Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

10 Seiten V  « < 6 7 8 9 10 >  
Reply to this topicStart new topic
> Chrome, Sammelthema für alle Chrome Versionen
Tiranon
Beitrag 16.09.2011, 17:21
Beitrag #141



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Google Chrome mit Versionsnummer 14.0.835.163 erschienen ! Gleich 32 Lücken werden mit dem Update geschlossen. 15 davon sind als high eingestuft, 10 als Medium und 7 als Low. Ein Update ist also auch wegen der Sicherheit empfohlen. An die Entdecker der Lücken zahlt Google 12.000 Dollar aus.

ZITAT
[49377] High CVE-2011-2835: Race condition in the certificate cache. Credit to Ryan Sleevi of the Chromium development community.
[51464] Low CVE-2011-2836: Infobar the Windows Media Player plug-in to avoid click-free access to the system Flash. Credit to electronixtar.
[Linux only] [57908] Low CVE-2011-2837: Use PIC / pie compiler flags. Credit to wbrana.
[75070] Low CVE-2011-2838: Treat MIME type more authoritatively when loading plug-ins. Credit to Michal Zalewski of the Google Security Team.
[76771] High CVE-2011-2839: Crash in v8 script object wrappers. Credit to Kostya Serebryany of the Chromium development community.
[78427] [83031] Low CVE-2011-2840: Possible URL bar spoofs with unusual user interaction. Credit to kuzzcc.
[$500] [78639] High CVE-2011-2841: Garbage collection error in PDF. Credit to Mario Gomes.
[Mac only] [80680] Low CVE-2011-2842: Insecure lock file handling in the Mac installer. Credit to Aaron Sigel of vtty.com.
[82438] Medium CVE-2011-2843: Out-of-bounds read with media buffers. Credit to Kostya Serebryany of the Chromium development community.
[85041] Medium CVE-2011-2844: Out-of-bounds read with mp3 files. Credit to Mario Gomes.
[$1000] [89219] High CVE-2011-2846: Use-after-free in unload event handling. Credit to Arthur Gerkis.
[$1000] [89330] High CVE-2011-2847: Use-after-free in document loader. Credit to miaubiz.
[$500] [89564] Medium CVE-2011-2848: URL bar spoof with forward button. Credit to Jordi Chancel.
[89795] Low CVE-2011-2849: Browser NULL pointer crash with WebSockets. Credit to Arthur Gerkis.
[$500] [89991] Medium CVE-2011-3234: Out-of-bounds read in box handling. Credit to miaubiz.
[90134] Medium CVE-2011-2850: Out-of-bounds read with Khmer characters. Credit to miaubiz.
[90173] Medium CVE-2011-2851: Out-of-bounds read in video handling. Credit to Google Chrome Security Team (Inferno).
[$500] [91120] High CVE-2011-2852: Off-by-one in v8. Credit to Christian Holler.
[91197] High CVE-2011-2853: Use-after-free in plug-in handling. Credit to Google Chrome Security Team (SkyLined).
[$1000] [92651] [94800] High CVE-2011-2854: Use-after-free in ruby / table style handing. Credit to Sławomir Błażek, and independent later discoveries by miaubiz and Google Chrome Security Team (Inferno).
[$1000] [92959] High CVE-2011-2855: Stale node in stylesheet handling. Credit to Arthur Gerkis.
[$2000] [93416] High CVE-2011-2856: Cross-origin bypass in v8. Credit to Daniel Divricean.
[$1000] [93420] High CVE-2011-2857: Use-after-free in focus controller. Credit to miaubiz.
[$1000] [93472] High CVE-2011-2834: Double free in libxml XPath handling. Credit to Yang Dingning from NCNIPC, Graduate University of Chinese Academy of Sciences.
[93497] Medium CVE-2011-2859: Incorrect permissions assigned to non-gallery pages. Credit to Bernhard ‘Bruhns’ Brehm of Recurity Labs.
[$1000] [93587] High CVE-2011-2860: Use-after-free in table style handling. Credit to miaubiz.
[93596] Medium CVE-2011-2861: Bad string read in PDF. Credit to Aki Helin of OUSPG.
[$2337] [93906] High CVE-2011-2862: Unintended access to v8 built-in objects. Credit to Sergey Glazunov.
[95563] Medium CVE-2011-2864: Out-of-bounds read with Tibetan characters. Credit to Google Chrome Security Team (Inferno).
[95625] Medium CVE-2011-2858: Out-of-bounds read with triangle arrays. Credit to Google Chrome Security Team (Inferno).
[95917] Low CVE-2011-2874: Failure to pin a self-signed cert for a session. Credit to Nishant Yadant of VMware and Craig Chamberlain (@randomuserid).
[$1000] [95920] High CVE-2011-2852: Type confusion in v8 object sealing. Credit to Christian Holler.


