Google hat seinen Browser Chrome auf die Version 86 aktualisiert. Das Update bringt vor allem neue Sicherheitsfunktionen. Darüber hinaus konzentrierte sich Google auf die Verbesserung der Performance und von Programmierschnittstellen für Entwickler.
Die Funktion zum automatischen Ausfüllen von Passwörtern steht nun auch unter iOS und iPadOS zur Verfügung. Sie soll Kennwortformulare erkennen und die Eingabe der hinterlegten Anmeldedaten vorschlagen, die dann per Touch ID oder Face ID bestätigt werden können. Als weiteren Vorteil stellt Google einen möglichen Schutz vor Phishing in Aussicht, da die Autofill-Funktion eine gefälschtes Eingabeformular nicht als solches erkennt und folglich auch nicht zur Eingabe der gespeicherten Daten auffordert.
Neu ist auch, dass die Mobilversion des Browsers das Enhanced Safe Browsing unterstützt, um einen besseren Schutz vor Malware und anderen Bedrohungen zu bieten. Generell warnt der Browser zudem vor unsicheren Formularen, deren Eingaben nicht per sicherem HTTP übertragen werden. In dem Fall schaltet Chrome auch automatisch die Autofill-Funktion ab.
Mit Chrome 86 beginnt aber auch das Ende des Support für das File Transfer Protocol (FTP). Das Protokoll schaltet Google generell im Canary- und Beta-Channel sowie für ein Prozent der Nutzer im Stable-Channel ab. Aber Chrome 87 soll FTP bereits für 50 Prozent der Chrome-Nutzer nicht mehr zur Verfügung stehen. Chrome 88 wird dann vollständig auf das Protokoll verzichten.
Entwickler dürfte indes freuen, dass die Native File System API nun ab Werk aktiviert ist. Die Programmierschnittstelle ermöglicht Webanwendungen, die mit lokal gespeicherten Dateien interagieren. Den Zugriff auf das Dateisystem muss der Nutzer jedoch vorab genehmigen. Danach hat eine Webanwendung jedoch laut Google dieselben Zugriffsrechte wie lokal installierte Anwendungen.
Selbstverständlich schließt Google mit Chrome 86 auch mehrere Sicherheitslücken. Die Versionshinweise listen 35 Sicherheits-Fixes. Darunter ist auch eine kritische Anfälligkeit – bei Chrome eigentlich eher eine Ausnahme. Ein Use-after-free-Bug in der Payments-Funktion erlaubt jedoch das Einschleusen von Schadcode aus der Ferne, der sich dann außerhalb der Sandbox ausführen lässt.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…