In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

Keine Plug-Ins, aber immerhin iOS-8-Extensions werden von der neuen Chrome-Version unterstützt, die Google für das iPhone und das iPad veröffentlicht hat.

Mit Webtorrent soll das Bittorrent-Protokoll über das Web im Browser benutzbar werden. Zur Übertragung wird WebRTC verwendet, was den Austausch mit dem Netzwerk aber etwas erschwert. Eine Demo ist bereits verfügbar.

Mit Chrome 39 werden Mac-Nutzer nur noch eine 64-Bit-Version des Browsers verwenden können. 32-Bit-Plugins sowie die Macbooks und Macbook Pro der ersten Generation werden damit nicht mehr unterstützt.

Wie angekündigt lassen sich die ersten Android-Apps auf Chrome OS ausführen. Sie müssten nicht portiert werden, sagte Google dem US-Dienst Ars Technica. Dafür benutzt Google große Teile des Android-Stacks.

Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

Für das Raspberry Pi gibt es einen neuen Browser, der HTML5 unterstützt und mit dem sich Videos anschauen lassen. Bei der Nutzung gibt es aber noch Probleme.

Die neue Version 32 des Mozilla-Browsers Firefox benutzt einen generationellen Garbage Collector, einen HTTP-Cache und unterstützt Public Key Pinning. Die Entwicklertools funktionieren nun auch mit sehr hohen Auflösungen und es gibt einen neuen Audio-Editor.

Google testet HTTP/2 bei seinen Login-Servern und Firefox-Nightly und -Beta-Tester können sich nicht mehr anmelden. Schuld sei eine fehlerhafte Implementierung von Google, schreibt ein Mozilla-Entwickler.

In den aktuellen Nightly-Builds des Browsers Firefox ist erstmals Werbung integriert. Diese wird klar gekennzeichnet auf der Übersichtsseite eines neuen Tabs angezeigt.

Windows-Nutzer von Chrome 37 erhalten ein besseres Font-Rendering und können eine 64-Bit-Version nutzen. Die Veröffentlichung schließt auch 50 Sicherheitslücken, darunter eine kritische, die Google 30.000 US-Dollar wert ist.

Nach den Directory Tiles nun die Enhanced Tiles. Firmen sollen Vorschaubilder in Firefox in Zukunft durch ihre Logos ersetzen können. Dies betrifft nicht nur neue Installationen.

Microsoft verabschiedet sich von Nokias Xpress Browser und wird seine Handys künftig mit Opera Mini ausliefern. Für Windows-Phone-Smartphones der Lumia-Modellreihe ändert sich nichts, hier bleibt der Internet Explorer der Standardbrowser.

Sicherheitsexperten haben den Browser des Tor-Bundles überprüft. Sie geben mehrere Hinweise, wie der Tor-Browser zu härten ist.

Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

Microsoft musste diesen Monat nicht nur vier Windows-Patches zurückziehen, sondern auch ein Sicherheitsupdate für den Internet Explorer macht Probleme. Der Browser reagiert entweder sehr langsam oder gar nicht mehr. Dafür gibt es jedoch bereits Abhilfe.

Es hat nicht viel gefehlt und der Internet Explorer wäre umbenannt worden. Damit wollte sich Microsoft vom negativen Image des Browsers lösen. Ganz vom Tisch ist die Idee wohl noch nicht.

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

Künftig soll nur noch die aktuelle Version des Internet Explorers je Betriebssystem unterstützt werden. Beginnen soll dies aber erst 2016.

Die letzte Phase für Veränderungen an der Spezifikation vor der finalen Veröffentlichung von HTTP/2 hat begonnen. Es gibt kaum noch Probleme, und die neue Version könnte noch dieses Jahr erscheinen.

Die aktuellen Dev-Channel-Builds des Chrome-Browsers für Mac OS X verwenden eine 64-Bit-Version, sofern möglich. Google spart sich eine Ankündigung und lässt die Version von Nutzern testen.

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

Mit dem für Oktober geplanten Firefox 33 bringt Mozilla einige kleine Werkzeuge, die die Webentwicklung vereinfachen sollen. Eine Vorschau darauf bieten die aktuellen Aurora-Builds des Browsers.

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

Google hat unter dem Codenamen Turbofan einen neuen Compiler für die Javascipt-Engine V8 veröffentlicht. Details zu dem experimentellen Code stehen aber noch aus.

Nach einer kurzen Testphase steht die 64-Bit-Version von Chrome unter Windows nun auch in einer Beta bereit. Eine stabile Veröffentlichung noch in diesem Jahr ist damit sehr wahrscheinlich.

