Mozilla hat das im letzten Jahr in Englisch gestartete Testprogramm jetzt auch in Deutsch aufgelegt. Neu dabei ist die Schnellsuche von Cliqz, die direkt aus dem Browser zu Suchergebnissen führt. Zu den Investoren der Münchner Cliqz GmbH gehören Hubert Burda Media und Mozilla. weiter

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht. weiter

In den PDF-Anwendungen stecken 29 Anfälligkeiten. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Das gilt auch für 13 Schwachstellen in Flash Player. Betroffen sind alle unterstützten Versionen beider Anwendungen. weiter

Geöffnete Tabs lassen sich außerdem speichern und ausblenden, um sie zu einem späteren Zeitpunkt wieder zu öffnen. Das Startmenü unterstützt nun Kachelordner. Die Entwickler haben aber auch Cortana, die Einstellungen und Defender überarbeitet. weiter

Benchmarks wie Sunspider, Kraken oder Octane haben sich laut Google-Entwickler Benedikt Meurer überlebt. Ein Profiling bekannter Webseiten habe ergeben, dass der Benchmark Speedometer für die Leistungsbeurteilung von Browsern noch am besten geeignet sei. weiter

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen. weiter

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten. weiter

Der Verband eco rät Online-Shops mit SHA-1-Zertifikat dringend ihr Sicherheitszertifikat umzustellen. Er verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland immer noch das Hash-Verfahren SHA-1 im Einsatz ist. weiter

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter

Die Warnungen blendet der Forscher auch zu legitimen Websites ein. Zudem findet er eine Möglichkeit, den Text der Meldungen nahezu beliebig anzupassen. Ein Proof-of-Concept für die Lücke liegt ebenfalls vor weiter

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten. weiter

Die Einnahmen steigen gegenüber dem Vorjahr um rund 28 Prozent. Dazu trägt das neue Suchabkommen mit Yahoo bei. 2017 will Mozilla vor allem die Verbreitung seiner mobilen Produkte wie Firefox für iOS und Firefox Klar erhöhen. weiter

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar. weiter

Der Fehler steckt in der Komponente SVG Animation. Er erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer muss ein Opfer lediglich auf eine speziell präparierte Website locken. weiter

Unbekannte Angreifer spionieren über eine Sicherheitslücke in Firefox Nutzer des Anonymisierungsnetzwerks Tor aus. Durch den veröffentlichten Exploit-Code entsteht auch ein Risiko für Firefox-Nutzer. Die neue Attacke ähnelt einem Firefox-Exploit, der 2013 vom FBI eingesetzt wurde. weiter

Er ist eine Weiterentwicklung des Inhalts-Blockers Focus by Firefox für Safari. Ab Werk unterbindet Firefox Focus die Verfolgung durch Werbung, Statistiken und Soziale Medien. Er verzichtet dafür auf Tabs, Pop-ups und Menüs. weiter

Nutzer müssen nur auf einen speziellen Link klicken. Unter anderem sind die Apps von Twitter und LinkedIn anfällig für den Angriff. Ein Trick erlaubt es zudem, den Zugriff auf die Telefon-App kurzfristig zu sperren. Ein Nutzer kann somit den Anruf nicht abbrechen. weiter

Das Update auf Chrome 54.0.2840.9x steht bisher nur für Windows und Mac OS X zur Verfügung. Es stopft Löcher in der freien Videosoftware FFmpeg und der JavaScript-Engine V8. Es ist zudem bereits der zweite Sicherheitspatch für Chrome innerhalb von neun Tagen. weiter

Die neuen Regeln richten sich speziell gegen Wiederholungstäter. Ihre Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können sie eine Nachprüfung beantragen und die Sperre aufheben lassen. weiter

Das Add-on soll gegen Mozillas Richtlinien für Firefox-Erweiterungen verstoßen. Der Anbieter von Web of Trust macht dafür eine veraltete Datenschutzrichtlinie verantwortlich. Inzwischen sind auch die Add-ons für Chrome und Opera nicht mehr erhältlich. weiter

Er geht in eine Preview-Phase über. Ende März 2017 soll er in allen großen Browsern standardmäßig aktiv sein. Dann lassen sich Webanwendungen lokal mit nahezu nativer Performance ausführen - ohne dass ein Interpreter aktiv werden müsste. weiter

Es sammelt offenbar Daten, die eine Identifizierung von Nutzern erlauben. Laut Stichproben des NDR erlauben die Daten auch Rückschlüsse auf Krankheiten und sexuelle Vorlieben. WOT gibt diese Informationen zudem an Dritte weiter. weiter

Sie soll schon 2017 die aktuelle Engine Gecko ablösen. Quantum basiert auf Gecko und erhält erste fertige Komponenten der noch experimentellen Engine Servo. Quantum nutzt außerdem die sichere Programmiersprache Rust. weiter

Von zehn Bulletins für Oktober sind fünf kritisch. Sie umfassen 49 Schwachstellen. Neben den Browsern und Office sind Windows selbst, Skype for Business und Adobes Flash Player anfällig. Erstmals erfolgt die Verteilung wie angekündigt über Patch-Rollups. weiter

Die Verbesserungen sind Bestandteil einer neuen Version der JavaScript-Engine V8. Bei einigen Websites sinkt der Speicherbedarf in Tests um mehr als 50 Prozent. Zudem gibt Chrome für Hintergrundaufgaben benötigten Speicher künftig schneller frei. Chrome 55 erscheint voraussichtlich im Dezember. weiter

Ein Experiment bietet auch außerhalb des privaten Modus einen Tracking-Schutz. Mozilla will zudem das Erstellen von Screenshots vereinfachen. Die neuen Funktionen stehen allerdings erst nach der Installation eines Add-ons zur Verfügung. weiter

Es beschränkt sich nicht mehr wie die letzten zwei Monate auf Lücken für Remote-Codeausführung. Auch Verstöße gegen W3C-Standards und Bedrohungen der Privatsphäre will Microsoft künftig honorieren. Das Programm läuft bis 15. Mai 2017. weiter

Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab. weiter

Es betont den quelloffenen Charakter des Mobilseitenformats. In seiner App für Android und iOS verlinkt es AMP-Versionen von Artikeln ab sofort stets bevorzugt. Auf den Suchrang hat die Verfügbarkeit von AMP-Seiten wie bei Google keinen Einfluss. weiter

Das entspricht einem Zuwachs von 200 Millionen Geräten in nur sechs Monaten. Der Browser Edge erhält mit dem Redstone-2-Update eine neue Sicherheitsfunktion. Er kann künftig schädlichen Code in Containern isolieren und so dessen Verbreitung unterbinden. weiter