Abo
  • Services:

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Artikel veröffentlicht am ,
Weniger Features für mehr Sicherheit!
Weniger Features für mehr Sicherheit! (Bild: Google)

Google will ab September noch deutlich weniger Flash-Elemente in Chrome unterstützen. Ab Version 53 sollen Hintergrundinhalte mit Flash zunehmend blockiert werden. Flash gilt als Sicherheitsrisiko und verschwindet daher zunehmend aus modernen Browsern. Auch Microsoft wird die Unterstützung eines Features per Update beenden, um die Sicherheit zu verbessern: RC4 wird in Edge und Internet Explorer 11 nicht weiter unterstützt.

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Kreissparkasse Reutlingen, Reutlingen

Bereits seit dem vergangenen Jahr werden Flash-Inhalte standardmäßig als Click-to-Play ausgeliefert. Google schreibt aber in seinem Blogpost, dass mehr als 90 Prozent der Flash-Inhalte im Netz vom Nutzer unbemerkte Hintergrunddienste seien. Die automatische Ausführung dieser Inhalte würde die Ladezeiten verlängern und soll daher beendet werden. Im September wird Google damit beginnen, will sich aber mit der vollständigen Umsetzung einige Monate Zeit lassen.

Die Chrome-Version 55 wird HTML 5 ab Dezember zur Standarderfahrung für alle Nutzer machen. Alle Seiten mit HTML-5-Unterstützung werden dann bevorzugt in dieser Form ausgeliefert. Bei Seiten, die nur Flash unterstützen, müssen die Nutzer den Einsatz manuell bestätigen.

Microsoft schmeißt RC4 raus

Auch bei Microsoft tut sich etwas in Sachen Browsersicherheit. Mit dem Update KB3151631, das seit dem 9. August verteilt wird, wird die Unterstützung für die RC4-Cipher gestrichen. RC4 ist ein Verschlüsselungsstandard aus dem Jahr 1987 und gilt unter Kryptologen seit längerem als unsicher. Der von RC4 produzierte Cyphertext weist bestimmte Regelmäßigkeiten auf, so dass es eine Reihe praktisch durchführbarer Angriffe auf mit RC4 verschlüsselte Inhalte gibt.

Seit Februar 2015 untersagen die von der Internet Engineering Taskforce (IETF) herausgegebenen TLS-Standards den Einsatz von RC4. Chrome und Firefox haben RC4 ebenfalls entfernt. Als Nachfolger wurde Chacha20 standardisiert.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

My1 05. Sep 2016

naja server ressourcen mag sein, jedoch wenn man oim prinzip nur nen stream bekommt...

TmoWizard 11. Aug 2016

In welchem Zusammenhang? Auf Websites wohl eher selten, daß würde ich hier mit meinem...

My1 10. Aug 2016

naja weniger als um popupfenster geht es um diese layer die man bspw gerne auf manchen...

FreiGeistler 10. Aug 2016

Ist auch Arbeit wenn man früher Flash eingesetzt hat. Aber; Flash nicht installiert...

Porterex 10. Aug 2016

Wird Zeit das Flash das Zeitliche segnet. Eigentlich eine Schande, dass so ein...


Folgen Sie uns
       


V-Rally 4 - Golem.de live

Michael schaut sich die PC-Version von V-Rally 4 an, die in einigen Punkten deutlich besser ist als die Konsolenfassung.

V-Rally 4 - Golem.de live Video aufrufen
NUC7 (June Canyon) im Test: Intels Atom-Mini ist großartig
NUC7 (June Canyon) im Test
Intels Atom-Mini ist großartig

Der aktuelle NUC7 alias June Canyon ist einer der bisher besten Mini-PCs von Intel: Er hat genügend Leistung für alltägliche Aufgaben sowie Video-Inhalte, bleibt schön leise und kostet überdies deutlich weniger als 200 Euro.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Bean Canyon und Crimson Canyon Intels NUCs haben 10-nm-Chip und AMD-Grafik
  2. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  3. NUC8i7HVK (Hades Canyon) im Test Intels Monster-Mini mit Radeon-Grafikeinheit

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    •  /