Google hat in Chrome eine "echte Zeroday-Chain", also eine bislang unbekannte Sicherheitslücke gefunden. Nutzer des Browsers und seiner Derivate sollten schnellstmöglich ein Update aufspielen.
Firefox-Hersteller Mozilla will stärker mit journalistischen Verlagen zusammenarbeiten und Werbung, die Nutzer trackt, weitgehend eindämmen. Dazu kollaboriert das Unternehmen nun auch mit der Flatrate-News-App Scroll.
Die Firma Dark Matter aus den Vereinigten Arabischen Emiraten betreibt eine TLS-Zertifizierungsstelle. Laut einem Reuters-Bericht ist Dark Matter daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen.
Der Anti-Tracking-Schutz in Mozillas Browser Firefox soll noch stärker ausgebaut werden. Aktuellen Plänen zufolge soll die Verfolgung von Nutzern durch Drittanbieter schon im kommenden Sommer standardmäßig blockiert werden.
Für seinen Edge-Browser pflegt Microsoft eine Whitelist für Flash-Inhalte. Diese enthielt obskure Domains und war anfällig für Fehler. Nach einem Update verbleibt nur noch Facebook auf der Whitelist.
Im Frühjahr 1989 entstand am Cern bei Genf das World Wide Web - zum 30. Geburtstag hat die Forschungseinrichtung Tim Berners-Lees Webbrowser WorldWideWeb wiederbelebt. Im Browser können Nutzer das WWW wie im Jahr 1990 erleben.
Die Windows-Timeline hat sich bisher größtenteils auf Microsoft-Dienste beschränkt. Auf Anraten der Windows-Community bringt das Unternehmen die Synchronisation als Erweiterung für Googles Browser Chrome, der momentan als marktführend gilt. Weitere Software soll folgen.
Nach Googles Chrome und Apples Safari arbeitet nun auch Browserhersteller Mozilla daran, im Firefox einen Bild-in-Bild-Modus für Videos umzusetzen. Zunächst soll die Funktion aber Nutzern überlassen werden und nicht der Webseite.
Der Browserhersteller Mozilla will Fehler in seiner Software schon entdecken, bevor der Code dafür in die Quellen eingepflegt wird. Genutzt wird dazu ein System auf Basis von Machine-Learning, das von Spielehersteller Ubisoft stammt.
Mit Clusterfuzz sucht Google automatisiert nach Fehlern im Chromium-Code oder in anderen Open-Source-Programmen. Die Software läuft dafür in der Google-Cloud und steht jetzt selbst als Open-Source bereit. Theoretisch könnte sie damit auf andere Cloud-APIs portiert werden.
Browserhersteller Mozilla will die Multiprozessarchitektur im Firefox so strikt umsetzen wie im Chrome-Browser und eine starke Seitenisolierung liefern. Künftig soll jeder Iframe seinen eigenen Prozess bekommen.
Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern.
Das Electron-Projekt hat erstmals einen Release-Kalender veröffentlicht, um mehr Planungssicherheit für künftige Versionen zu schaffen. Das Projekt will sich noch stärker an den Veröffentlichungen von Chromium orientieren.
Firefox 65 macht momentan Probleme auf Windows-Systemen in Verbindung mit einigen Antivirenprogrammen. Der Fehler: Keine Webseite kann mehr angesteuert werden. Stattdessen wird ein Fehler ausgegeben - der Grund, warum der Hersteller die Verteilung des Updates auf Windows erst einmal stoppt.
Microsoft wird auch den Support für den Internet Explorer 10 einstellen. Firmen wird geraten, zum IE 11 und dessen Enterprise Mode zu wechseln. Für Endanwender hat die Abkündigung von Patches wenig Auswirkungen, sie können einfacher den Browser wechseln.
Mit der aktuellen Version 72 von Chrome beginnt Google den Abschied von TLS 1.0, 1.1 und FTP. HPKP wird komplett entfernt. Die Entwickler haben außerdem die Web-Authentication ausgebaut, WebRTC um eine Screen-Capture-Funktion erweitert und führen ein neues User-Activation-API ein.
Für die aktuelle Version 65 des Firefox-Browsers hat Mozilla die Ansicht der Einstellungen aufgeräumt, was die Sprachauswahl und den Tracker-Blocker vereinfacht. Außerdem unterstützt der Firefox nun das Bildformat WebP, mit AV1 können erste übergreifende Experimente durchgeführt werden.
Wer Edge als mobilen Browser verwendet, wird seit dem letzten Update vor Webseiten gewarnt, die durch Falschmeldungen aufgefallen sind. Kontrolliert werden die Webseiten über das Newsguard-Projekt, das Microsoft schon länger unterstützt.
Chrome diskutiert neue Schnittstellen für Erweiterungen. Nach dem aktuellen Entwurf könnten Werbeblocker wie Ublock Origin nicht mehr funktionieren, warnt deren Entwickler.
Google möchte die Hardwarebeschleunigung für Videos in Chrome unter Linux nicht unterstützen. Die Linux-Distributionen Fedora und Ubuntu pflegen die Patches nun einfach selbst und liefern Chromium-Builds damit aus.
In der kommenden Version 9 von Firefox Klar alias Focus will Mozilla offenbar auch explizit Werbeblocker testen. Bisher wird in dem Browser nur Tracking blockiert, die wenige Werbung ohne Tracker sollte aber eigentlich funktionieren.
