•  
  • Archives for Mac OS X (7)

Adobe schließt kritische Lücken in Flash und Co.

Categories: News
Tags: , , , , , , , , , ,
Comments: Comments Off
Published on: 12/08/2010

Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen. Eine weitere Schwachstelle macht den Player anfällig für Clickjacking-Angriffe. Die Lücken wirken sich auch auf die Sicherheit von Flash Professional CS5, Flash CS4 Professional und Flex 4 aus. Laut Adobe sind alle Player-Versionen bis 10.1.53.64 verwundbar, daher rät der Hersteller zum Update auf die aktuelle Version 10.1.82.76.

Google hat mit Chrome-Version 5.0.375.126 für Windows, Mac OS X und Linux das aktualisierte Flash-Plugin in seinen Browser integriert. Chrome aktualisiert sich automatisch, sobald man das Programm neu startet. Zwar ist man dann beim Surfen mit Chrome geschützt, der systemweit verfügbare Flash-Player wird jedoch nicht aktualisiert.

Wer noch den Flash Player 9 auf dem System hat, etwa durch eine Installation von Flash CS3 Professional oder Flex 3, kann die Lücken mit dem ebenfalls am gestrigen Dienstag veröffentlichten Update auf Player-Version 9.0.280 schließen. Auch Adobe AIR ist bis Version 2.0.2.12610 in gleichem Maße erwundbar. Abhilfe schafft das Update auf die fehlerbereinigte Version 2.0.3. Admins, die den Flash Media Server bis einschließlich Version 3.0.5 und 3.5.3 unter Windows oder Unix einsetzen, empfiehlt Adobe ein Update auf 3.0.6 respektive 3.5.4. Mehrere Lücken können Angreifer unter anderem zur Einschleusung von Schadcode missbrauchen. ColdFusion verrät Angreifern in den Versionen 8.0, 8.0.1, 9.0, 9.0.1 und älter unter Umständen vertrauliche Informationen, was man mit einem Security Hotfix beheben kann.

Quelle:www.heise.de

Neuer Parser für Webkit

Categories: News
Tags: , , , , , , , , , , , ,
Comments: Comments Off
Published on: 06/08/2010

Die Entwickler der freien Browser-Engine Webkit haben in den letzten Monaten einen neuen Parser geschrieben und in Webkit integriert. Dieser soll vor allem die Kompatibilität mit anderen Browsern verbessern.

Der neue Webkit-Parser basiert auf dem mit HTML5 spezifizierten Parser-Algorithmus, denn mit der neuen HTML-Generation soll auch festgelegt werden, wie ein Browser HTML-Dokumente zu verarbeiten hat. Bislang geht jeder Browser auf seine eigene Art und Weise mit ungültigem HTML um, was der Interoperabilität nicht sehr zuträglich ist.

Das soll sich mit HTML5 ändern. Dazu wird erstmals ein kompletter Parser-Algorithmus festgelegt, um für eine bessere Interoperabilität zwischen verschiedenen Browsern zu sorgen. Alle Browser, die den mit HTML5 spezifizierten Parser implementieren, sollen HTML in gleicher Art und Weise verarbeiten, so dass Webseiten in allen Browsern gleich aussehen, auch wenn die Dokumente ungültiges HTML enthalten.

Zudem soll der neue Parser die Kompatibilität mit real existierenden Webseiten verbessern, denn der Spezifikation des Algorithmus gingen umfangreiche Analysen voraus, um den Algorithmus möglichst gut auszubalancieren. Daneben erlaubt es der Ansatz, SVG und MathML in HTML einzubetten. So wird eine Vektorgrafik in SVG einfach mit einem <svg>-tag eingeleitet.

Wer seine Webseiten bislang auf die Eigenheiten von Webkit optimiert hat, wird diese mit dem Umstieg auf den neuen Parser aber gegebenenfalls anpassen müssen, denn zugunsten einer möglichst hohen Kompatibilität mit anderen HTML5-Browsern machen die Webkit-Entwickler Abstriche bei der Abwärtskompatibilität. Allerdings betrifft das ausschließlich HTML-Konstrukte, die bislang nur von Webkit verarbeitet wurden.

