Google schließt 16 Sicherheitslücken in Chrome

Mit dem ersten stable Update in diesem Jahr behebt Google zahlreiche Sicherheitslücken. Insgesamt sind es 16 Fehler. Google kostet das Update unterm Strich über 14.000 $. Von den 16 Lücken hat Google 13 als High eingestuft, Medium sind 2 und ein weiteres wurde als Critical eingestuft. Für den letzten Fehler zahlt Google alleine 3.133,70 $. Dies ist die derzeitige Höchstsumme und wird erstmals vergeben. Diese Lücken wurden behoben: [58053] Medium Browser crash in extensions notification handling. Credit to Eric Roman of the Chromium development community. [$1337] [65764] High Bad pointer handling in node iteration. Credit to Sergey Glazunov. [66334] High Crashes when printing multi-page PDFs. Credit to Google Chrome Security Team (Chris Evans). [$1000] [66560] High Stale pointer with CSS + canvas. Credit to Sergey Glazunov. [$500] [66748] High Stale pointer with CSS + cursors. Credit to Jan Tošovský. [67100] High Use after free in PDF page handling. Credit to Google Chrome Security Team (Chris Evans). [$1000] [67208] High Stack corruption after PDF out-of-memory condition. Credit to Jared Allar of CERT. [$1000] [67303] High Bad memory access with mismatched video frame sizes. Credit to Aki Helin of OUSPG; plus independent discovery by Google Chrome Security Team (SkyLined) and David Warren of CERT. [$500] [67363] High Stale pointer with SVG use element. Credited anonymously; plus indepdent discovery by miaubiz. [$1000] [67393] Medium Uninitialized pointer in the browser triggered by rogue extension. Credit to kuzzcc. [$1000] [68115] High Vorbis decoder buffer overflows. Credit to David Warren of CERT. [$1000] [68170] High Buffer overflow in PDF shading. Credit to Aki Helin of OUSPG. [$1000] [68178] High Bad cast in anchor handling. Credit to Sergey Glazunov. [$1000] [68181] High Bad cast in video handling. Credit to Sergey Glazunov. [$1000] [68439] High Stale rendering node after DOM node removal. Credit to Martin Barbella; plus independent discovery by Google Chrome Security Team (SkyLined). [$3133.7] [68666] Critical Stale pointer in speech handling. Credit to Sergey Glazunov. Das Update wird in den nächsten Tagen automatisch installiert. Alternativ kann man auf Windows das Update über Schraubenschlüssel > Info über Google Chrome...

mehr

Kurioses iPhone- und iPad-Zubehör

Du bist Besitzer eines iPhones oder iPads und suchst das etwas andere Zubehör für Dein mobiles Gerät? Wir haben das originellste Zubehör für Dich zusammengestellt. So kannst Du das iPhone und iPad als Thermometer, Blutdruckmessgerät, Oszilloskop oder auch als Beamer nutzen. Das iPhone und iPad bietet neben den Erweiterungen mit Apps auch zahlreiches Hardware Ergänzungen. Lass Dich Überraschen, zu welchen Fähigkeiten und Geräten sich Dein iPhone oder iPad umrüsten lässt. Wir haben uns für Dich auf die Suche nach dem nützlichsten, praktischsten, ungewöhnlichsten und auch lustigsten Zubehör für das iPhone und iPad gemacht. Kleines Beispiel vorab gefällig? Mit einem der von uns vorgestellten Gadgets verwandelst Du das iPhone in ein Stethoskop, mit dem Du den Motor Deines Autos auf verdächtige Geräusche abhören...

mehr

GMail war 2010 nur 7 Minuten pro Monat offline

Google Mail war 2010 99,984% online. Umrechnet entspricht dies einer Downtime von 7 Minuten pro Monat. Dies gilt sowohl für das kostenpflichtige Google Apps, als auch für die normalen Nutzer von Gmail. Aus dem Service Level Agreement streicht Google zudem einen Absatz heraus. Dieser Absatz erlaubte es Google Gmail für geplante Wartungen offline zu nehmen. Solche Klauseln findet man bei vielen Anbietern, schreibt Google weiter. Die sieben Minuten Downtime betrafen aber nicht alle Nutzer. Es ist die Summe kleinerer Ausfälle, die nur wenige Nutzer betrafen und oft nur wenige Sekunden dauerten. Google vergleicht diese sieben Minuten mit Zahlen von anderen Anbietern. Microsofts Exchange war 2010 pro Monat über 300 Minuten offline. Insgesamt gab es 33 Tage mit geplanten Auszeiten und 74 Tagen mit...

mehr

Google Analystics Alternativen

Auch wenn der Hamburgische Datenschutzbeauftragte Prof. Caspar vorerst nicht gegen Webmaster mit Analytics vorgehen wird, lohnt es sich vielleicht doch einmal einen Blick auf einige Alternativen zu werfen. Wir haben hier einige zusammen getragen. Wer bei Blogger.com einen Blog hat muss nicht unbedingt Google Analytics integrieren, da es hier bereits Statistiken gibt, die die wichtigsten Features umfassen. Die meisten Server sind so konfiguriert, dass sie einen Logfile anlegen. Bei seinem Hoster kann man aber oft auch einstellen, dass die IP-Adresse gekürzt gespeichert werden. Eigentlich braucht man die ganze IP-Adresse so und so nicht. Es gibt verschiedene Tools, die dann den Logfile auswerten und grafisch aufbereitet darstellen. Eines davon ist webalizer.org, was bei vielen Hostern installiert ist. Andere setzen auf awstats.org, was einige Features mehr bietet. Anleitungen wie man es installiert, spuckt Google aus. Wer lieber interaktive Grafiken haben möchte, sollte sich mal Piwik anschauen. Dieses Tool verfügt über ein Plugin, das den letzten Teil der IP-Adresse löscht und so den Datenschutz herstellt. Es läuft mit einer SQL-Datenbank und benötigt einen Server. Freehoster wie wordpress.com oder Blogger.com kommen nicht in Frage. Im Gegensatz zu Google Analytics bekommt man die Daten in Echtzeit präsentiert. WordPress-Nutzer können mit dem Plugin “Stats” Statistiken aufzeichnen. Hierbei ist aber wieder eine ähnliche Problematik zu finden, wie bei Google Analytics. Die Daten werden auf einen Server in den USA übertragen und dort gespeichert. Ob die IP-Adresse gekürzt wird, ist uns unklar. Weitere Alternativen könnt ihr ja in die Kommentare...

mehr

Bussarde vergiftet – 1.000 € Belohnung

Rheinstetten (trs) – Mitte Januar hatte ein Spaziergänger bei Rheinstetten-Mörsch mehr als zwei Dutzend tote Bussarde sowie Kadaver von Rehen und Wildschweinen entdeckt. Tierschützer hegten sofort den Verdacht, die Greifvögel könnten vergiftet worden sein – solche Fälle seien bundesweit keine Seltenheit. Inzwischen steht fest: Alle 28 Greifvögel erlagen dem Kontaktgift Carbofuran. Das Nervengift wurde bei Untersuchungen im Chemischen und Veterinäruntersuchungsamt Karlsruhe – Außenstelle Heidelberg – in Fraßbrocken im Kropf der Tiere nachgewiesen. „Nun bleibt die Frage: Wer war’s?“ „Auch die ausgelegten Wildtierkadaver enthielten Carbofuran“, bestätigt Martin Reuter, Umweltbeauftragter der Stadt Rheinstetten gegenüber ka-news. Er erwarte in den nächsten Tagen außerdem zusätzliche Analyseergebnisse des Tierhygienischen Instituts Freibug, wo derzeit auch der Mageninhalt der Greifvögel untersucht werde. Denn viele der verendeten Bussarde hatten noch große Fleischstücke im Schnabel, wie der Rastatter Vogelschutzwart Pierre Fingermann Mitte Januar berichtete. Er war von dem Spaziergänger zur Fundstelle gerufen worden, weil er bereits in der Vergangenheit mit derlei Vogelmorden im Kreis Rastatt zu tun hatte. Die Ergebnisse werfen nun die Frage auf, wer das Gift ausgelegt hat. „Wir haben deshalb eine Belohnung ausgesetzt“, erklärt Reuter. Hinweise, die zur Aufklärung des Vogelmord führen, sind Oberbürgermeister Sebastian Schrempp 1.000 Euro wert. Carbofuran wurde früher außerhalb Deutschlands in der Landwirtschaft als Insektizid eingesetzt und ist seit 2008 europaweit verboten. Dennoch wird das Gift immer wieder in Fällen illegaler Greifvogelverfolgung verwendet. Die vergiftete Tiere sterben dann einem akuten Herz-Kreislauf-Versagen. „Angriff auf jahrzehntelangen Anstrengungen im Natur- und Vogelschutz“ Bis heute wurden im Gebiet zwischen dem Mörscher Gewerbegebiet an der B36 und der Bundesbahnlinie insgesamt 26 Mäusebussarde und zwei Rauhfussbussarde tot aufgefunden, bestätigt die Stadt Rheinstetten. Man sei dort durch diesen „barbarischen Vogelmord tief betroffen“ und empfinde dies auch als Angriff auf jahrzehntelangen Anstrengungen im Natur- und Vogelschutz. Es handele sich bei den vergifteten Tieren außerdem mehrheitlich um Zugvögel. „Viele Greifvögel aus den kälteren Regionen überwintern hier“, erklärt Reuter. Dies hatte auch Vogelwart Fingermann vermutet. Sie wiesen das typisch nordische Federkleid auf, hatte er geschildert. Die Polizei ermittelt in diesem Fall nun in mehreren Bereichen: Neben Sachbeschädigung spielt vor allem der Verstoß gegen den Tier- und Artenschutz, sowie gegen das Umweltrecht eine große Rolle. Sachdienliche Hinweise zur Aufklärung des Verbrechens nimmt sowohl der Polizeiposten Rheinstetten unter 07242/9348-0, als auch die Umweltschutzkoordination der Stadt unter 07242/9514-150...

mehr