Browser

In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.

Die Aussage wirkt ungewöhnlich, aber Microsoft bestätigt, dass der Edge-Browser zunächst nur für Windows 10 entwickelt wird. Zur Unterstützung weiterer Versionen und Plattformen äußert sich das Unternehmen jedoch eher vage.

Build 2015 Mit dem aktuellen Build 10074 von Windows 10 hat Microsoft die Unterstützung diverser Spiele-APIs verbessert. Dazu gehört die Fähigkeit, in Microsoft Edge den Xbox-Controller zu nutzen. Mit Cortana kann der Anwender künftig in Spielen ein bisschen schummeln.

Build 2015 Der neue Browser für Windows 10 heißt Edge und ist nach seiner HTML-Rendering-Engine benannt. Der zuvor als Project Spartan bezeichnete Browser unterstützt Chrome- und Firefox-Erweiterungen, zudem ist der Sprachassistent Cortana integriert.

Die aktuelle Vorschau auf den Vivaldi-Browser bietet einen deutlich verbesserten Umgang mit Tabs. Unter Windows können automatisch Updates installiert werden, dazu gibt es viele neue Details.

Länger als geplant wird Google seinen Chrome-Browser für das veraltete Windows XP anbieten. Das soll Anwendern so viel Sicherheit wie möglich geben.

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

Ein Berufungsgericht hat einer Nutzerklage gegen Google recht gegeben. Trotz Voreinstellungen in Safari war es dem Unternehmen gelungen, Benutzern ein Cookie unterzujubeln. Gegen diese Verletzung ihrer Privatsphäre klagten drei Nutzer in Großbritannien.

Microsoft hat mit Build 10049 eine neue Vorabversion von Windows 10 veröffentlicht, in der erstmals der Browser Projekt Spartan enthalten ist. Einige der neuen Funktionen wie das Beschriften von Webseiten oder der Lesemodus können bereits ausprobiert werden.

Ohne High-End-System keine flüssige Darstellung: Youtube bietet Videomaterial in Ultra-HD, also 3.840 x 2.160 Pixeln, und mit 60 Bildern pro Sekunde an. Das klappt noch nicht mit allen Browsern.

Google will Dart für das gesamte Web bereitstellen. Dazu sollen der Compiler zu Javascript und die Integration der beiden Sprachen vorangetrieben werden. Native Unterstützung im Chrome-Browser durch eine virtuelle Maschine soll es nicht geben.

Microsoft will die Rendering-Engine des Internet Explorer 11 nun doch nicht in den neuen Browser Spartan integrieren. Das degradiert den IE 11 endgültig zum Intranetbrowser und befreit den neuen Browser von unnötigem Ballast.

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Microsoft hat den Internet Explorer im Jahr 1995 auf den Markt gebracht. Nach 20 Jahren soll nun Schluss sein mit der Marke, die mit den Jahren viel Schaden nahm. Ganz verschwinden kann der IE jedoch nicht.

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

Im Chromium-Projekt stehen Schaltpläne und Firmware-Quellcode von HDMI- und Display-Port-Adaptern für USB-C bereit. Ein Vergleich von Apple und Google zeigt dabei deutliche Unterschiede zum Adapter-Konzept für ihre neuen Laptops.

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Update Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

Die Macher von Vivaldi haben eine zweite Technical Preview des Browsers veröffentlicht. Damit werden verschiedene neue Funktionen eingefügt und einige Fehler beseitigt. Vivaldi-Nutzer können abstimmen, welche Funktionen vorrangig eingebaut werden sollen.

Der Chrome-Browser wird für Android 4.0 nur noch wenige Wochen mit Updates versorgt. Nach Version 42 wird der Support beendet. Der steigende Wartungsaufwand für das dreieinhalb Jahre alte Android sei nicht mehr gerechtfertigt, sagt Google.

Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.

Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen.

Zum Start war der Webclient von Whatsapp nur unter Chrome verfügbar. Jetzt läuft die Browserversion auch unter Firefox und Opera. iOS-Nutzer bleiben weiterhin außen vor.

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.

In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

Der bisherige Firefox-Chef verlässt Mozilla aus privaten Gründen. Der Browser-Hersteller nutzt die Gelegenheit, die Sparte für Firefox-Produkte mit den Cloud-Dienstleistungen zusammenzulegen.

Um Javascript zu beschleunigen, soll in Windows 10 die Javascript-Engine Chakra asm.js unterstützen. Davon erhofft sich das Team deutliche Steigerungen der Geschwindigkeit. Hilfe bekommen die Microsoft-Programmierer von Mozilla.

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Shumway ist ein experimenteller Flash-Player, der in Javascript geschrieben ist. In aktuellen Versionen von Firefox-Nightly ist der Player nun auf Amazon.com aktiviert. Unter Linux machen die Codecs aber noch Probleme.

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

Update Wer von seinem Android-Gerät mit dem Firefox-Browser die Internetseite von Googles Play Store aufrufen will, hat seit einigen Stunden kein Glück mehr: Mit Chrome und anderen Browsern ist die Seite weiterhin sichtbar, Firefox hingegen wird ausgesperrt.

Der Matchstick sollte eine offene Alternative zu Geräten wie dem Chromecast sein. Das Projekt verzögert sich aber enorm, auch weil DRM umgesetzt werden soll. Für einige Kunden ist das Betrug.

HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.