35C3 Die Standardisierung von Verschlüsselungsverfahren, die Sicherheit vor Quantencomputern bieten, ist nicht einfach. Noch sind viel zu viele Vorschläge im Rennen.
Von Hanno Böck

Im Jahr 2019 soll das Team der Vollzeit-Entwickler für Thunderbird auf 14 Mitarbeiter steigen. Damit sollen die UI und die Leistung des E-Mail-Clients verbessert werden. Die Integration in die verschiedenen Betriebssysteme und Dienste wie GMail soll ebenso besser werden.

Die aktuelle Version von Mozillas Trackingschutz-Browser Firefox Klar bietet Nutzern granulare Einstellungen für Cookies zur Nutzerverfolgung. Zudem warnt der Browser vor dem Besuch möglicherweise betrügerischer Webseiten.

Es gibt ihn noch, den alten Internet Explorer und es gibt noch Sicherheitslücken dafür, die gefährlich sind. Microsoft hat ein Update für viele Windows-Systeme veröffentlicht, das ein bereits ausgenutztes Problem beheben soll, bei dem Angreifer beliebigen Code ausführen können.

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.

Mozilla hat Firefox 64 veröffentlicht. Verbesserungen gibt es unter anderem beim gleichzeitigen Handling vieler Tabs und beim Empfehlen von Erweiterungen, Letzteres vorerst aber nur in den USA. Außerdem wurde die RSS-Funktion "Live Bookmarks" entfernt.

Microsoft will seinen Browser Edge generalüberholen und mit Chromium als Basis neu entwickeln. EdgeHTML als Microsofts proprietärer HTML-Renderer wird damit abgelöst.

In Edge sieht Microsoft keine Zukunft mehr. Zumindest die Rendering Engine wird es bald nicht mehr geben. Denn Microsoft soll an einem neuen Browser auf Chromium-Basis arbeiten.

Die Mozilla Foundation und ihre Unternehmen haben ihren Jahresbericht für das Jahr 2017 vorgelegt. Der Browserhersteller hat demnach seinen Umsatz leicht gesteigert. Der teure Kauf des Pocket-Dienstes trägt dazu aber nur minimal bei.

Mit dem Open-Source-Projekt Firecracker legt Amazon die Grundlage für seinen Serverless-Dienst Lambda offen sowie für Fargate, den Container-Dienst ohne Infrastruktur. Firecracker ist in Rust geschrieben, bietet minimale VMs für Container samt Hypervisor und basiert auf Code von Google.

Mit einem Fonds über 200.000 US-Dollar will das Chrome-Team von Google die Entwicklung von Javascript-Frameworks sponsern. Der Fokus soll dabei auf einer verbesserten Leistung der Frameworks liegen.

Tim Cook sieht Apples milliardenschweres Abkommen mit Google in puncto Datenschutz nicht besonders kritisch. Es macht die Suchmaschine zum voreingestellten Dienst in Apples Produkten. Schließlich habe Apple Gegenmaßnahmen gegen Tracking unternommen.

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

Google hat mit Squoosh ein kostenloses Werkzeug entwickelt, mit dem die Wirkung unterschiedlicher Kompressionsalgorithmen und -stufen auf Bildern im Browser begutachtet werden kann.

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

Eine Software für Headsets des Herstellers Sennheiser installiert ein Root-Zertifikat und sorgt damit dafür, dass HTTPS-Verbindungen nicht mehr sicher sind. In neueren Versionen ist die Lücke etwas weniger schlimm, einen Fix gibt es bisher nicht.

Sky Go bekommt eine eigene Anwendung für Windows und MacOS: Das klingt nett, parallel wird allerdings die Browser-Version von Sky Go abgeschaltet, mit der sich der Dienst unter anderem auf einigen Streaming-Sticks verwenden ließ.

Der von Mozilla seit Jahren in Firefox genutzte Trackingschutz ist in der aktuellen Version 63 für Nutzer noch einfacher konfigurierbar als bisher. Der Browser bringt außerdem Leistungssteigerungen und Designverbesserung für Windows und macOS.

Interne Dokumente sollen Aufschluss über das künftige Finanzierungsmodell für die Google-Apps geben: Demnach will Google von den Herstellern je nach Region und Pixeldichte bis zu 40 US-Dollar pro Android-Gerät verlangen. Wer Chrome und die Google-Suche installiert, soll Ermäßigungen bekommen.

Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.

In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.

Der Plan zum Entfernen der RSS-Unterstützung in Firefox wird konkreter. Der zuständige Mozilla-Entwickler beschreibt nun den geplanten Übergang für Nutzer und wiederholt erneut die Argumente für das Support-Ende der freien Webtechnik.

Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut.

Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.

Safari und Firefox erschweren Cross-Site-Tracking. Facebook wechselt nun auf Cookies unter der aufgerufenen Webseite und folgt damit Google und Microsoft. Das Tracken geht weiter.

Die aktuelle Version von Microsofts Edge-Browser unterstützt nun das freie Bildformat WebP, die Unterstützung in Firefox soll demnächst folgen. Bisher wird WebP nur in Chrome und kleineren Community-Projekten genutzt. Für einen breiten Webeinsatz fehlt also nur noch Apples Safari-Browser.

Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.

Mozilla erstellt mit Firefox Klar einen speziellen Trackingschutz-Browser. Die aktuelle Version 7.0 für Android basiert erstmals auf der eigenen Firefox-Engine Gecko. Der Browser bietet nun wahlweise auch Suchvorschläge und nutzt aktualisierte Designs für iOS und Android.

Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

Lange haben Vivaldi-Fans darauf gewartet. Der Browser kann nun Nutzerdaten zwischen verschiedenen Geräten synchronisieren. Eine weitere große Neuerung lässt aber auch mit dem Erscheinen von Vivaldi 2.0 weiter auf sich warten.

In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.

Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.

Die aktuelle Version 69 von Chrome OS bietet nun auch ganz offiziell Unterstützung für übliche Linux-Anwendungen, die in einem Container laufen. Noch ist die Liste an unterstützten Geräten aber recht kurz.

Der spezielle Mixed-Reality-Browser Firefox Reality von Mozilla ist in Version 1.0 erschienen. Dieser läuft in HTCs Vive, Oculus und Googles Daydream. Der Browser ist für AR und VR gedacht und ermöglicht Nutzern unter anderem eine Sprachsteuerung.

Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

Googles Streamingdienst Youtube startet einen ersten Betatest der Wiedergabe von Videos, die den neuen freien Codec AV1 verwenden. Vorerst ist das Angebot aber nur sehr eingeschränkt nutzbar.

Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

Der Tor Browser wurde modernisiert und vereinfacht. Mit dem Firefox 60 Unterbau profitiert er auch von Quantum.

Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.

Mit der aktuellen Version 62 des Firefox-Browsers können Nutzer schnell den Trackingschutz aktivieren sowie Cookies und Webseitendaten löschen. Die Ansicht für den neuen Tab lässt sich weiter individualisieren und das Erstellen von Lesezeichen wird schöner.

Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen.

Ifa 2018 Statt Redstone 5 nennt Microsoft die nächste große Aktualisierung für sein Betriebssystem nun Windows 10 October 2018 Update - was auch das Wichtigste über den Veröffentlichungstermin verrät. Es enthält unter anderem Verbesserungen bei der Benutzerführung.