Die Werbeblockersperre von Bild.de findet offenbar Nachahmer. So soll auch Stern.de demnächst Nutzer von Adblockern aussperren. Spiegel Online prüfe ähnliche Schritte. Auf Geo.de ist die Blockade schon aktiv.

Die Werbeblockersperre von Bild.de ist mit Hilfe von Filtereinstellungen leicht zu umgehen. Weil ein Nutzer das auf Youtube erläuterte, hat er nun unangenehme Post vom Anwalt bekommen. Der Verlag will gegen "alle" vorgehen, die die Anti-Adblocker-Initiative "unlauter" umgehen.

Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.

Die Anzeigen zur Darstellung des Sicherheitsniveaus einer Webseite sind in der neuen Version von Googles Webbrowser Chrome überarbeitet worden. Nutzer sollen jetzt weniger verwirrt sein als vorher. Außerdem hat Google kritische Sicherheitslücken gestopft.

Die Geschäftsführerin von Spiegel Online, Katharina Borchert, wechselt zu Mozilla und soll dort die Innovationen vorantreiben. Diese Wahl passt zum Firefox-Hersteller, der sich für bestimmte Werbung im Netz sowie gegen einige Adblock-Anbieter ausspricht - und damit der Presse entgegenkommen will.

Im Streit über die Anzeige von Werbung greift der Axel-Springer-Verlag zu einem drastischen Schritt. Alle Nutzer von Adblockern werden auf Bild.de ausgesperrt. Das Portal bietet nun ein "nahezu" werbefreies Abo an.

Mozilla plant umfangreiche Änderungen am Firefox-Browser. Bis Ende nächsten Jahres sollen NPAPI-Plugins nicht mehr unterstützt werden. Die Gründe sind die gleichen wie die von Google.

Akzeptable Werbung rein, Chef raus: Adblock für Chrome und Safari wurde übernommen, der Adblocker tritt damit dem Programm für sogenannte akzeptable Werbung von Adblock Plus bei.

Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück.

Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient und was er von Adblock-Nutzern hält.

In der Beta von Firefox 42 testet Mozilla eine Erweiterung für den privaten Modus: den Schutz vor Verfolgung durch Dritte. Das wird Mozilla zufolge von Nutzern erwartet und ist nur unter Umständen ein Werbeblocker.

Virenscanner sollen Nutzer eigentlich vor Bedrohungen schützen. Doch durch schlampige Programmierung hätten viele von ihnen selbst Sicherheitslücken, sagt Google-Forscher Tavis Ormandy. Jetzt hat er weitere Details zu Mängeln bei Kaspersky veröffentlicht.

Wieder verschiebt Mozilla einige wichtige Neuerungen in Firefox, weshalb die Änderungen in der nun verfügbaren Version 41 eher klein sind. Es gibt einen Textchat sowie verbesserte Speichernutzung für Addons. Ein potentielles Angriffsziel für Erweiterungen haben die Entwickler entfernt.

Offenbar zu Testzwecken ist von Symantec unberechtigterweise ein gültiges TLS-Zertifikat für Google.com ausgestellt worden. Entdeckt hat Google das über die Logs des Certificate-Transparency-Systems.

Kaum ist iOS 9 für viele iPhones und iPads verfügbar, zeigen sich erste Auswirkungen: Der Entwickler des zuvor beliebtesten Adblockers hat die App aus dem Store genommen, und Webseiten wie CNET verweigern Safari-Nutzern mit Adblockern die Videowiedergabe.

Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.

Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.

Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.

Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla.

Wie angekündigt wird der Chrome-Browser ab kommenden September einige Flash-Inhalte automatisch pausieren. Dazu gehört insbesondere auch Werbung. Zudem sind weitere Energiesparmethoden bei Flash in Planung.

Die Android-App Link Bubble Browser gibt es jetzt kostenlos. Der Spezial-Browser sammelt Links aus anderen Apps, damit der Nutzer weiterhin etwa in der Facebook-App bleiben kann, während die Links unaufdringlich im Hintergrund geladen werden.

Ein ähnliches Modell wie Chrome und Opera soll die neue Firefox-API für Erweiterungen umsetzen. Damit sollen Addons einfacher portiert und gepflegt werden können. Zudem soll neue Technik forciert und alte entfernt werden.

Der aktuelle Build 10525 von Windows 10 verträgt sich nicht ohne weiteres mit Googles Chrome-Browser. Die 64-Bit-Version des Browsers lässt sich nicht mehr starten, mit einem Kniff lässt sich das umgehen. Das bedeutet aber Einschränkungen an anderer Stelle.

Ohne viel Aufwand hat ein Sicherheitsforscher auf die Backend-Infrastruktur von Pocket zugreifen können. Die Fehler sind zwar inzwischen behoben, dem Streit um die Aufnahme der App zum späteren Lesen in den Firefox-Browser könnte dies aber neuen Anschub geben.

Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.

Bei der Installation von Firefox 40 wird ungefragt die Websuche innerhalb von Windows 10 verändert. Sobald der Browser als Standard definiert wurde, sucht Windows 10 nicht mehr mit Bing, sondern mit Google.

Ein komplexer Angriff nutzt eine trickreiche Kombination aus Clientzertifikaten und einem statischen Diffie-Hellman-Schlüsselaustausch. Der Angriff ist nur in sehr speziellen Situationen relevant, doch es zeigt sich wieder einmal, dass das TLS-Protokoll selbst Sicherheitslücken hat.

Mozilla setzt im aktuellen Firefox 40 den ersten Schritt der Addon-Signaturen um und zeigt Warnungen, falls diese fehlen. Außerdem implementiert sind die Suggested Tiles für personalisierte Werbung in den USA. Der Browser bietet optische Verbesserungen, ein weicheres Scrolling unter Linux sowie Unterstützung für Windows 10.

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

Black Hat 2015 Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.

Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.

Windows 10 hat eine neue Zuweisung zur Festlegung des Standard-Browsers erhalten - und das gefällt Mozilla gar nicht. In einem offenen Brief beschwert sich der Firefox-Macher beim Microsoft-Chef darüber und verlangt eine Änderung.

Die HP-Tochter Tipping Point hat Informationen zu vier Lücken im Internet Explorer für Windows Phone veröffentlicht. Microsoft weiß seit vier Monaten davon, Patches stehen aber noch aus.

Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome und im Browser Firefox nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben.

Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.

Nach ersten Experimenten mit einem HTML-UI wollen die Firefox-Macher nun offiziell die alte Eigenentwicklung XUL ersetzen. Noch ist aber nicht klar, wie genau das geschehen soll. Das Team stellt sich deshalb auf hitzige Diskussionen ein.

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Weg mit den Altlasten für Windows 10: Microsofts Web-Browser Edge verweigert die Zusammenarbeit mit Silverlight. Integriert sind hingegen HTML5 und die Encrypted Media Extensions für Web-DRM.

Die Macher von Cyanogenmod haben einen ersten Einblick in ihren neuen mobilen Browser Gello gegeben: Neben einem eingebauten Adblocker und einem Offline-Lesemodus gibt es zahlreiche Sicherheitseinstellungen.

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

Das Projekt Humancredit will den Krieg zwischen Werbewirtschaft und Adblockern befrieden. Wer Werbung durchlässt, soll gemeinnützigen Projekten helfen und die Anzeigen besser machen. Ein Vorteil für alle Beteiligten?
Von Friedhelm Greis

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Noch ist es nicht viel mehr als ein Plan, doch wegen der breiten Unterstützung könnte Webassembly schon bald Javascript in Teilen ablösen. Die Entwicklung des Bytecodes wird von Google, Mozilla, Microsoft und anderen vorangetrieben.

Personalisierte Werbung anbieten und gleichzeitig die Privatsphäre seiner Nutzer schützen: Damit will Mozilla ein Vorbild im Web werden. Helfen kann dabei auch die Community, wie Marketingchef Patrick Finch im Gespräch mit Golem.de erklärt. Noch steht dem Projekt aber einiges an Arbeit bevor.

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Nutzer der Enterprise-Lizenz von Windows 10 werden zunächst nicht auf den Edge-Browser zugreifen können, sollten sie sich für die LTSB-Option entscheiden. Dann gibt es keine neuen Funktionen, worunter auch Edge-Neuerungen fallen, sondern nur wichtige Updates für das Betriebssystem.

Die aktuelle Beta-Version des Chrome-Browsers pausiert automatisch Flash-Inhalte wie Animationen, die nicht zentral für die Webseite sein sollen. Davon sollen insbesondere Laptop-Nutzer profitieren.

Mit der aktuellen Developer Edition des Firefox erhalten Webentwickler Einsicht in die Leistung ihrer Webseiten oder -Anwendung. Dank der neuen Werkzeuge sollen Programmierer ihre Arbeiten besser optimieren können.

HITB 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.