Laut eines Blogposts von Tod Beardsley schlummern in der Webview-Komponente von Android, die zur Darstellung der Webinhalte dient, zahlreiche Sicherheitslücken. Diese werden offenbar nicht mehr von Google behoben. Mit der Veröffentlichung von Android 4.4 (Kitkat) wurde seinerzeit Webview fortan durch den Chrome-Browser ersetzt, so daß von diesem Sicherheitsproblem alle älteren Systeme (Android Version 4.3 und älter) betroffen sein werden. Zwar wäre es noch denkbar, daß die Hersteller der betroffenen älteren Geräte für Patches sorgen, wovon aber kaum auszugehen ist. Da immer noch Android-Geräte mit Android 4.3 und älter verkauft werden, sollte man diese Erkenntnis in seine Kaufentscheidung mit einfließen lassen. Als Umgehungslösung kann natürlich ein alternativer Browser wie z. B. Chrome eingesetzt werden. Es bleiben dann noch die Drittanbieter-Anwendungen, die Webview einsetzen. Diese müßten nach und nach ausgemustert werden. Damit keine App die unsichere WebView-Komponente nutzt, muß sichergestellt werden, daß dort Links in einem externen Browser geöffnet werden. Als Beispiel die Facebook-App: Menü: Einstellungen (oben ganz rechts) > App-Einstellungen > Öffne Links immer über einen externen Browser
In ähnlicher Weise gilt es auch, andere Apps zu überprüfen, allen voran Feed-Reader oder News-Apps.
Adobe hat mit den neuen Versionen des Flash Player, 16.0.0.257 für Windows, 16.0.0.257 für Mac 11.2.202.429 für Linux und 16.0.0.257 für Internet Explorer 10 und 11 wieder kritische Sicherheitslücken geschlossen. Die neue Version kann entweder über die automatische Updatefunktion oder von dieser Adresse bezogen werden: Google Chrome besitzt eine eigene integrierte Version des Flash Players (16.0.0.257), die er automatisch aktualisiert.
Die Entwickler des Mozilla Firefox haben die neue Version 35 freigegeben. Sie bietet u. a. Verbesserungen, Fehlerbereinigungen und Sicherheitsupdates. Näheres dazu findet sich hier. Firefox weist selbst auf dieses Update hin. Diese Prozedur kann aber auch wie immer über das Menü Hilfe > Über Firefox
angestoßen werden. Die Entwickler haben parallel dazu auch das Update auf die Version 31.4 des Thunderbird veröffentlicht.
(Mein persönlicher CERT per Email.) (Kommentieren) (#) ()
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Werbung