Microsoft veröffentlicht Application Guard-Erweiterung für Chrome und Firefox

von Kai Schmerer

Application Guard stand bislang nur für den Microsoft-Browser Edge zur Verfügung. Nun erweitert Microsoft den Schutzmechnismus auf Chrome und Firefox, allerdings nur in Verbindung mit der aktuellen Inisder-Version. In wenigen Wochen sollen die Erweiterungen aber allgemein für Windows 10 Pro und Windows 10 Enterprise ab Version 1803 zur Verfügung stehen. weiter

Chrome 73 unterstützt Dark Mode von macOS

von Stefan Beiersmann

Neu ist auch der Support für Hardware-Multimedia-Tasten. Der dunkle Modus aktiviert sich unter macOS automatisch gemäß den Einstellungen des Betriebssystems. Google schließt außerdem 60 Sicherheitslücken in seinem Browser. weiter

Mozilla macht File-Sharing-Dienst Firefox Send allgemein verfügbar

von Stefan Beiersmann

Er liegt ab sofort als Web-Anwendung für beliebige Browser vor. Firefox Send verschickt Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Mozilla bietet zudem verschiedene Sicherheitsfunktionen inklusive einer Ende-zu-Ende-Verschlüsselung. weiter

Chrome blockiert künftig von Werbeanzeigen initiierte Downloads

von Stefan Beiersmann

Drive-by-Downloads verstecken sich in für Anzeigen reservierten iFrames. Werbetreibende machen von der Funktion aber nur selten Gebrauch. Trotzdem soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen. weiter

Microsoft beschleunigt Chrome

von Bernd Kling

Nachdem es sich zum Wechsel auf Chromium als Unterbau seines Edge-Browsers entschieden hat, trägt Microsoft zur Open-Source-Entwicklung bei. Es will offenbar Vorteile seiner eigenen Rendering-Engine EdgeHTML mit einbringen. weiter

Google macht Zero-Day-Lücke in Windows 7 öffentlich

von Stefan Beiersmann

Hacker nutzen sie zusammen mit der kürzlich geschlossenen Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Google schließt nicht aus, dass sich der Windows-Bug auch mit Lücken in Browsern anderer Hersteller kombinieren lässt. Der Fehler steckt im Kerneltreiber Win32k.sys. weiter

Edge mit Chromium-Unterbau: Microsoft plant Insider-Programm

von Bernd Kling

Eine online zugängliche Dokumentation lässt eine baldige Vorschauversion erwarten. Sie wird zunächst nur für 64-Bit-Versionen von Windows 10 verfügbar. Eine größere Anzahl von Microsoft-Mitarbeitern testet den kommenden Browser bereits intern. weiter

Firefox übernimmt Anti-Fingerprinting-Technik des Tor-Browsers

von Stefan Beiersmann

Die Letterboxing genannte Technik verbirgt die tatsächliche Fenstergröße. Werbetreibende fragen diese Information bei jeder Größenänderung des Browserfensters ab. Firefox fügt in dem Moment vorübergehend "graue Bereiche" in den Browserinhalt ein. weiter

Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

von Bernd Kling

Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update. weiter

Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

von Bernd Kling

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter

Chrome Canary für Android bietet Darkmode

von Stefan Beiersmann

Er ersetzt bei Webinhalten alle Farbe durch ihre Komplementärfarben. Dadurch wird Schwarz zu Weiß, Weiß zu Schwarz – aber eben auch Blau zu Gelb oder Grün zu Magenta. Auch die Farben von Bildern kehrt Chrome Canary unter Umständen um. weiter

Google verkürzt Seitenladezeiten in Chrome

von Stefan Beiersmann

Die neue Funktion Bfcache beschleunigt das Laden von bereits besuchten Seiten. Ihren aktuellen Zustand speichert der Browser künftig im RAM. Auf mobilen Geräten entsprechen laut Google rund 19 Prozent aller Seitenaufrufe diesem Szenario. weiter

Gewissenskonflikt: Überwachungsfirma will auf Mozillas Zertifikat-Whitelist

von Stefan Beiersmann

Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter

Mozilla entwickelt AR-Browser für HoloLens 2

von Bernd Kling

Auf dem MWC stellt Microsoft HoloLens 2 vor. Das bereits vorbestellbare Mixed-Reality-Headset erscheint später in diesem Jahr. Zusammen mit Microsoft arbeitet Mozilla an einem Browser für das immersive Web auf der Codebasis von Firefox Reality. weiter

Microsoft Edge führt geheime Whitelist für Adobe-Flash-Code

von Stefan Beiersmann

Ein Sicherheitsforscher von Google findet Schwachstellen in der Liste mit insgesamt 58 Einträgen. Microsoft behebt die Fehler und streicht die Liste auf zwei Einträge zusammen. Facebook darf aber weiterhin die Click-to-Play-Richtlinie von Edge ohne Wissen des Nutzers umgehen. weiter

Google testet Auto-Update-to-HTTPS-Funktion für Chrome

von Stefan Beiersmann

Sie soll Fehlermeldungen vermeiden, die durch das Laden unverschlüsselter Inhalte bei ansonsten verschlüsselten Websites ausgelöst werden. Die Entwickler unterstellen, dass diese Inhalte auch verschlüsselt vorliegen. Ein Ziel des Experiments ist, den tatsächlichen Anteil unverschlüsselter Inhalte zu ermitteln. weiter

Google-Erweiterung warnt vor gestohlenen Zugangsdaten

von Bernd Kling

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination von Benutzername und Passwort bei jeder Anmeldung auf einer Webseite. weiter

Firefox blockiert ab März automatische Audiowiedergabe

von Stefan Beiersmann

Die Sperre gilt für HTML5-Elemente. Ursprünglich sollte die Funktion schon mit Firefox 63 erscheinen. Noch in diesem Jahr soll eine Sperre für Web-Audio-API folgen. Man kann allerdings schon jetzt Browser so konfigurieren, dass Webseiten stumm bleiben. weiter

Firefox verbessert Schutz vor Man-in-the-Middle-Angriffen

von Stefan Beiersmann

Die neue Schutzfunktion ist für Firefox 66 geplant. Apps, die eigene SSL-Zertifikate einschleusen, lösen eine Warnmeldung aus. Das betrifft Malware und unter Umständen auch legitime Anwendungen wie Antivirensoftware. weiter

Firefox 65 verbessert Privatsphäre-Einstellungen

von Stefan Beiersmann

Mozilla bietet Nutzern benutzerdefinierte, strenge oder Standard-Einstellungen für das Blockieren von Trackern und Cookies an. Unter Windows unterstützt Firefox zudem den neuen kostenfreien Video-Codec AV1. Mac-Nutzer dürfen sich indes über Support für die Handoff-Funktion freuen. weiter

Mozilla veröffentlicht Anti-Tracking-Richtlinie für Firefox

von Stefan Beiersmann

Sie beschreibt Funktionen des im Oktober eingeführten neuen Tracking-Schutzes. Mozilla behält sich das Recht vor, Websites anhand bestimmter Regeln jederzeit zur Liste der blockierten Seiten hinzuzufügen. Die Richtlinie informierte aber auch über kommende Tracking-Schutzfunktionen. weiter