Mit neuen Debugging-Funkionen ermöglichen Chromebooks unter anderem den Boot eines anderen Systems über USB. Zudem können Entwickler tiefer in das System von Google eingreifen, was aber auch Nachteile bei der Sicherheit zur Folge hat.

Es gibt neue Details zu Microsofts nächstem Browser. Der unter dem Codenamen Spartan entwickelte Browser wird drastisch überarbeitet - Microsoft hat sich viel vorgenommen.

Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.

Chrome für Linux kompiliert Google mit LLVMs Clang statt mit GCC. In einem Blogeintrag begründet das Unternehmen diese Wahl mit einer leicht nachvollziehbaren Erklärung.

CES 2015 Zwei große Hersteller von Monitoren und Fernsehgeräten wollen künftig die freie Streaming-Technik des Matchstick verwenden. Damit lassen sich plattformübergreifende Lösungen als Alternative zu Chromecast oder Miracast umsetzen.

In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.

31C3 Wer gerne mit der Tastatur seinen Browser bedient, hat mit den mehr und mehr simplifizierten modernen Browsern vielleicht seine Probleme. Mit dem Vim-artigen und plattformunabhängigen Qutebrowser soll das Problem beseitigt werden.

Spartan statt IE12: Microsoft plant für Windows 10 einen neuen Internet Explorer mit dem Codenamen Spartan. Dieser soll auf der überarbeiteten Trident-HTML-Engine basieren, die effizienter arbeitet als bisher, und Erweiterungen unterstützen.

Die Auflagen der EU-Kommission zur Anzeige alternativer Browser statt dem Internet Explorer in Windows sind ausgelaufen. Microsoft hat die Anzeige deshalb wieder abgeschafft.

Opera hat seine beiden iOS-Browser Coast und Mini mit neuen Funktionen versehen, die das Surfen bei langsamer Netzwerkverbindung beschleunigen und Apples Handoff-Funktion unterstützen.

Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Noch nutzt Firefox für sein Desktop-UI XUL. Das Experiment eines Mozilla-Entwicklers zeigt, dass dafür aber auch HTML und Webtechniken genutzt werden könnten. Das würde die Lücke zum Firefox-OS-Browser schließen.

Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.

Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.

Der Code zu einem Prototyp der Firefox-Version für iOS ist nun öffentlich. Mehrere Mozilla-Hacker implementieren seit Wochen die Ideen dazu, offiziell ist aber noch nichts.

Der Opera-Browser auf Chromium-Basis steht nun auch stabil für Linux bereit. Zudem dürfen Distributionen die Binärdateien neu packen und selbst weiterreichen. Die Funktionen der Browser sind unter Windows, Mac OS X und Linux die gleichen.

Der Mozilla-Browser Firefox könnte nun doch noch für iOS erstellt werden, wie Mitarbeiter bestätigen. Bisher ist dies aus technischen Gründen abgelehnt worden, doch auch Google unterliegt den Beschränkungen von Apple für Chrome und nimmt diese hin.

Die aktuelle Firefox-Version bietet länderspezifische Veränderungen bei der Suche sowie einen eigenen WebRTC-Client namens Hello. Zudem ist SSLv3 abgeschaltet und ein aktueller Entwurf von HTTP/2 umgesetzt worden.

Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.

Der Umgang mit und die Verwaltung von verschiedenen Suchmaschinen soll im Firefox vereinfacht werden. Dazu haben die Entwickler die Oberfläche des Suchfeldes leicht angepasst.

Im September 2015 wird das NPAPI endgültig aus dem Code von Chrome entfernt. Ab Anfang nächsten Jahres sollen die darauf aufbauenden Plugins deaktiviert werden.

Neue Strategie bei Mozilla: Yahoo ist die neue Standardsuchmaschine in Firefox. Das gilt aber nicht überall, so dass sich für Firefox-Nutzer in Deutschland nichts ändert.

