Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.

Ein 3D-Modell zum Drucken ist nicht immer einfach zu erstellen. Manchmal liegt es aber direkt vor der Nase. So lässt sich mit Firefox jede Webseite auch dreidimensional drucken.
Von Alexander Merz

Der in den Firefox integrierte WebRTC-Videochat wird mit der aktuellen Beta in Firefox Hello umbenannt. Das Aussehen des Clients ist ebenfalls überarbeitet worden. Für die Technik kooperiert Mozilla mit einer Telefónica-Tochter.

Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

Das von Cisco bereitgestellte OpenH.264-Plugin wird mit der neuen Version Firefox 33 automatisch installiert, was WebRTC dienen soll.

Mozilla hat angekündigt, dass der Firefox 37 im Frühling 2015 als 64-Bit-Version für Windows erscheinen soll. Googles Chrome und Microsofts Internet Explorer sind bereits mit 64-Bit-Technik ausgestattet.

Ericsson Research stellt ein freies Framework zur Unterstützung von WebRTC bereit. Dieses nutzt H.264 oder VP8, basiert auf Gstreamer und unterstützt auch Android und iOS. Für Letzteres steht ein ebenfalls freier Beispiel-Browser bereit.

Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.

Der Matchstick soll ermöglichen, was Chromecast versprochen, aber nicht eingehalten hat: sämtliche HD-Inhalte jederzeit überall hin zu streamen. Dafür nutzt das von Mozilla unterstützte Projekt Firefox OS und ein offenes Hardware-Design.

In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

Die neue Version 32 des Mozilla-Browsers Firefox benutzt einen generationellen Garbage Collector, einen HTTP-Cache und unterstützt Public Key Pinning. Die Entwicklertools funktionieren nun auch mit sehr hohen Auflösungen und es gibt einen neuen Audio-Editor.

Google testet HTTP/2 bei seinen Login-Servern und Firefox-Nightly und -Beta-Tester können sich nicht mehr anmelden. Schuld sei eine fehlerhafte Implementierung von Google, schreibt ein Mozilla-Entwickler.

In den aktuellen Nightly-Builds des Browsers Firefox ist erstmals Werbung integriert. Diese wird klar gekennzeichnet auf der Übersichtsseite eines neuen Tabs angezeigt.

Nach den Directory Tiles nun die Enhanced Tiles. Firmen sollen Vorschaubilder in Firefox in Zukunft durch ihre Logos ersetzen können. Dies betrifft nicht nur neue Installationen.

Sicherheitsexperten haben den Browser des Tor-Bundles überprüft. Sie geben mehrere Hinweise, wie der Tor-Browser zu härten ist.

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

Mit dem für Oktober geplanten Firefox 33 bringt Mozilla einige kleine Werkzeuge, die die Webentwicklung vereinfachen sollen. Eine Vorschau darauf bieten die aktuellen Aurora-Builds des Browsers.

Mit der neuen Version des Browsers Firefox verhindert Mozilla aktiv den Download von bekannter Schadsoftware. Der Browser unterstützt nun eine in Deutschland selten genutzte Amtssprache. Für Unternehmen löst Firefox 31 die alte Version 24 ab und Thunderbird wurde auch neu aufgelegt.

Die Javascript-Engine von Firefox belegt künftig nur noch 1 statt wie bisher 2 Byte für die meisten Zeichen in Javascript. Die verwendete Latin1-Kodierung spart Speicher und beschleunigt den Browser sogar ein wenig.

Aktuellen Planungen zufolge könnte die Multi-Prozess-Architektur Electrolysis mit Firefox 36 im Februar 2015 erscheinen. Noch können sich die Pläne für die Umsetzung aber ändern.

Mozilla hat eine experimentelle Firefox-Version mit Unterstützung für das Oculus Rift veröffentlicht. Der Browser nutzt 3D-Elemente, um die virtuelle Realität im Firefox darzustellen, Skripte setzen Kopfbewegungen um.

Auf einer Webseite unter der Adresse torbundleproject.org ist eine Malware-verseuchte Version des Browser-Bundles vom Anonymisierungstools Tor angeboten worden.

Mit den aktuellen Nightly-Builds von Mozilla steht eine komplette Entwicklungsumgebung für Webanwendungen bereit. Andere Werkzeuge würden damit überflüssig, verspricht der Browser-Hersteller.

Mozilla arbeitet an einem noch namenlosen Streaming-Adapter, der mit Firefox OS laufen soll. Ein erster Prototyp demonstriert die Kompatibilität zu Googles Chromecast.

