Da sind letzte Woche ausnahmsweise einmal die Sicherheitsmeldungen ausgefallen, schon gibt es in der Folgewoche deutlich mehr News als üblich - viel Spaß damit. 😉 Dank "Certificate Transparency" können Angreifer theoretisch ungesicherte Installer für Web-Anwendungen wie WordPress in kurzer Zeit aufrufen und so die entsprechende Website selbst einrichten und übernehmen: golem.de. Viele Loadbalancer und Webserver ... weiterlesen
Archiv für das Schlagwort "HTTPS/TLS/SSL"
88 Beiträge (RSS-Feed)
Hat Chrome deutliche Bedenken beim Öffnen einer Website, z.B. weil ihr Zertifikat für die HTTPS-Verbindung Probleme macht, so öffnet der Browser die Website nicht nur nicht, sondern bietet auch keine visuelle Möglichkeit wie einen Button, sie trotzdem zu öffnen. Die Chrome-Entwickler haben jedoch eine andere Möglichkeit eingebaut, eine solche Website ausnahmsweise doch zu laden: Tippt man auf ... weiterlesen
Diese Woche gab es Berichte über gleich ein paar kritische Sicherheitsprobleme. Bleibt also vorsichtig. 😉 Intel empfiehlt Firmware-Updates für eine Vielzahl an Desktop-PCs, Notebooks und Servern mit Intel-Prozessoren seit 2010. Hintergrund ist eine kritische Sicherheitslücke (CVE-2017-5689) in der Firmware der enthaltenen "Management Engine" (ME): security-center.intel.com & heise.de. Details zu ihren eigenen Geräten haben Dell, Fujitsu, Lenovo und HP veröffentlicht: heise.de. ... weiterlesen
Ein paar Sicherheitsmeldungen der vergangenen Tage möchte ich auch an diesem Sonntag noch loswerden. 😉 Forscher der ETH Zürich haben ein Verfahren entwickelt, das Zwei-Faktor-Authentifizierung über die Umgebungsgeräusche zweier Geräte mit Mikrofon ermöglicht: heise.de. Mit den Versionen 6.0.7 und 6.1.0 wurde eine Sicherheitslücke (CVE-2017-7415) in der Wiki-Software "Confluence" geschlossen: heise.de. Wohl nach einem Angriff wurden alle Nutzer der Slack-Alternative "Hipchat" aufgefordert, ihr ... weiterlesen
Google: Chrome 62 wird HTTP-Seiten mit Formularen sowie im Inkognito-Modus als unsicher kennzeichnen
Seit Chrome 56 werden HTTP-Websites mit Login- sowie Kreditkarten-Formularen im Browser als unsicher gekennzeichnet. Links neben der URL wird dabei der Text "nicht sicher" angezeigt. Ab Oktober und damit vermutlich ab Chrome 62 werden HTTP-Seiten zusätzlich auch dann als nicht sicher markiert werden, wenn sie irgendein Formular enthalten und der Nutzer in dieses Daten eingibt. Im Inkognito-Modus ... weiterlesen