Erste Betaversion des Browsers Vivaldi für Android

Der Browserhersteller Vivaldi hat soeben die erste Version seines Browsers für Android-Geräte veröffentlicht. Der Browser ist zwar „nur“ eine Betaversion, soll aber schon stabil und zuverlässig laufen. Betatest soll letzte Bugs finden Mit dem Erscheinen der Betaversion will der Hersteller dafür sorgen, dass Vivaldi auch auf allen Android-Geräten reibungslos funktioniert. Der  Einsatz von Vivaldi setzt mindestens Android 5.0 alias Lollipop voraus. Zu den interessantesten Funktionen zählen der bequeme Wechsel der Suchmaschine (Google, Yahoo, Startpage, Duckduckgo, Ecosia, Qwant und Wikipedia sind im Angebot), Vivaldis Funktion zur Synchronisation und auch ein heuzutage offenbar unverzichtbarer Dark Mode. Auch das sehr differenzierte Tab-Management und die Leseansicht verdienen Beachtung. Download von Vivaldi für Android aus Googles Play Store Vivaldi läuft auf Basis der Browser-Engine Chromium, die auch in Googles Chrome, Microsofts Edge und vielen anderen Browsern genutzt wird. Die erste Betaversion von Vivaldi für Android können Sie jetzt im Google-Play-Store kostenlos herunterladen.

2019-09-09T11:07:44+02:00September 9th, 2019|Browser, Coding|Kommentare deaktiviert für Erste Betaversion des Browsers Vivaldi für Android
Weiterlesen

Chrome unterstützt FTP nicht mehr

Die Entwickler des Chrome-Browsers bei Google haben angekündigt, dass sie die Unterstützung für das File Transfer Protocol (FTP) aus Chrome entfernen wollen. Zur Begründung sagten sie, FTP werde kaum noch benutzt und wenn doch, dann meist ohne irgendeine Verschlüsselung oder Authentifizierung. Nach den Statistiken von Chrome nutzen weniger als 0,1 Prozent der User FTP im Browser. Schon seit längerer Zeit verabschieden sich auch die Browserhersteller nach und nach von FTP. Chrome rendert zum Beispiel schon jetzt keine Inhalte mehr, wenn sie von FTP-URLs stammen und blockiert FTP-URLs, die von anderen Seiten  beispielsweise als Bilder eingebunden werden. FTP-Verschlüsselung in Browsern nie eingesetzt Hinzu kommt auch noch, dass es zwar theoretisch TLS-Support für FTP für eine Verschlüsselung gibt, aber Browser dies nie unterstützt haben. Dehalb können FTP-Downloads über den Browser auch immer manipuliert werden. Ein Man-in-the-Middle-Angreifer könnte deshalb zum Beispiel bei einen Softwaredownload einfach durch eine Schadsoftware ersetzen. Anno Dunnemals war FTP ja durchaus eine gängige Methode für Softwaredownloads, aber inzwischen hat sich hier verschlüsseltes HTTPS weitgehend als Alternative durchgesetzt. Deshalb haben auch die Linux-Kernel-Entwickler ihren FTP-Server schon vor über zwei Jahren abgeschaltet.

2019-08-17T23:41:23+02:00August 17th, 2019|Allgemein, Browser, HTML|Kommentare deaktiviert für Chrome unterstützt FTP nicht mehr
Weiterlesen

Sicherheitsupdate für Chrome 76 mit vier Security-Fixes

Soeben hat Google seinen Browser Chrome 76 im Stable Channel auf die Version 76.0.3809.100 aktualisiert. Das Update des Herstellers umfasst dabei insgesamt vier Patches gegen Sicherheitslücken. In seinen Release-Notes geht Hersteller Google konkret auf zwei dieser von externen Forschern gemeldete Sicherheitslücken ein, von denen der Browserhersteller die eine mit dem Bedrohungsgrad "Hoch", die andere mit "Mittel" eingestuft hat. Noch keine Details vor den Updates Weitere Einzelheiten zu den Sicherheitslücken CVE-2019-5868, CVE-2019-5867 und den anderen Fixes will Google nach den Release Notes aus Gründen der Sicherheit erst dann veröffentlichen, wenn eine deutliche Mehrheit der Nutzer das Update erhalten und eingespielt hat. Das Update soll in den kommenden Tagen und Wochen wie gewohnt automatisch an den Browser ausgeliefert werden, wenn der Benutzer die automatische Update-Funktion aktiviert hat. Alternativ können Chrome-Nutzer den Update-Prozess natürlich auch manuell anstoßen.

2019-08-10T08:28:06+02:00August 10th, 2019|Browser|Kommentare deaktiviert für Sicherheitsupdate für Chrome 76 mit vier Security-Fixes
Weiterlesen

Google zahlt höhere Prämien für Sicherheitslücken in Chrome

Gute Nachricht für alle Sicherheitsforscher: Google hat das Prämienprogramm für gemeldete Sicherheitslücken deutlich aufgestockt. Google hat die Belohnungen, die Sicherheitsforscher erhalten, welche Details zu Schwachstellen im Browser Chrome oder im Betriebssystem Chrome OS vertraulich melden, verdoppelt bzw. sogar verdreifacht. Die neuen Prämien Die maximale Basisprämie steigt von 5.000 auf 15.000 Dollar und der Maximalbetrag für besonders hochwertige Anfälligkeiten und Fehlerberichte verdoppelt sich von 15.000 auf 30.000 Dollar. Das Chrome Vulnerability Rewards Program existiert schon seit dem Jahr 2010. Seitdem erhielt Google nach Angaben des Chrome Security Teams über 8.500 Berichte von teilnehmenden Sicherheitsforschern. Dafür schüttete Google in dieser Zeit mehr als fünf Millionen Dollar als Prämien aus. Doppelte Prämien auch für das Fuzzer-Programm Seither wurde das Programm laufend erweitert, unter anderem um das Chrome Fuzzer Program, bei dem die sogenannten Fuzzer benutzt werden, um automatisiert nach eventuellen Sicherheitslücken zu suchen. Gefundene Bugs dieser Art wurden bisher mit je 500 Dollar bezahlt und bringen in Zukunft 1.000 Dollar. Was macht Anfälligkeiten hochwertig? Außerdem kündigte Google jetzt neue Fehlerkategorien an und überarbeitete die Kriterien, die gefundene Anfälligkeiten als hochwertig klassifizieren. Das sind Fehler, die „leicht, aktiv und zuverlässig gegen unsere Nutzer eingesetzt werden können“. Die dazugehörigen Fehlerberichte sollen außerdem erläutern, dass eine Ausnutzung des gefundenen Bugs hochwahrscheinlich ist. Google erwartet auch Vorschläge für einen [...]

2019-07-21T21:54:12+02:00Juli 21st, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google zahlt höhere Prämien für Sicherheitslücken in Chrome
Weiterlesen

Firefox 68 verhindert Ausbruch aus der Sandbox

Die Browser Firefox, Firefox ESR und der anonymisierende Tor-Browser sind angreifbar, und die Angreifer können alle drei Mozilla-Browser im schlimmsten Fall aus der Sandbox ausbrechen lassen oder Schadcode ausführen. Die abgesicherten Versionen  stehen jetzt zum Download bereit. Die dafür genutzte Sandbox-Lücke (CVE-2019-9811) haben Sicherheitsforscher während des Hacker-Wettbewerbs Pwn2Own im März 2019 entdeckt – jetzt gibt es auch das Sicherheitsupdate, um die Lücke zu schließen. Die Sicherheitslücke besteht in Firefox und in der Langzeitversion Firefox ESR. Weil der anonymisierende Tor Browser auch auf Firefox ESR basiert, ist er auch betroffen. Um einen erfolgreichen Ausbruch aus der Sandbox hinzulegen, muss der Angreifer allerdings sein Opfer dazu bringen, ein manipuliertes Sprachpaket zu installieren – das relativiert natürlich die Gefährlichkeit. In seiner Sicherheitswarnung dazu gibt Mozilla noch Informationen zu weiteren Sicherheitslücken. Darüber könnten Angreifer Speicherfehler auslösen und den Browser so zum Absturz bringen. Das könnte dann als Einfallstor für Schadcode genutzt werden.. Die Sicherheitsupdates für die Firefox-Varianten Als abgesichert gelten die Versionen Firefox 68 und Firefox ESR 60.8. Vom Tor Browser ist die gehärtete Ausgabe 8.5.4 erschienen. Außer der Aktualisierung der ESR-Version haben die Entwickler auch noch OpenSSL und Torbutton aktualisiert, schreibt das Tor-Team in einem Blogbeitrag.

2019-07-11T23:59:11+02:00Juli 11th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 68 verhindert Ausbruch aus der Sandbox
Weiterlesen

Mozilla arbeitet an einem Tracking-Report

Inzwischen blockiert der Mozilla-Browser Firefox schon diverse Varianten von Trackern. Dabei unterscheidet Mozilla zwischen verschiedenen Formen des Trackings wie Social, Cross-Site-Tracker, Ad-Tracker und Fingerprint-Varianten. Dazu zeigt Firefox Nightly jetzt die Vorschau eines detaillierten Tracking-Reports, der über bis dahin blockierte Anfragen differenziert nach Tracking-Typ informiert. Noch stammen die dort gezeigten Daten noch nicht aus der Benutzung des Browsers, sondern sind fest vorgegeben. Ab wann das Feature voll funktionell freigeschaltet wird, ist aktuell noch nicht bekannt. Schutz vor Trackern und Kryptominern Mit der aktuellen Version Firefox 67 hat Mozilla den Schutz vor Trackern auch auf Kryptominer und Fingerprint-Verfolgung erweitert, wobei die genutzte Anti-Fingerprinting-Technik vom Tor-Browser für anonymes Surfen stammt. Diese Technik verhindert, dass Internetseiten bestimmte Daten wie verwendeten Browser, die Fenstergröße oder das Betriebssystem erfassen, um daraus einen digitalen Fingerabdruck zu erstellen, der dann seitenübergreifend verfolgt wird. Die Kryptominer wiederum nutzen Ressourcen eines Rechners, um damit Kryptowährungen zu berechnen. Durch die ressourcenhungrigen Berechnungen wird der Prozessor des Rechners deutlich stärker ausgelastet, was den PC verlangsamt und seinen Energiebedarf erhöht. Das ist vor allem bei mobilen Geräten sehr ärgerlich, weil dadurch die Akkulaufzeit unter Umständen stark reduziert wird. Aktivieren vonTracker- und Kryptominerschutz Beide Schutzfunktionen kann man in Firefox 67 über das „i“-Symbol in der Adressleiste bzw. über das kleine Zahnrad im Menü „Seitenelemente blockieren“ aktivieren. [...]

2019-07-08T22:30:49+02:00Juli 8th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla arbeitet an einem Tracking-Report
Weiterlesen

Mehr Speed: Mozilla hat Firefox 67 veröffentlicht

Hersteller Mozilla hat die neueste Version 67 seines Firefox-Browser veröffentlicht. Mit Hilfe vieler kleiner Details und neuer Techniken soll der Browser jetzt deutlich schneller sein als bisher. Schnellerer Seitenaufbau durch Priorisierung von Skripten Das wird durch die Priorisierung bestimmter Skripte realisiert, die einfach nur  vor anderen Routinen ausgeführt werden. Dadurch können die wichtigsten Funktionen einer Internetseite schneller als bisher bereitgestellt werden. Verbesserte Speicherverwaltung Mozilla hat auch dafür gesorgt, dass Firefox den Arbeitsspeicher nicht unnötig füllt, um aktuell nicht verwendete Tabs vorzuhalten. Wenn der verfügbare Speicherplatz unter 400 MByte sinkt, werden länger nicht verwendete Tabs in ein sogenannte „Standy“ gelegt. Einige Bestandteile des Browsers werden auch erst dann geladen, wenn sie auch wirklich gebraucht werden. Webrender noch nicht für alle Außerdem wird eine ganz neue Technik namens „Webrender“ erstmals ausgerollt, an der Mozilla bereits seit mehreren Jahren arbeitet. Ziel der Technik ist es, das 2D-Rendering des Browsers vollständig auf dem Grafikprozessor (GPU) auszuführen und dadurch sehr deutlich zu beschleunigen. Diese Funktion wird aber zunächst nur bei Firefox-Nutzern mit Windows 10 und einer Desktop-GPU von Nvidia aktiviert, was etwa jeden 25. Benutzer des Browsers ausmacht. In einem detaillierten Blog-Post dazu wird dazu angegeben, dass Webrender auch bei diesem kleinen Teil der Benutzer nur Schritt für Schritt bis Ende Mai aktiviert werden [...]

