Die Forscher zeigen auch Schwachstellen in Adobe Reader. Alle Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode, zum Teil sogar außerhalb einer Sandbox. Die höchste Belohnung gibt es indes für einen erfolgreichen Angriff auf eine VMware-Maschine. weiter

Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10. weiter

Unter Umständen zeigt der Browser keine auf dynamischem JavaScript basierende Elemente an. Auslöser ist offenbar eine mit Firefox 70 neu eingeführte Speichertechnik. Betroffene können sie vorübergehend in der Konfiguration des Browsers abschalten. weiter

Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter

Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent. weiter

Mozilla verzichtet aber auf cloudbasierte Dienste wie Google Translate. Stattdessen kommt eine lokale Bibliothek zum Einsatz, die Machine Learning nutzt. Das soll eine Übersetzung von Website-Texten unter Wahrung der Privatsphäre des Nutzers ermöglichen. weiter

Sie unterstützt aber nur Seiten, die Anmeldedaten abfragen. Das ist eine Konzession an die begrenzten Ressourcen von Android-Geräten. Zudem setzt die Seitenisolierung Smartphones mit mindestens 2 GByte RAM voraus. weiter

Verschlüsselte Seiten erhalten nur noch ein graues statt einem grünem Schloss. Dafür hebt Firefox unverschlüsselte Seiten mit einem roten Kreuz hervor. Auch der Indikator für Extended Validation SSL-Zertifikate verschwindet. weiter

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code. weiter

Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter

Updates stehen für Windows 10, 8.1, 7 und Windows Server zur Verfügung. Sie beseitigen auch Anfälligkeiten in Office, Edge, und Microsoft Dynamics. Neun Schwachstellen stuft Microsoft als kritisch ein. weiter

Die Version 64 führt einen Tracker-Blocker ein. Er soll eine Verfolgung der Internetaktivitäten durch Websites verhindern. Opera zufolge beschleunigt das Feature das Browsen um bis zu 20 Prozent. weiter

Die frühe Vorabversion zeigt per TLS 1.0 oder 1.1 verschlüsselte Websites nicht mehr an. Die finale Version von Firefox 71 erscheint im Dezember. Ursprünglich wollte Mozilla den Support für TLS 1.0 und 1.1 erst Anfang 2020 beenden. weiter

Cloudflare-Kunden können die neue Version des HTTP-Protokolls nun für ihre Domains freischalten. Als Client dient dann die Canary-Version von Chrome. HTTP/3 nutzt das neue Protokoll QUIC, dass vor allem schneller sein soll als das veraltete TCP-Protokoll. weiter

Es beschädigt das Dateisystem und verhindert den Start eines Mac. Betroffen sind Versionen des Apple-Betriebssystems ohne System Integrity Protection. Google bietet bereits Hilfe für die Wiederherstellung beschädigter Systemdateien an. weiter