Pwn2Own 2017: Hacker knacken Safari, Adobe Reader, Edge und Ubuntu Linux

Auch Adobe Flash Player, Mozilla Firefox, Windows und macOS sind Ziele von Angriffen der Hacker. Die höchste Belohnung geht in den ersten beiden Tagen an Tencent Security. Das Unternehmen schleust Schadcode in Edge ein und führt ihn außerhalb der Sandbox des Browsers aus. weiter

Apple veröffentlicht macOS 10.12.2

Das Update behebt mehrere Probleme mit dem neuen MacBook Pro. Apple stopft aber auch 72 Löcher in seinem Betriebssystem. Weitere 24 Fixes bringt ein Update für Safari 10. weiter

PwnFest: Google Pixel in 60 Sekunden gehackt

Hacker öffnen auf dem Google-Smartphone den Play Store und starten den Browser Chrome. Der zuvor unbekannte Fehler steckt in Android 7 Nougat. Der Hackerwettbewerb PwnFest bringt zudem Adobe Flash Player und Apple Safari zu Fall. weiter

Apple Safari versteckt Flash und Java

Websites können installierte Plug-ins unter Safari 10 nicht mehr abfragen. Dadurch wird immer die "moderne" HTML5-Version von Funktionen verwendet, falls eine Site zwei Optionen im Angebot hat. In Firmen sind per Richtlinie weiße Listen mit Ausnahmen möglich. weiter

Browserstatistik: Chrome überholt Internet Explorer

Nach Statcounter sieht nun auch Netmarketshare den Google-Browser bei der weltweiten Nutzung knapp vorne. Dahinter folgen Firefox, Safari und Opera. In Deutschland führt Statcounter zufolge Firefox vor Chrome und IE. In den USA wiederum liegt Chrome an erster Stelle. weiter

Apple verankert WebRTC-Support in WebKit-Spezifikation

Eine Implementierung in WebKit ist offiziell "in der Entwicklung". Apple hatte bisher keine Unterstützung für den Echtzeit-Kommunikationsstandard zugesagt. Neben Google Chrome unterstützen ihn Firefox, Opera und auch Microsofts Browser Edge. weiter

Apple veröffentlicht Safari Technology Preview für Entwickler

Sie erhalten damit Zugriff auf die neuesten Funktionen und Verbesserungen der zugrunde liegenden WebKit-Engine. Anders als die Nightly-Builds von WebKit unterstützt die Technology Preview auch iCloud-Funktionen wie die Synchronisation von Verlauf und Lesezeichen. Sie lässt sich parallel zur Standardausgabe von Safari installieren. weiter

Weblink-Bug in iOS 9.3 lässt iPhones und iPads abstürzen

Links in der Google-Suche lassen sich unter Umständen weder in Safari noch in Chrome öffnen. Auslöser sind möglicherweise Apps wie Yelp, OneDrive oder Google Drive, die Erweiterungen nutzen. Andere Betroffene empfehlen die Deaktivierung von JavaScript in den Safari-Einstellungen. weiter

Apple stopft 59 Sicherheitslöcher in Mac OS X

Einige davon erlauben das Einschleusen und Ausführen von Schadcode mit Kernelrechten. OS X 10.11.4 sowie das Sicherheitsupdate 2016-002 schließen aber auch die schon bekannte iMessage-Lücke. Ein zusätzlicher Patch für Safari beseitigt zwölf Schwachstellen. weiter

Pwn2Own 2016: Hacker knacken auch Microsoft Edge

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter

Suchvorschläge lassen Safari unter iOS und Mac OS abstürzen

Der Browser quittiert nach wenigen Sekunden den Dienst. Apples Statusseite zeigt bisher keinen Fehler an. Betroffene Anwender können die Suchvorschläge ausschalten. Ein vorhandener Cache wird in vielen Fällen verhindern, dass das Problem auftritt. weiter

Mozilla „Focus“ liefert Content-Blocking und Tracking-Schutz für iOS

Ironischerweise funktioniert dies nicht mit Firefox, sondern nur mit Apples eigenem Browser Safari. Die Focus-App blockiert Tracker, Analytics- und Social-Media-Elemente, die auf den freien Sperrlisten der Datenschutz-Initiative Disconnect stehen. Mozilla sieht jedoch einen großen Unterschied zu herkömmlichen Werbeblockern. weiter

Google stuft Mobilseiten mit übergroßer App-Werbung herab

Ab 1. November verlieren solche Sites ihre Einstufung als mobilgerätefreundlich, werden also in der Suche zurückgestuft. Stattdessen empfiehlt Google sein und Apples jeweils von Chrome beziehungsweise Safari unterstütztes Hinweisformat. Derzeit verwendet es selbst noch riesige App-Werbung, wie ein Ex-Mitarbeiter nachweist. weiter

Content Blocker in iOS 9 lässt Seiten schneller laden

Eine Safari-Erweiterung eines Entwicklers verkürzt die Ladezeit von 11 auf 2 Sekunden. Dafür deaktiviert er zahlreiche von Dritten bereitgestellte Skripte. Sie werden offenbar für Anzeigen und das Nutzer-Tracking benötigt. weiter

Poodle-Lücke: Apple sichert Safari in Beta-Versionen ab

Obwohl Apple die Poodle-Lücke bereits kurz nach Bekanntwerden auf Betriebssysteme geschlossen hat, dichtet es seinen Safari-Browser nun unter den jeweiligen Beta-2-Versionen von iOS 9 und OS X 10.11 zusätzlich ab, weiter

iWhere: Zero-Day-Lücke in Safari erlaubt URL-Spoofing

Der mit iWhere bezeichnete Fehler tritt unter anderem unter iOS 8.3 auf. Der Apple-Browser zeigt durch einen Trick nicht die URL der tatsächlich besuchten Website an. Andere iOS-Browser wie Chrome sind jedoch nicht betroffen. weiter

Apple schließt fünf Sicherheitslücken in Safari für OS X

Betroffen sind die Browser-Versionen 8.0.5, 7.1.5 und 6.2.5. Allein drei Schwachstellen stecken in der Browser-Engine WebKit und erlauben Remotecodeausführung beim Besuch einer manipulierten Website. Updates liegen für Mountain Lion, Mavericks und Yosemite vor. weiter

Apple stopft zahlreiche Sicherheitslöcher in OS X und Safari

Die Fehler stecken in den Komponenten ATS, CFURL, CoreAnimation, FontParser, Graphics Driver, Hypervisor, Kernel, LaunchServices und WebKit. Sie erlauben unter anderem DoS-Angriffe und das Ausführen von Schadcode. Apple beseitigt auch Anfälligkeiten in den Drittanbieter-Diensten Apache, OpenSSL und PHP. weiter

Safari-Tracking: Britische Nutzer können Google verklagen

Das Urteil eines hohen britischen Berufungsgerichts könnte eine Klagewelle von Verbrauchern in Großbritannien auslösen. Es geht noch immer um den umgangenen Tracking-Schutz von Apples Browser Safari. Die US-Handelsaufsicht FTC verhängte dafür schon 2012 eine Rekordstrafe von 22,5 Millionen Dollar. weiter

Apple zieht Sicherheitsupdate für Safari 6, 7 und 8 zurück

Das Update behinhaltet Korrekturen für 13 Anfälligkeiten. Sie stecken alle in der Browser-Engine WebKit und erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Das Update soll aber auch Synchronisationsprobleme mit iCloud beheben und den Import von Passwörtern aus Firefox ermöglichen. weiter