2019-05-21T17:47:03+02:00Mai 21st, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mehr Speed: Mozilla hat Firefox 67 veröffentlicht
Weiterlesen

Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Seit gestern haben Firefox-Benutzer in der ganzen Welt Probleme mit AddOns: Ein abgelaufenes Zertifikat von Mozilla deaktiviert in dem Browser seit gestern offenbar viele AddOns, weil sie angeblich nicht mehr gültig signiert sind und deshalb als Sicherheitsrisiko eingestuft werden müssten – im Prinzip nicht falsch, aber irgendwie doch… Man kann die AddOns auch nicht mehr ohne größere Umstände reaktivieren. Auch das Herunterladen signierter AddOns ist nicht mehr möglich, dabei bekommt man nur eine Fehlermeldung. Es ist eigentlich ein Zertifikatsproblem bei Mozilla Die Ursache für diesen Fehler mit recht weitreichenden Folgen ist ein abgelaufenes Zertifikat, das zum Signieren von AddOns verwendet wird. Dieses hätte eigentlich erneuert werden müssen, was aber offenbar nicht passiert ist. Inzwischen haben die Entwickler das Problem in einer knappen Mitteilung bestätigt. Das Mozilla-Team will möglichst schnell eine Lösung dafür herausgeben. Der Fehler istauch in der Bugzilla-Datenbank zu finden. Erste Hilfe Wer seine installierten Add-ons unbedingt braucht, kann das Problem mit einem Fix umgehen: In der mit about:config zu erreichenden Browser-Konfiguration setzt man dazu den Wert xpinstall.signatures.required  auf false (Browser danach neustarten). Damit werden die Add-ons dann wieder aktiviert – unter about:addons sind sie aber weiterhin mit einer Warnung markiert, dass der Browser sie für die Verwendung nicht verifizieren konnte. Aber Vorsicht: Das Abschalten der [...]

2019-05-05T00:31:59+02:00Mai 5th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Abgelaufenes Zertifikat im Firefox deaktiviert AddOns
Weiterlesen

Chrome 74 wurde veröffentlicht

Google hat eine neue, abgesicherte Ausgabe seines Webbrowsers Chrome veröffentlicht. Ältere Versionen des Google-Browsers sind angreifbar. Chrome 74 schließt 39 Sicherheitslücken In der neuen Version 74 haben die Entwickler 39 Sicherheitslücken dicht gemacht. Keine davon war zwar als "kritisch" eingestuft, aber trotzdem sollten die Benutzer Chrome 74.0.3729.108 zügig installieren. Andernfalls könnten Angreifer unter Umständen Schadcode auf den Computer laden und ausführen. Google   hat fünf Schwachstellen in einer Sicherheitswarnung mit dem Einstufung "hoch" versehen. Wie man diese Lücken ausnutzt, hat Google noch nicht beschrieben. Dadurch haben die Nutzer Zeit gewonnen, die abgesicherte Ausgabe zu installieren, bevor sich eventuelle Angreifer detailliert mit den Schwachstellen auseinandersetzen können. Normalerweise geschieht die Aktualisierung automatisch. Man kann das Update zur Version Chrome 74 aber auch in den Einstellungen unter "Hilfe" und "Über Google Chrome" manuell starten.

2019-04-24T17:08:19+02:00April 24th, 2019|Browser, Coding|Kommentare deaktiviert für Chrome 74 wurde veröffentlicht
Weiterlesen

Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich

Der schwere Bug in Firefox 66, der die Benutzung von Microsofts PowerPoint Online praktisch unmöglich machte, wird durch das aktuelle Update Firefox 66.0.2 behoben. PowerPoint Online ließ sich praktisch nicht mehr nutzen, weil der Editor keine Texteingaben mehr annahm. Von diesem schweren Bug waren sowohl Windows- als auch macOS-Nutzer betroffen. Beseitigte Fehler Jetzt haben die Firefox-Entwickler den Fehler behoben und ein ungeplantes Update dazu veröffentlicht. Auch die von Firefox 66 erzeugten Probleme mit iCloud und IBM WebMail sollten mit dem Update behoben sein. Version 66.0.2 wird ab sofort an alle Nutzer verteilt. Außerdem soll das neue Update soll Probleme mit Windows 10 (1809) beheben: Hier hatten Benutzer Browser-Abstürze beim Aufrufen von YouTube-Videos festgestellt. Weitere Informationen zum Update Weitere Informationen zu den Fehlern und ihrer Beseitigung finden Sie in den Release Notes. Im Normalfall lädt der Browser das Update automatisch selbst herunter.

2019-03-28T13:32:57+02:00März 28th, 2019|Allgemein, Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox-Update 66.0.2 macht PowerPoint Online wieder möglich
Weiterlesen
Nach oben