Der Streit um den Standard-Codec in WebRTC ist beigelegt. Sowohl das freie VP8 als auch H.264, das Patenten und Lizenzkosten unterliegt, müssen standardmäßig genutzt werden können. Die Details sind aber etwas komplizierter.

Der Firefox-Browser ist nicht mehr werbefrei. Mozilla verspricht ein "brandneues Kachelerlebnis". Persönliche Nutzerdaten sollen dabei nicht gesammelt werden.

Dank einiger Optimierungen an der Spidermonkey-Engine sind Javascript-Generatoren im Firefox nun über zwanzigmal so schnell wie vorher. Damit ist der Code wieder gleichauf mit Googles V8.

Ein New Yorker Startup will das mobile Surfen im Netz mit einer Kartenansicht angenehmer machen. Langfristig will Wildcard Browser wie Safari und Chrome vom Smartphone verbannen.

Die Multi-Prozess-Architektur Electrolysis ist in aktuellen Nightly-Builds des Firefox standardmäßig aktiviert. Ob die Veröffentlichung im Februar 2015 gehalten werden kann, ist aber unklar.

Die Polaris-Initiative soll die Privatsphäre von Firefox-Nutzern weiter verbessern. Dafür kooperiert Mozilla mit dem Tor-Projekt und testet Maßnahmen gegen Tracking.

Die Firefox Developer Edition soll ein Browser für die Anforderungen von Webentwicklern sein. Mozilla kombiniert dazu verschiedene Tools zu einem Gesamtprodukt mit neuem Design, das den Aurora-Zweig ersetzt.

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Die Opera-Server rechnen Onlinevideos für den Browser unter iOS kleiner, wodurch die Streams schneller geladen werden. Die Technik erlangte Opera durch eine Übernahme.

Um die Webentwicklung und das Testen mit dem Internet Explorer unter Windows 10 zu vereinfachen, stellt Microsoft den Browser nun über die Azure-Cloud bereit. Zum Zugriff darauf reicht eine kleine Anwendung.

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.

60 statt 30: Youtube ermöglicht nun Videos mit doppelt so vielen Bildern pro Sekunde. Das Quellmaterial muss in HD-Auflösung vorliegen, abgesehen von Firefox und Opera unterstützen alle Browser 60 fps.

Aufbauend auf WebRTC und weiteren Techniken möchte Microsoft Echtzeitkommunikation im Internet Explorer einbauen. Damit könnte Skype in den Browser wandern.

Die aktuelle Version des Editors Emacs enthält einen einfachen Webbrowser. Darüber hinaus ist die Unterstützung für Multi-Monitor-Setups verbessert worden und Emacs-Lisp-Pakete können signiert werden.

iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.

Ein 3D-Modell zum Drucken ist nicht immer einfach zu erstellen. Manchmal liegt es aber direkt vor der Nase. So lässt sich mit Firefox jede Webseite auch dreidimensional drucken.
Von Alexander Merz

Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

Der in den Firefox integrierte WebRTC-Videochat wird mit der aktuellen Beta in Firefox Hello umbenannt. Das Aussehen des Clients ist ebenfalls überarbeitet worden. Für die Technik kooperiert Mozilla mit einer Telefónica-Tochter.

Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

Das von Cisco bereitgestellte OpenH.264-Plugin wird mit der neuen Version Firefox 33 automatisch installiert, was WebRTC dienen soll.

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

Wegen einiger Probleme mit dem Linux-Dateisystemen Ext sollte die Unterstützung dafür im Dateimanager von ChromeOS entfernt werden. Nach sehr großem Protest von Linux-Nutzern suchen die Entwickler nun nach möglichen Lösungen.

Läuft Chromium im Vollbild wie auf ChromeOS oder dem Chromecast, kann für die Hardwarebeschleunigung auf die Fenstersysteme X11 oder Wayland verzichtet werden. Dafür wird die Ozone-Zwischenschicht benötigt, wie ein Intel-Entwickler erklärt.