Aktuelle Beiträge zum Code von Chrome OS enthalten Hinweise auf die Unterstützung von Linux-VMs. Gedacht ist das wohl für die Web- und Android-Entwicklung. Inwiefern übliche Linux-Distros mit ihren Anwendungen damit auf Chromebooks laufen, ist aber noch unklar.

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Die Integration von Pocket in Firefox will Hersteller Mozilla nutzen, um wieder mit Werbeanzeigen zu experimentieren. Das führt alte Ideen von Pocket und Mozilla eigentlich nur fort. Ob das Konzept aber diesmal überzeugt, bleibt abzuwarten.

Mozilla will die Nutzung von Zwei-Faktor-Authentifizierung erhöhen und aktiviert in Firefox 60 die Webauthentication-API standardmäßig. Noch gebe es allerdings keine fertigen Bibliotheken, die Entwickler nur einbinden müssten.

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Wer Windows-Apps mit Electron anbietet, sollte das Update auf die aktuellste Version des Frameworks installieren. Sonst kann aus der Ferne Schadcode ausgeführt werden. Betroffen sind Windows-Apps, die als Protokoll-Handler eingetragen sind.

Für die aktuelle Version 58 von Firefox hat Hersteller Mozilla weitere Grundlagen verbessert, um den Browser zu beschleunigen. Außerdem ändert das Team die Profilstruktur und weist auf Probleme mit altem Intel-Mikrocode hin.

Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.

Der Build 17063 bringt viele Neuerungen für Windows 10. Insider können zum ersten Mal Timeline testen, die vergangene Sitzungen abspeichert und geräteübergreifend abrufbar macht. Cortana soll dabei helfen können, während Microsoft Edge das Fluent Design erhält.

München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.
Von Oliver Nickel

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

Die nächste Firefox-Version mit verlängertem Support (Extended Support Release, ESR) wird die Version 60 des Browsers, meldet Hersteller Mozilla. Die wohl wichtigste Neuerung ist eine bessere Unterstützung für Unternehmensrichtlinien.

Nutzer von Amazons Streaming-Gerät Fire TV können jetzt auch über einen Browser im Internet surfen: Amazon bringt den eigenen Silk-Browser sowie Firefox auf das Streaming-Gerät. Damit dürfte auch der Weg zu Youtube auf dem Fire TV wieder offen sein.

Mittlerweile werden vier Entwickler für ihre Arbeit an dem freien E-Mail-Client Thunderbird bezahlt. Die Zahl soll künftig noch vergrößert werden, vor allem, um einen Übergang zu modernen Webtechniken zu schaffen und damit von XUL und XPCOM wegzukommen.

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Von Hanno Böck

Der Firefox-Hersteller Mozilla hat Nutzern in den USA ungefragt ein Addon zur Promotion der Fernsehserie Mr. Robot installiert. Die Community zeigte sich wenig erfreut und Nutzer hielten das plötzlich auftauchende Addon für Malware, sodass Mozilla gezwungen war, seinen Kurs zu ändern.

Keeper-Nutzer sollten unbedingt die gepatchte Version installieren. Der aktuell in Windows 10 vorinstallierte Passwortmanager Keeper hatte einen Fehler, der es bösartigen Webseiten ermöglichte, über Clickjacking beliebige Passwörter auszulesen.

Die neuen Eigner von Yahoo verklagen den Firefox-Hersteller Mozilla, weil dieser den Vertrag für die vorinstallierte Suchmaschine gekündigt hat. Mozilla kontert mit einer Gegenklage und bestätigt implizit die überraschend guten Vertragsbedingungen zugunsten von Mozilla.

Im Jahr 2016 konnte Firefox-Hersteller Mozilla seine Einnahmen um über 20 Prozent auf rund eine halbe Milliarde US-Dollar steigern. Die größte Ausgabe ist wie zu erwarten die Softwareentwicklung.

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

Obwohl der neue freie Videocodec AV1 noch gar nicht offiziell fertiggestellt ist, sind aktuelle Nightly-Versionen des Browsers Firefox bereits in der Lage, Streams mit dem Codec anzuzeigen. Für die Demo kooperiert Mozilla mit den Videospezialisten von Bitmovin.

Im Nightly Build 58 testet Mozilla einige neue Funktionen: So sollen Nutzer bald personalisierte Artikelvorschläge von Pocket bekommen. Außerdem werden Nutzer womöglich bald vor Webseiten gewarnt, die im großen Stil Nutzerdaten verloren haben.

Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit.

Mit der aktuellen Version 57 des Firefox alias Quantum räumt Mozilla seinen Browser gehörig um. Alte Addons fliegen raus und die Oberfläche bekommt ein neues Aussehen. Schneller wird der Browser dank Rust und dem Ausbau der Multi-Prozess-Architektur, was Jahre an Vorarbeit erfordert hat.
Von Sebastian Grüner

Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

Mit Rust, Servo und dem Videocodec Daala hat Mozilla Infrastruktur-Experimente gepflegt, die erst Jahre später langsam produktiv genutzt werden. Für VR, Sprache und Machine Learning soll das genauso laufen. Wer braucht da schon konkrete Produktideen?
Von Sebastian Grüner

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

Die Macher von Firebug verabschieden sich von ihrem Tool. Mit Firefox 57 endet die Unterstützung für alte Addons, deswegen wird das Werkzeug nicht mehr weiterentwickelt. Die Funktionen sind aber heute in den Developer-Tools bereits enthalten.

Drei Klassen und eine Webcam: Teachable Machine ist ein kleines Programm von Google, mit dem Nutzer das Konzept von maschinellem Lernen verstehen sollen. Es nutzt dazu die quelloffene Bibliothek Deeplearn.js. Das Besondere: Es funktioniert lokal im Browser statt über die Cloud.

Mehr Microsoft bei Google und Apple: Der Edge-Browser kommt für mobile Geräte und bringt das Teilen von Webseiten auf Windows-Desktops gleich mit. Android-Nutzer bekommen auch einen Microsoft Launcher geboten.

Das Pixelbook ist da und es ist wie erwartet ein Chromebook mit 360-Grad-Scharnier. Mit dem optionalen Stift lassen sich Google-Suchen durch Markierungen ausführen. Ein Nachteil wird jedoch mit gekauft: die wenigen Anschlüsse.

Die aktuelle Version 56 von Mozillas Browser Firefox stoppt Autoplay-Medien im Hintergrund, liefert eine Suche für die Einstellungen, beschleunigt die TLS-Verschlüsselung für bessere Download-Raten und verbannt Flash von Android.

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Wer kennt es nicht: Eine Erweiterung hat mal wieder alle Einstellungen im Browser geändert. Das will Google in Chrome künftig unterbinden und warnt vor geheimen Proxys und neuen Startseiten.

Ein herkömmliches Chromebook in Firmen zu nutzen, ist selten sinnvoll. Chrome Enterprise soll das ändern, indem es Active Directory, Managed Networks, 24/7-Support und mehr bietet - für 50 US-Dollar im Jahr.

Nach jahrelanger Arbeit an dem 64-Bit-Build des Firefox, ist dieser künftig der Standard für alle Windows-Nutzer mit 64-Bit-System. Mit einer Migration bestehender Installationen will Hersteller Mozilla aber noch warten.

Im Streit über die Blockade von Anzeigen im Netz hat eine US-Firma einen neuen Hebel gefunden. Der Vorgang erinnert an den Rechtsstreit zwischen Eyeo und dem Axel-Springer-Verlag.

Nach dreieinhalb Jahren ist Schluss mit Opera Max. Die Anwendung ist nicht mehr verfügbar. Für Bestandskunden gibt es eine Übergangsfrist.

Der Online-Service von Onedrive scheint seit dem Morgen des 11. August 2017 nicht erreichbar zu sein. Bisher gibt es noch keine Details. Golem.de hat bei Microsoft nachgefragt. Die Desktop-App ist offenbar nicht betroffen.

Ein weiterer Browserhersteller will die Zusammenarbeit mit Wosign und Startcom einstellen. Ab diesem Herbst werden auch bei Internet Explorer und Edge keine neuen Wosign- und Startcom-Zertifikate mehr akzeptiert.

In der neuen Ausgabe 55 des Browsers Firefox haben Mozilla-Entwickler das Virtual-Reality-Framework WebVR integriert. Zudem sollen Flash-Inhalte nur noch dann angezeigt werden, wenn Anwender sie explizit aktivieren.

Mozilla stellt einen experimentellen Dienst zum einfachen Tausch großer Dateien vor: Send legt eine Datei verschlüsselt auf einem AWS-Server ab, die anderen per Link zur Verfügung gestellt wird. Noch ist Send aber nicht perfekt.

Adobe kündigt das Ende von Flash an. In drei Jahren wird es keine Fixes und Sicherheitsupdates für das Browser-Plugin mehr geben, von dem sich viele längst verabschiedet haben.

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

Einmal die Woche kommt das Internet: Filme, Serien oder ganze Webseiten werden auf Festplatten, SD-Karten oder per Smartphone verteilt. Das ist Realität in Kuba oder anderen Weltgegenden mit schlechter Anbindung. Doch ein Standard dafür ist sehr schwierig umzusetzen.

Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.