Browser

Microsoft rollt die Version 88 seines auf Chromium basierenden Edge-Browsers in den Stable-Channel aus, also für alle Anwender. Diese Version enthält eine Reihe von neuen Sicherheitsfunktionen, die fast alle seit Monaten in der Testphase sind. weiter

Mozilla Firefox 85, der im Januar 2021 erscheinen soll, wird mit einer Funktion namens Network Partitioning als neue Form des Anti-Tracking-Schutzes ausgeliefert. weiter

Sie leiten Nutzer zu Phishing-Websites um und zeigen unerwünschte Werbung an. Die Erweiterungen können aber auch persönliche Daten stehlen und weitere Schadsoftware einschleusen. Google und Microsoft sind informiert und prüfen noch weitere Schritte. weiter

Das Update bringt "dramatische Performanceverbesserungen". Firefox 84 ist aber auch das letzte Release des Browsers, dass den Adobe Flash Player unterstützt. Mozilla schließt außerdem 14 Sicherheitslücken. weiter

Es verschärft lediglich die Aufforderung zur Löschung des Flash Player. Adobe nutzt das Update auch, um sich bei seinen Kunden und Entwicklern zu bedanken. Der Support für Flash ende am 31. Dezember – ab 12. Januar blockiert der Player zudem die Wiedergabe von Flash-Inhalten. weiter

Sie sind bisher nur über eine Erweiterung verfügbar. Die Core Web Vitals geben Auskunft über die Performance einer Website. Google lässt diese Daten künftig auch in das Ranking von Suchergebnissen einfließen. weiter

Das alte Cache-System speichert Ressourcen wie Webschriften für alle Websites. Seit Chrome 86 erfolgt die Speicherung aus Sicherheitsgründen für jede Seite und jeden Tab getrennt. Schriften müssen somit für jede Seite erneut von Google Fonts geladen werden. weiter

Der Browser warnt vor verdächtigen Anfragen zum Senden von Benachrichtigungen. Weitere Änderungen betreffen die Bedienoberfläche. Entwicklern stehen zudem neue Programmierschnittstellen zur Verfügung. weiter

Beschwerden von Nutzern führen das Unternehmen zu den bösartigen Add-ons. Microsoft entfernt sie Ende November aus dem Edge Add-ons Portal. Sie gegen sie unter anderem als Erweiterungen bekannter Apps wie NordVPN, Adblock Plus und Wayback Machine aus. weiter

Die Chrome Actions ersetzen das Aufrufen bestimmter Befehle über das Menü. Per Eingabe in die Adressleiste lassen sich beispielsweise Browserdaten löschen und der Inkognito-Modus starten. Google führt die neue Funktion derzeit schrittweise für Chrome 87 ein. weiter

Die Unterstützung endet nun Mitte Januar 2022. Google verschiebt das Support-Ende somit um sechs Monate. Damit kommt Google Unternehmen entgegen, die den Umstieg auf Windows 10 noch nicht abgeschlossen haben. weiter

Der Browserentwickler reagiert auf Kritik an seinen Plänen. DNS-over-HTTPS untergräbt unter Umständen Jugendschutzfilter und Sicherheitsrichtlinien in Unternehmen. Für Mozilla stehen weiterhin die Interessen von Nutzern im Vordergrund. weiter

Die Neuerung gilt ab 18. Januar 2021. Entwickler sollen vorab im Dashboard des Web Store Kategorien auswählen, die sie erfassen. Google fordert zudem eine Bestätigung zur zweckgebundenen Nutzung der Daten. weiter

Das Release erscheint am 26. Januar. Firefox ESR unterstützt das Flash-Plug-in noch bis Juli 2021. Allerdings verhindert Adobe bereits ab Januar 2021 generell die Ausführung von Flash-Inhalten – Ausnahmen für Enterprise-Kunden sind möglich. weiter

Neben Mozilla hat auch Google seinem Browser ein größeres Update ... weiter

Der Browser lädt optionale Websites nur über eine verschlüsselte Verbindung. Steht nur unverschlüsseltes HTTP zur Verfügung, erscheint eine Fehlermeldung. Firefox 83 kommt zudem mit einem Update für die JavaScript-Engine, das eine bessere Performance verspricht. weiter

Von ihnen geht ein hohes Risiko aus. Nutzer sollten auf die neue Version 86.0.4240.198 umsteigen. Es ist bereits das dritte Update für den Stable Channel in diesem Monat und die fünfte Zero-Day-Lücke innerhalb von drei Wochen. weiter

Eine neue Sicherheitsfunktion beseitigt automatisch eine Schwachstelle des HTML-Attributs target="_blank". Sie setzt stets das Attribut "noopener". Das Feature basiert auf einem Code-Beitrag von Microsoft. weiter

Eine der beiden bereits aktiv ausgenutzten Anfälligkeiten steckt nur in Chrome für Android. Sie muss offenbar zudem mit einem weiteren Bug kombiniert werden, um einen Sandbox Escape zu erreichen. Der wiederum betrifft auch die Desktop-Version des Google-Browsers.f weiter

Grund sind Änderungen bei den Browser User Agents. Sie führen zu Ungenauigkeiten, die Netmarketshare offenbar nicht zuverlässig kompensieren kann. Der Mitbewerber Statcounter setzt sein Angebot indes fort. weiter

Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter

Windows 10 lädt Kernprozesse des Browsers bereits beim Start des Betriebssystem. Sie erhalten eine geringe Priorität, um die Speicherressourcen zu schonen. Das Feature lässt sich im Browser oder per Gruppenrichtlinie ein- und ausschalten. weiter

Sie öffnen sich künftig automatisch nur noch in Edge. Die Zwangsweiterleitung startet im kommenden Monat mit dem Update auf Edge 87. Per Gruppenrichtlinie lässt sie sich deaktivieren. Betroffen sind derzeit fast 1200 von Microsoft als inkompatibel eingestufte Seiten. weiter

Der Browser führt künftig alle Tabs in einem eigenen Prozess aus. Das verbessert die Sicherheit von Firefox. Den Stable Channel erreicht die neue Funktion wahrscheinlich im ersten Halbjahr 2021. weiter

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter

Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu entwickeln. Vor allem kleinere Anbieter reagieren nicht auf die Warnungen von Sicherheitsforschern. weiter