Abo
  • Services:
Anzeige
Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Google will ab September noch deutlich weniger Flash-Elemente in Chrome unterstützen. Ab Version 53 sollen Hintergrundinhalte mit Flash zunehmend blockiert werden. Flash gilt als Sicherheitsrisiko und verschwindet daher zunehmend aus modernen Browsern. Auch Microsoft wird die Unterstützung eines Features per Update beenden, um die Sicherheit zu verbessern: RC4 wird in Edge und Internet Explorer 11 nicht weiter unterstützt.

Anzeige

Bereits seit dem vergangenen Jahr werden Flash-Inhalte standardmäßig als Click-to-Play ausgeliefert. Google schreibt aber in seinem Blogpost, dass mehr als 90 Prozent der Flash-Inhalte im Netz vom Nutzer unbemerkte Hintergrunddienste seien. Die automatische Ausführung dieser Inhalte würde die Ladezeiten verlängern und soll daher beendet werden. Im September wird Google damit beginnen, will sich aber mit der vollständigen Umsetzung einige Monate Zeit lassen.

Die Chrome-Version 55 wird HTML 5 ab Dezember zur Standarderfahrung für alle Nutzer machen. Alle Seiten mit HTML-5-Unterstützung werden dann bevorzugt in dieser Form ausgeliefert. Bei Seiten, die nur Flash unterstützen, müssen die Nutzer den Einsatz manuell bestätigen.

Microsoft schmeißt RC4 raus

Auch bei Microsoft tut sich etwas in Sachen Browsersicherheit. Mit dem Update KB3151631, das seit dem 9. August verteilt wird, wird die Unterstützung für die RC4-Cipher gestrichen. RC4 ist ein Verschlüsselungsstandard aus dem Jahr 1987 und gilt unter Kryptologen seit längerem als unsicher. Der von RC4 produzierte Cyphertext weist bestimmte Regelmäßigkeiten auf, so dass es eine Reihe praktisch durchführbarer Angriffe auf mit RC4 verschlüsselte Inhalte gibt.

Seit Februar 2015 untersagen die von der Internet Engineering Taskforce (IETF) herausgegebenen TLS-Standards den Einsatz von RC4. Chrome und Firefox haben RC4 ebenfalls entfernt. Als Nachfolger wurde Chacha20 standardisiert.


eye home zur Startseite
My1 05. Sep 2016

naja server ressourcen mag sein, jedoch wenn man oim prinzip nur nen stream bekommt...

TmoWizard 11. Aug 2016

In welchem Zusammenhang? Auf Websites wohl eher selten, daß würde ich hier mit meinem...

My1 10. Aug 2016

naja weniger als um popupfenster geht es um diese layer die man bspw gerne auf manchen...

FreiGeistler 10. Aug 2016

Ist auch Arbeit wenn man früher Flash eingesetzt hat. Aber; Flash nicht installiert...

Porterex 10. Aug 2016

Wird Zeit das Flash das Zeitliche segnet. Eigentlich eine Schande, dass so ein...



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen (Raum Würzburg)
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. über JobLeads GmbH, München
  4. Stadtwerke München GmbH, München


Anzeige
Blu-ray-Angebote
  1. 2,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: 2-2-Konfiguration

    as (Golem.de) | 00:56

  2. Re: First World Problems

    nicoledos | 00:53

  3. Re: Wer in einem Betrieb...

    heidegger | 00:34

  4. Re: Warum nicht gleich eine richtige Mouse?

    JouMxyzptlk | 00:34

  5. Re: Wenn Torvalds mal stirbt...

    heidegger | 00:30


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel