Sicherheitsupdate für Chrome 76 mit vier Security-Fixes

Soeben hat Google seinen Browser Chrome 76 im Stable Channel auf die Version 76.0.3809.100 aktualisiert. Das Update des Herstellers umfasst dabei insgesamt vier Patches gegen Sicherheitslücken. In seinen Release-Notes geht Hersteller Google konkret auf zwei dieser von externen Forschern gemeldete Sicherheitslücken ein, von denen der Browserhersteller die eine mit dem Bedrohungsgrad "Hoch", die andere mit "Mittel" eingestuft hat. Noch keine Details vor den Updates Weitere Einzelheiten zu den Sicherheitslücken CVE-2019-5868, CVE-2019-5867 und den anderen Fixes will Google nach den Release Notes aus Gründen der Sicherheit erst dann veröffentlichen, wenn eine deutliche Mehrheit der Nutzer das Update erhalten und eingespielt hat. Das Update soll in den kommenden Tagen und Wochen wie gewohnt automatisch an den Browser ausgeliefert werden, wenn der Benutzer die automatische Update-Funktion aktiviert hat. Alternativ können Chrome-Nutzer den Update-Prozess natürlich auch manuell anstoßen.

2019-08-10T08:28:06+02:00August 10th, 2019|Browser|Kommentare deaktiviert für Sicherheitsupdate für Chrome 76 mit vier Security-Fixes
Weiterlesen

Google zahlt höhere Prämien für Sicherheitslücken in Chrome

Gute Nachricht für alle Sicherheitsforscher: Google hat das Prämienprogramm für gemeldete Sicherheitslücken deutlich aufgestockt. Google hat die Belohnungen, die Sicherheitsforscher erhalten, welche Details zu Schwachstellen im Browser Chrome oder im Betriebssystem Chrome OS vertraulich melden, verdoppelt bzw. sogar verdreifacht. Die neuen Prämien Die maximale Basisprämie steigt von 5.000 auf 15.000 Dollar und der Maximalbetrag für besonders hochwertige Anfälligkeiten und Fehlerberichte verdoppelt sich von 15.000 auf 30.000 Dollar. Das Chrome Vulnerability Rewards Program existiert schon seit dem Jahr 2010. Seitdem erhielt Google nach Angaben des Chrome Security Teams über 8.500 Berichte von teilnehmenden Sicherheitsforschern. Dafür schüttete Google in dieser Zeit mehr als fünf Millionen Dollar als Prämien aus. Doppelte Prämien auch für das Fuzzer-Programm Seither wurde das Programm laufend erweitert, unter anderem um das Chrome Fuzzer Program, bei dem die sogenannten Fuzzer benutzt werden, um automatisiert nach eventuellen Sicherheitslücken zu suchen. Gefundene Bugs dieser Art wurden bisher mit je 500 Dollar bezahlt und bringen in Zukunft 1.000 Dollar. Was macht Anfälligkeiten hochwertig? Außerdem kündigte Google jetzt neue Fehlerkategorien an und überarbeitete die Kriterien, die gefundene Anfälligkeiten als hochwertig klassifizieren. Das sind Fehler, die „leicht, aktiv und zuverlässig gegen unsere Nutzer eingesetzt werden können“. Die dazugehörigen Fehlerberichte sollen außerdem erläutern, dass eine Ausnutzung des gefundenen Bugs hochwahrscheinlich ist. Google erwartet auch Vorschläge für einen [...]

2019-07-21T21:54:12+02:00Juli 21st, 2019|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google zahlt höhere Prämien für Sicherheitslücken in Chrome
Weiterlesen