Der Beitrag wurde von Tiranon bearbeitet: 16.09.2011, 17:22
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 21.09.2011, 08:05
Beitrag #142



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ich teste gerade chrome und bin im großen und ganzen zumindest positiv überrascht. was mir aber fehlt ist eine lesezeichen-sidebar, wie man sie im ie oder ff konfigurieren kann.

1.) gibt es da irgendeine erweiterung für?
2.) welche erweiterungen würdet ihr generell empfehlen? quasi must-haves...

danke
Go to the top of the page
 
+Quote Post
KHL64
Beitrag 28.09.2011, 12:01
Beitrag #143



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 718
Mitglied seit: 24.12.2009
Wohnort: Rheinland-Pfalz
Mitglieds-Nr.: 7.887

Betriebssystem:
Windows 11 Home 23H2
Virenscanner:
Microsoft Defender
Firewall:
WinFW + F.B 7590



quasi must-haves... würde ich sagen:

Kill-ID Für Chrome (Programm freeware von Almisoft)
AdBlock
Click&Clean

nice to haves... würde ich sagen:

Ultimate Chrome Flag
Chrome Access
Drucken


KHL64



---
System: Dell Studio XPS 8000,Prozessor: Intel i7 860 2,80 GHz,Mainboard: Intel DP55KG,Grafik: Nvidia GeForce GTS 240(1024 MB),RAM:Samsung 4096 MB DDR3, Festplatte: 2x Western Digital 320 GB,TFT: AOC 2230 (22")


--------------------
Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 05.10.2011, 18:05
Beitrag #144



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



Es gibt mittlerweile eine neue Chrome Version und zwar die 14.0.835.202. Die neue Version enthält den Flash Player 11 und schließt weitere Sicherheits / Stabilitäts - Bugs.
ZITAT
[$1000] [93788] High CVE-2011-2876: Use-after-free in text line box handling. Credit to miaubiz.
[$1000] [95072] High CVE-2011-2877: Stale font in SVG text handling. Credit to miaubiz.
[$2000] [95671] High CVE-2011-2878: Inappropriate cross-origin access to the window prototype. Credit to Sergey Glazunov.
[96150] High CVE-2011-2879: Lifetime and threading issues in audio node handling. Credit to Google Chrome Security Team (Inferno).
[$4500] [97451] [97520] [97615] High CVE-2011-2880: Use-after-free in the v8 bindings. Credit to Sergey Glazunov.
[$1500] [97784] High CVE-2011-2881: Memory corruption with v8 hidden objects. Credit to Sergey Glazunov.
[98089] Critical CVE-2011-3873: Memory corruption in shader translator.


Gruß
Go to the top of the page
 
+Quote Post
Hexo
Beitrag 05.10.2011, 20:29
Beitrag #145



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.165
Mitglied seit: 05.10.2010
Wohnort: Im Herzen: New York City
Mitglieds-Nr.: 8.211

Betriebssystem:
Win 10 Pro 64bit
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 10 FW - NAT



ZITAT(KHL64 @ 28.09.2011, 13:00) *
quasi must-haves... würde ich sagen:

Kill-ID Für Chrome (Programm freeware von Almisoft)
KHL64

Wofür Kill-ID`? Ist die ID nicht sowie schon draußen seid der Version 4?


--------------------
Blog
Notebook: Emsisoft Anti-Malware
LastFM Profil: Hier entlang
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 06.10.2011, 13:56
Beitrag #146



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(KHL64 @ 28.09.2011, 13:00) *
quasi must-haves... würde ich sagen

Danke schaue ich mir nachher mal an.


