Archiv

Artikel Tagged ‘chrome’

Browser Artifact Recovery Forensic Framework

18. Januar 2013 Keine Kommentare

barffMit dem Browser Artifact Recovery Forensic Framework kurz BARFF erhaelt man ein recht interessantes Tool welches fuer forensische Analysen von SQLite Files genutzt werden kann, die SQLite Files welche hier aufgeschluesselt werden koennen sind von Firefox, Chrom(e|ium), Skype oder Google Drive und erlauben es dem Forensiker einblicke in das Verhalten des Users zu erhalten von dem die Datenbanken angelegt worden sind.
Geschrieben wurde Barff in Python 2.7 und ist nach ersten Tests unter Python 3.x nicht lauffaehig, was das Ganze jedoch in keinster Weise schlechter macht. Man sollte jedoch beachten das dieses Projekt noch recht jung ist und sicherlich noch an Features hinzugewinnen wird. Mehr…

Plus Button und SSL Probleme *update*

31. Oktober 2012 Keine Kommentare

Aktuell ereilen das Blog 2 Probleme.
Zum einen funktioniert der Google Plus Button auf der Page nicht richtig, eine Loesung ist noch keine bekannt, aber ich arbeite bereits mit dem Support in Verbindung um das Problem zu beheben.

Weiterhin scheinen einige Browser das Cert von GHCIF.DE als nicht gueltig anzusehen, dies ist ein Fehler der jeweiligen Browser, das Zertifikat ist nicht abeglaufen und weist auch sonst keine Fehler auf, evtl einmal mehr StartSSL Probleme.
Chromium und Firefox erkennen das Cert, Mobile Chrome hingegen meldet es als Fehlerhaft.
Daher wurde die automatische Weiterleitung auf HTTPS vorerst herausgenommen. Mehr…

pwn2own 2011 – Die Spiele haben begonnen

11. März 2011 Keine Kommentare

Wieder einmal pwn2own von Canceswest und die Spiele begannen bereits gestern und wie so oft geht es dem ersten Tag den Browsern an den Kragen und es standen Safari, Internet Explorer und Chrome zur Pwnage bereit, wieso Firefox hier aussen vorgelassen wurde ist mir voellig unbekannt und ein Stueck weit auch ein Raetsel. Durch Losentscheid wurde Safari zum ersten Ziel gekuehrt und wie jedes Jahr war es der Browser der am schnellsten ein gefundenes Opfer fuer die Sicherheitsexperten war, in diesem Falle das Team des Dienstleisters VUPEN. Mehr…

DLL Hijacking unter Windows, Exploitwelle nimmt nicht ab

26. August 2010 Keine Kommentare

Am Montag bestaetigte Microsoft eine gravierende Sicherheitsluecke in diversen Windowsprogrammen, ein Verfahren das DLL Hijacking genannt wird erlaubt es entfernten Angreifern Windowssystemen Malware unterzuschieben via Besuch auf einer Webseite, Shares, Lokal via USB Stick etc.
Soweit vielleicht nichts neues, jedoch ist die zuerst nicht als all zu kritisch bezeichnete Luecke groesser als gedacht und es gibt mitlerweile ueber 40 Exploits fuer alle Denkbaren Programme von IE ueber Firefox zu Chrome, Photoshop etc.
Eine ware Exploitwelle macht sich breit und generell sollte man nun ein Windowssystem generell lieber abgeschalten lassen, denn laut Microsoft laesst sich diese Luecke nicht ohne weiteres beheben und der Redmonder Konzern steht nun vor einem echte Problem.
Einen Workaround haben die Redmonder jedoch bereitgestellt und dieser sollte unbedingt genutzt werden bis es einen wirklich Fix gibt fuer gegen das Problem: KB 2264107

Update: Topicfix s/DDL/DLL/ danke an Knorke!

Google blaest zum Codec Angriff

21. Mai 2010 1 Kommentar

Jetzt geht es Adobes Flash-Videos und Apples Lieblings-Video-Codec H.264 an den Kragen, so zumindest der Plan von Google und wieder ein Schritt in die richtige Richtung: Freie Software fuer einen freien Markt.
Google veroeffentlichte auf der Entwicklerkonferenz I/O den Videocodec VP8 als OpenSourceproject. Die Firma On2 wurde kuerzlich von Google uebernommen und das ist ein wichtiger Schritt, so auch die Chance fuer Firefox, eigentlich ja ein Konkurrent von Google wenn man es so moechte (Chrome/Chromium) die Chance den Lizenzgebuehren die H264 fordern koennte zu entgehen. Die Mozilla Foundation hatte ohnehin schon angekuendigt diesen Codec aufgrund von fehlender Offenheit und den Gebuehren nicht im Browser einzubauen.
Weiterhin will Google fuer den ebenfalls lizenzfreien Audiocodec Ogg ein neues, für Internetbelange optimiertes Videoformat WebM anbieten. Fuer WebM fallen keine Lizenzgebuehren an, ganz im Gegensatz zu Apples und Adobes patentbewehrtem Lieblingsformat H.264 und klar das geht an den beiden Gebruedern Apple und Adobe nicht vorbei und diese kuendigten als Resonanz auf Googles Plaene eine engere Zusammenarbeit hat, na Herr Jobs? Doch noch Flash fuer die Crapple Produkte.

Microsoft, Opera und Mozilla haben bereits ihre WebM Support zugesagt. Bei YouTube werden ab sofort alle Videos im WebM-Format gespeichert.

Google++ die boese Datenkrake…
… oder doch der Retter von OpenSource? Fuer mich klar letzteres.