Mit der neuen Version des Browsers Firefox verhindert Mozilla aktiv den Download von bekannter Schadsoftware. Der Browser unterstützt nun eine in Deutschland selten genutzte Amtssprache. Für Unternehmen löst Firefox 31 die alte Version 24 ab und Thunderbird wurde auch neu aufgelegt.

Die Javascript-Engine von Firefox belegt künftig nur noch 1 statt wie bisher 2 Byte für die meisten Zeichen in Javascript. Die verwendete Latin1-Kodierung spart Speicher und beschleunigt den Browser sogar ein wenig.

Seit der Version 22 hat der Google-Browser Chrome unter Windows ein Problem, das nun von Google auch als Bug anerkannt wird: Das Programm weckt den Prozessor sehr oft auf, um schneller zu laufen. Das kann für kürzere Laufzeiten von Notebooks sorgen.

Mit der neuen Version 36 von Googles Browser Chrome ist das Design der Inkognito- und Gast-Sitzungen leicht verändert worden. Zudem sind 26 Sicherheitslücken behoben worden und HTML-Imports werden unterstützt.

Aktuellen Planungen zufolge könnte die Multi-Prozess-Architektur Electrolysis mit Firefox 36 im Februar 2015 erscheinen. Noch können sich die Pläne für die Umsetzung aber ändern.

Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.

Die Fernwartungssoftware Chrome Remote Desktop gibt es nun auch für Linux. Vorerst aber nur als Beta, da die Software nur für Ubuntu und Debian bereitgestellt wird und einige manuelle Systemeingriffe voraussetzt.

Mit OS X 10.9.4 hat Apple eine neue Version des Betriebssystems vorgestellt, die vor allem Fehlerbehebungen enthält und Sicherheitslücken schließt. Der Ruhezustand arbeitet nach Angaben des Herstellers zuverlässiger und bekannte WLANs werden besser wiedererkannt.

Mozilla hat eine experimentelle Firefox-Version mit Unterstützung für das Oculus Rift veröffentlicht. Der Browser nutzt 3D-Elemente, um die virtuelle Realität im Firefox darzustellen, Skripte setzen Kopfbewegungen um.

Der alternative iOS-Browser Opera Mini ist in einer vollständig überarbeiteten Version erschienen, die ihm nicht nur ein neues Aussehen gibt, sondern auch einen justierbaren Sparschalter, um das übertragene Datenvolumen zu beeinflussen.

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

Mit den aktuellen Nightly-Builds von Mozilla steht eine komplette Entwicklungsumgebung für Webanwendungen bereit. Andere Werkzeuge würden damit überflüssig, verspricht der Browser-Hersteller.

Seit über einem Jahr gibt es den Opera-Browser auf Basis des Chromium-Projekts von Google für Windows und OS X. Nun folgt, wie von den Entwicklern versprochen, endlich auch die Linux-Version - vorerst aber nur als Deb-Paket für Ubuntu.

Mozilla arbeitet an einem noch namenlosen Streaming-Adapter, der mit Firefox OS laufen soll. Ein erster Prototyp demonstriert die Kompatibilität zu Googles Chromecast.

Zu den Entwicklerwerkzeugen in Firefox 32 soll ein Editor für Web-Audio hinzukommen. Damit sollen sich die verschiedenen Quellen übersichtlich in Graphen darstellen und bearbeiten lassen.

Seit drei Wochen können Windows-Nutzer Chrome-Erweiterungen nur noch über den Web-Store installieren. Die Kritik an dieser Vorgehensweise reißt nicht ab.

Damit Webentwickler und Early Adopter die neuen Funktionen im Internet Explorer testen können, stellt Microsoft einen Developer Channel bereit. Diese Version soll fortlaufend aktualisiert werden, einen Terminplan dafür gibt es aber nicht.

Mit dem Update des Beta-Channels stehen die Funktionen der kommenden Firefox-Version fest. Firefox-OS-Apps laufen nun auch auf Android und Webentwickler können auf verbesserte Tools zugreifen.

Unter Linux unterstützt der Firefox-Browser GStreamer 1.0 für Multimediainhalte. Entwickler können weitere Ecmascript-6-Funktionen benutzen, und die meisten NPAPI-Plugins sind nun standardmäßig nicht mehr aktiviert.

Ein Fehler im Futex-Code von Linux erlaubt Nutzern vollen Zugriff auf den Kernel. Damit ließe sich etwa aus der Chrome-Sandbox ausbrechen. Patches sind bereits verfügbar.

Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.

Die Unterstützung des Internet Explorers 9 durch Googles Adwords-Dienst wird Ende des Monats eingestellt. Damit bleibt Google seiner Unternehmensstrategie treu, die aber auch Fragen aufwirft.

Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.