Software-Update für Chrome und Firefox behebt massive Sicherheitslücke
Falsches Zertifikat macht Produkte von Google und Mozilla unsicher
Bild: google, mozilla, bearbeitet: teltarif.de
Sowohl Google als auch Mozilla haben eine schwerwiegende Sicherheitslücke in ihren Browsern Chrome und Firefox
geschlossen. Diese hatte Angreifern das Fälschen von Zertifikaten für
sichere SSL-Verbindungen erlaubt. Darüber wäre es ihnen möglich
gewesen, Webseiten beliebige Identitäten vortäuschen zu lassen - etwa
um über eine gefälschte Banken-Homepage sensible Daten abzufischen. Zudem wird Benutzern
auf Grund der Sicherheitslücke nicht mehr mitgeteilt, ob es sich bei dem Download einer Datei um Malware handelt, wenn diese davon ausgehen, der Inhalt würde von einer vertauenswürdigen Website stammen.
Chrome bzw. Mozilla-Produkte ggf. manuell updaten
Falsches Zertifikat macht Produkte von Google und Mozilla unsicher
Bild: google, mozilla, bearbeitet: teltarif.de
Wenn Chrome die Aktualisierung auf die Version 37.0.2062.124 für
Windows und Mac nicht von sich aus anbietet, sollte der Nutzer diese
in den Browsereinstellungen mit einem Klick auf "Über Google Chrome"
anstoßen und künftig automatische Updates aktivieren. Gleiches gilt
für Firefox: Hier können Nutzer die Aktualisierung
auf die Version 32.0.3 mit einem Klick auf "Hilfe/Über Firefox" einleiten. Aber auch für weitere
Mozilla-Produkte gibt es Updates: Betroffen sind unter anderem Firefox (32.0.3/31.1.1) für Android, Thunderbird (31.1.2/24.8.1) sowie SeaMonkey 2.229.1. Die Beta- bzw. andere Entwickler-Versionen erhalten ebenfalls ein Produkt-Update.
Bereits vor wenigen Monaten meldete Mozilla ebenfalls kritische Sicherheitslücken beim Firefox-Browser.