ZITAT(KasperskyFreaky @ 05.10.2011, 19:04) *
Es gibt mittlerweile eine neue Chrome Version und zwar die 14.0.835.202.

Kommt die neue Version über Auto-Update?
Bin noch icht so lange mit Chrome unterwegs....
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 06.10.2011, 17:10
Beitrag #147



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



Google Chrome wird automatisch aktualisiert, jedoch um ganz sicher zu gehen - geh ins Werkzeugmenü und dann auf "Über Google Chrome". smile.gif
ZITAT
quasi must-haves... würde ich sagen:

Kill-ID Für Chrome (Programm freeware von Almisoft)

Seit der 4.1 Version wird auf die ID verzichtet - also ist das Programm / Erweiterung unnötig. Wenn man trotzdem kein Vertrauen zu Google hat, installiert man sich halt 'nen anderen Browser. smile.gif

Gruß

Der Beitrag wurde von KasperskyFreaky bearbeitet: 06.10.2011, 17:13
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 09.10.2011, 17:37
Beitrag #148



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



Nachdem ich mich nun ein wenig an Chrome gewöhnt habe und wohl erstmal dabei bleiben werde habe ich mal zwei Fragen an die Browser-Experten.

- Wie gut ist die Sandbox-Technologie von Chrome?
- Wie kann ich ein Inkognito-Fenster gleich bei Programmstart öffnen? Habe bislang nur Anleitungen aus 2008/09 gelesen, die bei mir nicht funktionieren sad.gif
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 25.10.2011, 18:32
Beitrag #149



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



Es gibt mittlerweile eine neue Chrome Version und zwar die 15.0.874.102.

Gruß

Der Beitrag wurde von KasperskyFreaky bearbeitet: 25.10.2011, 18:34
Go to the top of the page
 
+Quote Post
Tiranon
Beitrag 13.12.2011, 23:28
Beitrag #150



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.517
Mitglied seit: 01.07.2007
Wohnort: in der schönen Pfalz!
Mitglieds-Nr.: 6.291

Betriebssystem:
macOS 12.0.1 Monterey



Google Chrome 16.0.912.63 ist da
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 14.12.2011, 20:12
Beitrag #151



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Irgendwann achtet kein Schwein mehr auf Versionsnummern. Ich sehe das bei Leutchen, die die Update-Meldungen der Browser mittlerweile wegklicken. Habe ja nichts gegen Patches, aber was google und mozilla da mittlerweile an Updates und Versionsnummern verballern ist sicherlich nicht der Weisheit letzter Schluss.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
M.Richter
Beitrag 15.12.2011, 16:13
Beitrag #152



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 673
Mitglied seit: 18.04.2009
Mitglieds-Nr.: 7.511

Betriebssystem:
Linux Mint 17.2 / Win 7
Virenscanner:

Firewall:
Comodo FW Autosandbox



ZITAT(Solution-Design @ 14.12.2011, 20:11) *
Irgendwann achtet kein Schwein mehr auf Versionsnummern. Ich sehe das bei Leutchen, die die Update-Meldungen der Browser mittlerweile wegklicken. Habe ja nichts gegen Patches, aber was google und mozilla da mittlerweile an Updates und Versionsnummern verballern ist sicherlich nicht der Weisheit letzter Schluss.


Es ist aber immer noch besser als wenn man auf ein fix oder patch ein halbes Jahr warten muss. Aber ich gebe dir recht, immer gleich eine neue Versionsnummer zu veröffentlichen ist schwachsinnig. Ist wahrscheinlich aber auch Marketing bedingt um die User zahlen zu steigern/halten. Eine neue Versionsnummer fällt eben mehr auf als nur eine "nach Komma" -Zahl. Ich denke Mozilla geht diesen Schritt jetzt wie Chrome, damit es nicht heißt Google bringt viel mehr updates als Mozilla... so lächerlich es auch ist! :-)
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 15.12.2011, 16:56
Beitrag #153






Gäste






ZITAT(Solution-Design @ 14.12.2011, 20:11) *
Irgendwann achtet kein Schwein mehr auf Versionsnummern.
Jupp!
Ich habe vor vielen Monden den IE installiert und seit dem hat der mich noch nie mit Updatewünschen genervt!

