Update Eine Browsererweiterung, die Adobe mit dem aktuellen Sicherheitsupdate für Flash und Adobe Reader ausgeliefert hat, bringt selbst eine Sicherheitslücke mit.
Youtube sorgt bei Safari-Nutzern für Ärger, weil neue 4K-Videos in Apples Browser nicht mehr wiedergegeben werden. Eingebettete Videos in dieser Auflösung lassen sich nach wie vor abspielen.
Erste Tests mit einem eigenständigen GPU-Prozess für den Firefox zeigen, dass damit Browserabstürze durch Grafiktreiber oder Adobe Flash teils deutlich reduziert werden können. Bis zum stabilen Einsatz des GPU-Prozesses ist es aber noch ein langer Weg.
Fingerprinting wird noch genauer - mit zusätzlichen Merkmalen soll es möglich sein, Nutzer über mehrere Browser hinweg eindeutig zu identifizieren. Nutzer können dem aber vorbeugen.
Am monatlichen Patchday gab es dieses Mal von Adobe nicht nur Sicherheitsfixes, sondern auch ein ungewollt installiertes Chrome-Plugin. Nutzer reagierten verärgert.
Opera Software hat mit Neon einen speziellen Experimentier-Browser vorgestellt. Damit will der Hersteller neue Bedienkonzepte umsetzen, die bei Bedarf in die reguläre Opera-Version integriert werden. Neon soll den normalen Opera-Browser nicht ersetzen.
Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.
33C3 Die westlichen Staaten haben die Crypto Wars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.
Die regulären Firefox-Releases, die nach dem Prinzip der agilen Software-Entwicklung veröffentlicht werden, werden bald nicht mehr Windows XP und Windows Vista unterstützen. Mozilla kündigt den Wechsel für Alt-Systeme auf die Administrator-freundlichen Releases an.
Entwickler, die an der Umsetzung von Virtual Reality (VR) im Web interessiert sind, können die Funktion mit dem Chrome-Browser auf Android testen. Zunächst klappt das nur mit dem Daydream-View-Headset von Google. Desktop-Unterstützung soll folgen.
In zwei Monaten soll der Flash Player im Chrome-Browser deaktiviert werden - HTML5 ist dann Standard für alle Nutzer. Zwar lässt sich Flash dann noch für einige Seite nutzen, ab Herbst 2017 muss die Flash-Nutzung aber immer durch den Anwender erlaubt werden.
Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.
Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
Experimentelle Builds von Mozillas moderner Web-Engine Servo unterstützen WebVR mit dem HTC Vive. Für eine möglichst flüssige Darstellung setzt das Team auf das GPU-Backend Webrender, das künftig auch im Firefox genutzt werden soll.
Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
Schon in einem Jahr soll der Firefox-Browser nur noch sogenannte Webextensions als Addons benutzen. Alte Addons, die in die Interna des Browsers eingreifen, sind dann nicht mehr erlaubt. Mozilla kann sich so von veralteter Technik wie XUL und XPCOM verabschieden.
Mehr Browserkomfort verspricht Vivaldi 1.5. Der Browser kann Philips-Hue-Lampen ansteuern und die Tab-Verwaltung ist umfangreicher geworden. Außerdem gibt es einen Lesemodus, eine bessere Notizfunktion und kompaktere Updates.
Den Trackingschutz für iOS von Mozilla gibt es künftig nicht mehr nur für den Safari-Browser, sondern auch als eigenständigen Browser, der Firefox Focus heißt. Die Privatsphäre der Nutzer soll damit weitgehend geschützt werden.
Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.
Dank Veränderungen am Addon-SDK startet die aktuelle Version 50 des Firefox-Browsers schneller, auch ohne installierte Addons. Zudem enthält der Browser Emojis für Systeme, die dafür keine nativen Fonts haben und die Suche ist ein bisschen intelligenter geworden.
Aktuelle Nightly-Versionen des Firefox können langsame Netzwerk-Verbindungen simulieren, die weltweit im Mobilfunk üblich sind. Das soll beim Erstellen einer Seite helfen. Neu ist die Idee einer Drossel für Entwickler aber nicht.
Browser sind sein Leben - Jon S. von Tetzchner war erst für den Opera-Browser verantwortlich und hat danach mit Vivaldi einen neuen erschaffen, der demnächst um einen vollwertigen E-Mail-Client ergänzt werden soll. Wir haben mit dem Vivaldi-Chef über seine weiteren Pläne gesprochen.
Die Browserhersteller ziehen Konsequenzen. Vorerst lässt sich die Erweiterung Web of Trust nicht mehr über die offiziellen Angebote herunterladen. Die Addon-Entwickler verstehen die Aufregung immer noch nicht.
Alle Suchwörter, alle Webseiten - der Browser-Verlauf eines ganzen Monats steht zum Verkauf. Unser Autor erlebte, wie das ist, wenn die eigenen Daten zur Ware werden.
Die CDU-Fraktionsvize Nadine Schön fordert eine Abkehr von der Datensparsamkeit. Das dürften manche Politikerkollegen nach der Ausspähung durch ihre Browser-Addons anders sehen.
Eine Malware-Kampagne, die sich gegen Apple-Nutzer richtet, bietet gefälschte Versionen von Googles Chrome-Browser. Dabei nutzten die Betrüger ausgerechnet Googles Adword-Anzeigen, um Opfer hereinzulegen.
Update Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.
In einer koordinierten Aktion starten die großen Browserhersteller die Vorschauphase für Webassembly. Das Design des sogenannten Bytecodes fürs Web ist damit so gut wie abgeschlossen, weshalb das Projekt schon im kommenden Jahr Javascript in Teilen ablösen könnte.
Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.
Schon in einem Jahr sollen erste Arbeiten einer neuen Webengine im Firefox-Browser bereitstehen. Dazu will Hersteller Mozilla große Teile der in Rust geschriebenen Engine Servo im Firefox unterbringen, was die Leistung des Browsers deutlich steigern soll.
Der Microsoft Update Catalog hat keine künstliche Zugangsbeschränkung mehr. Microsoft hat die ActiveX-Voraussetzung aus dem alten Werkzeug für Administratoren entfernt.
Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.
Mozillas Firefox-Browser wird keine TLS-Zertifikate der beiden skandalträchtigen Certificate Authorities mehr akzeptieren. Wie dies genau umgesetzt wird, hat die Stiftung nun erläutert.
Update Ein weiterer großer Zeitungsverlag führt eine Adblocker-Sperre ein. Allerdings lässt Sueddeutsche.de den Lesern eine Möglichkeit, trotz Werbeblocker die Artikel kostenlos zu lesen.
Etwa ein Jahr nach dem Neustart von Node.js läuft das Projekt zumindest aus Sicht der Nutzer wieder rund. Doch die Entwickler haben noch einige Probleme zu lösen. Welche das sind und wie das geschehen soll, erklärt Release-Manager Myles Borins im Gespräch mit Golem.de.
Bisher hat Microsoft seinen Edge-Browser nur dann aktualisiert, wenn auch ein Windows-Update verteilt wurde. Diese Frequenz will der Hersteller jetzt durch Updates über den Windows Store erhöhen.
Das OLG Köln hat das bezahlte Whitelisting durch Adblock-Plus-Anbieter Eyeo untersagt. Nun will der Axel-Springer-Verlag eine komplette Freischaltung seiner Werbung durch den Adblocker durchsetzen.
Bund und Länder wollen ein gesetzliches Verbot von Adblockern prüfen. Doch das Selbstbestimmungsrecht der Nutzer und die Wettbewerbsfreiheit dürften solchen Plänen entgegenstehen.
Die NPAPI soll verschwinden, daher plant Mozilla Chrome-Plugins für den Firefox-Browser: Durch das Pepper-API sollen PDFium für Dokumente und Pepper Flash für Flash-Inhalte integriert werden.
Um jederzeit nach einem Absturz die alten Tabs im Browser öffnen zu können, muss der Browser regelmäßig einen Status abspeichern. Doch gespeichert werden unter Umständen pro Tag mehrere Gigabyte. Das hängt aber von den besuchten Seiten ab und wird allenfalls für kleine SSDs unangenehm.
Um Infektionen durch Webseiten einzudämmen, soll Microsofts Edge-Browser künftig in einer eigenen virtuellen Umgebung ausgeführt werden können. Die Funktion wird aber nur Geschäftsnutzern zur Verfügung stehen.
Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.
Dank der Webspeech-Synthese-API kann die aktuelle Version 49 von Firefox Texte vorlesen, was die Leseansicht unterstützt. Zudem sind die Videodarstellung und der Umgang mit HTTPS-Logins verbessert worden. Hello ist nicht mehr Teil des Browsers.
Sicherheitsforscher haben Lücken in der Software von Teslas Spitzenmodell gefunden, die unter bestimmten Bedingungen die Übernahme zahlreicher Funktionen ermöglichen. Einige der Angriffe sind durchaus sicherheitsrelevant - doch Tesla hält einen Exploit für unwahrscheinlich.
Um die Entwicklerwerkzeuge des Firefox aufzuräumen, hat ein Team von Mozilla den Debugger von Grund auf in Webtechniken neu erstellt. Unterstützt werden zudem Chrome und NPM.
Update Eine neue Plattform soll die schnelle Einbindung von "unaufdringlicher Werbung" erlauben. Der Werbeblocker Adblock Plus könnte damit das Verbot des bezahlten Whitelistings umgehen.
Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen.
