Google Chrome, Apple Safari und Microsoft Edge: Opera versucht mit KI-Innovationen und starkem Fokus auf den Schutz der Privatsphäre zu überzeugen. weiter

Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Browserengine WebKit lässt sich mit speziell gestalteten Websites kompromittieren. Ein weiterer Bug ermöglicht das Ausführen von Schadcode mit Kernel-Rechten. weiter

Ihre Anteile schwanken im Jahresverlauf lediglich um wenige Prozentpunkte. Auffällige Veränderungen gibt es lediglich bei den Browsern: Edge legt zu und Firefox verliert. weiter

Angreifer lassen speziell präparierte Websites in der Adressleiste als legitim erscheinen. Lediglich Apple schafft es, seit August einen Patch zu entwickeln. Vor allem kleinere Anbieter reagieren nicht auf die Warnungen von Sicherheitsforschern. weiter

Die Anmeldung ohne Passwort erlaubt Safari 14 per Touch ID und Face ID. Der Browser informiert außerdem über bereits kompromittierte Anmeldedaten, sobald diese lokal gespeichert werden. Safari liest aber auch Einmalpasswörter aus SMS aus. weiter

Damit können Online-Werbekunden und Analysefirmen bei Safari-Nutzern keine Browser-Cookies mehr verwenden, um Benutzer beim Besuch verschiedener Websites im Internet zu verfolgen. weiter

Mehrere Sicherheitslücken unterlaufen die Wirksamkeit der Funktion. Apple ist der Fehler schon länger bekannt. Google zweifelt jetzt zumindest die Wirksamkeit der im Dezember bereitgestellten Patches an. weiter

Die Forscher zeigen auch Schwachstellen in Adobe Reader. Alle Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode, zum Teil sogar außerhalb einer Sandbox. Die höchste Belohnung gibt es indes für einen erfolgreichen Angriff auf eine VMware-Maschine. weiter

Tencent ersetzt Google als Safe-Browsing-Anbieter in China. Das Unternehmen erhält IP-Adressen der Nutzer, aber keine URLs besuchter Websites. Apple weist darauf hin, dass sich die Safe-Browsing-Funktion in den Safari-Einstellungen abschalten lässt. weiter

Darunter ist offenbar auch die IP-Adresse. Apple aktiviert die Funktion ab Werk, ohne Nutzer darüber zu informieren. Tencent steht wiederum in Verdacht, mit der chinesischen Regierung zusammenzuarbeiten. weiter

iOS 13 schafft die Safari Extensions Gallery ab. Es sind nur noch App-Erweiterungen aus dem App Store zulässig, die jedoch weniger Rechte besitzen. Genauso wie Google verhindert Apple nun, dass Inhalteblocker direkt auf Browserdaten zugreifen können. weiter

Viele Webseiten bieten inzwischen eine Benachrichtigungsfunktion. Sobald sich der Nutzer mit seinem Browser dafür registriert hat, kommen Mitteilungen frei Haus. Sollten es zu viele werden, können Anwender diese Mitteilungsform in den Browsereinstellungen ausschalten. weiter

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel-Rechten. Apple verteilt aber auch Mikrocode-Updates für die neuen Sicherheitslücken in Intel-Prozessoren. Sie stehen allerdings nicht für Macs der Modelljahre 2009 und 2010 zur Verfügung. weiter

News+ ist zum Start nur in den USA und Kanada erhältlich. Apple spendiert zudem Safari und iTunes neue Funktionen. Die Schwachstellen erlauben indes unter anderem das Einschleusen und Ausführen von Schadcode. weiter

Neue kritische Schwachstellen legen die Teilnehmer auch in Edge, Windows und Firefox offen. An den ersten beiden Tagen schütten die Veranstalter Prämien in Höhe von 510.000 Dollar aus. Mehrfach übernehmen die Hacker die vollständige Kontrolle über ein System und führen Code sogar außerhalb einer virtuellen Maschine aus. weiter

Auslöser ist ein Fehler in einer Programmierschnittstelle. Er umgeht eine Schutzfunktion von macOS 10.14 Mojave, die den Zugriff auf bestimmte Systemordner beschränkt. Eine speziell gestaltete App kann als Folge auf die Inhalte solcher Ordner zugreifen. weiter

Sie beschränken die Ressourcen für die Ausführung von JavaScript. Web-Entwickler wollen sie so zwingen, die Zahl der Anzeigen und Tracker auf einer Seite zu reduzieren. Google arbeitet an einem ähnlichen Konzept für Chrome. weiter

Eine Verkettung weiterer Bugs erlaubt es Forschern sogar, Schadcode auf einem iPhone X einzuschleusen und auszuführen. Die Entdecker der iPhone-Lücken sichern sich am Ende des Wettbewerbs den Titel Master of Pwn. Auf dem Weg dahin enthüllen sie auch eine Zero-Day-Lücke im Baseband-Chip das Galaxy S9. weiter

TLS 1.0 wird im kommenden Jahr 20 Jahre alt sein. Laut Microsoft sind bisher keine gravierenden Schwachstellen in dem Verschlüsselungsprotokoll bekannt. Die fünf großen Browser unterstützten bereits den Nachfolger TLS 1.2 – teilweise auch schon TLS 1.3. weiter

Die Kläger weisen laut Urteilsbegründung keinen individuellen Schaden der Betroffenen nach. Das Gericht stuft die Datensammlung an sich aber als unrechtmäßig ein. Die Interessengemeinschaft Google You Owe Us kündigt Beschwerde gegen das Urteil an. weiter

In Apples Mobil-OS stecken 16 Schwachstellen. Apps können unter Umständen Schadcode mit Systemrechten ausführen. Safari 12 für macOS verhindert zudem das Auslesen von Auto-Ausfüllen-Daten. weiter

Der Fehler steckt in der Rendering-Engine WebKit. Eine modifizierte Version des Codes führt unter Umständen unter macOS zu wiederholten Neustarts. Auch Edge und Internet Explorer 11 können den Code nicht verarbeiten. weiter

Mit einem neuen Programming-Interface für Apples Privacy-Feature Intelligent Tracking Prevention können Social Media, Widgets und eingebettete Videos wieder einfacher genutzt werden. weiter

Im Dezember schrumpft der Anteil auf 11,02 Prozent. Das sind 0,4 Punkte weniger als im November. Im Jahresverlauf gibt der Mozilla-Browser mehr als 5,5 Punkte ab. Zuwächse erzielt Firefox jedoch auf Smartphones. weiter

Apples Browser-Engine WebKit unterstützt jetzt mit WebRTC Echtzeit-Kommunikation ohne Plug-ins. WebAssembly ergänzt JavaScript, um rechenintensive Aufgaben zu beschleunigen. Maschinelles Lernen soll Cross-Site-Tracking und damit Werbung verhindern, die dem Nutzer quer durch das Web folgt. weiter

Ein neuer intelligenter Tracking-Schutz löscht bestimmte Cookies. Apple rechtfertigt dies mit dem Recht auf Privatsphäre seiner Nutzer. Die Werbebranche wirft Apple indes Sabotage vor. weiter