07.11.2012 10:07
Chrome 23 schließt Lücken und spart Strom
Die jetzt für den Produktivbetrieb freigegebene Version 23 von Googles Browser Chrome schließt vierzehn Sicherheitslücken, deren Entdecker insgesamt 9000 US-Dollar Prämien erhalten. Einer der Fehler tritt nur in der Mac-Variante auf und betrifft den Grafiktreiber. Die übrigen Bugs stören die Speicherverwaltung, etwa durch Schreiben jenseits von Array-Grenzen und das Benutzen bereits freigegebenen Speichers.
Die Rechte von Websites, etwa Pop-ups anzuzeigen, JavaScript zu nutzen oder die Kamera zu verwenden, lassen sich in Chrome direkt kontrollieren und setzen.
Erstmals nutzt Chrome jetzt den Grafikprozessor des Rechners für die Video-Wiedergabe. Das soll die Akkulaufzeit bei Notebooks um bis zu 25 Prozent verlängern. Website-spezifische Einstellungen, etwa für JavaScript, Pop-ups sowie den Zugriff auf Kamera und Mikrofon, lassen sich jetzt durch Anklicken des Icons in der URL-Leiste kontrollieren und ändern.
Integriert ist ebenfalls eine Einstellung für den umstrittenen Do-not-Track-Header, mit dem Anwender signalisieren können, dass sie keine Protokollierung ihres Verhaltens wünschen. Den Websites bleibt es überlassen, ob sie diesen Wunsch respektieren oder nicht.
Siehe dazu auch:
- Google Chrome im heise Software-Verzeichnis
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
