Mozilla trackt Anwender mit Google Analytics

von Stefan Beiersmann

Der Analysedienst kommt nur bei der Funktion "Add-ons entdecken" zum Einsatz. Erst ein heute veröffentlichter Hotfix führt dazu, dass die Add-on-Verwaltung die Do-Not-Track-Einstellung von Firefox respektiert. Einige Nutzer werfen Mozilla vor, seine eigenen Grundregeln für den Datenschutz zu verletzen. weiter

Browser: Push-Benachrichtigungen ausschalten

von Kai Schmerer

Viele Webseiten bieten inzwischen eine Benachrichtigungsfunktion. Sobald sich der Nutzer mit seinem Browser dafür registriert hat, kommen Mitteilungen frei Haus. Sollten es zu viele werden, können Anwender diese Mitteilungsform in den Browsereinstellungen ausschalten. weiter

Firefox 54 aktiviert Multi-Prozess-Architektur Electrolysis

von Stefan Beiersmann

Mozilla verteilt alle geöffneten Tabs nun auf bis zu vier Prozesse. Das soll vor allem die Darstellung besonders komplexer Websites beschleunigen. Die Multi-Prozess-Architektur ist laut Mozilla die bisher größte Code-Anpassung in der Geschichte von Firefox. weiter

Mozilla schließt kritische Pwn2Own-Lücke in Firefox

von Stefan Beiersmann

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen. weiter

Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux

von Stefan Beiersmann

Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter

Mozilla übernimmt Lesezeichendienst Pocket

von Bernd Kling

Der Dienst mit 10 Millionen monatlich aktiven Nutzern ist für iOS, Android und Webbrowser verfügbar. Firefox-Entwickler Mozilla will mit der strategischen Akquisition im mobilen Umfeld besser Fuß fassen. Pocket wird als unabhängige Tochterfirma weitergeführt. weiter

Firefox 52 schützt vor Font-Fingerprinting

von Bernd Kling

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen. weiter

eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

von Anja Schmoll-Trautmann

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter