eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

von Anja Schmoll-Trautmann

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Firefox: Mozilla schließt Zero-Day-Lücke

von Stefan Beiersmann

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter

Mozilla verbannt Erweiterung Web of Trust

von Stefan Beiersmann

Das Add-on soll gegen Mozillas Richtlinien für Firefox-Erweiterungen verstoßen. Der Anbieter von Web of Trust macht dafür eine veraltete Datenschutzrichtlinie verantwortlich. Inzwischen sind auch die Add-ons für Chrome und Opera nicht mehr erhältlich. weiter

Bericht: Browser-Add-on Web of Trust späht Nutzer aus

von Stefan Beiersmann

Es sammelt offenbar Daten, die eine Identifizierung von Nutzern erlauben. Laut Stichproben des NDR erlauben die Daten auch Rückschlüsse auf Krankheiten und sexuelle Vorlieben. WOT gibt diese Informationen zudem an Dritte weiter. weiter

Quantum: Mozilla entwickelt neue Browserengine für Firefox

von Stefan Beiersmann

Sie soll schon 2017 die aktuelle Engine Gecko ablösen. Quantum basiert auf Gecko und erhält erste fertige Komponenten der noch experimentellen Engine Servo. Quantum nutzt außerdem die sichere Programmiersprache Rust. weiter

Mozilla misstraut chinesischer Certificate Authority

von Florian Kalenda

Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab. weiter

Chrome und Firefox warnen vor The Pirate Bay

von Stefan Beiersmann

Beide Browser blockieren den direkten Zugang zum Torrent-Tracker. Sie nutzen Googles Sicherheitsfunktion Safe Browsing. Den Warnungen zufolge verbreitet die Website unerwünschte oder schädliche Software. weiter

Mozilla veröffentlicht Firefox 48

von Stefan Beiersmann

Die neue Version enthält die Multi-Prozess-Architektur Electrolysis. Sie steht zum Start allerdings nur rund einem Prozent der Nutzer zur Verfügung. Neu ist auch der in der Programmiersprache Rust verfasste Media Parser. weiter

Firefox 49 kommt ohne Hello

von Stefan Beiersmann

Der Chat-Client soll Mitte September aus dem Mozilla-Browser verschwinden. Ein Update, das Gruppenchats bringen sollte, wurde offenbar eingestampft. Mozilla nennt bisher keine Gründe für das Aus von Firefox Hello. weiter