Sie missbrauchen eine Programmierschnittstelle des Browsers. Als Folge erhält Firefox keine Updates. Betroffen sind rund 455.000 Nutzer.
TECHNOLOGY POWERING BUSINESS
IT-News Browser
Microsoft macht Entwickler-Tool VS Code im Browser verfügbar
Es benötigt Edge oder Chrome. Zudem handelt es sich nur um eine abgespeckte Version von Visual Studio Code.
Notfall-Patch: Google schließt kritische Zero-Day-Lücke in Chrome
Hacker nehmen die Schwachstelle bereits ins Visier. Google entwickelt innerhalb von drei Tagen einen Patch. Betroffen sind Chrome 94 und früher für Windows, macOS und Linux.
Chrome 93 schließt schwerwiegende Sicherheitslücken
Den Entdeckern zahlt Google Prämien in Höhe von 136.500 Dollar. Chrome 93 bringt zudem Neuerungen für PWAs und die Anmeldung mit Einmal-Passwörtern.
Firefox 91 erweitert Cookie-Schutz und unterstützt Windows Single Sign-on
Das Enhanced Cookie Clearing löscht nun auch Websitedaten von eingebetteten Ressourcen. Single Sign-on erlaubt die Nutzung von Microsoft-, Geschäfts- und Schulkonten. Mozilla schließt mit dem Update außerdem elf Sicherheitslücken.
Microsoft testet “Super-Duper-Sicherheitsmodus” für seinen Browser Edge
In erster Linie schaltet er den Just-in-Time-Compiler für JavaScript ab. Bei Tests ergeben sich jedoch keine nennenswerten Leistungseinbußen. Der JIT-Compiler ist nach Einschätzung von Microsoft für rund die Hälfte aller Schwachstellen ...
Google schließt schwerwiegende Sicherheitslücken in Chrome
Sie stecken unter anderem in der Lesezeichen-Funktion. An die Entdecker von fünf Schwachstellen zahlt Google Prämien in Höhe von 56.000 Dollar.
Mozilla erweitert Funktionsumfang seines VPN-Diensts und erhöht Preise
Neu ist die Unterstützung für Split Tunneling. Damit wird nur ein Teil des Datenverkehrs über das VPN umgeleitet. Den Einstiegspreis von 4,99 Dollar pro Monat beschränkt Mozilla auf eine Vertragslaufzeit von einem Jahr.
Firefox 90 verbessert Tracking-Schutz
SmartBlock 2.0 ermöglicht Anmeldungen per Facebook im Privatsphäremodus. Unter Windows aktualisiert sich Firefox nun im Hintergrund während der Browser nicht läuft. Firefox 90 schließt außerdem mehrere Sicherheitslücken.
Google Chrome erhält Nur-HTTPS-Modus
Die Funktion lässt sich mit der Canary-Version von Chrome 93 testen. Auch Microsoft arbeitet an einem Nur-HTTPS-Modus für Edge. Firefox bietet diese Option indes bereits.
Mozilla entwickelt datenschutzfreundliche Data-Sharing-Plattform für Firefox
Rally ist als Add-on für den Mozilla-Browser erhältlich. Nutzer nehmen darüber an Studien teil. Die Forscher klären indes detailliert über die benötigten Daten und deren Verwendung auf.
Brave startet datenschutzfreundliche Suchmaschine
Sie nutzt einen eigenen Suchindex. Der aktuellen Beta fehlen noch geplante Funktionen wie eine geräteübergreifende Synchronisation. Brave speichert nach eigenen Angaben keine Daten wie IP-Adressen seiner Nutzer.
Google, Microsoft, Apple und Mozilla fördern Standards für Browsererweiterungen
Sie gründen die WebExtensions Community Group. Sie soll die Entwicklung von Erweiterungen vereinfachen und deren Sicherheit verbessern. Browserhersteller sollen aber weiterhin eigene Marktplätze für Erweiterungen betreiben.
Firefox 89 führt neues Design der Bedienoberfläche ein
Die Entwickler vereinfachen die Menüs und überarbeiten die Tab-Leiste. Firefox 89 führt zudem die Funktion Total Cookie Protection ein. Sie verbessert den Schutz der Privatsphäre.
Google beschleunigt seinen Browser Chrome
Chrome erhält einen neuen JavaScript-Compiler. Er beschert dem Browser einen Leistungsschub von 23 Prozent. Nutzer erhalten den Sparkplug genannten Compiler mit Chrome 91.
Forscher macht Zero-Day-Lücke in Safari öffentlich
Eigentlich liegt seit fast drei Wochen ein Patch vor. Die jüngsten Updates für macOS und iOS verzichten jedoch auf diesen Fix. Ein Angreifer kann mindestens einen Absturz des Browsers auslösen.