Google Chrome 4.1.249.1059 fixed 7 Schwachstellen

22. April 2010 Keine Kommentare

Ja auch Google’s Chrome ist nicht frei von Sicherheitsluecken, was durchaus verstaendlich ist. Heute wurde fuer Windows eine neue Version des Google Browsers freigegeben, welcher 7 Luecken schliesst, 3 davon stuft Google als kritisch ein.
Schade nru Wie immer verstehen einige User nicht, dass auch ein Produkt aus dem Hause Google anfaellig ist fuer Sicherheitsluecken und sicher nur der ist, der seinen Pc einbetoniert, aber so ist es nun einmal.
Im Zuge der Belohnungen fuer gefundene Sicherheitsluecken, ueber die ich ja auch geschrieben habe, sind nun 2×500 USD herausgegeben worden, die 1337$ noch nicht.
Weitere Infos in der Quelle.

(Quelle: GoogleChromReleases)

pwn2own owned einmal mehr, Chrome bleibt standhaft

25. März 2010 Keine Kommentare

Wie schon in den Jahren zuvor ist Pwn2Own auf der CanSecWest wieder ein schoenes Spektakel und es gibt auch schon wieder die ersten Opfer und wen wundert es das natuerlich ganz vorne wieder Apple Produkte lagen, leider ist mir nicht bekannt ob diese wie erwartet auch als erste gefallen sind.
Gehackt wurden Safari, IE7, Firefox und auch das Apple IPhone ist den Hacker unterlegen und auf allen Systemen konnte Code eingeschleust und ausgefuehrt werden.
Pwn2own-Veteran Charlie Miller bekommt erneut ein MacBook Pro ein, indem er eine seiner gesammelten 0day-Lücken in Apples Safari opferte, er scheint hier noch ein paar mehr auf Lager zu haben.
Das IPhone wurde von Iozzo und Weinmann via praeperierter Webseite dazu gebracht seine SMS Datenbank auszugeben und auch hier wurde Code eingeschleust und an Apples Sicherheitsfeatures vorbeigeschleust.
Peter Vreugdenhil gelang es, den Internet Explorer 8 auf Windows 7 zu hacken, an den Features ASLR und DEP vorbei.

Schoen zu hoeren das niemand sich an Chrome gewagt hat, wobei gewagt hat sicherlich der falsch Ausdruck ist, hier konnten wohl keine Luecken gefunden werden in der Vorbereitung und daher wurde Chrome in Ruhe gelassen.

Die Show geht nun weiter mit gelockerten Regeln und wir koennen immer noch gespannt sein was hier passiert.

(Quelle: CanSecWest)

1337 USD fuer Chrom(e|ium) Exploit

29. Januar 2010 Keine Kommentare

Google ruft Sicherheitsspezialisten auf ihre Browser Chrome oder Chromium auf Sicherheitsluecken zu testen, fuer eine gefundene Schwachstelle bietet Google hier 500 USD an, sollte es sich bei der Schwachstelle um eine besonders kritisches Schwachstelle handeln, oder der Bericht der Luecke besonders ausgefeilt sein odere die Technik welche zum exploiten genutzt wird, kann ein Gremium auch ueber eine Belohnung von 1337 USD entscheiden die dem erfolgreichen Hacker winkt.
Ob die Schwachstelle nun in Chrome oder Chromium gefunden wird ist dabei unerheblich, da die Unterschiede hier nur marginal ausfallen.
Einen aehnlichen Contest gab es bereits von einigen Jahren, dort wurde dieser von der Mozilla Foundation initiiert, die Beweggruende hierfuer sind sicherlich die Gleichen, man moechte sein eigenes Produkt moeglichst sicher machen.
Schwachstellen in Plugins von 3. Anbietern werden natuerlich in den Contest nicht miteinbezogen, alle weitere Infos gibt es hier

Google Chrome 4.0 schliesst Sicherheitsluecken

27. Januar 2010 Keine Kommentare

Google hat heute seinen Browser Chrome in der Version 4.0 veroeffentlicht, Anwendern wird dringend geraten die neue Version zu installieren, da in diesem neben einigen neuen Features und Sicherheitstechniken unter anderem 13 Sicherheitsluecken gefixed wurden von denen das Team rund um Chrome 4 als kritisch einstuft.
Diese koennten dazu genutzt werden Windowspcs zu kompromittieren und/oder Schadsoftware einzuschleusen.
Eines der interssantesten Features ein experimenteller Cross Site Scripting Schutz namens XSS Auditor mit. Der Filter checkt, ob ein JavaScript bereits in dem Request enthalten war, das beim Aufbau einer verwundbare Webseite nun zurueckgeliefert wird.
Wenn ja, handelt es sich sehr wahrscheinlich um eine sogenannte reflektive XSS-Attacke, bei dem ein Angreifer einen Link manipuliert hat – der Browser führt das Skript dann nicht aus.

ChromeOS vom USB Stick booten

30. November 2009 Keine Kommentare

Auch wenn Spiegel.de nicht begeistert scheint von Googles OS Releasecandidate Chromium wurde sich die Muehe gemacht eine Alternative zur Virtualisierung oder Installation auf eigener Partition zu schaffen und Chromium auf einen USB Stick zu legen von dem man Booten kann.
Fuer die Installation auf dem Stick benoetigt man 4GB Platz, Image rueber und es kann losgehen.
Engadget hat hierfuer Torrents veroeffentlich, wer aber kein Freund von P2P ist kann sich das Image direkt downloaden.