Chrome 56 schließt 51 Sicherheitslücken

von Stefan Beiersmann

Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar. weiter

Symantec sperrt fehlerhafte Sicherheitszertifikate

von Stefan Beiersmann

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter

Opera stellt neuen Desktop-Browser Neon vor

von Stefan Beiersmann

Der Windows-Browser dient Opera als Testbett für neue Browserfunktionen. Er ersetzt die klassischen Tab-Reiter durch eine Tableiste am rechten Bildrand. Die Entwickler integrieren aber auch eine Screenshot-Funktion. Videos lassen sich alternativ in einem frei positionierbaren Fenster wiedergeben. weiter

Firefox Test Pilot bringt Cliqz und weitere experimentelle Funktionen

von Bernd Kling

Mozilla hat das im letzten Jahr in Englisch gestartete Testprogramm jetzt auch in Deutsch aufgelegt. Neu dabei ist die Schnellsuche von Cliqz, die direkt aus dem Browser zu Suchergebnissen führt. Zu den Investoren der Münchner Cliqz GmbH gehören Hubert Burda Media und Mozilla. weiter

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

von Bernd Kling

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

Browser: Google-Entwickler empfiehlt Apple-Benchmark

von Kai Schmerer

Benchmarks wie Sunspider, Kraken oder Octane haben sich laut Google-Entwickler Benedikt Meurer überlebt. Ein Profiling bekannter Webseiten habe ergeben, dass der Benchmark Speedometer für die Leistungsbeurteilung von Browsern noch am besten geeignet sei. weiter

Firefox 52 schützt vor Font-Fingerprinting

von Bernd Kling

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen. weiter

Microsoft schränkt Flash-Nutzung in Edge ein

von Stefan Beiersmann

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten. weiter

eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

von Anja Schmoll-Trautmann

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Apple veröffentlicht macOS 10.12.2

von Stefan Beiersmann

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter

Chrome 55 schränkt Flash-Nutzung weiter ein

von Stefan Beiersmann

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten. weiter

Mozilla steigert Jahresumsatz auf 421 Millionen Dollar

von Stefan Beiersmann

Die Einnahmen steigen gegenüber dem Vorjahr um rund 28 Prozent. Dazu trägt das neue Suchabkommen mit Yahoo bei. 2017 will Mozilla vor allem die Verbreitung seiner mobilen Produkte wie Firefox für iOS und Firefox Klar erhöhen. weiter

Google stopft 36 Löcher in Chrome 55

von Anja Schmoll-Trautmann

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter

Firefox: Mozilla schließt Zero-Day-Lücke

von Stefan Beiersmann

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter

Zero-Day-Lücke in Firefox bedroht Tor-Anwender

von Bernd Kling

Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. weiter