Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.
Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen.
Zum Start war der Webclient von Whatsapp nur unter Chrome verfügbar. Jetzt läuft die Browserversion auch unter Firefox und Opera. iOS-Nutzer bleiben weiterhin außen vor.
Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.
In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.
In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.
Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.
Der bisherige Firefox-Chef verlässt Mozilla aus privaten Gründen. Der Browser-Hersteller nutzt die Gelegenheit, die Sparte für Firefox-Produkte mit den Cloud-Dienstleistungen zusammenzulegen.
Um Javascript zu beschleunigen, soll in Windows 10 die Javascript-Engine Chakra asm.js unterstützen. Davon erhofft sich das Team deutliche Steigerungen der Geschwindigkeit. Hilfe bekommen die Microsoft-Programmierer von Mozilla.
Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.
Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.
Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.
Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.
Shumway ist ein experimenteller Flash-Player, der in Javascript geschrieben ist. In aktuellen Versionen von Firefox-Nightly ist der Player nun auf Amazon.com aktiviert. Unter Linux machen die Codecs aber noch Probleme.
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
Update Wer von seinem Android-Gerät mit dem Firefox-Browser die Internetseite von Googles Play Store aufrufen will, hat seit einigen Stunden kein Glück mehr: Mit Chrome und anderen Browsern ist die Seite weiterhin sichtbar, Firefox hingegen wird ausgesperrt.
Der Matchstick sollte eine offene Alternative zu Geräten wie dem Chromecast sein. Das Projekt verzögert sich aber enorm, auch weil DRM umgesetzt werden soll. Für einige Kunden ist das Betrug.
HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.
Der neue Browser Vivaldi soll vor allem langjährige Opera-Fans begeistern: Obwohl er die gleiche Engine benutzt wie die neuen Opera-Versionen, bringt er viele der alten Funktionen aus Opera 12 zurück.
Fosdem15 Noch könne die Servo-Engine nicht viel, aber als Wikipedia-Browser sei sie gut genug, sagt ein Mozilla-Entwickler auf der Fosdem. Dabei wird klar, dass zur vollen Web-Unterstützung noch einiges fehlt.
Microsoft selbst gibt Tipps, wie man den neuen Browser Spartan schon im aktuellen Build von Windows 10 ausprobieren kann. Er kann sich auch als Googles Chrome ausgeben und ist in ersten Tests viel schneller als der Internet Explorer 11.
Bei Windows 10 verfolgt Microsoft mit seinen Browsertechniken eine Doppelstrategie: Zwei unterschiedliche Browser sollen in einem System etabliert werden. Vor allem eine Gruppe soll mit dem Internet Explorer zufriedengestellt werden, der neben Spartan verbleibt.
Wenig subtil versucht Google zu erreichen, dass Firefox-Nutzer in den USA ihre Standardsuche ändern. Denn seit Anfang Dezember wird diese in Mozillas Browser durch Yahoo gestellt, was sich bereits im Suchvolumen zeigen soll.
Aktuelle Nightly-Versionen des Firefox enthalten Unterstützung für das VR-Headset Oculus Rift. Bisher war ein separater Browser nötig, noch haben die Entwickler aber Integrationsprobleme.
HTC hat seinen angepassten AOSP-Browser in den Play Store eingestellt. Damit lässt sich der Browser abseits von Firmware-Updates aktualisieren. Das erste Update hat viele HTC-Kunden aber erst einmal verärgert.
Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.
Der aktuelle Firefox 35 von Mozilla bringt kleine Verbesserungen an dem Hello-Videochat, implementiert Public-Key-Pinning sowie einige neue HTML5- und Javascript-Funktionen.
Mit neuen Debugging-Funkionen ermöglichen Chromebooks unter anderem den Boot eines anderen Systems über USB. Zudem können Entwickler tiefer in das System von Google eingreifen, was aber auch Nachteile bei der Sicherheit zur Folge hat.
Es gibt neue Details zu Microsofts nächstem Browser. Der unter dem Codenamen Spartan entwickelte Browser wird drastisch überarbeitet - Microsoft hat sich viel vorgenommen.
Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.
Chrome für Linux kompiliert Google mit LLVMs Clang statt mit GCC. In einem Blogeintrag begründet das Unternehmen diese Wahl mit einer leicht nachvollziehbaren Erklärung.
CES 2015 Zwei große Hersteller von Monitoren und Fernsehgeräten wollen künftig die freie Streaming-Technik des Matchstick verwenden. Damit lassen sich plattformübergreifende Lösungen als Alternative zu Chromecast oder Miracast umsetzen.
In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.
31C3 Wer gerne mit der Tastatur seinen Browser bedient, hat mit den mehr und mehr simplifizierten modernen Browsern vielleicht seine Probleme. Mit dem Vim-artigen und plattformunabhängigen Qutebrowser soll das Problem beseitigt werden.
Spartan statt IE12: Microsoft plant für Windows 10 einen neuen Internet Explorer mit dem Codenamen Spartan. Dieser soll auf der überarbeiteten Trident-HTML-Engine basieren, die effizienter arbeitet als bisher, und Erweiterungen unterstützen.
Die Auflagen der EU-Kommission zur Anzeige alternativer Browser statt dem Internet Explorer in Windows sind ausgelaufen. Microsoft hat die Anzeige deshalb wieder abgeschafft.
Opera hat seine beiden iOS-Browser Coast und Mini mit neuen Funktionen versehen, die das Surfen bei langsamer Netzwerkverbindung beschleunigen und Apples Handoff-Funktion unterstützen.
Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.
Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.
Noch nutzt Firefox für sein Desktop-UI XUL. Das Experiment eines Mozilla-Entwicklers zeigt, dass dafür aber auch HTML und Webtechniken genutzt werden könnten. Das würde die Lücke zum Firefox-OS-Browser schließen.
Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.
In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.
Update Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.
Der Code zu einem Prototyp der Firefox-Version für iOS ist nun öffentlich. Mehrere Mozilla-Hacker implementieren seit Wochen die Ideen dazu, offiziell ist aber noch nichts.
Der Opera-Browser auf Chromium-Basis steht nun auch stabil für Linux bereit. Zudem dürfen Distributionen die Binärdateien neu packen und selbst weiterreichen. Die Funktionen der Browser sind unter Windows, Mac OS X und Linux die gleichen.
Der Mozilla-Browser Firefox könnte nun doch noch für iOS erstellt werden, wie Mitarbeiter bestätigen. Bisher ist dies aus technischen Gründen abgelehnt worden, doch auch Google unterliegt den Beschränkungen von Apple für Chrome und nimmt diese hin.
Die aktuelle Firefox-Version bietet länderspezifische Veränderungen bei der Suche sowie einen eigenen WebRTC-Client namens Hello. Zudem ist SSLv3 abgeschaltet und ein aktueller Entwurf von HTTP/2 umgesetzt worden.
Update Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.
Der Umgang mit und die Verwaltung von verschiedenen Suchmaschinen soll im Firefox vereinfacht werden. Dazu haben die Entwickler die Oberfläche des Suchfeldes leicht angepasst.
