Das Bundesamt für Sicherheit in der Informationstechnik weist aktuell auf ein Sicherheitsupdate für Google Chrome hin. Nutzer, deren Broswer älter, als die Version 42.0.2311.135 ist, sollten zeitnah das aktuelle Sicherheitsupdate installieren!

Hilfe und weitere Informationen  finden Sie auch in einem weiteren Artikel zum Thema Browser & Sicherheit hier auf unserem Blog!

Ist Ihr Browser aktuell?

Heute widmen wir uns mal dem Thema „Browser“ oder „Webbrowser“. Falls Sie sich gerade fragen, ob Sie auch so ein Ding haben, sollten Sie sich die Zeit nehmen und die folgenden Zeilen lesen:-)

FREAK-Lücke: ShiftJuggler ist sicher

IT-Experten haben eine neue Sicheheitslücke in Web-Browsern entdeckt, die Hackern potentiell den Angriff von HTTPS-Verbindungen zu gesicherten Websites erlaubt. Über die auf den Namen „Freak“ getaufte Lücke können Angreifer bei einem Hack den Browser zwingen, für die Verschlüsselung auf alte und inzwischen unsichere Routinen zurückzugreifen. Dadurch kann der Angreifer die Verbindung entschlüsseln, mitlesen und ggf. […]

Perfect Forward Secrecy

Datenschutz durch den Einsatz effizienter und sicherer Verschlüsselsverfahren gehört, nicht erst seit dem NSA-Überwachungsskandal, zu einem der wichtigsten Themen für SaaS-Anbieter. Die geschäftsbezogenen Daten der Kunden müssen bei der Übertragung zwischen Server und dem Browser (Client) gesichert, dass heißt verschlüsselt und gegen Veränderungen geschützt, übertragen werden. Die schon seit vielen Jahren eingesetzte Technik TLS (früher […]

Reaktion auf „Heartbleed“-Fehler

In den letzten Tagen hat ein gravierender Fehler in dem Verschlüsselungsprogramm OpenSSL, welches auf vielen Server-Implementierungen weltweit eingesetzt wird, für Aufsehen gesorgt. Durch diesen Fehler ist es Dritten theoretisch möglich, sensible Daten, die verschlüsselt zwischen Browser und einer Internetseite übertragen wurden (z.B. Benutzerpasswörter), im Nachhinein abzugreifen. Die Open-SSL-Programm-Version, welche mit dem von uns eingesetzten Betriebssystem ausgeliefert […]