Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Gravierende Sicherheitslücke in Chrome und Firefox entdeckt

In den beiden Web-Browsern Chrome und Firefox konnte jeweils eine Schwachstelle in der Sicherheitsbibliothek ausgenutzt werden, um RSA-Zertifikate zu fälschen. Sowohl Google als auch Mozilla haben aus diesem Grund Updates für ihre Browser veröffentlicht.
26. September 2014

     

Intels Security Advanced Threat Research Team hat eine Sicherheitslücke namens Berserk in Mozillas Web-Browser Firefox entdeckt, welche es Angreifern erlaubt, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Somit konnten die Angreifer beliebige betrügerische Websites als echt ausgeben. Hierfür konnten die Hacker einen Fehler in der Sicherheitsbibliothek NSS (Network Security Services) ausnutzen. Bislang sei Intel aber kein Vorfall bekannt, bei dem Berserk ausgenutzt worden sei.


Von der Schwachstelle betroffen ist aber einem Bericht von "Heise" nicht bloss Firefox sondern auch Googles Browser Chrome. Beide Unternehmen haben inzwischen auf die Meldung reagiert und Aktualisierungen für ihre Browser herausgegeben, welche die Lücke schliessen sollen. Die Updates sollten beim Start automatisch aufgespielt werden. Intel rät den Usern dringen, dies zu überprüfen. Mozilla hat auserdem weitere Tools wie Seamonkey und Thunderbird aus diesem Grund aktualisiert.
(af)


Weitere Artikel zum Thema

Microsoft behebt vier Sicherheitslücken

 10. September 2014 - Mit dem Patch-Day vom September stopft Microsoft Sicherheitslücken im Internet Explorer, im .Net-Framework, im Taskplaner und im Lync-Server.

Adobe warnt vor gefährlichem Acrobat-Leck

 14. August 2014 - Eine Sicherheitslücke in Adobes Acrobat-Tools wurde offenbar bereits von Angreifern genutzt. Der Grafikspezialist empfiehlt, die seit gestern verfügbaren Patches umgehend einzuspielen. Daneben wurden auch Sicherheitsupdates für den Flash-Player veröffentlicht.

Synolocker: Synology nimmt Stellung

 6. August 2014 - Die Verschlüsselungs-Erpressung Synolocker nützt laut Synology eine Sicherheitslücke aus, die bereits im Dezember 2013 behoben wurde. Wer sein System regelmässig aktualisiert, hat demnach nichts zu befürchten.

Entwickler schliessen sieben Sicherheitslücken in OpenSSL

 6. Juni 2014 - Gleich sieben Sicherheitslücken schliessen die Entwickler von OpenSSL mit ihrem neuesten Update. Eine der Schwachstellen erlaubt es Angreifern, den Datenverkehr mithilfe einer Man-in-the-Middle-Attacke zu entschlüsseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER