Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite ermöglicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuführen. Auf dem Rechner selbst - aber möglicherweise auch aus der Ferne.
Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enthüllung des Hackers Tavis Ormandy fallen dementsprechend empört aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben.
Das Open-Source-Unternehmen Nexedi hat mit NayuOS einen Fork von Chromium OS entwickelt, der Wert auf Erweiterbarkeit, Sicherheit und den Schutz der Privatsphäre legt.
Brave heißt der Name eines neuen Browsers mit einem sehr speziellen Adblocker: Der Browser blockiert Werbung und Tracking-Techniken, will im Gegenzug aber langfristig selbst Werbung ausliefern und an den Einnahmen beteiligt werden.
Ein Patch für den Flash-Player behebt 19 Sicherheitslücken, von denen einige als kritisch eingestuft werden. Einer der Fehler wird laut Adobe zudem bereits aktiv für Angriffe genutzt.
Qualcomm nähert sich der Fertigstellung des Snapdragon 820 und gestattet erste Benchmarks: Die Messwerte sind vielversprechend, eine Überhitzung scheint kaum aufzutreten. Die Hard- und Software des Smartphone-Chips ist allerdings noch längst nicht final.
Wie angekündigt wird der Chrome-Browser ab kommenden September einige Flash-Inhalte automatisch pausieren. Dazu gehört insbesondere auch Werbung. Zudem sind weitere Energiesparmethoden bei Flash in Planung.
Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.
Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.
Mit der neuen Version 5.5 von Qt lässt sich einfach WebGL in Qt Quick nutzen, und auch OpenGL kann einfacher genutzt werden. Zudem ist nun die Verwendung einer Routenplanung möglich, und das Framework ist auf Windows 10 vorbereitet.
Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.
KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.
Die aktuelle Beta-Version des Chrome-Browsers pausiert automatisch Flash-Inhalte wie Animationen, die nicht zentral für die Webseite sein sollen. Davon sollen insbesondere Laptop-Nutzer profitieren.
Zwei Möglichkeiten, einen Desktop-PC durch ein Notebook mit vorinstalliertem Ubuntu zu ersetzen: Wir haben Dells Precision M3800 und Tuxedos Book XC1505 verglichen. Allein schon wegen ihres Gewichts sind sie eher für den heimischen Schreibtisch als für das Arbeiten unterwegs geeignet.
Fast alle Teile des Quellcodes von Chrome für Android stehen nun bereit. Damit lässt sich ähnlich zu Chromium auf dem Desktop auch für das mobile System ein quelloffener Google-Browser erstellen.
Update Hast du Töne? Zumindest auf den aktuellen Versionen des Ultrabooks XPS 13 von Dell erklingen sie jetzt auch unter Linux. Wir haben uns ein Testgerät angesehen, das Dell offiziell mit Ubuntu ausliefert.
UpdateBuild 2015 Microsoft unterstützt stärker die plattformübergreifende Entwicklung von Anwendungen. Visual Studio Code ist ein kostenloser Editor, der unter Windows, Linux und OS X als native Anwendung funktioniert.
Die aktuelle Vorschau auf den Vivaldi-Browser bietet einen deutlich verbesserten Umgang mit Tabs. Unter Windows können automatisch Updates installiert werden, dazu gibt es viele neue Details.
Apps für Android können jetzt auch direkt im Browser Chrome gestartet werden und lassen sich so unter Windows, Mac OS X oder Linux nutzen. Dazu hat Google sein Projekt App Runtime für Chrome erweitert.
Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.
Das Quellcode- und Projekt-Hosting bei Google Code wird 2016 eingestellt, neue Projekte können nicht mehr erstellt werden. Google selbst nutzt bereits Github ausgiebig für seinen Open-Source-Code.
Im Chromium-Projekt stehen Schaltpläne und Firmware-Quellcode von HDMI- und Display-Port-Adaptern für USB-C bereit. Ein Vergleich von Apple und Google zeigt dabei deutliche Unterschiede zum Adapter-Konzept für ihre neuen Laptops.
Update Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.
Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.
HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.
Der neue Browser Vivaldi soll vor allem langjährige Opera-Fans begeistern: Obwohl er die gleiche Engine benutzt wie die neuen Opera-Versionen, bringt er viele der alten Funktionen aus Opera 12 zurück.
Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.
Mit neuen Debugging-Funkionen ermöglichen Chromebooks unter anderem den Boot eines anderen Systems über USB. Zudem können Entwickler tiefer in das System von Google eingreifen, was aber auch Nachteile bei der Sicherheit zur Folge hat.
Chrome für Linux kompiliert Google mit LLVMs Clang statt mit GCC. In einem Blogeintrag begründet das Unternehmen diese Wahl mit einer leicht nachvollziehbaren Erklärung.
Bittorrent will das Internet dezentralisieren: Künftig sollen auch Webseiten über Torrents ausgeliefert werden. Unter dem Projektnamen Maelstrom will das Unternehmen dafür einen Browser bereitstellen.
Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.
Neue Techniken für die Einbindung von Web-Inhalten, vollen WinRT-Support und viele Verbesserungen an den Grafik-Komponenten bietet die Veröffentlichung von Qt 5.4. Außerdem gibt es eine neue Lizenz und neue Möglichkeiten für kommerzielle Kunden.
Der Opera-Browser auf Chromium-Basis steht nun auch stabil für Linux bereit. Zudem dürfen Distributionen die Binärdateien neu packen und selbst weiterreichen. Die Funktionen der Browser sind unter Windows, Mac OS X und Linux die gleichen.
Zum zehnjährigen Jubiläum von Ubuntu gibt es in der aktuellen Version 14.10 alias Utopic Unicorn kaum Neuerungen zu feiern. Canonical arbeitet stattdessen weiterhin an seinem Desktop-Nachfolger Unity 8.
Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.
Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.
Wegen einiger Probleme mit dem Linux-Dateisystemen Ext sollte die Unterstützung dafür im Dateimanager von ChromeOS entfernt werden. Nach sehr großem Protest von Linux-Nutzern suchen die Entwickler nun nach möglichen Lösungen.
Läuft Chromium im Vollbild wie auf ChromeOS oder dem Chromecast, kann für die Hardwarebeschleunigung auf die Fenstersysteme X11 oder Wayland verzichtet werden. Dafür wird die Ozone-Zwischenschicht benötigt, wie ein Intel-Entwickler erklärt.
Linux-Nutzer können das HTML5-Streaming von Netflix nun ohne Einschränkungen mit dem Chrome-Browser nutzen. Eine Ankündigung dazu gibt es bisher nicht, die Unterstützung ist aber seit längerem in Vorbereitung.
Schon kleine Änderungen an den OpenGL-Treibern unter Linux können für Abstürze von Chromium sowie des Treibers selbst sorgen. Ein Intel-Entwickler sieht den Grund dafür in dem Sandbox-Mechanismus des Browsers.
In Googles Bug-Tracker sind Nachrichten zweier Google-Entwickler aufgetaucht, die auf die Verwendung von Android L auf dem Nexus 4 hinweisen. Womöglich plant das Unternehmen doch eine Versorgung seines ehemaligen Topgerätes, obwohl keine Testversion dafür veröffentlicht wurde.
Es fehlt wohl nur ein Bibliotheksupdate, um den HTML5-Player von Netflix auch auf Linux anbieten zu können. Das Filtern des User-Agents soll nach dem Update beendet werden, berichtet ein Mitarbeiter.
Mit Chrome 39 werden Mac-Nutzer nur noch eine 64-Bit-Version des Browsers verwenden können. 32-Bit-Plugins sowie die Macbooks und Macbook Pro der ersten Generation werden damit nicht mehr unterstützt.
Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.
Wie angekündigt lassen sich die ersten Android-Apps auf Chrome OS ausführen. Sie müssten nicht portiert werden, sagte Google dem US-Dienst Ars Technica. Dafür benutzt Google große Teile des Android-Stacks.
Mit Qt 5.4 wird die neue Webengine auf Chromium erscheinen, zudem soll die Plattform WinRT voll unterstützt werden. Der Android-Port und die Grafikfunktionen sind ebenfalls verbessert worden. Die erste Alpha lässt sich nun testen.
Windows-Nutzer von Chrome 37 erhalten ein besseres Font-Rendering und können eine 64-Bit-Version nutzen. Die Veröffentlichung schließt auch 50 Sicherheitslücken, darunter eine kritische, die Google 30.000 US-Dollar wert ist.
