Original-URL des Artikels: https://www.golem.de/news/browser-updates-chrome-ohne-flash-edge-ohne-rc4-1608-122608.html    Veröffentlicht: 10.08.2016 09:15    Kurz-URL: https://glm.io/122608

Browser-Updates

Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Google will ab September noch deutlich weniger Flash-Elemente in Chrome unterstützen. Ab Version 53 sollen Hintergrundinhalte mit Flash zunehmend blockiert werden. Flash gilt als Sicherheitsrisiko und verschwindet daher zunehmend aus modernen Browsern. Auch Microsoft wird die Unterstützung eines Features per Update beenden, um die Sicherheit zu verbessern: RC4 wird in Edge und Internet Explorer 11 nicht weiter unterstützt.

Bereits seit dem vergangenen Jahr werden Flash-Inhalte standardmäßig als Click-to-Play ausgeliefert. Google schreibt aber in seinem Blogpost, dass mehr als 90 Prozent der Flash-Inhalte im Netz vom Nutzer unbemerkte Hintergrunddienste seien. Die automatische Ausführung dieser Inhalte würde die Ladezeiten verlängern und soll daher beendet werden. Im September wird Google damit beginnen, will sich aber mit der vollständigen Umsetzung einige Monate Zeit lassen.

Die Chrome-Version 55 wird HTML 5 ab Dezember zur Standarderfahrung für alle Nutzer machen. Alle Seiten mit HTML-5-Unterstützung werden dann bevorzugt in dieser Form ausgeliefert. Bei Seiten, die nur Flash unterstützen, müssen die Nutzer den Einsatz manuell bestätigen.

Microsoft schmeißt RC4 raus

Auch bei Microsoft tut sich etwas in Sachen Browsersicherheit. Mit dem Update KB3151631, das seit dem 9. August verteilt wird, wird die Unterstützung für die RC4-Cipher gestrichen. RC4 ist ein Verschlüsselungsstandard aus dem Jahr 1987 und gilt unter Kryptologen seit längerem als unsicher. Der von RC4 produzierte Cyphertext weist bestimmte Regelmäßigkeiten auf, so dass es eine Reihe praktisch durchführbarer Angriffe auf mit RC4 verschlüsselte Inhalte gibt.

Seit Februar 2015 untersagen die von der Internet Engineering Taskforce (IETF) herausgegebenen TLS-Standards den Einsatz von RC4. Chrome und Firefox haben RC4 ebenfalls entfernt. Als Nachfolger wurde Chacha20 standardisiert.  (hg)


Verwandte Artikel:
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Urheberrecht: Bär lehnt Leistungsschutzrecht strikt ab   
(10.03.2018, https://glm.io/133260 )
Windows 10 Insider Preview: Timeline stellt vergangene Sitzungen wieder her   
(28.12.2017, https://glm.io/131876 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )
Always Connected PCs: Vielversprechender Windows-RT-Nachfolger mit Fragezeichen   
(09.03.2018, https://glm.io/133094 )

© 1997–2019 Golem.de, https://www.golem.de/