Pwn2Own: Hacker knacken Samsung Galaxy S10 und Amazon Echo

von Stefan Beiersmann

Teilnehmer des Wettbewerbs kompromittieren auch das Xiaomi Mi9 sowie Router von TP-Link und Netgear sowie Fernseher von Sony und Samsung. Galaxy S10 und Xiaomi Mi9 werden per Browser und NFC gehackt. Eine weitere kritische Lücke steckt im Baseband-Chip des S10. weiter

Chrome 78: Google testet DNS-over-HTTPS

von Stefan Beiersmann

Das neue Release bringt auch mehr Optionen zur Individualisierung der Seite Neuer Tab. Nutzer können auch einen dunklen Modus für alle Websites erzwingen. Chrome 78 stopft des Weiteren 37 Sicherheitslöcher. weiter

Firefox 70 aktiviert Enhanced Tracking Protection

von Stefan Beiersmann

Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent. weiter

Firefox erhält Übersetzungsfunktion

von Stefan Beiersmann

Mozilla verzichtet aber auf cloudbasierte Dienste wie Google Translate. Stattdessen kommt eine lokale Bibliothek zum Einsatz, die Machine Learning nutzt. Das soll eine Übersetzung von Website-Texten unter Wahrung der Privatsphäre des Nutzers ermöglichen. weiter

Google bringt Seitenisolierung von Chrome auf Android

von Stefan Beiersmann

Sie unterstützt aber nur Seiten, die Anmeldedaten abfragen. Das ist eine Konzession an die begrenzten Ressourcen von Android-Geräten. Zudem setzt die Seitenisolierung Smartphones mit mindestens 2 GByte RAM voraus. weiter

Safe Browsing: Apple rechtfertig Zusammenarbeit mit Tencent

von Stefan Beiersmann

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Mozilla schützt Firefox vor Code-Injection-Angriffen

von Stefan Beiersmann

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code. weiter

Opera führt neuen Trackingschutz ein

von Stefan Beiersmann

Die Version 64 führt einen Tracker-Blocker ein. Er soll eine Verfolgung der Internetaktivitäten durch Websites verhindern. Opera zufolge beschleunigt das Feature das Browsen um bis zu 20 Prozent. weiter

Mozilla deaktiviert TLS 1.0 und 1.1 in Firefox 71 Nightly

von Stefan Beiersmann

Die frühe Vorabversion zeigt per TLS 1.0 oder 1.1 verschlüsselte Websites nicht mehr an. Die finale Version von Firefox 71 erscheint im Dezember. Ursprünglich wollte Mozilla den Support für TLS 1.0 und 1.1 erst Anfang 2020 beenden. weiter

Cloudflare, Google und Mozilla unterstützten HTTP/3

von Stefan Beiersmann

Cloudflare-Kunden können die neue Version des HTTP-Protokolls nun für ihre Domains freischalten. Als Client dient dann die Canary-Version von Chrome. HTTP/3 nutzt das neue Protokoll QUIC, dass vor allem schneller sein soll als das veraltete TCP-Protokoll. weiter

Update für Google Chrome legt ältere macOS-Installationen lahm

von Stefan Beiersmann

Es beschädigt das Dateisystem und verhindert den Start eines Mac. Betroffen sind Versionen des Apple-Betriebssystems ohne System Integrity Protection. Google bietet bereits Hilfe für die Wiederherstellung beschädigter Systemdateien an. weiter