Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.
Microsoft hat den Internet Explorer im Jahr 1995 auf den Markt gebracht. Nach 20 Jahren soll nun Schluss sein mit der Marke, die mit den Jahren viel Schaden nahm. Ganz verschwinden kann der IE jedoch nicht.
Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.
Im Chromium-Projekt stehen Schaltpläne und Firmware-Quellcode von HDMI- und Display-Port-Adaptern für USB-C bereit. Ein Vergleich von Apple und Google zeigt dabei deutliche Unterschiede zum Adapter-Konzept für ihre neuen Laptops.
Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.
Update Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.
TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.
Die Macher von Vivaldi haben eine zweite Technical Preview des Browsers veröffentlicht. Damit werden verschiedene neue Funktionen eingefügt und einige Fehler beseitigt. Vivaldi-Nutzer können abstimmen, welche Funktionen vorrangig eingebaut werden sollen.
Der Chrome-Browser wird für Android 4.0 nur noch wenige Wochen mit Updates versorgt. Nach Version 42 wird der Support beendet. Der steigende Wartungsaufwand für das dreieinhalb Jahre alte Android sei nicht mehr gerechtfertigt, sagt Google.
Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.
Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen.
Zum Start war der Webclient von Whatsapp nur unter Chrome verfügbar. Jetzt läuft die Browserversion auch unter Firefox und Opera. iOS-Nutzer bleiben weiterhin außen vor.
Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.
In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.
In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.
Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.
Der bisherige Firefox-Chef verlässt Mozilla aus privaten Gründen. Der Browser-Hersteller nutzt die Gelegenheit, die Sparte für Firefox-Produkte mit den Cloud-Dienstleistungen zusammenzulegen.
Um Javascript zu beschleunigen, soll in Windows 10 die Javascript-Engine Chakra asm.js unterstützen. Davon erhofft sich das Team deutliche Steigerungen der Geschwindigkeit. Hilfe bekommen die Microsoft-Programmierer von Mozilla.
Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.
Update Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.
Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.
Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.
Shumway ist ein experimenteller Flash-Player, der in Javascript geschrieben ist. In aktuellen Versionen von Firefox-Nightly ist der Player nun auf Amazon.com aktiviert. Unter Linux machen die Codecs aber noch Probleme.
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
Update Wer von seinem Android-Gerät mit dem Firefox-Browser die Internetseite von Googles Play Store aufrufen will, hat seit einigen Stunden kein Glück mehr: Mit Chrome und anderen Browsern ist die Seite weiterhin sichtbar, Firefox hingegen wird ausgesperrt.
Der Matchstick sollte eine offene Alternative zu Geräten wie dem Chromecast sein. Das Projekt verzögert sich aber enorm, auch weil DRM umgesetzt werden soll. Für einige Kunden ist das Betrug.
HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.
Der neue Browser Vivaldi soll vor allem langjährige Opera-Fans begeistern: Obwohl er die gleiche Engine benutzt wie die neuen Opera-Versionen, bringt er viele der alten Funktionen aus Opera 12 zurück.
Fosdem15 Noch könne die Servo-Engine nicht viel, aber als Wikipedia-Browser sei sie gut genug, sagt ein Mozilla-Entwickler auf der Fosdem. Dabei wird klar, dass zur vollen Web-Unterstützung noch einiges fehlt.
Microsoft selbst gibt Tipps, wie man den neuen Browser Spartan schon im aktuellen Build von Windows 10 ausprobieren kann. Er kann sich auch als Googles Chrome ausgeben und ist in ersten Tests viel schneller als der Internet Explorer 11.
Bei Windows 10 verfolgt Microsoft mit seinen Browsertechniken eine Doppelstrategie: Zwei unterschiedliche Browser sollen in einem System etabliert werden. Vor allem eine Gruppe soll mit dem Internet Explorer zufriedengestellt werden, der neben Spartan verbleibt.
Wenig subtil versucht Google zu erreichen, dass Firefox-Nutzer in den USA ihre Standardsuche ändern. Denn seit Anfang Dezember wird diese in Mozillas Browser durch Yahoo gestellt, was sich bereits im Suchvolumen zeigen soll.
Aktuelle Nightly-Versionen des Firefox enthalten Unterstützung für das VR-Headset Oculus Rift. Bisher war ein separater Browser nötig, noch haben die Entwickler aber Integrationsprobleme.
HTC hat seinen angepassten AOSP-Browser in den Play Store eingestellt. Damit lässt sich der Browser abseits von Firmware-Updates aktualisieren. Das erste Update hat viele HTC-Kunden aber erst einmal verärgert.
Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.
Der aktuelle Firefox 35 von Mozilla bringt kleine Verbesserungen an dem Hello-Videochat, implementiert Public-Key-Pinning sowie einige neue HTML5- und Javascript-Funktionen.
Mit neuen Debugging-Funkionen ermöglichen Chromebooks unter anderem den Boot eines anderen Systems über USB. Zudem können Entwickler tiefer in das System von Google eingreifen, was aber auch Nachteile bei der Sicherheit zur Folge hat.
Es gibt neue Details zu Microsofts nächstem Browser. Der unter dem Codenamen Spartan entwickelte Browser wird drastisch überarbeitet - Microsoft hat sich viel vorgenommen.
Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.
Chrome für Linux kompiliert Google mit LLVMs Clang statt mit GCC. In einem Blogeintrag begründet das Unternehmen diese Wahl mit einer leicht nachvollziehbaren Erklärung.
CES 2015 Zwei große Hersteller von Monitoren und Fernsehgeräten wollen künftig die freie Streaming-Technik des Matchstick verwenden. Damit lassen sich plattformübergreifende Lösungen als Alternative zu Chromecast oder Miracast umsetzen.
In wenigen Wochen könnte HTTP/2 offiziell standardisiert werden. Die zuständige Arbeitsgruppe hat die Entscheidung an das IETF-Leitungsgremium übergeben, noch sind aber Kommentare zugelassen. Zuletzt sind die Details zur Verschlüsselung erweitert worden.
31C3 Wer gerne mit der Tastatur seinen Browser bedient, hat mit den mehr und mehr simplifizierten modernen Browsern vielleicht seine Probleme. Mit dem Vim-artigen und plattformunabhängigen Qutebrowser soll das Problem beseitigt werden.
Spartan statt IE12: Microsoft plant für Windows 10 einen neuen Internet Explorer mit dem Codenamen Spartan. Dieser soll auf der überarbeiteten Trident-HTML-Engine basieren, die effizienter arbeitet als bisher, und Erweiterungen unterstützen.
Die Auflagen der EU-Kommission zur Anzeige alternativer Browser statt dem Internet Explorer in Windows sind ausgelaufen. Microsoft hat die Anzeige deshalb wieder abgeschafft.
Opera hat seine beiden iOS-Browser Coast und Mini mit neuen Funktionen versehen, die das Surfen bei langsamer Netzwerkverbindung beschleunigen und Apples Handoff-Funktion unterstützen.
Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.
Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.
Noch nutzt Firefox für sein Desktop-UI XUL. Das Experiment eines Mozilla-Entwicklers zeigt, dass dafür aber auch HTML und Webtechniken genutzt werden könnten. Das würde die Lücke zum Firefox-OS-Browser schließen.