Das Ende des Microsoft-Browsers Edge scheint nah

So richtig gut kam Microsofts-Browser Edge bei den Nutzern nie an, obwohl die Entwickler eine ganz neue Rendering-Engine namens EdgeHTML erdacht haben, die die Probleme und Altlasten seines mächtig in die Jahre gekommenen Vorläufers Internet Explorer nicht mehr berücksichtigen muss. Dadurch ist Edge auch deutlich schneller, schlanker und sicherer als der Internet Explorer. Und damit soll es jetzt angeblich auch vorbei sein: Gerüchte wollebn wissen, dass Microsoft einen Chromium-basierten Webbrowser entwickelt, der Edge ersetzen soll – das berichtete zuerst Windows Central und berrief sich dabei auf eine ungenannte Quelle. Diese soll verraten haben, dass der neue Windows-10-Browser unter dem Projektnamen "Anaheim" schon entwickelt werde. EdgeHTML als Standard-Browser-Engine sei so gut wie tot. Microsoft wollte sich dazu bisher noch nicht äußern und erklärte, das Unternehmen kommentiere "prinzipiell" keine Gerüchte. Allerdings will the Verge erfahren haben, dass das Microsoft noch in der laufenden Woche die Pläne für seinen kommenden Chromium-Browser vorstellen will. Bis das passiert ist, sollte man alle Spekulationen noch mit Vorsicht genießen. Kein Bock auf Edge Als Grund für den kolportierten Neustart sieht Windows Central die Unlust der Nutzer, auf Edge zuzugreifen. Eine Menge Bugs und nervige Eigenheiten halten viele User davon ab, vollständig auf den Standard-Browser von Windows 10 umzusteigen. Mehrere Statistiken zeigen, dass der Google-Browser Chrome [...]

2018-12-04T23:26:08+02:00Dezember 4th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Das Ende des Microsoft-Browsers Edge scheint nah
Weiterlesen

Die Werkzeugkästen der drei großen Browser

Die führenden modernen Browser von Googles Chrome über Mozillas Firefox bis zum Microsoft-Browser Edge haben alle einen Werkzeugkasten mit dabei, der hauptsächlich für die Ersteller von Internetseiten gedacht ist. Die Entwickler können mit den darin vorhandenen Tools zum Beispiel Fehler in ihren JavaScript-Skripten aufspüren oder herausfinden, ob Performance-Probleme die zügige Darstellung ihrer Anwendungen ausbremsen und vor allem, welche Komponente oder Funktion das auslöst. Die Toolboxen sind auch für Normalos hilfreich Allerdings lohnt es sich durchaus auch für Otto Normalsurfer, sich die Entwicklertools anzuschauen. Und auch für Webseiten-Betreiber ist es eine gute Idee, mithilfe des Werkzeugkastens seines Browsers herauszufinden, warum das Schloss vor der URL-Eingabe plötzlich nicht mehr grün und geschlossen ist und die angezeigte Internetseite als „unsicher“ angeprangert wird. Das passiert zum Beispiel bei Blogs auf Basis des CMS Wordpress in der Regel, wenn ein neu angelegter und illustrierter Artikel ein Bild enthält, das nicht mit https://meineseite.de, sondern mit http://meineseite.de aufgerufen wird. Bei Googles Chrome ruft man einfach mit F12 den Werkzeugkasten auf, klickt auf den Menüpunkt „Console“ und sieht im Klartext, welches Bild das verursacht. Dann noch schnell das fehlende „s“ in dem Link beseitigen, und schon verschwindet die Sicherheitswarnung und das Schloss geht wieder zu. Aufruf der Werkzeugkästen immer mit F12 Der Aufruf des [...]

2018-12-02T08:31:48+02:00Dezember 2nd, 2018|Bildbearbeitung, Browser, CMS, Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Die Werkzeugkästen der drei großen Browser
Weiterlesen

Das „Material Design“ von Chrome 69

Google gönnt seinem Webbrowser Chrome im nächsten Monat ein neues Design. Die überarbeitete Oberfläche wird am 4. September mit Chrome 69 für alle Benutzer und auch für alle Plattformen verfügbar sein, wenn die neue Version 69 veröffentlicht wird – passend recht genau zehn Jahre nach der ersten Veröffentlichung des aktuell weltweit meistverbreiteten Browsers. Alles ist runder geworden Schon auf den ersten Blick fallen die abgerundeten Bedienelemente wie Tabs und Icons und selbst die Eingabezeile für die URL auf. Die ein wenig vergrößerten Flächen der Tabs kommen der Touch-Bedienung des Browsers sehr entgegen. Nur das man am linken Ende der Tabs das Pluszeichen aklicken muss, damit am rechten Ende der Leiste ein neuer Tab aufgeht – das ist gewöhnungsbedürftig! Grundsätzlich kommt die Oberfläche ein bisschen heller daher. Die neue Optik des Google-Browsers basiert auf der Designsprache Material Design 2, die der Hersteller ja schon vor vier Monaten offengelegt hat.

