JavaScript beim Tor-Browser 9.0.7 deaktiviert

Um dafür zu sorgen, dass der Tor Browser den Benutzern auch weiterhin ein verlässliches anonymes Surfen garantiert, haben die Entwickler in der aktuellen Version 9.0.7 jetzt vorübergehend ihre Sicherheitsvorkehrungen gegen JavaScript deutlich verschärft. Die Änderung bei Javascript Wählt man jetzt in den Einstellungen unter "Datenschutz & Sicherheit" die Stufe "Am sichersten" aus, dann wird die Ausführung von JavaScript komplett deaktiviert. Es handelt sich um eine Vorsichtsmaßnahme der Entwickler, weil es zur Zeit zu Problemen mit der Browser-Erweiterung NoScript kommen kann. Deshalb ist in einigen möglichen Situationen nicht sicher gestellt, dass JavaScript verlässlich blockiert wird. Mit JavaScript in Internetseiten könnten Dritte die Benutzer unter anderem tracken. Man Javascript wenn nötig auch wieder aktivieren Wer bis dato im Am-sichersten-Mode JavaScript gezielt mit NoScript auf ausgewählten Websites blockiert hat und mit der jetzt kompletten Deaktivierung nicht arbeiten kann, hat die Möglichkeit, JavaScript auf eigenes Risiko wieder zu aktivieren. Wie man das macht, beschreibt das Tor-Entwickler-Team in diesem Beitrag.

2020-03-25T18:10:49+02:00März 25th, 2020|Browser, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für JavaScript beim Tor-Browser 9.0.7 deaktiviert
Weiterlesen

Sicherheitsupdate für den Google-Browser Chrome

Mit der jetzt verfügbaren aktuellen Version 80.0.3987.132 von Googles Browser Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken dicht gemacht. Kaum Informationen zu den Schwachstellen von Google Diesmal findet man In einem Beitrag von Google dazu kaum weiter gehende Details zu den einzelnen Schwachstellen. Darin erwähnen die Entwickler nur eine Lücke, die mit dem Angriffsrisiko "hoch" eingestuft wurde. Es wird auch nicht wirklich deutlich, welchen Schaden Angreifer nach einem erfolgreichen Angriff auf einem System anrichten können. Weitere Informationen zu den Schwachstellen hält Google aktuell noch zurück, damit potenzielle Angreifer so wenig Ansatzpunkte wie möglich bekommen und die Benutzer dadurch etwas mehr Zeit haben, die abgesicherte Version jetzt zügig zu installieren.

2020-03-05T13:28:31+02:00März 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für den Google-Browser Chrome
Weiterlesen

Microsoft verteilt Edge Chromium

Microsoft möchte wieder an seine Zeit als Browser-Marktführer anknüpfen, und ersetzt deshalb seinen in Windows 10 vorinstallierten Browser Edge durch den neuen Edge Chromium. In dem neuen Browser arbeitet nicht länger Microsofts eigene Browserengine EdgeHTML, sondern Chromium, dieselbe Engine, die auch Grundlage von Googles Chrome-Browser ist. Aktuell ist Edge Chromium in Version 80 schon als Download verfügbar, und nun hat Microsoft auch die Auslieferung über Windows-Update gestartet. Zur gleichen Zeit ist ein Update für Android herausgekommen, das den neuen Trackingschutz und die Browser-Synchronisierung jetzt auch mobil verfügbar macht. Edge Chromium wird per Windows-Update verteilt Über Twitter teilte Microsoft mit, dass der Rollout über die Update-Funktion von Windows 10 jetzt angelaufen ist. Weil die stabile Version in den Release Preview Ring verschoben wurde, erhalten sie zunächst zwar nur die Mitgliedern des Windows Insider-Programms, aber damit steht die öffentliche Verteilung kurz bevor. Wenn Microsoft nun den Empfängerkreis vergrößert, wird Edge Chromium über die Aktualisierungsfunktion an alle privaten Nutzer mit Windows 10 ab Version 1803 verteilen und dabei den alten Edge-Browser ersetzen, wenn der nicht sowieso schon vorab manuell installiert wurde. Dabei werden Favoriten, Kennwörter, gespeicherten Informationen für Formulare und Grundeinstellungen übernommen. Statt alle Windows-10-PCs über Nacht mit dem neuen Edge auszustatten, liefert Microsoft das Browser-Update wie häufig bei Updates in Wellen [...]

2020-02-29T00:37:20+02:00Februar 29th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsoft verteilt Edge Chromium
Weiterlesen

Mozilla schließt Sicherheitslücken im Thunderbird

Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind. Die Sicherheitslücken stecken in Thunderbird und Firefox In seiner entsprechenden Warnmeldung versichert Mozilla, dass sich die mit Version 68.4.1 beseitigten Schwachstellen nicht durch den alleinigen Empfang einer Email für Angriffe ausnutzen lassen. Die Feststellung stützt sich darauf, dass das Skripting in Thunderbird standardmäßig nicht aktiviert ist. In einem Browser-ähnlichem Kontext könnte es aber gefährlich werden. Denn einige der beseitigten Sicherheitslücken finden sich auch im Webbrowser Firefox (ebenfalls von Mozilla) wieder, denn Thunderbird setzt auf Teile der Browser-Engine auf. Und eine dieser Schwachstellen haben Angreifer aktuell schon aktiv im Visier. Wie genau erfolgreiche Angriffsszenarien beim Thunderbird aussehen, ist bisher leider noch nicht bekannt.

2020-01-13T19:06:23+02:00Januar 13th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla schließt Sicherheitslücken im Thunderbird
Weiterlesen

Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates

Die aktuellen Versionen des Firefox-Browsers von Mozilla beseitigen mehrere Schwachstellen, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Der Menpunkt Hilfe / ber Firefox bringt die Installierte Version in einem Popup-Fenster auf den Schirm, wie im Artikelbild zu sehen.. Auer neuen Funktionen birgt die aktuelle Firefox-Version 72 auch Verbesserungen in Sachen Sicherheit: Beseitigt hat das Mozilla-Team insgesamt elf Schwachstellen. Auch fr Firefox ESR (Extended Support Release) gibt es ein Update: Dessen neue Version ESR 68.4 bekam sechs Sicherheits-Patches verpasst. Die Sicherheitspatches des Firefox 72 Fnf der in Firefox 72 beseitigten Schwachstellen waren als hoch riskant" ausgewiesen: Angreifer konnten sie unter bestimmten Umstnden ausnutzen, um auf betroffenen Rechnern beliebigen Code auszufhren (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder auch sensible Daten auszulesen (CVE-2019-17016). Unter Windows war es vor Version 72 auerdem mglich, Abstrze der Browserprozesse hervorzurufen (CVE-2019-17015) und daran weitere Exploits anzubinden. Fnf weitere der beseitigten Schwachstellen haben die Entwickler als "moderat" bewertet; in einem Fall war die Gefahreneinstufung sogar nur "niedrig". Informationen zu allen beseitigten Schwachstellen und den jeweils dadurch verwundbaren Firefox-Versionen findet man inMozillas Security Advisory zu Firefox 72.

2020-01-08T09:41:57+02:00Januar 8th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates
Weiterlesen

Vivaldi 2.10 verbirgt seinen User Agent String

Soeben ist das letzte Vivaldi-Update im Jahr 2019 erschienen: Mit Vivaldi 2.10 wird vor allem die Web-Kompatibilität des alternativen Browsers verbessert. Vivaldi sollte ja eigentlich mit allen Websites vernünftig arbeiten und sie fehlerfrei anzeigen, denn auch dieser Browser basiert auf der v-Engine. Aber trotzdem seien viel zu oft Probleme mit "inkompatiblen Websites" aufgetreten. Der Grund für entsprechende Warnhinweise ist der "User Agent": Vivaldi gibt sich gegenüber den Websites bisher über diesen String als solcher zu erkennen, und wird daher gelegentlich wegen angeblicher Kompatibilitätsprobleme schlicht blockiert. Damit wollen die Seitenbetreiber wohl sicherstellen, dass ihr Angebot mit einem bestimmten Browser aufgerufen wird, mit dem es einwandfrei funktioniert. Denn viele Seitenbauer denken zwar beim Erstellen ihrer Sites an Google Chrome, lassen dabei aber Browser Vivaldi, Opera & Co., die ebenfalls den Chrome-Unterbau verwenden und Websites ähnlich rendern, einfach links liegen. Häufiger geschehe diese Browser-Blockierung durch "Mitbewerber, Rivalen und mächtige Tech-Firmen", meint erklärte Vivaldi-Chef Jon von Tetzchner. "Browser im Jahr 2019 zu blockieren, hat keine technischen Vorteile mehr, und hatte es nie". Deshalb verbirgt Vivaldi jetzt den User-Agent Um zu erreichen, dass Vivaldi-Nutzer keine Warnhinweise mehr sehen, die ihren Browser bemängeln, haben sich die Entwickler jetzt zu diesem Schritt entschlossen. In Version 2.10 taucht das Wort "Vivaldi" nicht mehr als "User Agent" [...]

2019-12-19T13:03:27+02:00Dezember 19th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Vivaldi 2.10 verbirgt seinen User Agent String
Weiterlesen

Neuer Tor-Browser 9.0 basiert auf Firefox 68 ESR

Der anonymisierende Tor-Browser ist in einer neuen Hauptversion erschienen: Tor 9.0 ist die erste stabile Version, die auf Firefox 68 ESR (Extended Support Release) fußt. Schwerpunkte: Lokalisierung und Benutzeroberfläche Die Entwickler versprechen "große Verbesserungen", damit der Tor-Browser noch etwas besser funktioniert. Deutlichen Aufwand steckte das Team wieder in die Lokalisierung des Browsers und in seine Benutzeroberfläche. In der Vorversion Tor 8.0 hatten sich die Entwickler stark auf die User Experience konzentriert. Der "Onion Button", der sich bisher in der Toolbar befand, ist verschwunden. Ein Klick auf die Zwiebel informierte den Nutzer über den Tor-Kanal (Tor Circuit, also den Verlauf durchs Web). Diese Information ist nun über das kleine "i"-Symbol in der Adresszeile des Browsers zu erreichen. Anonymes Surfen mit dem Tor-Browser Der Tor-Browser ist ein Tool, mit dem man anonym durchs Internet surfen kann. Der Datentransfer läuft über mehrere Server, womit die Spuren im Netz verwischt werden. Der Spezial-Browser setzt sich aus einer veränderten Firefox-Langzeit-Version sowie einigen Addons zusammen. Nach einer offiziellen Statistik verwenden aktuell rund 2 Millionen Menschen das Tor-Netz. Der neue Tor Browser 9.0 kann von der Projektseite und im Distribution Directory des Tor-Projekts downgeloadet werden. Außerdem stopft das Update auch mehrere Sicherheitslücken. Alle Änderungen und Verbesserungen sind einem Blog-Eintrag beschrieben. Der Tor-Browser 9.0 ist aktuell in 32 Sprachen zu haben, darunter [...]

2019-10-23T23:48:39+02:00Oktober 23rd, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Neuer Tor-Browser 9.0 basiert auf Firefox 68 ESR
Weiterlesen

Firefox 70 warnt vor unverschlüsselten Verbindungen

Browser-Hersteller Mozilla ändert mit dem noch im Herbst (22.10.2019) kommenden Firefox 70 die Symbole, mit denen der Browser seinen Benutzer auf verschlüsselte bzw. unverschlüsselte Websites aufmerksam macht. Damit passen die Entwickler den Browser an die Änderung an, dass HTTPS-Verbindungen zu Internetseiten heute die Regel und nicht mehr die Ausnahme sind. Die neuen Symbole zur Verschlüsselung Anstelle eines grünen Schloss-Symbols für HTTPS- Internetseiten sieht man in Zukunft in der Adressleiste neben der URL ein graues Icon. Die farbigen Symbole sind den unverschlüsselten HTTP- und FTP-Verbindungen vorbehalten. Die erkennt man daran, dass das graue Schloss mit einem roten Kreuz durchgestrichen wird. „Das früher grüne Schloss-Symbol wird nun grau, mit der Absicht, den standardmäßigen (sicheren) Verbindungszustand weniger zu betonen und stattdessen unsichere Verbindungen zu betonen“, erläuterte der Mozilla-Mitarbeiter Johan Hofmann im Mozilla-Blog. Der Browser heißt ab dann auch nicht mehr „Firefox Quantum“, sondern einfach nur noch „Firefox Browser“.

