Verbreitete Firefox-Erweiterungen wie NoScript für neuartigen Angriff anfällig

Eine zusätzlich installiertes Add-on kann im Huckepack-Verfahren Funktionen der häufig vorhandenen Erweiterungen für seine bösartigen Zwecke nutzen. Das enthüllen Sicherheitsforscher auf der Black Hat Asia in Singapur. Mozilla reagiert mit neuen Erweiterungs-APIs und sieht das Sandboxing von Firefox-Erweiterungen vor. weiter

Alternativer Browser Vivaldi in Version 1.0 erschienen

Er bietet zahlreiche neue und von anderen Browsern bekannte Funktionen sowie umfangreiche Anpassungsmöglichkeiten. Innovativ sind beispielsweise Tabgruppen und die parallele Anzeige mehrere Reiter in Kacheln. Das erste Major Release liegt für Windows, Mac OS und Linux vor. weiter

Adobe warnt vor kritischer Zero-Day-Lücke in Flash Player

Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. weiter

Malwaregefahr: Tor widerspricht CloudFlare

Das Content-Delivery-Netz CloudFlare bezeichnet 94 Prozent des Tor-Traffics als von vornherein bösartig. Tor-Entwickler Mike Perry vermutet, dass die Behauptung auf fehlerhafter Methodik basiert. Das Anonymisierungsnetzwerk wirft CloudFlare vor, Millionen unbeteiligter Tor-Nutzer zu blockieren und zugleich seinen eigenen Kunden zu schaden. weiter

Microsoft dementiert Adblocker für Edge

Eine native Integration ist nicht geplant. Über Extensions werden aber natürlich auch Adblocker für den Browser von Windows 10 möglich sein. Eine auf der Konferenz Build 2016 gezeigte Folie wurde Microsoft zufolge missverstanden. weiter

Cloudflare: 94 Prozent des Tor-Traffics sind von vornherein bösartig

CEO Matthew Prince rechtfertigt damit gegen Tor-Nutzer gerichtete Maßnahmen wie Captchas für jede Site. Wenn das Tor-Projekt auf einen sicheren Hashing-Algorithmus umstiege, könnte Cloudflare einfach .onion-Sites für seine Kunden anlegen. Auch clientseitige Captchas hält er für eine Option, um Bots von Individuen zu unterscheiden. weiter

Biometrisches Log-in mit Windows Hello kommt auch für Web-Apps

Für Insider bringt ein neuer Build diese Option schon jetzt. Sie wird auch Teil des Anniversary Update im Sommer sein. Microsoft implementiert das System nur in Edge, es ist aber kompatibel zu FIDO 2.0 und steht somit auch anderen Browsern offen. weiter

Apple veröffentlicht Safari Technology Preview für Entwickler

Sie erhalten damit Zugriff auf die neuesten Funktionen und Verbesserungen der zugrunde liegenden WebKit-Engine. Anders als die Nightly-Builds von WebKit unterstützt die Technology Preview auch iCloud-Funktionen wie die Synchronisation von Verlauf und Lesezeichen. Sie lässt sich parallel zur Standardausgabe von Safari installieren. weiter

Microsoft will Adblocker in Edge integrieren

Die Funktion ist schon für das nächste Release des Browsers geplant. Microsoft will aber auch den Bing-Übersetzer in den Browser integrieren und die Organisation von Favoriten erleichtern. Auf Geräten mit Touchscreen soll zudem künftig eine Navigation per Wischgeste möglich sein. weiter

US-Justiz streitet um Tor-Browser-Exploit

Im Fall einer Kinderpornografie-Site zweifelt die Verteidigung an der Rechtmäßigkeit der Ermittlungsmethoden. Der Richter nannte diese Frage berechtigt und forderte das FBI zur Veröffentlichung des Exploits auf. Das Justizministerium protestiert nun dagegen. weiter

Weblink-Bug in iOS 9.3 lässt iPhones und iPads abstürzen

Links in der Google-Suche lassen sich unter Umständen weder in Safari noch in Chrome öffnen. Auslöser sind möglicherweise Apps wie Yelp, OneDrive oder Google Drive, die Erweiterungen nutzen. Andere Betroffene empfehlen die Deaktivierung von JavaScript in den Safari-Einstellungen. weiter

Apple stopft 59 Sicherheitslöcher in Mac OS X

Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. weiter

Pwn2Own 2016: Hacker knacken auch Microsoft Edge

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter

Erste Testversion von Mozillas Browser-Engine Servo kommt im Juni

Sie bringt mit browser.html eine in HTML, CSS und JavaScript geschriebene Oberfläche mit. Außerdem soll Servo bis dahin GitHub, die Suchmaschine Duckduckgo, Hackernews und Reddit einwandfrei rendern. Die Einführung könnte schrittweise durch Übernahme von Servo-Elementen in Gecko erfolgen. weiter

Opera 36 verbessert Windows-10-Unterstützung

Die Benutzeroberfläche lässt sich nun stärker an Design und Farbgebung des Betriebssystems anpassen. Außerdem erkennt der Browser Touchbedienung unter Windows 10 und stellt automatisch die Größe von Schaltflächen und Kontextmenüs um. Weiterhin können Nutzer die Startseite leichter konfigurieren und Erweiterungen einfacher verwalten. weiter

Opera rüstet Desktop-Browser mit integriertem Werbeblocker aus

Dieser soll für bis zu 90 Prozent schnellere Seitenladezeiten sorgen. Im Durchschnitt erhöht die direkt in die Browser-Engine integrierte Adblock-Technik laut Entwickler die Surfgeschwindigkeit im Vergleich zu Werbeblocker-Plug-ins um 40 Prozent. Nutzer können die Funktion mit einem Klick an- und abschalten. weiter

Firefox 45 kommt ohne Tab-Gruppen

Sie lassen sich durch Add-ons mit identischer Funktionalität ersetzen. Mozilla optimiert gleichzeitig die Synchronisation von Tabs anderer Geräte. Bei Video- und Textchats mit Firefox Hello können eben betrachtete Webseiten geteilt werden. Entwickler erhalten eine Push-API sowie eine Web-API für Sprachsynthese. weiter

Dritte Beta von Vivaldi führt neue Tab-Funktionen und Sitzungsmanager ein

Nutzer können nun etwa Sitzungen mit mehreren Tabs für berufliche und private Zwecke anlegen. Gerade nicht benötigte Reiter lassen sich in einen Ruhezustand versetzen, um Ressourcen freizugeben. Beim Öffnen und Schließen von Tabs berücksichtigt der Browser jetzt Beziehungen zwischen ihnen. weiter

Chrome 49 schließt 26 Sicherheitslücken

Von mindestens 8 Anfälligkeiten geht ein hohes Risiko aus. Zu einer kritischen Schwachstelle nennt Google keine Details. Den Entdeckern von 13 Bugs zahlt Google eine Prämie von 36.500 Dollar. weiter

Opera Software kündigt „intelligenten“ Browser an

Er soll erkennen können, was der Anwender gerade macht und darauf basierend passende Funktionen anbieten. Beim Besuch einer Shopping-Site zeigt er etwa nebenbei Produktempfehlungen an. Die Veröffentlichung einer ersten Version ist für das laufende Jahr geplant. weiter

Googles Mobilsuche verlinkt AMP-Seiten

Sie sind an einem blauen Blitz-Icon erkennbar. Anwender können dann bis zu 85 Prozent schneller ladende Seiten ohne aufdringliche Werbeformate erwarten. Für eine automatische korrekte Identifizierung sind ausdrückliche Verlinkung und den Vorgaben von Schema.org entsprechende Metadaten nötig. weiter

Firefox 2.0 für iOS bringt 3D-Touch-Unterstützung

Nach festem Druck auf das App-Icon können Besitzer eines iPhone 6S oder 6S Plus schnell neue Tabs oder das zuletzt verwendete Lesezeichen öffnen. Auch Peek und Pop zum schnelleren Zugriff auf häufig genutzte Funktionen wird unterstützt. Zudem wurde die Suche und der Passwortmanager verbessert. weiter