Exploit nutzt kürzlich geschlossene Lücke im Internet Explorer aus

Entdeckt hat ihn der Sicherheitsanbieter Eset auf einer beliebten bulgarischen Nachrichtenseite. Die Experten gehen davon aus, dass er sich schnell verbreiten könnte. IE-Nutzer sollten daher - falls noch nicht geschehen - umgehend die jüngsten Updates für den Browser einspielen. weiter

Yandex macht seinen Browser durchsichtig

Seine Leisten erscheinen entweder transparent oder in an die jeweilige Webseite angepassten Farben. Webmaster können selbst Einfluss auf den Darstellungsmodus nehmen. Der Chromium-basierte Browser liegt als Alpha für Windows und Mac OS unter anderem in englischer Sprache vor. weiter

Kommende Firefox-Version bringt neue Suchoptionen

Mozilla will die Oberfläche der Suchbox überarbeiten. Sie zeigt künftig neben einer umorganisierten Liste möglicher Suchvorschläge auch Auswahlboxen für verschiedene Suchdienste an. Nutzer sollen so schneller zum gewünschten Ergebnis gelangen. weiter

Google sperrt ab Januar ab Werk alle NPAPI-Plug-ins in Chrome

Es entfernt Anfang kommenden Jahres die bisher verwendete Whitelist. Sie sieht derzeit noch Ausnahmen für Silverlight, Java und Google Earth vor. Im September 2015 stellt Google dann endgültig den Support für NPAPI ein. weiter

Mozillas Umsatz stagniert nach jahrelangem Wachstum

2013 verzeichnete es gegenüber dem Vorjahr lediglich ein Einnahmenplus von einem Prozent auf 314 Millionen Dollar. 2012 hatte es noch bei 90 Prozent gelegen. Gleichzeitig steigen die Ausgaben durch Investitionen in neue Produkte um 40 Prozent. weiter

Adobe demonstriert Photoshop Streaming

3D-Funktionen, die eine GPU erfordern, und auch ein Druckbefehl stehen bisher noch nicht zur Verfügung. Andere Funktionen wie Ebenen und Masken oder auch der Rohdaten-Editor stehen wie gewohnt zur Verfügung. The Verge schätzt, dass das Programm zu 90 Prozent fertig ist. weiter

Google schließt zahlreiche Sicherheitslücken in Chrome

Die stabile Version 39.0.2171.65 behebt insgesamt 42 Schwachstellen. Viele wurden von externen Sicherheitsforschern gemeldet, die dafür Prämien bis zu 7500 Dollar erhielten. Nach Linux und Windows bietet der Google-Browser jetzt auch 64-Bit-Unterstützung für Mac OS X. weiter

Mobile Pwn2Own: Hacker knacken iPhone 5S, Galaxy S5 und Nexus 5

Ein Team aus Südkorea führt Schadcode außerhalb der Sandbox von Mobile Safari aus. Galaxy S5 und Nexus 5 sind für Angriffe per NFC anfällig. Die Forscher demonstrieren auch Sicherheitslücken in Windows Phone und Amazons Fire OS. weiter

Microsoft kündigt Beta einer Webversion von Skype an

Sie läuft direkt im Browser. Unterstützt werden Internet Explorer 10 oder höher, die jüngsten Versionen von Chrome und Firefox sowie Safari 6 oder höher. Zunächst erhält nur ein kleiner Nutzerkreis zugriff, der weltweite Rollout erfolgt in den kommenden Monaten. weiter

Firefox zeigt ab sofort Werbung an

Zu den ersten Partnern gehören Booking.com und das Video-on-Demand-Portal Radius-TWC. Mozilla betont, dass es für die Platzierung der Anzeigen nur wenige Nutzerdaten sammelt. Dazu gehört das Land, in dem sich ein Nutzer aufhält, sowie sein Browserverlauf. weiter

Mozilla verbessert Schutz der Privatsphäre in Firefox

Dazu zählt eine neue Schaltfläche "Vergessen". Sie löscht die Chronik der letzten fünf Minuten, zwei Stunden oder 24 Stunden. Darüber hinaus steht Nutzern von Firefox 33.1 ab Werk auch die Suchmaschine DuckDuckGo zur Verfügung. weiter

Sicherheitsforscher kritisieren WebRTC-Implementierung in Chrome und Firefox

Die Browser ermöglichen derzeit keine genaue Vergabe von Berechtigungen für den Zugriff auf Kamera und Mikrofon. Sie gelten nicht für eine App oder einen Dienst, sondern pauschal für einen Server. Im Fall von Chrome sind die Berechtigungen bei HTTPS-Verbindungen sogar permanent. weiter

Opera Mini 9 für iOS führt Videokompression ein

Sie soll Puffervorgänge und Verzögerungen bei der Wiedergabe vermeiden helfen. Die Videobeschleunigung basiert auf der mit Skyfire übernommenen Rocket-Optimizer-Technik. Sie verkleinert Videodaten bei Bedarf auf Operas Servern, bevor sie an das Telefon übertragen werden. weiter

