Firefox 52 schützt vor Font-Fingerprinting

von Bernd Kling

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen. weiter

Microsoft schränkt Flash-Nutzung in Edge ein

von Stefan Beiersmann

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten. weiter

eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

von Anja Schmoll-Trautmann

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Apple veröffentlicht macOS 10.12.2

von Stefan Beiersmann

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter

Chrome 55 schränkt Flash-Nutzung weiter ein

von Stefan Beiersmann

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten. weiter

Mozilla steigert Jahresumsatz auf 421 Millionen Dollar

von Stefan Beiersmann

Die Einnahmen steigen gegenüber dem Vorjahr um rund 28 Prozent. Dazu trägt das neue Suchabkommen mit Yahoo bei. 2017 will Mozilla vor allem die Verbreitung seiner mobilen Produkte wie Firefox für iOS und Firefox Klar erhöhen. weiter

Google stopft 36 Löcher in Chrome 55

von Anja Schmoll-Trautmann

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter

Firefox: Mozilla schließt Zero-Day-Lücke

von Stefan Beiersmann

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter

Zero-Day-Lücke in Firefox bedroht Tor-Anwender

von Bernd Kling

Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. weiter

iOS 10: Fehler in WebView gibt Hackern Kontrolle über Telefon-App

von Stefan Beiersmann

Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter

Google schließt vier schwerwiegende Sicherheitslücken in Chrome

von Stefan Beiersmann

Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter

Mozilla verbannt Erweiterung Web of Trust

von Stefan Beiersmann

Das Add-on soll gegen Mozillas Richtlinien für Firefox-Erweiterungen verstoßen. Der Anbieter von Web of Trust macht dafür eine veraltete Datenschutzrichtlinie verantwortlich. Inzwischen sind auch die Add-ons für Chrome und Opera nicht mehr erhältlich. weiter

Browseranbieter treiben Laufzeit-Standard WebAssembly voran

von Florian Kalenda

Er geht in eine Preview-Phase über. Ende März 2017 soll er in allen großen Browsern standardmäßig aktiv sein. Dann lassen sich Webanwendungen lokal mit nahezu nativer Performance ausführen - ohne dass ein Interpreter aktiv werden müsste. weiter

Bericht: Browser-Add-on Web of Trust späht Nutzer aus

von Stefan Beiersmann

Es sammelt offenbar Daten, die eine Identifizierung von Nutzern erlauben. Laut Stichproben des NDR erlauben die Daten auch Rückschlüsse auf Krankheiten und sexuelle Vorlieben. WOT gibt diese Informationen zudem an Dritte weiter. weiter

Quantum: Mozilla entwickelt neue Browserengine für Firefox

von Stefan Beiersmann

Sie soll schon 2017 die aktuelle Engine Gecko ablösen. Quantum basiert auf Gecko und erhält erste fertige Komponenten der noch experimentellen Engine Servo. Quantum nutzt außerdem die sichere Programmiersprache Rust. weiter

Microsoft patcht Zero-Day-Lücken in Edge, IE und Office

von Florian Kalenda

Von zehn Bulletins für Oktober sind fünf kritisch. Sie umfassen 49 Schwachstellen. Neben den Browsern und Office sind Windows selbst, Skype for Business und Adobes Flash Player anfällig. Erstmals erfolgt die Verteilung wie angekündigt über Patch-Rollups. weiter

Google: Chrome 55 reduziert Speicherverbrauch

von Stefan Beiersmann

Die Verbesserungen sind Bestandteil einer neuen Version der JavaScript-Engine V8. Bei einigen Websites sinkt der Speicherbedarf in Tests um mehr als 50 Prozent. Zudem gibt Chrome für Hintergrundaufgaben benötigten Speicher künftig schneller frei. Chrome 55 erscheint voraussichtlich im Dezember. weiter