Amazon-1-Click-Erweiterung für Chrome entsichert HTTPS-Verbindungen

HTTPS ist hoffentlich jedem bekannt: Die Verbindung zwischen Server und Endgerät wird verschlüsselt, Lauscher haben schlechte Karten. Zwar gibt es Wege, die Verschlüsselung auszuhebeln, diese setzen allerdings meist eine aufwändige Man-in-the-Middle-Umgebung voraus. Einfacher geht es, um es sarkastisch auszudrücken, zumindest laut dem Sicherheitsforscher Krzysztof Kotowicz, wenn das Opfer die Amazon-1-Click-Erweiterung (erhältlich für Firefox und Chrome)…


Gefälschte YouTube-Seite jagt Chrome-Nutzer

Bösartige Webseiten, die für jeden sie besuchenden Browser eine eigene Attacke parat haben, sind relativ normal. Webseiten, die nur einen speziellen Browser attackieren und alle anderen ignorieren, sind dagegen selten. Normalerweise zielen diese Angriffe gegen Firefox oder eine ältere Version des IE; die Experten von ZScaler haben nun zusätzlich eine seltene Attacke gegen Chrome-Nutzer gefunden….


Anwender lieben veraltete Browser – leider

Unser Leben spielt sich zum großen Teil im Web ab. Automatisch werden daher der (oder die) auf einem System installierten Browser mittlerweile zu den am meisten genutzten Programmen – kein Wunder, dass die meisten Angreifer ihre Attacken entsprechend anpassen und Browser mit zu den größten Einfallstoren für Malware zählen. Wie in jedem Programm, so tauchen…


Kriminelle locken mit Angry Birds

Eine der Kernfunktionen von Googles Browser Chrome ist dessen Erweiterbarkeit Apps. Ein prominentes Beispiel für eine solche App ist das von iPhone und iPad bekannte Spiel Angry Birds. Nun meldet der Sicherheitshersteller Barracuda Networks in einem Blogbeitrag, dass sich Kriminelle diese App-Funktionen für Angriffe zu Nutze machen. Als Köder dienen verschiedene Ableger der Angry-Birds-Reihe. Ein Anbieter…


Bug-Report: Microsoft nicht mehr länger auf Rang 1

Es gibt Ranglisten, die will ein Softwarehersteller nicht unbedingt anführen. Eine davon ist die Liste der Firmen, in deren Applikationen die meisten Schwachstellen gefunden wurden. Laut einem aktuellen Report von Trend Micro rangiert Microsoft im dritten Quartal 2011 „nur noch“ auf Rang 3 dieser Liste. Den unschönen Spitzenplatz eroberte sich das bisher zweitplatzierte Google mit…


Google Chrome: 27 von 100 Erweiterungen enthalten Sicherheitslücken

Eine Security-Forschungsgruppe an der University of California (UoC) in Berkeley hat insgesamt 100 Erweiterungen für Googles Browser Chrome auf Sicherheitslücken getestet. Die in dem Blog-Beitrag aufgeführten Daten sind Teil einer größeren Studie, die später im Jahr veröffentlicht werden soll. Das Ergebnis der Tests: 27 der 100 geprüften Extensions wiesen Sicherheitslücken auf – 51 Stück insgesamt…