Kostenlose SSL-Zertifikate: Let’s Encrypt verlässt Betaphase

Uhr von Björn Greif

Seit dem Start der Beta im September 2015 hat es nach eigenen Angaben über 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Websites ausgestellt. Außer dem Ende der Betaphase gab die freie Zertifizierungsstelle auch bekannt, neue Sponsoren gefunden zu haben. » weiter

Microsoft schließt erneut kritische Lücke in allen Windows-Versionen

Uhr von Stefan Beiersmann

Sie steckt in der Microsoft-Grafikkomponente Win32k. Weitere Patches verteilt Microsoft für Office, Skype for Business, Lync sowie seine Browser Internet Explorer und Edge. Der April-Patchday bringt aber auch einen Fix für eine schon vor drei Wochen angekündigte Lücke im Samba-Server. » weiter

Google eröffnet neues Entwicklungszentrum in München

Uhr von Anja Schmoll-Trautmann

Google hat heute sein neues Entwicklungszentrum feierlich eröffnet. Mit dabei waren Wirtschaftsministerin Ilse Aigner, Oberbürgermeister Dieter Reiter und 200 Gäste aus Wirtschaft, Politik und Gesellschaft. Derzeit arbeiten über 400 Mitarbeiter in in den Hightech-Büros, ein Ausbau auf 800 ist geplant. » weiter

Microsoft gibt Edge-Nutzern mehr Kontrolle über Flash-Inhalte

Uhr von Stefan Beiersmann

Bestimmte Inhalte wie Werbung und Animationen hält Edge künftig automatisch an. Nur zentrale Inhalte wie Videos und Spiele sind von den Einschränkungen nicht betroffen. Die Änderungen plant Microsoft für das Anniversary Update für Windows 10, das im Sommer erscheint. » weiter

Chrome unterstützt native Push-Benachrichtigungen unter OS X

Uhr von Bernd Kling

Googles Browser liefert Benachrichtigungen nicht mehr nur über sein eigenes Push-System aus. Das optionale neue Feature erlaubt den Versand über das Benachrichtigungszentrum von OS X. Das hat etwa den Vorteil, dass die Chrome-Benachrichtigungen systemweite Einstellungen wie "Nicht stören" berücksichtigen. » weiter

Verbreitete Firefox-Erweiterungen wie NoScript für neuartigen Angriff anfällig

Uhr von Bernd Kling

Eine zusätzlich installiertes Add-on kann im Huckepack-Verfahren Funktionen der häufig vorhandenen Erweiterungen für seine bösartigen Zwecke nutzen. Das enthüllen Sicherheitsforscher auf der Black Hat Asia in Singapur. Mozilla reagiert mit neuen Erweiterungs-APIs und sieht das Sandboxing von Firefox-Erweiterungen vor. » weiter

Alternativer Browser Vivaldi in Version 1.0 erschienen

Uhr von Björn Greif

Er bietet zahlreiche neue und von anderen Browsern bekannte Funktionen sowie umfangreiche Anpassungsmöglichkeiten. Innovativ sind beispielsweise Tabgruppen und die parallele Anzeige mehrere Reiter in Kacheln. Das erste Major Release liegt für Windows, Mac OS und Linux vor. » weiter

Adobe warnt vor kritischer Zero-Day-Lücke in Flash Player

Uhr von Stefan Beiersmann

Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. » weiter

Malwaregefahr: Tor widerspricht CloudFlare

Uhr von Bernd Kling

Das Content-Delivery-Netz CloudFlare bezeichnet 94 Prozent des Tor-Traffics als von vornherein bösartig. Tor-Entwickler Mike Perry vermutet, dass die Behauptung auf fehlerhafter Methodik basiert. Das Anonymisierungsnetzwerk wirft CloudFlare vor, Millionen unbeteiligter Tor-Nutzer zu blockieren und zugleich seinen eigenen Kunden zu schaden. » weiter

Microsoft dementiert Adblocker für Edge

Uhr von Florian Kalenda

Eine native Integration ist nicht geplant. Über Extensions werden aber natürlich auch Adblocker für den Browser von Windows 10 möglich sein. Eine auf der Konferenz Build 2016 gezeigte Folie wurde Microsoft zufolge missverstanden. » weiter

Cloudflare: 94 Prozent des Tor-Traffics sind von vornherein bösartig

Uhr von Florian Kalenda

CEO Matthew Prince rechtfertigt damit gegen Tor-Nutzer gerichtete Maßnahmen wie Captchas für jede Site. Wenn das Tor-Projekt auf einen sicheren Hashing-Algorithmus umstiege, könnte Cloudflare einfach .onion-Sites für seine Kunden anlegen. Auch clientseitige Captchas hält er für eine Option, um Bots von Individuen zu unterscheiden. » weiter

Biometrisches Log-in mit Windows Hello kommt auch für Web-Apps

Uhr von Florian Kalenda

Für Insider bringt ein neuer Build diese Option schon jetzt. Sie wird auch Teil des Anniversary Update im Sommer sein. Microsoft implementiert das System nur in Edge, es ist aber kompatibel zu FIDO 2.0 und steht somit auch anderen Browsern offen. » weiter

Apple veröffentlicht Safari Technology Preview für Entwickler

Uhr von Björn Greif

Sie erhalten damit Zugriff auf die neuesten Funktionen und Verbesserungen der zugrunde liegenden WebKit-Engine. Anders als die Nightly-Builds von WebKit unterstützt die Technology Preview auch iCloud-Funktionen wie die Synchronisation von Verlauf und Lesezeichen. Sie lässt sich parallel zur Standardausgabe von Safari installieren. » weiter

Microsoft will Adblocker in Edge integrieren

Uhr von Stefan Beiersmann

Die Funktion ist schon für das nächste Release des Browsers geplant. Microsoft will aber auch den Bing-Übersetzer in den Browser integrieren und die Organisation von Favoriten erleichtern. Auf Geräten mit Touchscreen soll zudem künftig eine Navigation per Wischgeste möglich sein. » weiter

US-Justiz streitet um Tor-Browser-Exploit

Uhr von Florian Kalenda

Im Fall einer Kinderpornografie-Site zweifelt die Verteidigung an der Rechtmäßigkeit der Ermittlungsmethoden. Der Richter nannte diese Frage berechtigt und forderte das FBI zur Veröffentlichung des Exploits auf. Das Justizministerium protestiert nun dagegen. » weiter

Weblink-Bug in iOS 9.3 lässt iPhones und iPads abstürzen

Uhr von Stefan Beiersmann

Links in der Google-Suche lassen sich unter Umständen weder in Safari noch in Chrome öffnen. Auslöser sind möglicherweise Apps wie Yelp, OneDrive oder Google Drive, die Erweiterungen nutzen. Andere Betroffene empfehlen die Deaktivierung von JavaScript in den Safari-Einstellungen. » weiter

Apple stopft 59 Sicherheitslöcher in Mac OS X

Uhr von Stefan Beiersmann

Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. » weiter

Pwn2Own 2016: Hacker knacken auch Microsoft Edge

Uhr von Stefan Beiersmann

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. » weiter