Nach nur rund drei Jahren stellt Mozilla das Test-Pilot-Projekt für seinen Firefox-Browser ein. Der Hersteller hatte damit neue Funktionen getestet. Das Ende der Tests sei das allerdings nicht.
Die Entwickler von Mozilla wollen das Flash-Plugin in ihrem Firefox-Browser ab kommenden September deaktivieren. Nutzer sollen dann nicht mehr auf Flash-Inhalten auf Webseiten hingewiesen werden.
ChromeOS-Nutzer können seit vergangenem Jahr typische Linux-Anwendungen in dem System von Google verwenden. Diese Crostini genannte Technik öffnet Google nun offenbar mit Einschränkungen auf die Verwendung anderer Linux-Distributionen.
Wer ein Notebook mit Snapdragon-Chip und Windows 10 on ARM besitzt oder zu kaufen plant, kann mittlerweile Firefox als nativen ARM64-Browser nutzen. Der ist deutlich flotter als die emulierte x86-Version.
Offenbar wegen dauerhaft schlechter Qualität haben sich die Chrome-Entwickler dazu entschieden, den freien Nvidia-Treiber für Linux, Nouveau, über eine Blacklist zu blockieren. Die vorgeschlagenen Lösungen scheinen unterdessen wenig praktikabel.
35C3 Die Standardisierung von Verschlüsselungsverfahren, die Sicherheit vor Quantencomputern bieten, ist nicht einfach. Noch sind viel zu viele Vorschläge im Rennen.
Im Jahr 2019 soll das Team der Vollzeit-Entwickler für Thunderbird auf 14 Mitarbeiter steigen. Damit sollen die UI und die Leistung des E-Mail-Clients verbessert werden. Die Integration in die verschiedenen Betriebssysteme und Dienste wie GMail soll ebenso besser werden.
Die aktuelle Version von Mozillas Trackingschutz-Browser Firefox Klar bietet Nutzern granulare Einstellungen für Cookies zur Nutzerverfolgung. Zudem warnt der Browser vor dem Besuch möglicherweise betrügerischer Webseiten.
Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.
Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.
Mozilla hat Firefox 64 veröffentlicht. Verbesserungen gibt es unter anderem beim gleichzeitigen Handling vieler Tabs und beim Empfehlen von Erweiterungen, Letzteres vorerst aber nur in den USA. Außerdem wurde die RSS-Funktion "Live Bookmarks" entfernt.
Microsoft will seinen Browser Edge generalüberholen und mit Chromium als Basis neu entwickeln. EdgeHTML als Microsofts proprietärer HTML-Renderer wird damit abgelöst.
In Edge sieht Microsoft keine Zukunft mehr. Zumindest die Rendering Engine wird es bald nicht mehr geben. Denn Microsoft soll an einem neuen Browser auf Chromium-Basis arbeiten.
Die Mozilla Foundation und ihre Unternehmen haben ihren Jahresbericht für das Jahr 2017 vorgelegt. Der Browserhersteller hat demnach seinen Umsatz leicht gesteigert. Der teure Kauf des Pocket-Dienstes trägt dazu aber nur minimal bei.
Mit dem Open-Source-Projekt Firecracker legt Amazon die Grundlage für seinen Serverless-Dienst Lambda offen sowie für Fargate, den Container-Dienst ohne Infrastruktur. Firecracker ist in Rust geschrieben, bietet minimale VMs für Container samt Hypervisor und basiert auf Code von Google.
Mit einem Fonds über 200.000 US-Dollar will das Chrome-Team von Google die Entwicklung von Javascript-Frameworks sponsern. Der Fokus soll dabei auf einer verbesserten Leistung der Frameworks liegen.
Tim Cook sieht Apples milliardenschweres Abkommen mit Google in puncto Datenschutz nicht besonders kritisch. Es macht die Suchmaschine zum voreingestellten Dienst in Apples Produkten. Schließlich habe Apple Gegenmaßnahmen gegen Tracking unternommen.
Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.
Google hat mit Squoosh ein kostenloses Werkzeug entwickelt, mit dem die Wirkung unterschiedlicher Kompressionsalgorithmen und -stufen auf Bildern im Browser begutachtet werden kann.
Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.
Sky Go bekommt eine eigene Anwendung für Windows und MacOS: Das klingt nett, parallel wird allerdings die Browser-Version von Sky Go abgeschaltet, mit der sich der Dienst unter anderem auf einigen Streaming-Sticks verwenden ließ.
Der von Mozilla seit Jahren in Firefox genutzte Trackingschutz ist in der aktuellen Version 63 für Nutzer noch einfacher konfigurierbar als bisher. Der Browser bringt außerdem Leistungssteigerungen und Designverbesserung für Windows und macOS.
Interne Dokumente sollen Aufschluss über das künftige Finanzierungsmodell für die Google-Apps geben: Demnach will Google von den Herstellern je nach Region und Pixeldichte bis zu 40 US-Dollar pro Android-Gerät verlangen. Wer Chrome und die Google-Suche installiert, soll Ermäßigungen bekommen.
Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.
In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.
Der Plan zum Entfernen der RSS-Unterstützung in Firefox wird konkreter. Der zuständige Mozilla-Entwickler beschreibt nun den geplanten Übergang für Nutzer und wiederholt erneut die Argumente für das Support-Ende der freien Webtechnik.
Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.
