Internet Explorer

Microsoft will die Rendering-Engine des Internet Explorer 11 nun doch nicht in den neuen Browser Spartan integrieren. Das degradiert den IE 11 endgültig zum Intranetbrowser und befreit den neuen Browser von unnötigem Ballast.

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

Microsoft selbst gibt Tipps, wie man den neuen Browser Spartan schon im aktuellen Build von Windows 10 ausprobieren kann. Er kann sich auch als Googles Chrome ausgeben und ist in ersten Tests viel schneller als der Internet Explorer 11.

Bei Windows 10 verfolgt Microsoft mit seinen Browsertechniken eine Doppelstrategie: Zwei unterschiedliche Browser sollen in einem System etabliert werden. Vor allem eine Gruppe soll mit dem Internet Explorer zufriedengestellt werden, der neben Spartan verbleibt.

Die Auflagen der EU-Kommission zur Anzeige alternativer Browser statt dem Internet Explorer in Windows sind ausgelaufen. Microsoft hat die Anzeige deshalb wieder abgeschafft.

In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.

Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.

Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.

Mozilla hat angekündigt, dass der Firefox 37 im Frühling 2015 als 64-Bit-Version für Windows erscheinen soll. Googles Chrome und Microsofts Internet Explorer sind bereits mit 64-Bit-Technik ausgestattet.

Microsoft musste diesen Monat nicht nur vier Windows-Patches zurückziehen, sondern auch ein Sicherheitsupdate für den Internet Explorer macht Probleme. Der Browser reagiert entweder sehr langsam oder gar nicht mehr. Dafür gibt es jedoch bereits Abhilfe.

Es hat nicht viel gefehlt und der Internet Explorer wäre umbenannt worden. Damit wollte sich Microsoft vom negativen Image des Browsers lösen. Ganz vom Tisch ist die Idee wohl noch nicht.

Künftig soll nur noch die aktuelle Version des Internet Explorers je Betriebssystem unterstützt werden. Beginnen soll dies aber erst 2016.

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Damit Webentwickler und Early Adopter die neuen Funktionen im Internet Explorer testen können, stellt Microsoft einen Developer Channel bereit. Diese Version soll fortlaufend aktualisiert werden, einen Terminplan dafür gibt es aber nicht.

Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.

In der nächsten Version von Microsofts Browser wird es interessante Neuerungen geben: Der Internet Explorer soll mit niedriger Latenz Audiodaten liefern können und Webcam sowie Mikrofon einbinden, womit einige Plugins ihre Berechtigung verlieren könnten.

Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.

Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.

Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.

Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.

Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.

Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.

Update Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

Update Microsoft hat bestätigt, dass eine neue Schadsoftware mit Tarnfunktion eine Sicherheitslücke im Internet Explorer ausnutzt. Die Schadsoftware hinterlässt keine Datenspuren und nistet sich nur in den Arbeitsspeicher ein. Noch heute Nacht soll ein Patch erscheinen.

Eine neue Schadsoftware ist entdeckt worden, die keine Datenspuren auf dem befallenen Rechner hinterlässt. Das trojanische Pferd nistet sich direkt im Arbeitsspeicher ein. Die Schadsoftware wird über eine prominente Webseite verteilt und nutzt eine Sicherheitslücke im Internet Explorer.

Microsoft hat den Internet Explorer 11 für Windows 7 veröffentlicht. Die neue Browserversion bietet eine Synchronisierungsfunktion und ist auf Touchbedienung optimiert. Insgesamt soll der Browser Webseiten mittels verschiedener Techniken deutlich schneller anzeigen.

Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

Der beste Browser für Windows soll er sein, Microsofts Internet Explorer 11. Dazu unterstützt er neue Webstandards wie WebGL sowie Googles Protokoll SPDY, ist auf Touch optimiert und setzt in noch mehr Bereichen auf Hardwarebeschleunigung.

Google stellt sein Chrome Frame für den Internet Explorer ein. Damit lässt sich Googles Browser-Engine in den Internet Explorer integrieren.

Microsoft hat einen Sicherheitspatch für den Internet Explorer 8 veröffentlicht. In diesem Monat wurde dieses Sicherheitsleck bereits ausgenutzt. Im Rahmen von Microsofts Patchday gab es neun weitere Patches für die Produkte aus Redmond.

Noch vor dem monatlichen Patchday hat Microsoft nun eine Zwischenlösung für die Zero-Day-Lücke im Internet Explorer 8 veröffentlicht. Der Hotfix soll zumindest fürs Erste den Internet Explorer 8 absichern.

Im Metasploit-Framework, das Anwender zum Testen der eigenen Sicherheit nutzen, ist ein Exploit integriert worden, der den Internet Explorer 8 überprüft. Somit dürften bald neben militärischen Zielen auch private Anwender angegriffen werden - allerdings sind nur wenige gefährdet.

Eine bislang unbekannte Sicherheitslücke im Internet Explorer 8 wird aktiv ausgenutzt, um Trojaner auf Rechnern eines Opfers zu installieren. Angreifer hatten bislang Mitarbeiter der US-Atomwaffenforschung im Visier.

Sicherheitslecks im Windows-Kernel verschaffen einem Angreifer Zugriff auf einen fremden Computer. Dazu muss er lediglich einen präparierten USB-Stick an den Rechner anstöpseln, es muss nicht einmal ein Nutzer angemeldet sein. Der bereitgestellte Patch sollte schleunigst installiert werden.

Rund vier Monate nach dem Erscheinen von Windows 8 hat Microsoft den darin enthaltenen Browser Internet Explorer 10 nun auch für Windows 7 veröffentlicht. Der neue Browser bringt eine bessere Unterstützung von Webstandards und einen verbesserten Sicherheitsmodus.

Microsoft hat mit Modern.IE eine kostenlose Sammlung von Werkzeugen für Webentwickler veröffentlicht. Darunter ein Onlinedienst zum Code Review, virtuelle Maschinen mit alten IE-Versionen, Tipps und ein Dienst, der Webseiten in mehreren Browsern testet, nicht nur unter Windows.

Update Für den 14. Januar 2013 hat Microsoft einen Patch für den Internet Explorer in Aussicht gestellt und nun veröffentlicht. Damit soll das Sicherheitsleck in älteren Versionen des Browsers beseitigt werden. Zuvor gab es nur einen sogenannten Fix-It.

Update Microsoft hat einen provisorischen Patch für den Internet Explorer veröffentlicht. Dieser soll verhindern, dass das Ende Dezember 2012 bekanntgewordene Sicherheitsloch in Microsofts Browser weiter ausgenutzt werden kann.