Abo
  • Services:
Anzeige
Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Google will ab September noch deutlich weniger Flash-Elemente in Chrome unterstützen. Ab Version 53 sollen Hintergrundinhalte mit Flash zunehmend blockiert werden. Flash gilt als Sicherheitsrisiko und verschwindet daher zunehmend aus modernen Browsern. Auch Microsoft wird die Unterstützung eines Features per Update beenden, um die Sicherheit zu verbessern: RC4 wird in Edge und Internet Explorer 11 nicht weiter unterstützt.

Anzeige

Bereits seit dem vergangenen Jahr werden Flash-Inhalte standardmäßig als Click-to-Play ausgeliefert. Google schreibt aber in seinem Blogpost, dass mehr als 90 Prozent der Flash-Inhalte im Netz vom Nutzer unbemerkte Hintergrunddienste seien. Die automatische Ausführung dieser Inhalte würde die Ladezeiten verlängern und soll daher beendet werden. Im September wird Google damit beginnen, will sich aber mit der vollständigen Umsetzung einige Monate Zeit lassen.

Die Chrome-Version 55 wird HTML 5 ab Dezember zur Standarderfahrung für alle Nutzer machen. Alle Seiten mit HTML-5-Unterstützung werden dann bevorzugt in dieser Form ausgeliefert. Bei Seiten, die nur Flash unterstützen, müssen die Nutzer den Einsatz manuell bestätigen.

Microsoft schmeißt RC4 raus

Auch bei Microsoft tut sich etwas in Sachen Browsersicherheit. Mit dem Update KB3151631, das seit dem 9. August verteilt wird, wird die Unterstützung für die RC4-Cipher gestrichen. RC4 ist ein Verschlüsselungsstandard aus dem Jahr 1987 und gilt unter Kryptologen seit längerem als unsicher. Der von RC4 produzierte Cyphertext weist bestimmte Regelmäßigkeiten auf, so dass es eine Reihe praktisch durchführbarer Angriffe auf mit RC4 verschlüsselte Inhalte gibt.

Seit Februar 2015 untersagen die von der Internet Engineering Taskforce (IETF) herausgegebenen TLS-Standards den Einsatz von RC4. Chrome und Firefox haben RC4 ebenfalls entfernt. Als Nachfolger wurde Chacha20 standardisiert.


eye home zur Startseite
My1 05. Sep 2016

naja server ressourcen mag sein, jedoch wenn man oim prinzip nur nen stream bekommt...

TmoWizard 11. Aug 2016

In welchem Zusammenhang? Auf Websites wohl eher selten, daß würde ich hier mit meinem...

My1 10. Aug 2016

naja weniger als um popupfenster geht es um diese layer die man bspw gerne auf manchen...

FreiGeistler 10. Aug 2016

Ist auch Arbeit wenn man früher Flash eingesetzt hat. Aber; Flash nicht installiert...

Porterex 10. Aug 2016

Wird Zeit das Flash das Zeitliche segnet. Eigentlich eine Schande, dass so ein...



Anzeige

Stellenmarkt
  1. Polizeipräsidium Oberbayern Süd, Rosenheim
  2. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  3. Deutsche Telekom AG, Bonn, Darmstadt
  4. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn


Anzeige
Hardware-Angebote
  1. ab 192,90€ bei Alternate gelistet
  2. 17,99€ statt 29,99€
  3. ab 224,90€ bei Caseking gelistet

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

Garmin Fenix 5 im Test: Die Minimap am Handgelenk
Garmin Fenix 5 im Test
Die Minimap am Handgelenk

Trutzbox Apu 2 im Test: Gute Privacy-Box mit kleiner Basteleinlage
Trutzbox Apu 2 im Test
Gute Privacy-Box mit kleiner Basteleinlage
  1. Malware Schadsoftware bei 1.200 Holiday-Inn- und Crowne-Plaza-Hotels
  2. Zero Day Exploit Magento-Onlineshops sind wieder gefährdet
  3. Staatstrojaner Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt

  1. Re: ww2 ist langweilig

    ArchLInux | 17:41

  2. Re: Call of Battlefield ....

    medium_quelle | 17:35

  3. Re: Vllt mal die deutsche Seite spielen?

    144Neodym | 17:32

  4. Re: Steuerrecht

    NutzlastBaer | 17:29

  5. Re: Zensierung incoming / 42

    opodeldox | 17:25


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel