Oracle stopft Java-Zero-Day-Lücke

Insgesamt schließt das Unternehmen 193 Sicherheitslücken. Davon betroffen sind unter anderen die Produkte Database, Java and MySQL. Die Zero-Day-Lücke in Java wurde von Trend Micro entdeckt. Wer auf Plug-ins wie Java oder Flash Player nicht angewiesen ist, sollte die Komponenten deinstallieren. weiter

Facebooks Sicherheitschef fordert Ende von Flash

Ihm zufolge ist nur so eine Umstellung des gesamten Ökosystems auf eine Alternative möglich. Als Zeitraum schlägt er 18 Monate vor. Alex Stamos reagiert damit auf die jüngst entdeckten Zero-Day-Lücken in Flash Player. weiter

Firefox: Mozilla will auf XUL zugunsten von Webtechniken verzichten

XML User Interface Language wurde als Beschreibungssprache von Mozilla entwickelt, um Benutzeroberflächen für seine Anwendungen zu schaffen. Aktuelle Standards und Webtechniken finden bessere Akzeptanz bei den Entwicklern. Der Firefox-Chefentwickler regt außerdem eine stark beschleunigte Auslieferung von Features und Fehlerbehebungen an. weiter

Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter

Hacking-Team-Daten enthalten Details zu Zero-Day-Lücken in Flash Player

Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter

Google veröffentlicht Material Design Lite für Webseiten

Die Bibliothek basiert auf HTML, CSS sowie JavaScript und vermeidet weitgehend Abhängigkeiten, um einfach installierbar und nutzbar zu sein. Sie versieht statische Webseiten mit dem typischen Look and Feel von Material Design. Diese Designsprache führte Google mit Android 5.0 Lollipop ein und strebt damit eine einheitliche Optik für Mobile, Desktop und darüber hinaus an. weiter

Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

Die aufgrund eines Stabilitätsproblems verspätete Final des Mozilla-Browsers unterstützt nicht mehr das SSL-3.0-Protokoll und verzichtet größtenteils auch auf RC4-Verschlüsselung. Der Malware-Schutz für Downloads ist nun zusätzlich in Firefox für OS X und Linux integriert. weiter

Microsoft verabschiedet sich mit Edge-Browser von Silverlight

Die mit Windows 10 ausgelieferte Internet-Explorer-Alternative verzichtet auf die Unterstützung der Flash-Alternative und setzt stattdessen auf HTML 5. Gleiches rät Microsoft auch Entwicklern bei der Gestaltung ihrer Websites. Daraus ergäben sich Vorteile sowohl für Anbieter als auch Nutzer. weiter

Microsoft stellt Windows 10 Preview Build 10158 vor

Die neue Vorabversion enthält Neuerungen für den Browser Edge, Cortana und die Oberfläche. Zudem hat Microsoft die Stabilität und Qualität von Windows 10 verbessert. Laut Gabriel Aul hat das Build 10158 keine schwerwiegenden Fehler. weiter

Content Blocker in iOS 9 lässt Seiten schneller laden

Eine Safari-Erweiterung eines Entwicklers verkürzt die Ladezeit von 11 auf 2 Sekunden. Dafür deaktiviert er zahlreiche von Dritten bereitgestellte Skripte. Sie werden offenbar für Anzeigen und das Nutzer-Tracking benötigt. weiter

Cyanogen schließt Poodle-Lücke in CM 12.1

Die längst geschlossene Poodle-Lücke tauchte in aktuellen Nightlies wieder auf. Nachdem ZDNet die Cyanogen-Entwickler darauf aufmerksam gemacht hatte, dauerte es nur einen Tag, bis die Lücke geschlossen wurde. weiter

Poodle-Lücke: Apple sichert Safari in Beta-Versionen ab

Obwohl Apple die Poodle-Lücke bereits kurz nach Bekanntwerden auf Betriebssysteme geschlossen hat, dichtet es seinen Safari-Browser nun unter den jeweiligen Beta-2-Versionen von iOS 9 und OS X 10.11 zusätzlich ab, weiter

Google stopft mindestens vier Sicherheitslöcher in Chrome 43

Das Update steht für Windows, Mac OS X und Linux zur Verfügung. Details und die genaue Zahl der gepatchten Schwachstellen hält Google zurück. Zwei der vier veröffentlichten Lücken stecken jedoch in der Browser-Engine Blink. weiter

Let’s Encrypt: kostenlose Zertifikate ab September

Vorher soll ein Probelauf mit eingeschränkt nutzbaren Zertifikaten dafür sorgen, dass der öffentliche Start problemlos verläuft. Ab Mitte September will die Zertifizierungsstelle von IdenTrust gegengezeichnete Signaturen ausgeben, die von verbreiteten Webbrowsern als vertrauenswürdig erkannt werden. Die kostenlosen Zertifikate sollen die Umstellung auf TSL-Verschlüsselung vorantreiben. weiter

Google, Microsoft und Mozilla kooperieren für Web-Binärformat

Es wird mehr als 20-mal schneller sein als JavaScript. Für die W3C-Projektgruppe stellte JavaScript-Erfinder Brendan Eich WebAssembly vor. Sie enthält Spezialisten für Native Client und V8 von Google sowie die bei Mozilla für asm.js und Emscripten zuständigen Programmierer. weiter

Chrome für Mac wird energieschonender

Google hat die Priorität des Rendering-Prozesses für Hintergrund-Tabs reduziert. Bestimmte Websites wecken die CPU zudem nun seltener auf, wenn sie mit Chrome dargestellt werden. Safari braucht unter Mac OS aber weiterhin weniger Strom als Chrome. weiter

Microsoft stuft Ask-Toolbar als Malware ein

Sie lässt sich beispielsweise mit Windows Defender entfernen. Dies gilt nicht für die jüngste Version der Browsererweiterung. Im Gegensatz zu früheren Ausgaben lässt sich der von ihr vorgenommene Suchmaschinenwechsel auch wieder rückgängig machen. weiter

Webversion von Skype geht in öffentlichen Beta-Betrieb

Zunächst können alle Briten und Amerikaner sie erproben. Andere Länder folgen "in den nächsten Wochen." Neben IE10 werden Chrome, Firefox und unter Mac OS auch Safari unterstützt. Mangels WebRTC-Support ist vorerst noch ein Plug-in erforderlich. weiter

Mozilla verliert Chefentwickler

CTO Andreas Gal verlässt Mozilla, um ein Start-up für das Internet der Dinge zu gründen. Schon im April ging Mozilla-Präsident Li Gong und gründete ein Start-up, das an einem neuen webbasierten Betriebssystem arbeitet. Mozilla selbst ist in einem strategischen Wandel begriffen und will aggressiv in die Chancen von Firefox OS investieren. weiter

Firefox integriert Pocket

Der Dienst erlaubt das Speichern von Websites, Artikeln und Videos. Sie lassen sich anschließend plattformübergreifend auf iOS- und Android-Geräten und auch in beliebigen Browsern abrufen. Mozilla hat Firefox zudem eine Leseansicht spendiert. weiter

Firefox für iOS fast fertig

Mozilla bereitet bereits einen Beta-Test für ausgewählte Nutzer vor. Der auf Github verfügbare Quellcode ist den Entwicklern zufolge aber nur für "mutige Tester" geeignet. Einen öffentlichen Betatest wird es aufgrund der Vorgaben für iOS jedoch nicht geben. weiter

Chrome-Add-on „Google Tone“ erlaubt Linkaustausch via Audiosignal

Laut Google soll es den digitalen Datenaustausch so einfach machen wie ein direktes Gespräch. Die URL eines aktuell geöffneten Browsertabs lässt sich damit schnell an andere Rechner in Hörreichweite übertragen. Die Datenübertragung erfolgt auf einer nicht hörbaren Frequenz. weiter

Microsoft gibt Build 10122 von Windows 10 heraus

Er enthält auf den Veranstaltungen Build und Ignite gezeigte Neuerungen wie eine Seite "Neuer Tab" für den Browser Edge. Dieser hat allerdings noch große Probleme mit AMD-Grafikchips. Programme können nun nicht mehr nachfragen, ob der Anwender sie zum Standardprogramm machen möchte. weiter

Adblock Plus testet Android-Browser mit integriertem Werbeblocker

Er soll noch heute als Beta erscheinen. Der Entwickler Eyeo bezeichnet den Browser als "umfassendere Blockierlösung für mobile Werbung". Als Vorteile nennt er unter anderem die Einsparung von Datenvolumen und mehr Kontrolle über die Browsingerfahrung. weiter

Chrome 43 schließt 37 Sicherheitslücken

Darunter ist auch eine Schwachstelle, die das Ausführen von Schadcode außerhalb der Sandbox erlaubt. Dem Entdecker der Anfälligkeit zahlt Google eine Belohnung von 16.337 Dollar. Chrome 43 unterstützt auch das Web MIDI API für den Zugriff auf MIDI-Hardware wie Synthesizer. weiter