Zu den Entwicklerwerkzeugen in Firefox 32 soll ein Editor für Web-Audio hinzukommen. Damit sollen sich die verschiedenen Quellen übersichtlich in Graphen darstellen und bearbeiten lassen.

Mit dem Update des Beta-Channels stehen die Funktionen der kommenden Firefox-Version fest. Firefox-OS-Apps laufen nun auch auf Android und Webentwickler können auf verbesserte Tools zugreifen.

Unter Linux unterstützt der Firefox-Browser GStreamer 1.0 für Multimediainhalte. Entwickler können weitere Ecmascript-6-Funktionen benutzen, und die meisten NPAPI-Plugins sind nun standardmäßig nicht mehr aktiviert.

Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.

Zusammen mit den WebRTC-Experten Tokbox möchte Mozilla eine Chat-Funktion in den Firefox einbauen, der ohne Plugins auskommen soll. Details zur Implementierung stehen noch aus.

Service-Worker sollen offline Javascript erlauben, da Skripte und Inhalte lokal zwischengespeichert werden. In Firefox-Nightly sind nun erste Arbeiten an dem API verfügbar.

Im Vorschaubildschirm der am häufigsten geöffneten Seiten von Firefox soll es keine Werbung geben. Dennoch, so stellt die Mozilla-Stifung klar, will man mit Werbung im Browser weiterhin experimentieren.

Mozilla hat Version 29 seines Firefox-Browsers veröffentlicht. Dieser bietet ein komplett neues Aussehen, vor allem der Tabs, Dialoge und Knöpfe, und somit mehr Platz für Inhalte von Webseiten. Zudem ist der neue Synchronisationsdienst Firefox Sync enthalten.

Der spanische Anbieter Geeksphone senkt in Kürze den Preis für das Revolution-Smartphone. Außerdem ist ein Update auf die aktuelle Android-Version 4.4 geplant. Ein Update auf Firefox OS 2.0 ist ebenfalls geplant.

Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

Das Revolution wird von Geeksphone selbst neuerdings auch über Amazons Marketplace verkauft. Das Smartphone kann wahlweise mit Android oder Firefox OS verwendet werden. Bis nächste Woche ist es bei Amazon noch zum Einführungspreis zu bekommen.

Über ein API sollen sich SIMD-Anweisungen in Javascript einbinden lassen, um rechenintensive Anwendungen zu beschleunigen. Das API ist im Firefox integriert, Chrome soll ebenso folgen wie die Standardisierung in ECMAScript Version 7.

Eine fehlerhafte Ausführung aufnehmen, dann sooft wie nötig das Gleiche abspielen und debuggen: Das soll RR unter Linux leisten. Bisher funktioniert das Mozilla-Projekt aber nur bei Fehlern im Firefox richtig.

Mozilla hat Firefox 29 in einer ersten Betaversion veröffentlicht, die schon das neue Australis-Interface zeigt. Neben neuen Tabs wurden vor allem die Optik der Knöpfe und Dialoge des Browsers verändert. Außerdem ist der Synchronisationsdienst Firefox Sync enthalten.

Mozilla hat mit Firefox 28 die neue Browserversion in finaler Version veröffentlicht, die den VP9-Videocodec sowie Opus für Audiodateien unterstützt. Chromium besaß diese Unterstützung schon gegen Ende 2013.

Eigentlich wollte Mozilla eine speziell für die Kacheloberfläche Modern UI alias Metro von Windows 8 angepasste Version seines Browsers Firefox entwickeln - nicht zuletzt, um den Anwendern eine Alternative zum Internet Explorer zu bieten. Daraus wird nun nichts.

Ein Link im Web führt direkt zur virtuellen Welt auf Basis der Unreal Engine 4: Daran arbeiten unter anderem Epic Games und Mozilla schon länger. Jetzt zeigt ein neues Video den Stand der Technologie.

Mit dem Revolution bringt Geeksphone sein bisher leistungsfähigstes Smartphone mit Firefox OS auf den Markt. Das mit mittelklassiger Hardware ausgestattete Gerät wird mit Android ausgeliefert - worüber sich Firefox OS installieren lässt. Mit Android läuft das Smartphone aber deutlich flüssiger.

Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

Die Anti-Adblocker-Kampagne von 1&1 stößt beim BSI auf wenig Verständnis. Inzwischen gibt es eine Adblock Warning Removal List, zudem blockieren Virenscanner die Warnseiten von 1&1.

Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

Mozilla wird in Zukunft in den sogenannten Directory Tiles gesponserte Links unterbringen. Damit bekommen vor allem neue Firefox-Nutzer Werbung angezeigt. Die Taktik nutzten auch schon andere Browserhersteller wie etwa Opera in seinem Speed Dial.