J4U
Go to the top of the page
 
+Quote Post
Gast_control_*
Beitrag 16.12.2011, 19:46
Beitrag #154






Gäste






ZITAT(J4U @ 15.12.2011, 16:55) *
Ich habe vor vielen Monden den IE installiert und seit dem hat der mich noch nie mit Updatewünschen genervt!


Genau deswegen hat der IE6 (mit hunderten Lücken) noch bis zu 27 % Marktanteil whistling.gif

Ich finde die nervösen Versionsnummern bei Chrome auch nicht berauschend - aber Firefox macht das mittlerweile genauso smile.gif
Go to the top of the page
 
+Quote Post
KasperskyFreaky
Beitrag 17.12.2011, 15:23
Beitrag #155



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 171
Mitglied seit: 02.08.2011
Mitglieds-Nr.: 9.129

Betriebssystem:
Windows 10 x64
Virenscanner:
None



ZITAT(Solution-Design @ 14.12.2011, 20:11) *
Ich sehe das bei Leutchen, die die Update-Meldungen der Browser mittlerweile wegklicken. Habe ja nichts gegen Patches, aber was google und mozilla da mittlerweile an Updates und Versionsnummern verballern ist sicherlich nicht der Weisheit letzter Schluss.

Google Chrome sollte sich eigentlich 'automatisch' aktualisieren können bzw. er macht das auch. smile.gif

ZITAT
Ich habe vor vielen Monden den IE installiert

Wie kann man den IE zusätzlich installieren? whistling.gif

ZITAT
Genau deswegen hat der IE6 (mit hunderten Lücken) noch bis zu 27 % Marktanteil whistling.gif

Aha

Gruß
Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 17.12.2011, 15:41
Beitrag #156






Gäste






ZITAT(KasperskyFreaky @ 17.12.2011, 15:22) *
Wie kann man den IE zusätzlich installieren? whistling.gif
Tja, Schlaumi, wo habe ich etwas von zusätzlich geschrieben? wink.gif

Den verlinkten Heise-Artikel verstehe ich nicht, um ehrlich zu sein. IE-Updates kommen eigentlich schon lange per Microsoft-Update herein und wer keine Major-Updates wollte, für den gab es bereits das Blocker-Toolkit für den IE7. Blocker-Toolkit klingt gewaltig, den Registry-Schlüssel hat man am Besten per Hand angelegt.

OK, im Thema steht was von Chrome... /OT

J4U
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 25.01.2012, 11:14
Beitrag #157



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



ZITAT(Schattenfang @ 09.10.2011, 17:36) *
- Wie kann ich ein Inkognito-Fenster gleich bei Programmstart öffnen?

ich hol das von mir nochmal hoch.

für mich ein immernoch sehr wichtiger punkt. hat niemand eine idee?
Go to the top of the page
 
+Quote Post
Freeman76
Beitrag 25.01.2012, 21:40
Beitrag #158



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 144
Mitglied seit: 11.03.2008
Mitglieds-Nr.: 6.779

Betriebssystem:
Windows7x64



Hast Du schon mal:

Rechtsklick auf das Chrome Icon -> Eigenschaften -> Verknüfpung und hinter .exe -incognito hinzufügen

probiert?
Go to the top of the page
 
+Quote Post
Schattenfang
Beitrag 27.01.2012, 11:47
Beitrag #159



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.701
Mitglied seit: 25.10.2010
Mitglieds-Nr.: 8.227

Betriebssystem:
Windows 10 Pro | x64
Virenscanner:
F-Secure
Firewall:
F-Secure



danke für den hinweis, aber das funktioniert bei mir leider nicht. hatte den tipp aus dem internet über die google-suche.
Go to the top of the page
 
+Quote Post
Nyte
Beitrag 27.01.2012, 18:24
Beitrag #160



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 480
Mitglied seit: 28.04.2010
Mitglieds-Nr.: 8.059



Bei mir funktioniert es mit chrome.exe /incognito


--------------------
Cheers,
Nyte


Coffee junkie and Blogger with a good sense of humor.
Go to the top of the page
 
+Quote Post

10 Seiten V  « < 6 7 8 9 10 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 19.03.2024, 11:19
Impressum