Google hat Version 45 seines Browsers Chrome im Stable Channel verfügbar gemacht. Chrome 45.0.2454.85 liegt für Windows, Mac und Linux vor. Wie üblich erfolgt das Update automatisch, ohne Eingreifen durch den Anwender. Die prominentesten Änderungen sind der endgültige Wegfall von NPAPI-Plug-ins und dass Chrome Flash-Inhalte nicht mehr automatisch abspielt, falls sie nicht „zentral für eine Website“ sind.
Außerdem wurde Subresource Integrity implementiert, das das Risiko durch kompromittierte Server senkt, indem es darauf achtet, dass nur die erwarteten Ressourcen (und nicht beliebige unter einer bestimmten Adresse gefundene Ressourcen) genutzt werden. Eine sicherheitstechnische Verbesserung ist daneben auch, dass die Content Security Policy jetzt Blob- und Dateisystem-URLs von der Quelle „Self“ ausnimmt.
Chrome 45 stopft die Sicherheitslücke Logjam, indem es für Diffie-Hellman-Schlüsselaustausch eine Länge von mindestens 1024 Bits vorschreibt. Das könnte für Server-Administratoren bedeuten, dass sie ihre TLS-Einstellungen ändern müssen, um zu Chrome kompatibel zu bleiben.
Eine wichtige Änderung ist auch, dass Chrome jetzt importierte HTML-Dateien sofort lädt, statt darauf zu warten, dass sie aufgerufen werden. Dies verbessert die Leistung des Browsers, kann aber auch das Datenvolumen vergrößern. Im Zuge einer Änderung der Benachrichtigungen unter Android können Websites nun die ausgelösten Vibrationen modifizieren.
Das Pausieren von für eine Seite peripheren Flash-Inhalten hatte Google im März erstmals angekündigt und Ende August noch einmal gesondert darüber informiert: „Wir werden Inhalte (wie Flash-Animationen) intelligent pausieren, die nicht zentral für eine Website sind, während zentrale Inhalte (etwa ein Video) ohne Unterbrechung abgespielt werden. Wenn wir versehentlich etwas pausieren, woran Sie interessiert sind, können Sie einfach darauf klicken, damit es weiterläuft.“ Das neue Feature solle die Leistung verbessern und der Stromersparnis auf Notebooks dienen, so Google. Bisher konnten Nutzer diese Funktion selbst aktivieren; neu ist in Chrome 45 nur, dass sie zur Standardeinstellung wird.
Was NPAPI-Plug-ins angeht, stellt Chrome 45 die Möglichkeit ab, diese Schnittstelle vorübergehend über eine Enterprise-Richtlinie wieder zu aktivieren. Dies entspricht einem im November 2014 vorgelegten Zeitplan. Es handelte sich nur um eine übergangsweise Notlösung: Im Januar wurden NPAPI-Plug-ins mit Ausnahme der auf einer Whitelist genannten gesperrt, und im April 2015 stellte Google generell den Support für NPAPI in Chrome ein.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…