Abo
  • Services:
Anzeige
Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Google will ab September noch deutlich weniger Flash-Elemente in Chrome unterstützen. Ab Version 53 sollen Hintergrundinhalte mit Flash zunehmend blockiert werden. Flash gilt als Sicherheitsrisiko und verschwindet daher zunehmend aus modernen Browsern. Auch Microsoft wird die Unterstützung eines Features per Update beenden, um die Sicherheit zu verbessern: RC4 wird in Edge und Internet Explorer 11 nicht weiter unterstützt.

Anzeige

Bereits seit dem vergangenen Jahr werden Flash-Inhalte standardmäßig als Click-to-Play ausgeliefert. Google schreibt aber in seinem Blogpost, dass mehr als 90 Prozent der Flash-Inhalte im Netz vom Nutzer unbemerkte Hintergrunddienste seien. Die automatische Ausführung dieser Inhalte würde die Ladezeiten verlängern und soll daher beendet werden. Im September wird Google damit beginnen, will sich aber mit der vollständigen Umsetzung einige Monate Zeit lassen.

Die Chrome-Version 55 wird HTML 5 ab Dezember zur Standarderfahrung für alle Nutzer machen. Alle Seiten mit HTML-5-Unterstützung werden dann bevorzugt in dieser Form ausgeliefert. Bei Seiten, die nur Flash unterstützen, müssen die Nutzer den Einsatz manuell bestätigen.

Microsoft schmeißt RC4 raus

Auch bei Microsoft tut sich etwas in Sachen Browsersicherheit. Mit dem Update KB3151631, das seit dem 9. August verteilt wird, wird die Unterstützung für die RC4-Cipher gestrichen. RC4 ist ein Verschlüsselungsstandard aus dem Jahr 1987 und gilt unter Kryptologen seit längerem als unsicher. Der von RC4 produzierte Cyphertext weist bestimmte Regelmäßigkeiten auf, so dass es eine Reihe praktisch durchführbarer Angriffe auf mit RC4 verschlüsselte Inhalte gibt.

Seit Februar 2015 untersagen die von der Internet Engineering Taskforce (IETF) herausgegebenen TLS-Standards den Einsatz von RC4. Chrome und Firefox haben RC4 ebenfalls entfernt. Als Nachfolger wurde Chacha20 standardisiert.


eye home zur Startseite
My1 05. Sep 2016

naja server ressourcen mag sein, jedoch wenn man oim prinzip nur nen stream bekommt...

TmoWizard 11. Aug 2016

In welchem Zusammenhang? Auf Websites wohl eher selten, daß würde ich hier mit meinem...

My1 10. Aug 2016

naja weniger als um popupfenster geht es um diese layer die man bspw gerne auf manchen...

FreiGeistler 10. Aug 2016

Ist auch Arbeit wenn man früher Flash eingesetzt hat. Aber; Flash nicht installiert...

Porterex 10. Aug 2016

Wird Zeit das Flash das Zeitliche segnet. Eigentlich eine Schande, dass so ein...



Anzeige

Stellenmarkt
  1. Deutsche Telekom Healthcare and Security Solutions GmbH, Hamburg
  2. MED-EL Medical Electronics, Innsbruck (Österreich)
  3. T-Systems International GmbH, Bonn, Darmstadt, Berlin
  4. MAHLE International GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  2. (-72%) 16,99€
  3. (-47%) 31,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. 3D-Druckkontrolle gehackt

    Earan | 01:02

  2. Re: Warum ich die Golem Werbung blocke ..

    Arkarit | 00:55

  3. Re: Sollen sie Werbeblocker halt aussperren.

    Arkarit | 00:43

  4. Worker einzeln bewegen...

    Baladur | 00:43

  5. Re: Nicht mehr Übersicht? Wurgs...

    ChristianKG | 00:33


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel