Browser

Der Pegasus-Exploit wurde offenbar auch für OS X entwickelt. Apple hat die Lücke mit einem aktuellen Patch geschlossen. Die Bedrohung für normale Nutzer dürfte sich aber in Grenzen halten.

Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden.

Google hat das bevorstehende Ende von Chrome-Apps im Browser verkündet. Nutzer werden auf Web-Apps verwiesen. Nur für Chrome OS wird es weiterhin Chrome-Apps geben.

Nach langen Experimenten bringt Mozilla das umstrittene Web-DRM vielleicht schon mit der kommenden Version 49 des Firefox-Browsers auf Linux. Das verwendete Kryptomodul stammt von Google - Netflix läuft damit bereits.

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

Let's Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen.

Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?

Der Firefox-Browser verfügt mit Hello über eine eingebaute WebRTC-Anwendung. Mozilla hat Hello in der Vergangenheit mehrfach überarbeitet und im Code für Version 49 des Browsers komplett entfernt.

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen.

Die Webengine Servo von Mozilla soll das GPU-Backend Webrender künftig standardmäßig einsetzen. Das Team arbeitet zudem an einer besseren Windows-Unterstützung, und Servos Style-System soll in Gecko integriert werden.

Schon mit der kommenden Firefox-Version im August sollen nicht sichtbare Flash-Elemente von dem Browser blockiert werden. Ab 2017 sollen dann alle Flash-Inhalte nur noch nach der expliziten Zustimmung vom Nutzer ausgeführt werden.

Der bisher nur für Qt-Kunden erhältliche Browser steht künftig unter einer freien Lizenz bereit. Der Browser auf Basis von Chromium war Teil der Demo von Qt for Device Creation und folgt dem neuen Lizenzschema.

Der norwegische Browserhersteller Opera wird doch nicht komplett nach China verkauft. Nur ein Teil des Unternehmens soll an ein chinesisches Konsortium gehen. Ein Grund für das Scheitern der geplanten Komplettübernahme ist nicht bekannt.

Update Religion, sexuelle Vorlieben, politische Haltung: Der Browserverlauf sagt viel über den Nutzer. Google will ihn jetzt komplett für Werbezwecke auswerten - und hat schon mal die Datenschutzrichtlinien geändert.

Forscher haben entdeckt, dass der alternative Browser Maxthon sicherheitsrelevante Nutzerdaten an einen Server in Peking sendet. Die Daten ließen sich hervorragend für gezielte Angriffe nutzen. Und sie sind nur schlecht gegen Dritte abgesichert.

Mehr als zwei Jahre nach dem letzten Update steht eine neue Version von Skype für Linux bereit. Die Anwendung läuft mit WebRTC und dem Chrome-Browser, hat aber noch Alpha-Status.

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

Falls Yahoo tatsächlich von einem anderen Unternehmen übernommen wird, könnte Mozilla einen neuen Partner für die Browsersuche im Firefox nutzen und trotzdem mehr als 1 Milliarde US-Dollar von dem Käufer bekommen.

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz.

Der Firefox-Browser soll künftig einen intelligenten Vorwärtsknopf bekommen. Möglich machen soll das ein besseres Verständnis der Nutzeraktivitäten im Browser. Dadurch sollen interessante Seiten im Web vorgeschlagen werden.

Die neue Browser-Engine Servo von Mozilla steht nun offiziell in Nightly-Builds zur Verfügung. Noch fehlen Servo aber einige Funktionen und von der Nutzung sicherheitskritischer Anwendungen wird abgeraten.

Ein Fehler im DRM-Modul des Chrome-Browsers ermöglicht das Herunterladen von Filmen beim Videostreaming, auch wenn diese eigentlich verschlüsselt sind. Das betroffene Modul lässt sich ebenso in Firefox oder Opera nutzen.

Apples neuer Browser Safari 10 wird Nutzer älterer Betriebssysteme nicht im Regen stehen lassen. Apple ermöglicht es, ihn auch unter OS X 10.10 (Yosemite) und OS X 10.11 (El Capitan) zu verwenden. Aktuell gibt es die Vorabversion nur für zahlende Entwickler.

Update Erstmals hat ein Gericht in zweiter Instanz ein Urteil zu Adblockern gefällt. Der Axel-Springer-Verlag konnte einen Teilerfolg verbuchen. Doch das eigentliche Ziel der Klage wurde verfehlt.

Der Erfolg von Let's Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let's Encrypt reagiert empört.

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Zwischen Microsoft und Opera ist ein Streit darum entbrannt, welcher Browser die längere Notebook-Akkulaufzeit schafft. Beide Unternehmen haben eigene Tests veröffentlicht, in denen ihre jeweiligen Browser am längsten durchhalten.

Mit dem geplanten Anniversary Update von Windows 10 soll der Edge-Browser von Microsoft deutlich energieeffizienter sein als bisher. Dazu nutzt das Team Technik, mit der auch Mozilla und Google experimentieren, ebenso wie eine enge Anbindung an Windows.

Das Qt-Team hat sein Webkit-Modul eigentlich ausrangiert und durch die Verwendung von Chromium ersetzt. Die Community arbeitet aber an einem neuen Webkit-Modul, das nun als Vorschau bereitsteht.

Die juristischen Verfahren dauern Medien und Werbewirtschaft zu lange. Nun soll die Politik ein Verbot von Adblockern in die Wege leiten. Dabei gibt es Unterstützung von ganz oben.

In Nightly-Versionen des Firefox-Browsers können Nutzer nun mit kontextabhängigen multiplen Identitäten experimentieren. Der Browser trennt dafür zum Beispiel Cookies und Cache, so dass eine Webseite gleichzeitig mit zwei verschiedenen Accounts genutzt werden kann.

Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung.

Die neue Version des Opera-Browsers erhält einen speziellen Stromsparmodus. Mit diesem Schritt soll sich die Akkulaufzeit eines Notebooks entsprechend verlängern lassen. Aber auch die Hitzeentwicklung innerhalb eines Notebooks wird damit verringert.

Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305.

Die Macher von Vivaldi wollen den Umgang mit dem Browser noch angenehmer machen. Mit der Version 1.2 lässt sich Vivaldi wesentlich umfangreicher als bisher an die Bedürfnisse des Anwender anpassen.

Browser können den Inhalt der Zwischenablage selbstständig verändern. In einem Proof-of-Concept wird gezeigt, wie diese Funktion für Angriffe genutzt werden kann - und Nutzer sich recht einfach schützen können.

Fujitsu Forum Eine Augmented-Reality-Version von Google Chrome befindet sich schon länger in der Entwicklung. Diese soll nun bald abgeschlossen werden. Zudem soll es auch von Firefox und Edge angepasste Browser geben, die dann auf zSpace-Systemen funktionieren.

In der Version 4 wird Googles Safe-Browsing-API responsiv: Auf Smartphones soll sie sich anders verhalten als auf dem Desktop. Damit sollen Ressourcen gespart werden. Auch ein Referenzclient wurde veröffentlicht.

Der Axel-Springer-Verlag hat in seinem juristischen Feldzug gegen Werbeblocker einen neuen Paragrafen ausgepackt. Damit könnte der Betreiber von Adblock Plus, die Eyeo GmbH, ihre Einnahmen in Deutschland verlieren.