Sie steckt in den Browsern Internet Explorer 11 und Edge. Ein speziell gestaltetes HTML-Element kann einen Absturz der Browser auslösen. Unter Umständen ist auch das Einschleusen und Ausführen von Schadcode möglich. weiter
Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten. weiter
Die Daten werden im Rahmen der iCloud-Synchronisation gesammelt. Sie verbleiben jedoch auch nach dem Löschen auf einem lokalen Gerät in der Cloud. Den Zeitraum hat Apple jedoch als Reaktion auf Medienberichte inzwischen deutlich verkürzt. weiter
Die kommende Edge-Version erhält Tools zur Verwaltung von Browser-Tabs. Edge unterstützt aber auch das experimentelle JavaScript-API WebVR. Es erlaubt VR-Brillen verschiedener Hersteller den Zugriff auf Browserinhalte. Microsoft kündigt außerdem den Ausbau der Edge Extensions Platform an. weiter
Der Quellcode der iOS-Version steht ab sofort der Chromium-Community zur Verfügung. Im Gegensatz zu Chrome für andere Plattformen basiert sie auf der offenen Browser-Engine WebKit. Die sich daraus ergebenden "Komplexitäten" hat Google nun nach eigenen Angaben entfernt. weiter
Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O'Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero. weiter
Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar. weiter
Das Update verbessert den Umgang mit Passwörtern. Firefox warnt zudem vor unsicheren Log-in-Seiten. Neu ist auch der Support für den Grafikstandard WebGL 2. Mozilla schließt aber auch 24 Sicherheitslücken. weiter
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter
Die Kompressionsbibliothek liegt als Open Source vor. Sie reduziert die Größe von 3D-Objekten deutlich gegenüber einer Zip-Komprimierung. Das beschleunigt laut Google das Laden von 3D-Inhalten und verbessert deren Darstellung im Browser. weiter
Der Windows-Browser dient Opera als Testbett für neue Browserfunktionen. Er ersetzt die klassischen Tab-Reiter durch eine Tableiste am rechten Bildrand. Die Entwickler integrieren aber auch eine Screenshot-Funktion. Videos lassen sich alternativ in einem frei positionierbaren Fenster wiedergeben. weiter
Mozilla hat das im letzten Jahr in Englisch gestartete Testprogramm jetzt auch in Deutsch aufgelegt. Neu dabei ist die Schnellsuche von Cliqz, die direkt aus dem Browser zu Suchergebnissen führt. Zu den Investoren der Münchner Cliqz GmbH gehören Hubert Burda Media und Mozilla. weiter
Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter
In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. weiter
Geöffnete Tabs lassen sich außerdem speichern und ausblenden, um sie zu einem späteren Zeitpunkt wieder zu öffnen. Das Startmenü unterstützt nun Kachelordner. Die Entwickler haben aber auch Cortana, die Einstellungen und Defender überarbeitet. weiter
Benchmarks wie Sunspider, Kraken oder Octane haben sich laut Google-Entwickler Benedikt Meurer überlebt. Ein Profiling bekannter Webseiten habe ergeben, dass der Benchmark Speedometer für die Leistungsbeurteilung von Browsern noch am besten geeignet sei. weiter
Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen. weiter
Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten. weiter
Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter
Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter
Die Warnungen blendet der Forscher auch zu legitimen Websites ein. Zudem findet er eine Möglichkeit, den Text der Meldungen nahezu beliebig anzupassen. Ein Proof-of-Concept für die Lücke liegt ebenfalls vor weiter
Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten. weiter
Die Einnahmen steigen gegenüber dem Vorjahr um rund 28 Prozent. Dazu trägt das neue Suchabkommen mit Yahoo bei. 2017 will Mozilla vor allem die Verbreitung seiner mobilen Produkte wie Firefox für iOS und Firefox Klar erhöhen. weiter
Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter
Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter
Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. weiter
Er ist eine Weiterentwicklung des Inhalts-Blockers Focus by Firefox für Safari. Ab Werk unterbindet Firefox Focus die Verfolgung durch Werbung, Statistiken und Soziale Medien. Er verzichtet dafür auf Tabs, Pop-ups und Menüs. weiter
Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter
Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter
Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen. weiter
