Posts mit Tag "HTTPS/TLS/SSL"

Seit Chrome 56 werden HTTP-Seiten mit Login-/Kreditkarten-Formularen als unsicher gekennzeichnet, ab Chrome 62 (~ Oktober 2017) sollen alle HTTP-Seiten mit Formularen bei der Interaktion mit diesen sowie generell im Inkognito-Modus entsprechend markiert werden. Mit Chrome 63 (~ Dezember 2017) soll zudem ein weiteres Protokoll dazukommen: FTP. Dessen Sicherheitseigenschaften seien kaum besser als die von HTTP, ... weiterlesen

Da sind letzte Woche ausnahmsweise einmal die Sicherheitsmeldungen ausgefallen, schon gibt es in der Folgewoche deutlich mehr News als üblich - viel Spaß damit. 😉 Dank "Certificate Transparency" können Angreifer theoretisch ungesicherte Installer für Web-Anwendungen wie WordPress in kurzer Zeit aufrufen und so die entsprechende Website selbst einrichten und übernehmen: golem.de. Viele Loadbalancer und Webserver ... weiterlesen

Hat Chrome deutliche Bedenken beim Öffnen einer Website, z.B. weil ihr Zertifikat für die HTTPS-Verbindung Probleme macht, so öffnet der Browser die Website nicht nur nicht, sondern bietet auch keine visuelle Möglichkeit wie einen Button, sie trotzdem zu öffnen. Die Chrome-Entwickler haben jedoch eine andere Möglichkeit eingebaut, eine solche Website ausnahmsweise doch zu laden: Tippt man auf ... weiterlesen

Diese Woche gab es Berichte über gleich ein paar kritische Sicherheitsprobleme. Bleibt also vorsichtig. 😉 Intel empfiehlt Firmware-Updates für eine Vielzahl an Desktop-PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010. Hintergrund ist eine kritische Sicherheitslücke (CVE-2017-5689) in der Firmware der enthaltenen "Management Engine" (ME): security-center.intel.com & heise.de. Details zu ihren eigenen Geräten haben Dell, Fujitsu, Lenovo und HP veröffentlicht: heise.de. ... weiterlesen

Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich auch an diesem Sonntag noch loswerden. 😉 Forscher der ETH Zürich haben ein Verfahren entwickelt, das Zwei-Faktor-Authentifizierung über die Umgebungsgeräusche zweier Geräte mit Mikrofon ermöglicht: heise.de. Mit den Versionen 6.0.7 und 6.1.0 wurde eine Sicherheitslücke (CVE-2017-7415) in der Wiki-Software "Confluence" geschlossen: heise.de. Wohl nach einem Angriff wurden alle Nutzer der Slack-Alternative "Hipchat" aufgefordert, ihr ... weiterlesen

Seit Chrome 56 werden HTTP-Websites mit Login- sowie Kreditkarten-Formularen im Browser als unsicher gekennzeichnet. Links neben der URL wird dabei der Text "nicht sicher" angezeigt. Ab Oktober und damit vermutlich ab Chrome 62 werden HTTP-Seiten zusätzlich auch dann als nicht sicher markiert werden, wenn sie irgendein Formular enthalten und der Nutzer in dieses Daten eingibt. Im Inkognito-Modus ... weiterlesen

Ein paar Meldungen zu Google haben es auch in dieser Woche wieder einmal nicht in eigene Artikel geschafft. Aus diesem Grund gibt es wie üblich eine Zusammenfassung zum Wochenende - viel Spaß damit. 😉 Google hat einen ersten limitierten Test der angekündigten "Instant Apps"-Funktion mit einzelnen Apps gestartet: android-developers.googleblog.com. Google Voice hat - wie im Vorfeld ... weiterlesen

Vier Sicherheitsmeldungen der bald vergangenen Woche haben es bislang nicht in eigene Artikel geschafft, daher gibt es hier einen kurzen Überblick darüber. 😉  Dem BSI zufolge sind mindestens 1000 Online-Shops, die auf die Online-Shop-Software Magento setzen, aufgrund veralteter Versionen angreifbar: bsi.bund.de & heise.de. Zeitweise waren PDF-Tickets, die im Online-Shop der Elbphilharmonie gekauft wurden, öffentlich für jedermann abrufbar: heise.de. Die Zahl der ... weiterlesen

Nachdem eine entsprechende Änderung bereits in der Beta-Version von Firefox 50 getestet wurde, wird Firefox 51 in der finalen Version vor Websites, die Passwörter via HTTP übertragen, warnen: bugzilla.mozilla.org. Zukünftig könnten zudem weitere solche Änderungen integriert werden: Eine Nightly-Version von Firefox 53 warnt den Nutzer z.B. in einem entsprechenden Fall direkt beim Passwort-Feld statt bei der Adressleiste. Quelle: soeren-hentzschel.at ... zum Artikel

Seite: 12345»9


Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten