News-Meldung vom 06.11.2009 12:02
Google hat das Sicherheits-Update 3.0.195.32 für seinen Browser Chrome veröffentlicht, das zwei Sicherheitslücken behebt. So fehlten bislang in der Liste gefährlicher Dateitypen die Endungen SVG, MHT und XML, bei denen Chrome den Anwender vor dem automatischen Download warnt. Auf diese Weise ist es beispielsweise möglich, dass eine Webseite heimlich eine MHTML-Datei auf den Rechner eines Opfers ablegt.
Öffnet der Anwender diese MHT-Datei später unbedarft, so führt unter Windows der Internet Explorer darin enthaltenes JavaScript im lokalen Kontext aus, also mit Zugriff auf lokale Dateien. Auf dieser Weise könnte ein Angreifer laut Bericht auf Inhalte zugreifen und diese an seinen Webserver senden. Der Entdecker der Lücke hat in seinem Bericht dazu Links veröffentlicht, die das Problem demonstrieren sollen. In einem kurzen Test der heise-Security-Redaktion versagte der Test jedoch aufgrund der Sicherheitseinstellungen des Internet Explorers.
Zudem schließt das Update eine Schwachstelle in der Gears SQL API, durch die eine Webseite die SQL-Metadata durcheinanderbringen und somit einen Speicherfehler verursachen kann.
Siehe dazu auch:
(dab)
English Version: Google closes vulnerabilities in Chrome 3
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-852313
Themen-Forum Schwachstellen
Mehr zum Thema Google Sicherheitslücke Chrome
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