2019-10-17T09:20:39+02:00Oktober 17th, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 70 warnt vor unverschlüsselten Verbindungen
Weiterlesen

Browser Chrome will Mixed Content blockieren

Die Entwickler von Googles Chrome-Browsers planen, in mehreren Schritten dafür zu sorgen, dass HTTPS-Internetseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Sochen sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer ansonsten verschlüsselten HTTPS-Webseite, soll Chrome demnach in seinen kommenden Versionen standardmäßig blockieren. Die Gründe für das Blockieren von Mixed Content Nach Googles eigenen Statistiken surfen die Chrome-Nutzer schon heute in 90 Prozent ihrer Arbeitszeit mit dem Browser auf sicheren HTTPS-Webseiten, die  derzeit aber immer noch Probleme mit dem Mixed Content hätten. Zwar werden hier viele derartige Inhalte wie etwa Iframes und Skripte schon blockiert , aber Bilder, Audio- und Videoinhalte sind aktuell immer noch gestattet. Das gefährde aber die Privatsphäre und die Sicherheit der Benutzer. In ihrem Blog-Eintrag begründen die Entwickler ihre Entscheidung damit, dass durch den Mixed Content nicht nur bestimmte Angriffe ermöglicht werden könnten, sondern die Nutzung von Mixed Content auch zu einer "verwirrenden" Browser-Erfahrung für die Nutzer führe. Denn schließlich ist die genutzte Seite weder vollständig abgesichert noch komplett unsicher – sie bewegt sich irgendwo dazwischen. Neuerungen für kommende Versionen Mit der im Dezember erwarteten Chrome-Version 79 soll der Browser eine neue Funktion bekommen, mit der das Blockieren des Mixed Content aufgehoben werden kann. Das betrifft aktuell blockierte Inhalte wie Iframes [...]

2019-10-09T11:37:31+02:00Oktober 9th, 2019|Browser, Coding, HTML|Kommentare deaktiviert für Browser Chrome will Mixed Content blockieren
Weiterlesen

Mozilla hat Browser Firefox 69.0.2 veröffentlicht

Mozilla musste bei seinem Browser Firefox 69 mal wieder nachbessern und hat zu dem Zweck ein neues Firefox-Update mit der Versionsnummer 69.0.2 herausgegeben. Mit dem neuen Update auf Firefox 69.0.2 beseitigt der Hersteller unter anderem ein gravierendes Problem, das bei der Bearbeitung von Dokumenten in MS Office 365 zum Absturz des Browsers führte. Außerdem sorgt der Firefox-Patch für eine bessere Zusammenarbeit des Browsers mit Kindersicherungs-Software unter dem Microsoft-Betriebssystem Windows 10. Auch die Linux-Nutzer wurden in dem Update bedacht: Sie können zum Beispiel in der neuen Version jetuzt auch die Abspielgeschwindigkeit von YouTube ändern, ohne dass der Browser dadurch zusammenbricht. Generell ist es immer zu empfehlen, dass die Benutzer die aktuelle Firefox-Version installieren sollten, um im Internet möglichst wenig Angriffsfläche für Cyberkriminalität und Belästigung durch Werbung zu bieten. Die jeweils aktuelle Version es Mozilla-Browsers finden Sie hier: Firefox (64 Bit) herunterladen Firefox (32 Bit) herunterladen Firefox (Mac) herunterladen Firefox (Linux) herunterladen

2019-10-08T10:25:12+02:00Oktober 8th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla hat Browser Firefox 69.0.2 veröffentlicht
Weiterlesen
Nach oben