eco warnt Online-Shops mit SHA-1-Zertifikat vor Umsatzeinbrüchen

von Anja Schmoll-Trautmann

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Mozilla steigert Jahresumsatz auf 421 Millionen Dollar

von Stefan Beiersmann

Die Einnahmen steigen gegenüber dem Vorjahr um rund 28 Prozent. Dazu trägt das neue Suchabkommen mit Yahoo bei. 2017 will Mozilla vor allem die Verbreitung seiner mobilen Produkte wie Firefox für iOS und Firefox Klar erhöhen. weiter

Firefox: Mozilla schließt Zero-Day-Lücke

von Stefan Beiersmann

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter

Mozilla verbannt Erweiterung Web of Trust

von Stefan Beiersmann

Das Add-on soll gegen Mozillas Richtlinien für Firefox-Erweiterungen verstoßen. Der Anbieter von Web of Trust macht dafür eine veraltete Datenschutzrichtlinie verantwortlich. Inzwischen sind auch die Add-ons für Chrome und Opera nicht mehr erhältlich. weiter

Bericht: Browser-Add-on Web of Trust späht Nutzer aus

von Stefan Beiersmann

Es sammelt offenbar Daten, die eine Identifizierung von Nutzern erlauben. Laut Stichproben des NDR erlauben die Daten auch Rückschlüsse auf Krankheiten und sexuelle Vorlieben. WOT gibt diese Informationen zudem an Dritte weiter. weiter

Quantum: Mozilla entwickelt neue Browserengine für Firefox

von Stefan Beiersmann

Sie soll schon 2017 die aktuelle Engine Gecko ablösen. Quantum basiert auf Gecko und erhält erste fertige Komponenten der noch experimentellen Engine Servo. Quantum nutzt außerdem die sichere Programmiersprache Rust. weiter

Mozilla misstraut chinesischer Certificate Authority

von Florian Kalenda

Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab. weiter

Chrome und Firefox warnen vor The Pirate Bay

von Stefan Beiersmann

Beide Browser blockieren den direkten Zugang zum Torrent-Tracker. Sie nutzen Googles Sicherheitsfunktion Safe Browsing. Den Warnungen zufolge verbreitet die Website unerwünschte oder schädliche Software. weiter

Mozilla veröffentlicht Firefox 48

von Stefan Beiersmann

Die neue Version enthält die Multi-Prozess-Architektur Electrolysis. Sie steht zum Start allerdings nur rund einem Prozent der Nutzer zur Verfügung. Neu ist auch der in der Programmiersprache Rust verfasste Media Parser. weiter

Firefox 49 kommt ohne Hello

von Stefan Beiersmann

Der Chat-Client soll Mitte September aus dem Mozilla-Browser verschwinden. Ein Update, das Gruppenchats bringen sollte, wurde offenbar eingestampft. Mozilla nennt bisher keine Gründe für das Aus von Firefox Hello. weiter

Mozilla schränkt Flash-Support in Firefox weiter ein

von Björn Greif

Ab August wird der Browser "Flash-Inhalte blockieren, die für die Nutzererfahrung nicht unbedingt erforderlich sind". Dazu zählen etwa Methoden zur Effizienzprüfung von Werbung und zum Nutzertracking mittels Fingerprinting. Ab 2017 müssen Anwender die Aktivierung des Flash-Plug-ins auf einer Webseite immer per Klick genehmigen. weiter

Mozilla ergänzt Firefox um erste Rust-Komponente

von Björn Greif

Mit Firefox 48 für Windows und 32-Bit-Linux führt es einen in der speichersicheren Programmiersprache geschriebenen MP4 Track Metadata Parser ein, der die aktuelle C++-Version ersetzt. Laut internen Messungen liefern beide eine identische Leistung. Die Rust-Komponenten sollen den Browser sicherer machen. weiter