Browser

Adobe veröffentlicht letztes Update für Flash Player

von Stefan Beiersmann

Es verschärft lediglich die Aufforderung zur Löschung des Flash Player. Adobe nutzt das Update auch, um sich bei seinen Kunden und Entwicklern zu bedanken. Der Support für Flash ende am 31. Dezember – ab 12. Januar blockiert der Player zudem die Wiedergabe von Flash-Inhalten. weiter

Chrome erhält Overlay für Browser-Leistungsdaten

von Stefan Beiersmann

Sie sind bisher nur über eine Erweiterung verfügbar. Die Core Web Vitals geben Auskunft über die Performance einer Website. Google lässt diese Daten künftig auch in das Ranking von Suchergebnissen einfließen. weiter

Chromes neues Cache-System beeinträchtig Performance von Google Fonts

von Stefan Beiersmann

Das alte Cache-System speichert Ressourcen wie Webschriften für alle Websites. Seit Chrome 86 erfolgt die Speicherung aus Sicherheitsgründen für jede Seite und jeden Tab getrennt. Schriften müssen somit für jede Seite erneut von Google Fonts geladen werden. weiter

Samsung Internet 13.0 verbessert Datenschutz

von Stefan Beiersmann

Der Browser warnt vor verdächtigen Anfragen zum Senden von Benachrichtigungen. Weitere Änderungen betreffen die Bedienoberfläche. Entwicklern stehen zudem neue Programmierschnittstellen zur Verfügung. weiter

Microsoft entfernt 18 schädliche Erweiterungen für Edge

von Stefan Beiersmann

Beschwerden von Nutzern führen das Unternehmen zu den bösartigen Add-ons. Microsoft entfernt sie Ende November aus dem Edge Add-ons Portal. Sie gegen sie unter anderem als Erweiterungen bekannter Apps wie NordVPN, Adblock Plus und Wayback Machine aus. weiter

Chrome erlaubt das Ausführen von Befehlen über die die Adressleiste

von Stefan Beiersmann

Die Chrome Actions ersetzen das Aufrufen bestimmter Befehle über das Menü. Per Eingabe in die Adressleiste lassen sich beispielsweise Browserdaten löschen und der Inkognito-Modus starten. Google führt die neue Funktion derzeit schrittweise für Chrome 87 ein. weiter

Google verlängert Support für Chrome unter Windows 7

von Stefan Beiersmann

Die Unterstützung endet nun Mitte Januar 2022. Google verschiebt das Support-Ende somit um sechs Monate. Damit kommt Google Unternehmen entgegen, die den Umstieg auf Windows 10 noch nicht abgeschlossen haben. weiter

Firefox 83 bringt Nur-HTTPS-Modus

von Stefan Beiersmann

Der Browser lädt optionale Websites nur über eine verschlüsselte Verbindung. Steht nur unverschlüsseltes HTTP zur Verfügung, erscheint eine Fehlermeldung. Firefox 83 kommt zudem mit einem Update für die JavaScript-Engine, das eine bessere Performance verspricht. weiter

Google schließt erneut zwei Zero-Day-Lücken in Chrome

von Stefan Beiersmann

Von ihnen geht ein hohes Risiko aus. Nutzer sollten auf die neue Version 86.0.4240.198 umsteigen. Es ist bereits das dritte Update für den Stable Channel in diesem Monat und die fünfte Zero-Day-Lücke innerhalb von drei Wochen. weiter

Chrome blockiert künftig URL-Umleitungen per JavaScript

von Stefan Beiersmann

Eine neue Sicherheitsfunktion beseitigt automatisch eine Schwachstelle des HTML-Attributs target="_blank". Sie setzt stets das Attribut "noopener". Das Feature basiert auf einem Code-Beitrag von Microsoft. weiter

Chrome erhält eignen Speicher für Root-Zertifikate

von Stefan Beiersmann

Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter

Mozilla testet Seitenisolierung für Firefox

von Stefan Beiersmann

Der Browser führt künftig alle Tabs in einem eigenen Prozess aus. Das verbessert die Sicherheit von Firefox. Den Stable Channel erreicht die neue Funktion wahrscheinlich im ersten Halbjahr 2021. weiter

Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome

von Stefan Beiersmann

Betroffen ist die Komponente FreeType. Google hält alle Details zu der Schwachstelle zurück. Ein Patch für das Open-Source-Projekt FreeType erlaubt jedoch Rückschlüsse auf die Fehlerquelle und damit die Entwicklung weiterer Exploits. weiter

Safari und Opera: Sieben Mobile Browser anfällig für Spoofing

von Stefan Beiersmann

Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu entwickeln. Vor allem kleinere Anbieter reagieren nicht auf die Warnungen von Sicherheitsforschern. weiter

Microsoft installiert ungefragt Office

von Dr. Jakob Jung

Microsoft hat mit einem Bug zu kämpfen: Windows 10 installiert verschiedene Office-Anwendungen in Form von Progressive Web Apps (PWAs) ohne Zustimmung der Anwender. weiter

Chrome 86 bringt neue Sicherheitsfunktionen

von Stefan Beiersmann

Die Android-Version erhält den vom Desktop bekannten Passwort-Check. Unter iOS füllt Chrome Passwörter nun automatisch in Anmeldeformulare ein, inklusive Support für Face ID und Touch ID. Chrome 86 läutet zudem das Support-Ende für das FTP-Protokoll ein. weiter