Microsoft stopft kritische Zero-Day-Lücke in Word

von Stefan Beiersmann

Weitere kritische Schwachstellen stecken in Edge, Internet Explorer, Office, Windows und .NET Framework. Außerdem sind Visual Studio für Mac und Silverlight fehlerhaft. Der April-Patchday markiert aber auch das Support-Ende für Windows Vista. weiter

Twitter stellt webbasierten Lite-Client vor

von Stefan Beiersmann

Twitter Lite basiert auf JavaScript und ist kompatibel zu Browsern wie Chrome, Edge, Firefox und Opera. Auf mobilen Geräten belegt der Client weniger als ein MByte. Den Datenverbrauch soll er gegenüber der regulären Twitter-App um bis zu 40 Prozent senken. weiter

Google schließt kritische Sicherheitslücke in Chrome

von Stefan Beiersmann

Die steckt in der Druckfunktion des Browsers. Der Entdecker der Lücke erhält eine Belohnung von 9337 Dollar. Ein Angreifer kann unter Umständen Schadcode einschleusen und sogar außerhalb der Sandbox des Browsers ausführen. weiter

Zertifizierung: Google geht gegen Symantec vor

von Bernd Kling

Es wirft der Sicherheitsfirma zahlreiche gravierende Fehler bei der Vergabe von Sicherheitszertifikaten vor. Mit Rücksicht auf die weite Verbreitung der Symantec-Zertifikate stuft Google ihre Gültigkeit schrittweise herab. Chrome 59 lässt sie noch 33 Monate gelten, Chrome 64 aber nur noch 9 Monate. weiter

Google erweitert Google-App um neue Schnellzugriffe

von Stefan Beiersmann

Sie befinden sich unterhalb des Suchfelds. Google will den Zugriff auf ausgewählte Inhalte und Themen wie Nachrichten und Sportergebnisse vereinfachen. Die Google-App bietet aber auch einen neuen überarbeiteten Suchverlauf. weiter

Mozilla schließt kritische Pwn2Own-Lücke in Firefox

von Stefan Beiersmann

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen. weiter

Guetzli: Google macht JPEGs 35 Prozent kleiner

von Stefan Beiersmann

Der neue Open-Source-Encoder nutzt einen speziellen Suchalgorithmus. Dadurch sinkt die Dateigröße bei gleichbleibender Bildqualität. Guetzli benötigt jedoch deutlich mehr Zeit für die Komprimierung von JPEGs als vorhandene Encoder. weiter

WhatsApp und Telegram schließen kritische Sicherheitslücke

von Stefan Beiersmann

Manipulierte Dateien geben Hackern unter Umständen Zugriff auf Kontakte und Dateien eines Nutzers. Betroffen sind allerdings nur die Web-Clients von WhatsApp und Telegram. Letzteres wirft dem Sicherheitsanbieter Check Point vor, die Details der Schwachstelle falsch darzustellen. weiter

Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch

von Bernd Kling

Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen. weiter

Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

von Stefan Beiersmann

Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von Exchange Server und Windows DVD Maker betroffen. weiter

MetaGer bietet Kartendienst

von Bernd Kling

Die Metasuchmaschine bezieht die Karten vom freien Projekt OpenStreetMap. Der Start erfolgt mit Deutschlandkarten, Europa und weitere Regionen sollen folgen. Der Dienst verspricht, keine Bewegungsprofile zu erstellen oder zu speichern. Er ist im Webbrowser und als Android-App verfügbar. weiter

Avira Scout Browser soll für mehr Sicherheit und Privatsphäre im Netz sorgen

von Anja Schmoll-Trautmann

Mit dem Scout Browser können Anwender Online-Tracker blockieren und ihr Surfverhalten vor Werbenetzwerken geheim halten. Zudem schützt der Scout Browser gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten. Scout Browser basiert auf Chromium und steht zum kostenlosen Download bereit. weiter

Google verbessert Malware-Schutz von Chrome für Mac

von Stefan Beiersmann

Der Browser unterstützt ab 31. März Google Safe Browsing. Das Chrome Settings API soll zudem unerlaubte Änderungen von Browsereinstellungen verhindern. Beide Sicherheitsfunktionen stehen Windows-Nutzern schon seit Jahren zur Verfügung. weiter

Mozilla übernimmt Lesezeichendienst Pocket

von Bernd Kling

Der Dienst mit 10 Millionen monatlich aktiven Nutzern ist für iOS, Android und Webbrowser verfügbar. Firefox-Entwickler Mozilla will mit der strategischen Akquisition im mobilen Umfeld besser Fuß fassen. Pocket wird als unabhängige Tochterfirma weitergeführt. weiter

Chrome: Google ermöglicht Virtual Reality im Browser

von Stefan Beiersmann

Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten. weiter