2018-08-24T23:31:43+02:00August 24th, 2018|Browser|Kommentare deaktiviert für Das „Material Design“ von Chrome 69
Weiterlesen

Browser Chrome sieht HTTPS als Standard

Googles Browser Chrome setzt künftig voraus, dass die Verschlüsselung von Internetseiten mit sicherem HTTP (HTTPS) als Standard angesehen werden kann. Es beginnt mit Chrome 69... Deshalb markiert der Browser  solche Seiten in Zukunft nicht mehr mit dem grünen Schloss und dem Wort „Sicher“ in der Adressleiste. Diese Änderung soll mit der Einführung von Chrome 69 im September eingeführt werden. HTTP-Seiten ohne Verschlüsselung kennzeichnet Chrome zurzeit nur mit einem grauen Ausrufungszeichen. Ab der Version 68, die im Juli veröffentlicht werden soll, erscheint neben dem Ausrufungszeichen zusätzlich der Hinweis „Unsicher“ gegeben werden. …und geht mit Chrome 70 weiter Mit Chrome 70, der für Oktober geplant ist, soll die Warnung weiter verschärft werden. Dann soll bei allen Texteingaben in unverschlüsselte Websites die Farbe der Verschlüsselungs-Warnung von Grau nach Rot wechseln und das Ausrufezeichen gegen ein rotes Warndreieck ausgetauscht werden. Kostenlose und günstige SSL-Zertifikate Heutzutage sind Zertifikate für die Verschlüsselung von Websites schon bei so manchen Anbietern schon fester Bestandteil von Hostingpaketen. Außerdem bietet unter anderem die Non-Profit-Organisation Internet Security Research Group mit ihrer Initiative Let’s Encrypt kostenlose SSL-Zertifikate an. Schon länger setzt sich Google für die standardmäßige Verschlüsselung des Datenverkehrs zwischen Browser und Webserver ein. Um die Verbreitung von HTTPS-Websites zu erhöhen, werden sie schon seit mehreren Jahren in [...]

2018-05-22T16:40:00+02:00Mai 22nd, 2018|Browser, HTML, Webwerkzeuge|Kommentare deaktiviert für Browser Chrome sieht HTTPS als Standard
Weiterlesen

Das neue Chrome-Design wird runder

Mit deutlich weniger Ecken und Kanten kommt das neue Design des Google-Browsers Chrome in Zukunft daher. Einen ersten Eindruck von den kommenden Änderungen gewinnt man nun schon bei der Canary-Entwicklerversion des Browsers. Zuerst fallen vor allem die auffällig abgerundeten Browser-Tabs und die abgerundete "Omnibar"-Adressleiste ins Auge. Auch das Nutzer-Icon rutscht jetzt neben die Omnibar. und die bisherige Schaltfläche für neue Tabs hat sich in einem Plus-Symbol verwandelt. Ein erster Blick auf das neue Design Wer schon mal einen Blick auf das neue Chrome-Design werfen möchte, muss man die aktuelle Canary-Version 68 installieren und unter chrome://flags#top-chrome-md das UI-Layout "Refresh" einstellen. Nach einem notwendigen Neustart kann man dann die runden Tabs sehen. Dabei handelt es sich um einen frühen Status, und in den nächsten Wochen sind noch weitere Änderungen zu erwarten, bevor das neue Design dann auch irgendwann in der stabilen Version von Googles Browser zu sehen sein wird. Laut 9to5Google folgt das neue Chrome-Design dem "Material Design Refresh" (MdRefresh), das man auch als "Material Design 2" (MD2) kennt, Mehr Details zu diesem überarbeiteten Material Design könnte es auf der Entwicklerkonferenz Google I/O 2018 geben, die am 8. Mai startet. Auf der I/O 2014 hatte Google ja seine Designrichtlinien zum ersten Mal vorgestellt.

