Mozilla – Seite 3 – webwork-magazin.net

Sicherheitsupdate für Mozillas Browser Firefox

Von GSL-Team|2018-10-06T21:28:45+02:0030. Januar 2018|Browser, News, Sicherheit|1 Kommentar

Hersteller und CERT Bund warnen vor Sicherheitslücke Mozillas Webbrowser Firefox weist eine als kritisch eingestufte Sicherheitslücke auf. Die Benutzer sollten möglichst umgehend die abgesicherte Version installieren. Alle Versionen vor Firefox 58.0.1 sind verwundbar Bis auf die zuletzt veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Angriffe anfällig sein, über die Angreifer Schadcode auf den betroffenen Rechnern ausführen können. Für eine erfolgreiche [...]

Thunderbird-Update schließt Mailsploit-Lücke

Von GSL-Team|2017-12-26T20:00:07+01:0026. Dezember 2017|News, Sicherheit|0 Kommentare

Die Mozilla-Foundation hat zu Weihnachten Version 52.5.2 ihres Email-Programms Thunderbird veröffentlicht. Das Update schliesst die kürzlich als „Mailsploit“ bekannt gewordene Lücke, durch die sich die Absender von Emails fälschen lassen. Bis Mailsploit sind solche Tricks für nicht mehr nutzbar erachtet worden, weil sowohl die Mail-Server als auch die Mail-Clients die Absender inzwischen gründlicher überprüfen. Aber der Sicherheitsforscher Sabri Haddouche zeigt auf seiner [...]

Wichtiges Sicherheitsupdate für Thunderbird

Von GSL-Team|2017-11-29T08:52:45+01:0029. November 2017|News, Sicherheit|0 Kommentare

Der Email-Client Thunderbird aus dem Hause Mozilla weist drei Sicherheitslücken auf, von denen zwei als kritisch gelten, warnen die Entwickler des Mailclients. Auch das Notfall-Team des BSI CERT Bund stufte das Risiko dieser Schwachstellen in Thunderbird insgesamt als „sehr hoch“ ein. Wenn Angreifer die beiden kritische Lücken (CVE-2017-7826, CVE-2017-7828) ausnutzen, sollen sie aus der Ferne ohne Authentifizierung Speicherfehler (z. B. use-after-free) hervorrufen und [...]

Der Turbobrowser Firefox Quantum wird ausgeliefert

Von GSL-Team|2017-11-14T17:49:56+01:0014. November 2017|Browser, News|1 Kommentar

Es soll in jeder Beziehung ein Quantensprung sein, das Update des Mozilla-Browsers Firefox 57. Als neu, schnell und stark wird Firefox Quantum gefeiert, Mozilla braucht schon fast abenteuerliche Formulierungen und schüttet Eigenlob mit Sätzen wie „das größte Update aller Zeiten“ oder „die Wiedergeburt von Firefox“ über sich selbst aus. Als größte Neuerung gilt die namensgebende Browser-Engine Quantum, die die Internetseiten [...]

Auch Microsoft ächtet StartCom- und WooSign-Zertifikate

Von GSL-Team|2017-08-11T10:42:56+02:0011. August 2017|News, Sicherheit, Suchmaschinen, WebWirtschaft|0 Kommentare

Nach Ablauf des Monats September betrachtet Microsofts Windows 10 neu ausgestellte Zertifikate der chinesischen Zertifizierungsstellen (CA) StartCom und WoSign als nicht mehr vertrauenswürdig. Alle vorher ausgestellten Zertifikate der beiden Authorities funktionieren noch so lange, bis sie abgelaufen sind, erklärt Microsoft in einem Blog-Eintrag. Damit sind sie in guter Gesellschaft von Apple, Google und Mozilla, die den CAs schon Ende 2016 das Vertrauen entzogen. Als Grund [...]

SSL-Zertifikate: Google gegen Symantec

Von GSL-Team|2017-03-27T08:42:07+02:0027. März 2017|Browser, News, Sicherheit, WebWirtschaft|0 Kommentare

Google hat jetzt drastische Maßnahmen gegen Symantec angekündigt. Das könnte die Existenz von Symantec bedrohen, denn im Lauf einiger Monate könnten jetzt auch alle Symantec-Zertifikate ungültig werden. Symantec darf zwar immer noch neue Zertifikate ausstellen, diese dürfen aber nur noch neun Monate gültig sein. Die teuren und daher bei Zertifizierungsstellen als Brot-und-Butter-Versionen besonders beliebten Extended-Validation-Zertifikate darf Symantec ab sofort überhaupt [...]

Firefox sperrt Zertifikate von WoSign aus

Von GSL-Team|2016-10-26T18:04:49+02:0026. Oktober 2016|Browser, News, Sicherheit|0 Kommentare

Bei der chinesischen Certificate Authorities (CA) WoSign und ihrem israelischen Ableger StartCom traten in jüngster Vergangenheit immer wieder Unregelmäßigkeiten auf, die Zweifel an der Vertrauenswürdigkeit der Authorities schürten. Beispielsweise gelang es einem Admin, sich ein gültiges Zertifikat für eine GitHub-Domain ausstellen zu lassen. WoSign hatte offensichtlich bei der Überprüfung geschlampt, ob der Admin tatsächlich die Kontrolle über diese Domain hat. Diesen Vorfall [...]

Microsoft-Browser verlieren weiter an Boden

Von GSL-Team|2016-05-19T09:14:13+02:0019. Mai 2016|Browser, News, WebWirtschaft|0 Kommentare

Nach den neuesten Zahlen von StatCounter hat Mozillas Browser Firefox im April einen höheren Marktanteil erreicht als die beiden Microsoft-Browser Internet Explorer und Edge zusammen. Damit ist Microsoft hinter Marktführer Chrome von Google und Firefox auf Platz drei zurückgefallen. Von Februar bis April zeigten zwar alle drei Browser rückläufige Marktanteile, aber Firefox gab weniger Nutzer an Marktführer Chrome ab als Internet [...]

Mac OS X hatte 2015 die meisten Sicherheitslücken

Von GSL-Team|2016-01-04T19:06:57+01:0004. Januar 2016|Browser, Magazin, News, Sicherheit, WebWirtschaft|0 Kommentare

Unter Berufung auf Zahlen, die CVE Details anhand der von der Mitre Corporation erfassten Common Vulnerabilities and Exposures (CVE) zusammengestellt hat, berichtet Neowin, daß Apples Mac OS X im abgelaufenen Jahr 2015 die Software mit den meisten offiziell registrierten Sicherheitslücken war. Das Mac-Betriebssystem der Firma Apple führt diese Liste mit 384 Einträgen an. Im Vorjahr lag Mac OS X noch hinter Microsofts Browser Internet Explorer auf Platz Zwei. Für 2015 ging auch der zweite [...]

Kurz erklärt: VPN-Verbindung gegen WebRTC absichern

Von GSL-Team|2015-02-01T12:55:20+01:0001. Februar 2015|Kurz erklärt, Sicherheit|0 Kommentare

Die Browser Chrome und Firefox von Google bzw. Mozilla können die vom Provider vergebene IP-Adresse verraten. Wer aus Gründen der Anonymität über ein Virtuelles Privates Netzwerk (VPN) ins Internet geht, zum Beispiel um das amerikanische Netflix-Angebot nutzen zu können oder um unerkannt Musik oder Filme herunter zu laden, geht davon aus, dass man in seinen IP-Paketen nur die IP-Adresse seines [...]