13.05.2011 14:30
Alert! Google fixt Schwachstellen in Chrome 11
Google hat Version 11.0.696.68 seines Chrome-Browsers veröffentlicht und schließt damit zwei kritische Sicherheitslücken der Gefahrenstufe "hoch". Diese Stufe sieht Google für Schwachstellen vor, die entweder das Ausführen von Schadcode innerhalb der Sandbox oder einen Ausbruch aus der Same-Origin-Policy ermöglichen. Es handelt sich um Integer Overflows in SVG-Filtern sowie Fehler bei Typumwandlungen. Zudem hat Google den mitgelieferten Flash-Player auf die aktuelle Version 10.3 aktualisiert, wodurch elf weitere Lücken geschlossen werden.
Über das Info-Fenster erfährt man, ob sich Chrome bereits aktualisiert hat und kann das Update notfalls manuell anstoßen.
Bild: heise Security
Das Update betrifft Chrome für Windows, Linux und Mac OS X sowie die Internet-Explorer-Erweiterung Chrome Frame. Chrome installiert das Update automatisch im Hintergrund, die neue Version wird beim nächsten Browserstart aktiv. Ob sich Chrome auf einem System bereits aktualisiert hat, verrät der Info-Bildschirm, der über das Schraubenzieher-Symbol und "Info über Google Chrome" erreichbar ist.
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
