Gestern hat Google mit dem Rollout der lang erwarteten Chrome-Version 64 begonnen und hat zuerst die Android-Nutzer bedacht. Auf dem Smartphone hat bereits mit einigen Features vorgelegt, die ab heute nun auch den Weg auf den Desktop finden und von einigen weiteren Verbesserungen begleitet werden. Unter anderem wird auch das Schreckgespenst Meltdown and Spectre mit dieser Version adressiert und abgeschwächt.
Die ersten Hersteller haben bereits mit der Auslieferung von Patches für die Meltdown and Spectre Sicherheitslücke begonnen und haben somit den ersten Schutzzaun um die Lücke in den modernen Prozessoren gezogen. Doch so wie es mit allen anderen Sicherheitslücken oder neuen Features auch der Fall ist, bekommen ältere Geräte kein Update und bleiben somit angreifbar. Eine neue Liste zeigt nun, welche Android-Smartphones und Tablets ein Update erhalten werden.
Es ist gerade einmal eine Woche vergangen, seit die ersten Berichte zur Prozessor-Sicherheitslücke Meltdown and Spectre aufgetaucht sind, aber es fühlt sich an, als wenn uns das Thema schon ewig begleitet. Die betroffenen Hersteller wissen seit Monaten von dieser Lücke und haben zu großen Teilen bereits Updates mit Patches ausgeliefert oder stehen kurz davor. Jetzt hat Google eine Liste aller Chromebooks und deren Meltdown-Status veröffentlicht.
Die Prozessor-Sicherheitslücke Meltdown and Spectre beschäftigt uns weiterhin: Viele Hersteller bieten mittlerweile ein Update für die Betriebssystem und Firmware an bzw. viele Anbieter haben diese auch schon aufgespielt. Das sorgt, obwohl es immer wieder dementiert wurde, zu Performance-Problemen, die vor allem die Cloud-Anbieter nun viele Nerven kosten. Google hingegen zeigt sich von der ganzen Geschichte relativ unbeeindruckt.
Es gibt immer mehr Details zur schweren Prozessor-Sicherheitslücke Meltdown and Spectre, wobei vor allem Google derzeit als Sprachrohr der gesamten Industrie zu fungieren scheint. Das mag wohl auch daran liegen, dass die Lücke ursprünglich von Google entdeckt und dessen Behebung vom Project Zero koordiniert wird. Jetzt äußert sich das Unternehmen zu den Auswirkungen auf das eigene Cloud-Geschäft.
Die ganze IT-Welt ist derzeit wegen der Meltdown and Spectre-Sicherheitslücke in Aufruhr, die alle Systeme und alle Prozessoren betrifft, und bei der wohl unzählige System ohne Patch bleiben werden. Nicht nur die Hersteller der Prozessoren und Betriebssysteme sind gefragt, sondern auch viele andere Software-Hersteller versuchen sich an einer Absicherung. Google zeigt nun eine Möglichkeit, wie sich der Chrome-Browser vermeintlich absichern lässt.
Seit Monaten arbeitet die halbe IT-Industrie daran, eine schwere Sicherheitslücke in allen Prozessoren zu beheben bzw. nach Mitteln und Wegen zu suchen um den Schaden gering und die Folgen klein zu halten. Derzeit besteht zwar noch ein Informations-Embargo, aber dennoch ist vor wenigen Stunden eine Webseite Online gegangen, in dem beide Lücken bereits haarklein beschrieben werden und offizielle Namen bekommen haben.
Im vergangenen Jahr ging mit Meltdown and Spectre eine Sicherheitslücke als Schreckgespenst um, die praktische alle modernen Geräte betroffen hat und für viel Panik gesorgt hat. Jetzt wiederholt sich die Geschichte, allerdings diesmal mit einem Zombie, mit weniger betroffenen Geräten und ganz ohne große Panik. Die neue ZombieLoad-Lücke blamiert Intel erneut, betroffene Google-Nutzer sollten aber bereits geschützt sein.
Wir haben den vorletzten Tag des Jahres erreicht und werden in einigen Stunden das neue Jahr 2019 begrüßen. Zeit für einen kleinen Rückblick auf die populärsten Artikel im GoogleWatchBlog in diesem Jahr, mit vielen Themen, die vielleicht schon wieder in Vergessenheit geraten sind. Insgesamt haben wir in diesem Jahr 2961 Artikel rund um Google, Chrome, YouTube, Android, Alphabet und allen weiteren damit verbundenen Bereichen veröffentlicht.
Sicherheitslücken in populären Apps sind besonders gefährlich, da sie eine große Nutzerbasis betreffen und somit mit einfachen Angriffen große Wirkungen erzielen. Wie nun bekannt wurde, gab es eine große Sicherheitslücke in der vorherigen WhatsApp-Version, mit der ein Angreifer die Kontrolle über das Smartphone übernehmen konnte. Dafür war lediglich ein manipulierter Videoanruf nötig.