Bis auf wenige Ausnahmen: Support für IE unter Windows 10 endet 2022
Für die Client-Versionen von Windows 10 ist der Stichtag der 15. Juni 2022. Nur Windows 10 Client LTSC und Windows 10 IoT LTSC behält den Browser nach diesem Datum. Außerdem wird IE weiterhin unter Windows Server unterstützt und als IE ...
Firefox testet Seitenisolierung
Die Sicherheitsfunktion trennt Websites und auch eingebettete Elemente voneinander. Das soll Spectre-ähnliche Angriffe erschweren. Mozilla verspricht aber auch eine effizientere Nutzung von Hardware-Ressourcen.
Google schließt erneut Zero-Day-Lücke in Chrome
Sie erlaubt das Einschleusen und Ausführen von Schadcode. Allerdings ist ein Angriff auf die Sandbox des Browsers beschränkt. Ein Exploit ist offenbar bereits seit 12. April öffentlich bekannt.
Firefox 88 unterbindet weiteren Werbe-Tracker
Es geht um die Eigenschaft window.name. Sie erlaubt die Speicherung beliebiger Daten und ist von der Cross-Origin-Richtlinie ausgenommen. Firefox löscht diese Daten nun automatisch, sobald ein Nutzer innerhalb eines Tabs zu einer ander ...
Mozilla entfernt Support für FTP aus Firefox
Ab Version 88 leitet Firefox FTP-Links an externe Anwendungen weiter. Mozilla entfernt die Implementierung vollständig mit Firefox 90. FTP ist laut Mozilla veraltet und unsicher.
Auch WordPress lehnt Googles neues Werbe-Cookie FLoC ab
Ein Vorschlag der WordPress-Entwickler stuft FLoC sogar als Sicherheitsrisiko ein. Nutzer sollen die Option erhalten, die Cookie-Alternative zu aktivieren. Kritik kommt auch vom Browseranbieter Vivaldi.
Sicherheitsforscher veröffentlicht Zero-Day-Lücke für Chrome und Edge
Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Sein Beispielcode ist eine HTML-Datei mit JavaScript-Code. Möglicherweise stellen Google und Microsoft noch heute einen Patch zur Verfügung.
Page Shield: Cloudflare schützt Browser vor JavaScript-basierten Angriffe
Die Sicherheitsfunktion befindet sich noch in der Entwicklung. Verfügbar ist bereits ein Script Monitor genanntes Feature, das JavaScript-Abhängigkeiten überwacht. Es erkennt neue Abhängigkeiten und warnt Websitebetreiber automatisch.
SmartBlock: Mozilla verbessert Privates Surfen mit Firefox
SmartBlock ersetzt blockierte Skripte von Drittanbietern. Das soll die Funktionalität von Websites mit skriptbasierten Tackern erhalten. Firefox 87 beseitigt zudem mehrere schwerwiegende Sicherheitslücken.
Google zeigt Proof-of-Concept für Spectre-Angriffe
Er funktioniert mit diversen Browsern, Betriebssystemen und Prozessoren. Google richtet sich vor allem an Web- und Anwendungsentwickler. Sie sollen verstehen, welche Gefahren von den seit 2018 bekannten Attacken ausgehen können.
Datensammlung im Inkognito-Modus: Sammelklage gegen Google zugelassen
Google sammelt auch im Inkognito-Modus mit eigenen Website-Tools Daten zu Internetaktivitäten. Eine US-Bezirksrichterin stellt fest, dass Google seine Nutzer darüber nicht informiert. Google verteidigt sich unter anderem mit seiner Dat ...
Forscher entdecken neuen Seitenkanal-Angriff auf Prozessoren von Intel und Apple
Auch Chips von AMD und Samsung sind betroffen. Es sind die ersten Seitenkanal-Angriffe per Browser, die ohne JavaScript auskommen. Apple stuft die davon ausgehende Gefahr als gering ein.
Google verkürzt Release-Zyklus seines Browsers Chrome
Neue Versionen erscheinen künftig alle vier Wochen. Sicherheitsupdates gibt es zusätzlich im 14-tägigen Rhythmus. Neu ist auch ein Extended Stable Release, das nur alle acht Wochen neue Funktionen erhält.
Google schließt aktiv ausgenutzte Zero-Day-Lücke in Chrome
Der Fehler steckt in der Audiokomponente des Browsers. Ein Angreifer kann unter Umständen Schadcode einschleusen und in der Sandbox des Browsers ausführen. Chrome 89 bringt Fixes für insgesamt 47 Schwachstellen.