Webkits HTML5-Parser steht im Kern und umfasst derzeit rund 10.000 Codezeilen. Er kann mit aktuellen Nightly-Builds von Webkit ausprobiert werden. Allerdings fehlt noch ein nennenswerter Teil: Fragment-Parsing, wie es von innerHTML und HTML5test.com verwendet wird. Hier kommt der aktuelle Nightly-Build von Webkit im Übrigen auf 222 von 300 Punkten, zuzüglich sieben Bonuspunkten. Safari 5.0.1 erreicht 208 Punkte plus sieben Bonuspunkte.

Zusammen mit dem HTML5-Parser hat das Webkit-Team auch 250 Tests entwickelt, die dem W3C für dessen Parser-Testsuite HTML5lib zur Verfügung gestellt werden.

Mozilla arbeitet ebenfalls an einer Implementierung des HTML5-Parsers für Firefox 4.0. Das Projekt html5lib arbeitet seinerseits an einer freien Implementierung des HTML5-Parsers in Python und PHP.

Aktuelle Nightly-Builds von Webkit stehen unter nightly.webkit.org für Windows und Mac OS X zum Download bereit.

page 1 of 4»

Recent Posts
  • Relaunch meiner lieblings W… by mario

    Hallo,
    um mal wieder etwas Leben in meinen Newsblog zu bringen, wollte ich mal verkünden, dass meine Lieblingsseite zu Grafik-Design, Photoshop und Co einen sehr gelungenen Relaunch erfolgreich vollzogen hat :-)

  • HTML5-Pack für Illustrator by mario

    HTML5-Pack für Illustrator.
    Adobe erweitert sein Vektorzeichenprogramm Illustrator um Unterstützung für HTML5 sowie CSS3 und verbessert dessen SVG-Unterstützung.

  • “Freiheit statt Angst… by mario

    “Freiheit statt Angst”: Breites Bündnis ruft zur Demo gegen Überwachung.
    Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen “den Überwachungswahn” in Wirtschaft und Staat geladen.

  • Chrome 6 ist erschienen by mario

    Chrome 6 ist erschienen.
    Zum zweiten Geburtstag seines Browsers hat Google Chrome 6 als stabile Version für Windows, Mac und Linux veröffentlicht.

  • Backdoor in Quicktime entdeckt by mario

    Backdoor in Quicktime entdeckt.
    Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen.

  • Lightroom 3.2 und Camera Ra… by mario

    Lightroom 3.2 und Camera Raw 6.2 sind verfügbar.
    Die finalen Versionen von Lightroom 3.2 und Camera Raw 6.2 sind fertig. Adobe bietet sie Besitzern von Lightroom 3 respektive Photoshop CS5, Photoshop Elements 8 und Premiere Elements 8 kostenlos zum Download an.

  • Vierte Beta von Firefox 4 m… by mario

    Vierte Beta von Firefox 4 mit integrierter Synchronisierung.
    Die Mozilla-Entwickler haben die vierte Betaversion ihres Web-Browsers Firefox 4 vorgelegt. Die Software ist in 39 Sprachen, darunter auch Deutsch, für Linux, Windows und Mac OS X erhältlich.

  • phpMyAdmin-Update schließt … by mario

    phpMyAdmin-Update schließt Sicherheitslücken.
    Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht.

  • WebKit zeigt mathematische … by mario

    WebKit zeigt mathematische Formeln an.
    Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden.

  • Adobe schließt kritische Lü… by mario

    Adobe schließt kritische Lücken in Flash und Co.
    Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen.

Categories
Recent Comments
  • Rudi about c't magazin.tv: Digita…
    Nun ja, verlassen würde ich mich nie allein auf diese elektronischen Steuerberater. Dazu geht es dann doch um zu viel ...
  • Michi about Wordpress-Plugin für Captch…
    Gewusst wie kann man auch auf captchas verzichten, es wird nur eine frage der zeit sein bis diese sinnlose technik ...
  • mimi about Adobe warnt vor gefälschten…
    Hallo, danke für diesen Post, da sollte man reagieren und die E-mail nicht öffnen, lg
Welcome , today is Friday, 10/02/2012