Google aktualisiert Maps für Android und iOS

Die neue Version unterstützt den Reservierungsdienst Open Table. Außerdem hat Google die Oberfläche an das Material Design von Android 5.0 Lollipop angepasst. Nutzer von Google Drive können nun aus dem Browser heraus Dateien auch mit lokal installierten Anwendungen öffnen. weiter

Microsoft ermöglicht mit RemoteIE Browser-Kompatibilitätstests

Der Azure-Service ist für Android, iOS, Mac OS X und Windows verfügbar. Webentwickler müssen sich registrieren und eine Client-App installieren. Die unterstützte Version ist IE11, wie er sonst bisher nur im Rahmen der Technical Preview von Windows 10 erprobt werden kann. weiter

Mozilla kündigt neuen Browser für Entwickler an

Er steht ab dem 10. November zur Verfügung. Mozilla integriert unter anderem Entwicklerwerkzeuge wie WebIDE und den Firefox Tools Adapter. Es feiert mit dem neuen Browser zudem den zehnten Geburtstag von Firefox. weiter

Browser-Add-on von Google sendet falsche persönliche Daten

Nur ein bestimmter Anteil der im Rahmen einer Untersuchung erhobenen Daten wird verfälscht. So sind keine Rückschlüsse auf Einzelpersonen möglich. Das Rauschen lässt sich aber mit steigender Teilnehmerzahl zunehmend eliminieren. weiter

Facebook auch über Tor-Netzwerk erreichbar

Der Hidden Service verschafft keine Anonymität gegenüber Facebook, sondern soll die Verbindung sichern und vor möglicher Ausspähung schützen. Aktivisten in autoritär regierten Ländern können damit gefahrloser auf das Social Network zugreifen. Zuvor führten Zugriffe aus dem Anonymisierungsnetzwerk oft zu Kontosperrungen. weiter

Nächste Chrome-Version deaktiviert SSL-3.0-Fallback standardmäßig

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. weiter

Microsoft veröffentlicht Fix-it-Tool für Poodle-Lücke

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. weiter

Firefox 33 unterstützt Videocodec H.264 nur teilweise

Ab der aktuellen Version 33 unterstützt Firefox offiziell den patentgeschützten sowie lizenzpflichtigen Codec. Zunächst nutzt ihn der Browser aber nur für WebRTC, den Standard für Video- und Audio-Chat in Echtzeit. Dem von Cisco kostenlos bereitgestellten OpenH264 fehlt jedoch noch das für Videostreaming oft benötigte High-Profile-Format. weiter

Praxis: Browser gegen Lücke in SSL 3.0 absichern

Bis auf Safari lassen sich Desktop-Browser gegen die von Google-Entwicklern entdeckte Lücke im Verschlüsselungsprotokol SSL 3.0 relativ leicht absichern. Auf mobilen Endgeräten ist es schwieriger beziehungsweise zum Teil unmöglich. weiter

Google schließt 159 Sicherheitslücken in Chrome

Darunter ist eine als kritisch eingestufte Schwachstelle in der JavaScript-Engine V8. Ein Angreifer könnte darüber Schadcode einschleusen und außerhalb der Sandbox ausführen. Der Entdecker der Anfälligkeit erhält eine Belohnung von 27.633,70 Dollar. weiter

Opera Mini erscheint für Samsung-Smartwatch Gear S

Es ist der erste Webbrowser für das gebogene Wearable-Gerät mit eigener Mobilfunkanbindung. Er unterstützt die bekannte Kompressionstechnik, die Funktionen Smart Page und Smart Dial sowie einen Privatsphäremodus. Die Gear S wird ab dem 17. Oktober für 399 Euro erhältlich sein. weiter

Bericht: Firefox arbeitet an Integration von Tor

Laut TOR-Projekt dauern die Gespräche über eine Zusammenarbeit schon länger an. Offiziell ist allerdings nur von einem Browseranbieter mit einem Marktanteil von 10 bis 20 Prozent die Rede. Die Beschreibung passt auf Mozilla. weiter

Google erhöht Sicherheitsprämien für gemeldete Chrome-Bugs

Maximal zahlt es nun 15.000 statt bisher 5000 Dollar. Außerdem schlüsselt Google jetzt auf, wie viel Geld das Melden bestimmter Fehlertypen einbringt. Wer auch einen Exploit für einen Bug einreicht, soll künftig eine höhere Belohnung erhalten. weiter

Mozilla und Google schließen kritische Lücke in ihren Browsern

Eine Schwachstelle in der Crypto-Bibliothek Network Security Services erlaubt Angreifern, RSA-Zertifikate für SSL-Verbindungen zu fälschen. So können sie eine manipulierte Webseite als Original ausgeben. Auf diese Weise ließen sich beispielsweise Anmelde- oder Bankdaten abgreifen. weiter

Firefox-Add-on ermöglicht browserübergreifende Webentwicklung

Mit dem Firefox Tools Adapter können Entwickler für Android Chrome oder iOS Safari geschriebenen Code in Firefox testen. Er lässt sich etwa zum Skript-Debugging, zur Ausführung von Webcode über die Entwicklerkonsole und zum Bearbeiten des Seitenlayouts auf iPhones, iPads und Android-Geräten verwenden. weiter