Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER

Gravierende Sicherheitslücke in Chrome und Firefox entdeckt

In den beiden Web-Browsern Chrome und Firefox konnte jeweils eine Schwachstelle in der Sicherheitsbibliothek ausgenutzt werden, um RSA-Zertifikate zu fälschen. Sowohl Google als auch Mozilla haben aus diesem Grund Updates für ihre Browser veröffentlicht.
26. September 2014

     

Intels Security Advanced Threat Research Team hat eine Sicherheitslücke namens Berserk in Mozillas Web-Browser Firefox entdeckt, welche es Angreifern erlaubt, RSA-Zertifikate für SSL-Verbindungen zu fälschen. Somit konnten die Angreifer beliebige betrügerische Websites als echt ausgeben. Hierfür konnten die Hacker einen Fehler in der Sicherheitsbibliothek NSS (Network Security Services) ausnutzen. Bislang sei Intel aber kein Vorfall bekannt, bei dem Berserk ausgenutzt worden sei.


Von der Schwachstelle betroffen ist aber einem Bericht von "Heise" nicht bloss Firefox sondern auch Googles Browser Chrome. Beide Unternehmen haben inzwischen auf die Meldung reagiert und Aktualisierungen für ihre Browser herausgegeben, welche die Lücke schliessen sollen. Die Updates sollten beim Start automatisch aufgespielt werden. Intel rät den Usern dringen, dies zu überprüfen. Mozilla hat auserdem weitere Tools wie Seamonkey und Thunderbird aus diesem Grund aktualisiert.
(af)


Weitere Artikel zum Thema

Microsoft behebt vier Sicherheitslücken

 10. September 2014 - Mit dem Patch-Day vom September stopft Microsoft Sicherheitslücken im Internet Explorer, im .Net-Framework, im Taskplaner und im Lync-Server.

Adobe warnt vor gefährlichem Acrobat-Leck

 14. August 2014 - Eine Sicherheitslücke in Adobes Acrobat-Tools wurde offenbar bereits von Angreifern genutzt. Der Grafikspezialist empfiehlt, die seit gestern verfügbaren Patches umgehend einzuspielen. Daneben wurden auch Sicherheitsupdates für den Flash-Player veröffentlicht.

Synolocker: Synology nimmt Stellung

 6. August 2014 - Die Verschlüsselungs-Erpressung Synolocker nützt laut Synology eine Sicherheitslücke aus, die bereits im Dezember 2013 behoben wurde. Wer sein System regelmässig aktualisiert, hat demnach nichts zu befürchten.

Entwickler schliessen sieben Sicherheitslücken in OpenSSL

 6. Juni 2014 - Gleich sieben Sicherheitslücken schliessen die Entwickler von OpenSSL mit ihrem neuesten Update. Eine der Schwachstellen erlaubt es Angreifern, den Datenverkehr mithilfe einer Man-in-the-Middle-Attacke zu entschlüsseln.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER