Safari-Tracking: Britische Nutzer können Google verklagen

Das Urteil eines hohen britischen Berufungsgerichts könnte eine Klagewelle von Verbrauchern in Großbritannien auslösen. Es geht noch immer um den umgangenen Tracking-Schutz von Apples Browser Safari. Die US-Handelsaufsicht FTC verhängte dafür schon 2012 eine Rekordstrafe von 22,5 Millionen Dollar. weiter

Test von Skype for Web hat begonnen

Microsoft lädt Anwender in ausgewählten Ländern zur Nutzung der browserbasierten Betaversion ein. Mit einer sukzessiven Öffnung will es offenbar weitere Erfahrungen vor der offiziellen Einführung sammeln. Die Webversion ähnelt nativen Skype-Clients und erlaubt ebenso den Zugriff auf Kontakte und den bisherigen Chatverlauf. weiter

Google integriert Microsofts Web-Konzept Pointer Events in Chrome

Auf Wunsch einer Mehrheit der Entwickler macht es seine Ablehnung von letztem Jahr rückgängig. Der Druck auf Apple als letzten Gegner der Schnittstelle steigt. Der Anbieter von Safari zieht separate Erkennung von Maus- und Touch-Ereignissen im Browser vor. weiter

Spartan wird IE-Engine nicht enthalten

Der neue Windows-10-Browser setzt nur noch auf die Edge-Engine. Ursprünglich wollte Microsoft aus Kompatibilitätsgründen auch die alte Trident-Engine von IE 11 integrieren. Entwickler wechseln ersten Tests zufolge aber schneller zu Edge als erwartet. weiter

Google-Zertifikate unerlaubt ausgestellt

Die Ausgabe erfolgte durch das ägyptisches Unternehmen MCS als Zwischenzertifizierer, autorisiert durch die chinesische Zertifizierungsstelle CNNIC. Diese wiederum genießt das grundsätzliche Vertrauen aller Browser und Betriebssysteme. Die SSL-Zertifikate wurden für mehrere Domains von Google ausgestellt - und möglicherweise auch für andere Domains. weiter

Adobe entwickelt Funktionen für Microsoft-Browser Spartan

Als erstes hat es mit CSS Gradient Midpoints Überlappungsmodi für Grafiken implementiert. Weitere Features sollen folgen. Während Chrome, Firefox, Safari und Opera of Open-Source-Projekten basieren, hatte Microsoft seinen Browser-Code bisher streng intern gehalten. weiter

Update für Safari behebt mehrere Sicherheitslücken

Die aktualisierte Version für OS X bringt keine neuen Funktionen, aber Verbesserungen für Stabilität und Sicherheit. Speicherfehler in Apples Browser-Engine WebKit erlaubten Angreifern, beliebigen Code auszuführen - auch konnte es zu Abstürzen kommen. Durch eine Inkonsistenz der Benutzeroberefläche konnten Phishing-Attacken verschleiert werden. weiter

Bericht: Microsoft gibt Marke „Internet Explorer“ auf

Der Softwarekonzern sucht nun nach einem Namen für den neuen Browser von Windows 10. Er trägt derzeit noch den Codenamen Projekt Spartan. Einer eigenen Umfrage zufolge bevorzugen zumindest Chrome-Nutzer einen Namen, der "Microsoft" enthält. weiter

Microsoft warnt vor gefälschtem SSL-Zertifikat

Es ermöglicht Spoofing und Man-in-the-Middle-Angriffe. Davon betroffen sind alle Windows-Versionen von Server 2003 bis windows 8.1 und Server 2012 R2. Ein von Microsoft bereitgestellter Patch verhindert, dass das Betriebssystem das bereits zurückgezogene Zertifikat benutzt. weiter

Google schließt Freak-Lücke in Android WebView

Der Fix ist Bestandteil der neuen Betaversion 40 von Android WebView. Sie steht aber nur Nutzern von Android 5.x Lollipop zur Verfügung. Das Update behebt auch Probleme mit der Wiedergabe von Videos und dem Kommunikationsprotokoll WebRTC. weiter

Google: keine Chrome-Updates mehr für Android 4.0 Ice Cream Sandwich

Die letzte kompatible Version wird Chrome 42 im April sein. Da auch der Android-Standard-Browser ungepatchte Lücken enthält, bleibt Nutzern der Version von 2011 unter den bekannten Browsern nur Firefox übrig. ICS ist fast doppelt so verbreitet wie das aktuelle Lollipop. weiter

Sicherheitsspezialist zur Freak-Lücke: „Kein Grund zur Besorgnis“

Gavin Millard von Tenable Network Security sieht keine große Gefahr durch die von französischen Forschen entdeckte Sicherheitslücke. Ähnlich wie zuvor bei Poodle sei ein Angriff nur schwer zu bewerkstelligen, da zahlreiche Schritte nötig seien, um die Schwachstelle auszunutzen. weiter

Google stopft 51 Sicherheitslöcher in Chrome 41

Von mindestens 13 Anfälligkeiten geht ein hohes Sicherheitsrisiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Belohnung von 52.000 Dollar. Das Update verbessert auch die Stabilität und bringt Unterstützung für neue JavaScript-Funktionen. weiter

Mozilla veröffentlicht 64-Bit-Version von Firefox für Windows

Der erweiterte Adressraum soll umfangreichere Anwendungen ermöglichen, für größere Geschwindigkeit und mehr Sicherheit sorgen. Mac OS X und Linux erfahren schon länger 64-Bit-Unterstützung durch Mozillas Browser. Die Developer Edition 38 ist das erste 64-Bit-Build für die Windows-Plattform. weiter

Firefox 36 unterstützt HTTP/2

Der erst kürzlich verabschiedete Standard ermöglicht laut Mozilla ein "schnelleres, skalierbareres und responsiveres" Web. Nutzer können nun auch an die Seite Neuer Tab angeheftete Kacheln synchronisieren. Mozilla stopft zudem 18 Sicherheitslöcher in Firefox. weiter

Sicherheitslücken 2014: OS X und iOS am häufigsten betroffen

Das geht aus einer Auswertung von GFI Software auf Basis von Zahlen der National Vulnerability Database hervor. 2014 wurden 7038 neue Sicherheitslücken in diese Datenbank der US-Regierung aufgenommen. Ihre Anzahl ist deutlich höher als 2013 und führt damit den Anstiegstrend fort. weiter

Bericht: Superfish-Lücke steckt auch in anderen Apps

Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter

Windows 10 unterstützt Mozillas JavaScript-Optimierung asm.js

Microsoft will sie in seine JavaScript-Engine Chakra integrieren, die eine Kernkomponente der kommenden Browser IE 12 und Spartan darstellt. Davon verspricht es sich eine deutlich höhere JavaScript-Performance bei gleichzeitiger Interoperabilität. weiter

Sicherheitsrisiko: Lenovo liefert PCs mit Adware aus

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Firefox-Chef verlässt Mozilla

Johnathan Nightingale hat seinen Rückzug zum 31. März angekündigt. Er möchte sich mehr um seine Familie kümmern und stärker in der Tech-Szene von Toronto engagieren, wo er lebt. Seinen Abgang will er aber nicht als "Zeichen des Untergangs" verstanden wissen. weiter

Standard für HTTP 2.0 verabschiedet

Es ist die erste Revision des Hypertext Transport Protocol seit 1999. Die Version 2.0 soll vor allem die Ladezeiten verkürzen. Auch wenn HTTP 2.0 Verschlüsselung nicht vorschreibt, unterstützen Firefox und Chrome das Protokoll nur mit TLS-Verschlüsselung. weiter

Mozilla arbeitet an Alternative für Flash Player

Im Nightly Channel von Firefox ist der Emulator Shumway bereits für Testzwecke aktiviert. Der Browserhersteller will damit die Stärken der HTML5-Plattform aufzeigen und zugleich Problembereiche in der Web-Darstellung beheben. Die Kompatibilität muss noch verbessert werden, um mehr Flash-Inhalte ohne das Adobe-Plug-in wiedergeben zu können. weiter

Februar-Patchday: Microsoft stopft 41 Löcher in Internet Explorer

Darunter ist eine seit Anfang Dezember bekannte Zero-Day-Lücke. Die vor kurzem gemeldete Phishing-Lücke im Microsoft-Browser bleibt jedoch ungepatcht. Insgesamt veröffentlicht Microsoft neun Sicherheitsupdates, die auch Anfälligkeiten in Windows und Office beseitigen. weiter

Google zieht Protokoll SPDY zurück

Stattdessen wird Chrome 40 in den nächsten Wochen Support für HTTP/2 einführen. Es enthält viele der zentralen Funktionen von SPDY. Als TLS-Erweiterung setzt Google zudem künftig auf ALPN statt NPN. Der Support für SPDY und NPN endet Anfang 2016. weiter

Google schließt weitere elf Sicherheitslücken in Chrome 40

In mindestens drei Fällen geht von ihnen ein hohes Risiko aus. Die Fehler stecken unter anderem in der Komponente DOM und der Browserengine V8. Dieselben Löcher hat Google offenbar schon Anfang der Woche in Chrome für Android gestopft. weiter

Schwachstelle in IE: HP-Forscher erhalten 125.000 Dollar Prämie

HPs Zero Day Initiative hat sich über einen längeren Zeitraum mit Speicherkorruption im IE auseinandergesetzt. Microsoft zahlt 100.000 Dollar für die gezeigte Lücke und 25.000 Dollar Prämie für von HP vorgeschlagene Härtungsstrategien. Die Schwachstelle ist noch nicht gepatcht. weiter