Safari und Opera: Sieben Mobile Browser anfällig für Spoofing

Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu entwickeln. Vor allem kleinere Anbieter reagieren nicht auf die Warnungen von Sicherheitsforschern. weiter

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Browser: Push-Benachrichtigungen komplett ausschalten

Viele Webseiten bieten inzwischen eine Benachrichtigungsfunktion. Sobald sich der Nutzer mit seinem Browser dafür registriert hat, kommen Mitteilungen frei Haus. Sollten es zu viele werden, können Anwender diese Mitteilungsform in den Browsereinstellungen ausschalten. weiter

Apple stopft 51 Sicherheitslöcher in macOS

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel-Rechten. Apple verteilt aber auch Mikrocode-Updates für die neuen Sicherheitslücken in Intel-Prozessoren. Sie stehen allerdings nicht für Macs der Modelljahre 2009 und 2010 zur Verfügung. weiter

Pwn2Own 2019: Hacker knacken Apple Safari VirtualBox und VMware

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus. weiter

Pwn2Own: Sicherheitslücke in Safari gibt gelöschte Fotos auf iPhone X preis

Eine Verkettung weiterer Bugs erlaubt es Forschern sogar, Schadcode auf einem iPhone X einzuschleusen und auszuführen. Die Entdecker der iPhone-Lücken sichern sich am Ende des Wettbewerbs den Titel Master of Pwn. Auf dem Weg dahin enthüllen sie auch eine Zero-Day-Lücke im Baseband-Chip das Galaxy S9. weiter

Safari 11 mit zahlreichen Neuerungen

Apples Browser-Engine WebKit unterstützt jetzt mit WebRTC Echtzeit-Kommunikation ohne Plug-ins. WebAssembly ergänzt JavaScript, um rechenintensive Aufgaben zu beschleunigen. Maschinelles Lernen soll Cross-Site-Tracking und damit Werbung verhindern, die dem Nutzer quer durch das Web folgt. weiter

Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux

Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter

Apple veröffentlicht macOS 10.12.2

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter