt haben die Spezialisten von Project Zero eine Sicherheitslücke im Windows-Kernel veröffentlicht, die schon aktiv ausgenutzt wird. In Kombination mit anderen Sicherheitslücken wird die Schwachstelle in Browsern benutzt, um in ein System eindringen zu können. [...]
In den letzten Tagen hat der Softwarehersteller Microsoft wohl neue Vertriebswege ausgetestet: Benutzer von Windows 10 erlebten einen überraschenden Reboot, und danach waren vier zusätzliche Programme installiert. Dabei wurden nicht-lokale Versionen von Microsoft Office aufgespielt, die man auch Progressive Web Apps (PWA) nennt. Hier soll kurz erklärt werden, wozu diese Apps gut sind. Für lokale Office-Installationen nicht nutzbar Sowohl ZDnet als auch [...]
Exchange Server und Windows sind mit relativ wenig Aufwand angreifbar. Wenn die Angriffe erfolgreich sind, kann dadurch Schadcode auf Computer gelangen. Von den 129 gestern geschlossenen Sicherheitslücken wurden über 20 mit dem Bedrohungsgrad "kritisch" eingestuft. Laut Microsoft wird aktuell noch keine der Schwachstellen aktiv ausgenutzt, was sich aber schnell ändern könnte. Nutzer von Windows sollten jetzt sicherstellen, dass Windows Update [...]
Jetzt wird es ernst: Inzwischen sind sich die großen Browserhersteller Chrome, Firefox und Safari einig geworden und werden SSL/TLS-Zertifikate, die ab dem 1. September ausgestellt werden, nur noch dann akzeptieren, wenn deren Gültigkeit maximale 13 Monaten beträgt - andernfalls markieren diese Browser die damit abgesicherten Seiten als unsicher. Es wird vermutet, dass Microsofts Browser Edge auch mitmacht, denn der Browser [...]
Zum August-Patchday (wie immer am zweiten Dienstag des Monats) hat Microsoft gestern insbesondere satte 120 Sicherheitslücken beseitigt. Sie steckten unter anderem in verschiedenen Windows-Versionen, in den Browsern Edge und Internet Explorer, der Microsoft Scripting Engine, dem .NET Framework, der Codecs Library und in verschiedenen Office-Produkten. 17 der Lücken sind als "kritisch" eingestuft worden und zwei von ihnen werden sogar schon [...]
Mancher mag sich nach dem letzten Chrome-Update gewundert haben, denn in der Adresszeile (Omnibox) fehlte erneut das "www" in der URL. Auch das "https://" blendet Googles Browser jetzt wieder aus - nicht zum ersten Mal: Schon im September 2018 hatte Chrome das "www" und auch sogenannte "triviale Subdomains" einfach weggelassen. Google ist der Ansicht, dass sich viele Nutzer nicht weiter [...]
DDoS-Angriffe (Distributed Denial of Service) waren schon immer eine Herausforderung für die Netzwerk-Infrastruktur und Webanwendungen. Jetzt untersuchte Imperva einen solchen Angriff, und fand heraus, dass nicht etwa eine Schwachstelle, sondern das legale HTML5-Attribut „Ping“ dafür benutzt wurde. Deshalb soll hier kurz erklärt werden, wie das funktionierte. Der Ablauf der Attacke Eigentlich wurde das Ping-Tag eingeführt, um Website-Betreibern erkennen zu lassen, [...]
Microsoft schließt zurzeit zum Februar-Patchday mit Updates für Windows, Office und andere Produkte diverse Sicherheitslücken in allen Produkten. Mit den aktuellen Patches werden insgesamt 77 Anfälligkeiten in seiner Software beseitigt. Die Zero-Day-Lücke im Internet Explorer Zu den gefixten Sicherheitslücken gehört auch eine Zero-Day-Lücke in Microsofts Uralt-Browser Internet Explorer. Diese Schwachstelle hat die Kennung CVE-2019-0676 und gestattet es zu prüfen, ob sich bestimmte Dateien auf der [...]