2018-04-25T07:11:18+02:00April 25th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Das neue Chrome-Design wird runder
Weiterlesen

Google bringt Sicherheitsupdate für Chrome

Gestern hat Hersteller Google eine abgesicherte Version seines Browser Chrome für mehrere Betriebssysteme freigegeben. Sowohl in Chrome als auch in Chromium wurde eine Sicherheitslücke (CVE-2018-6056) beseitigt, deren Angriffsrisiko von den Chrome-Entwicklern als „hoch“ eingestuft wurde. Zu derselben Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenem Sicherheitsteam Project Zero war die Schwachstelle vor 14 Tagen aufgefallen. Details gibt Google noch nicht an Der Konzern will aber erst dann genauere Details zu den über diese Schwachstelle möglichen Angriffen veröffentlichen, wenn ein deutlicher Anteil der Chrome-Nutzer die gehärtete neue Version 64.0.3282.167 abgerufen hat. CERT Bund warnt davor, dass Angreifer über die Schwachstelle in der JavaScript Engine V8 des Google-Browsers aus der Ferne und völlig ohne Authentifizierung in Systeme eindringen können. Das kann dann zu einer DoS-Attacke, aber auch zur Ausführung von Schadcode auf den angegriffenen Rechnern führen.

2018-02-28T19:07:51+02:00Februar 16th, 2018|Browser, Coding, Javascript|Kommentare deaktiviert für Google bringt Sicherheitsupdate für Chrome
Weiterlesen

Firefox Quantum ist ein Hit

Viele Entwickler sind  irgendwann in den letzten Jahren von Mozillas Firefox auf Googles Chrome umgestiegen – und es sieht so aus, dass mit Firefox Quantum so mancher davon den Weg zurück gefunden hat. Hersteller Mozilla ist voll des Lobes, weil die neue Generation seines Firefox-Browsers bei den Nutzern so gut ankommt. Die Grenze von 100 Millionen Installationen erreichte Firefox Quantum schneller als jedes andere frühere Release. Das „größte Update aller Zeiten“ läuft inzwischen auf 170 Millionen Endgeräten, und auch die Firefox-Apps werden von der Aufmerksamkeit befördert. Dabei kommen noch täglich Millionen neuer User hinzu, und die Anzahl von Chrome-Usern, die zu Firefox gewechselt sind, stieg um 44 Prozent. Auch die Mobilnutzerzahl wächst Auch die Mobilversion verzeichnet mit um 24 Prozent gestiegenen Downloads deutliche Zuwächse. Selbst Firefox Klar mit seinem Schwerpunkt auf dem Datenschutz hat sogar 48 Prozent mehr Downloads. Viele Add-Ons für Firefox Quantum verfügbar Wo Licht ist, ist meist auch Schatten: Weniger begeistert sind zahlreiche Nutzer, bei denen viele Add-ons seit dem Quantum-Update nicht mehr funktionieren. Add-Ons für Quantum dürfen nämlich nur noch Webextension-APIs verwenden - die bisherigen Schnittstellen wurden abgeschaltet. Dafür sind aber inzwischen über 1000 Erweiterungen für Quantum verfügbar. Mozilla sagt dazu: "Das Add-On-Ökosystem bleibt stark“. Das hervorragende Feedback der Benutzer hat die [...]

2018-01-28T01:56:58+02:00Dezember 13th, 2017|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox Quantum ist ein Hit
Weiterlesen

Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt. Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen. Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion. Dreistufige Absturzvermeidung Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen. Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters Ursaches des Crashs war. Außerdem empfiehlt der Browser dann, die betroffene Software upüzudaten– oder aber zu deinstallieren. Ab Juli wird es dann wirklich ernst, denn ab dann hindert Chrome 68 die Programme Dritter daran, Code in einen Chrome-Prozess zu injizieren. Falls diese Blockierung dann aber den Start des Browsers verhindern sollte, wird Chrome das Einschleusen des Codes [...]

2017-12-04T00:35:58+02:00Dezember 4th, 2017|Browser, Javascript|Kommentare deaktiviert für Chrome blockiert Code von Drittanbietern
Weiterlesen
Nach oben