Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren. Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden. Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

2017-05-14T21:16:39+02:00Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Browser Internet Explorer und Edge blocken SHA-1
Weiterlesen

Kein Flash mehr im Browser Edge

Microsoft will jetzt auch den Nutzern seines Browsers Edge die vollständige Kontrolle über den Einsatz von Adobes Flash in die Hand geben. Flash ist eine proprietäre Seitenerstellungssprache von der Firma Adobe, die ihren Hype schon länger hinter sich hat, immer häufiger durch Sicherheitslücken in den Schlagzeilen ist und dank HTML 5 für nichts mehr wirklich benörigt wird – im Grunde also eine gefährliche schlechte Angewohnheit. So wie es auch Google schon für seinen Browser Chrome angekündigt hat, soll auch beim Edge-Browser die Nutzung von Flash nach und nach nur noch auf ausdrücklichen Wunsch des Benutzers aktiviert werden. Der Hersteller teilte in einem Blogbeitrag mit, dass Windows Insider die neue Funktion in den nächsten Vorabversionen testen können. Allerdings nannte Microsoft noch keinen genauen Termin für den Anfang vom Ende von Flash in der normalen Anwenderversion des Browsers.

2016-12-17T20:11:34+02:00Dezember 17th, 2016|Allgemein, HTML|Kommentare deaktiviert für Kein Flash mehr im Browser Edge
Weiterlesen

Apple wegen fehlender HTML5-Unterstützung verklagt

Wer als Webworker auch für die Apple-Welt programmiert, hat sich vermutlich auch schon häufig über die mangelnde HTML5-Unterstützung des Apple-Browsers Safari geärgert. Die französische Firma Nexedi, die ERP-Software auf HTML5-Basis erstellt, will es jetzt wissen und hat vor einem Zivilgericht in Paris Klage gegen Apple eingereicht. Wie Challenges.fr schreibt, will das Unternehmen damit erreichen, dass Apple seine HTML5-Implementation in Safari unter iOS verbessert. Das Unternehmen führt dazu auf seiner Website Tests vor, nach denen Apples Safari aktuell gegenüber anderen Browsern wie Chrome, Opera Mobile, Edge oder Firefox Mobile hinterherhinkt. Unter anderem wird die Klage mit der Argumentation begründet, ein Supermarkt dürfe Marken auch nicht vorschreiben, nur Bohnen zu verkaufen, die mit den Samen des Supermarktes erzeugt worden seien. Die Erfolgsaussichten der Klage sind schwer zu beurteilen – der erste Verhandlungstermin ist für den 4. Februar 2017 anberaumt.

2016-10-10T22:10:53+02:00Oktober 10th, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert für Apple wegen fehlender HTML5-Unterstützung verklagt
Weiterlesen

Adobe patcht 25 Flash-Sicherheitslücken

Wie schon angekündigt hat Adobe jetzt ein Sicherheitsupdate für seinen Flash Player herausgegeben. Der Patch stopft insgesamt 25 Sicherheitslücken, die Adobe als kritisch einstuft. Dazu gehört unter anderem auch eine Zero Day-Lücke, die aktuell schon aktiv für Angriffe benutzt wird. Von dem Problem sind alle aktuellen Flash-Versionen inklusive der in den Browsern Chrome, Internet Explorer 11 und Edge eingebundenen Plug-ins betroffen. Laut einem Sicherheitsbulletin können Angreifer durch diese Lücken Schadcode einschleusen und ausführen. So ist es unter Umständen durchaus möglich, die komplette Kontrolle über ein solches System zu übernehmen. Die Benutzer sollten so schnell wie möglich die fehlerbereinigten Versionen 21.0.0.242 oder 18.0.0.352 für Windows und OS X und 11.2.202.621 für Linux installieren, die Adobe über die integrierte Update-Funktion und über das Flash Player Download Center bereitgestellt hat. Die nötigen Patches für die Microsoft-Browser IE 11 und Edge sind schon seit Dienstagabend online. Auch Google hat gestern ein Update für Chrome 50 bereitgestellt, das schon die aktuelle Flash-Player-Version enthält. Im Grunde neigt sich die Zeit des proprietären Flash, das immer wieder neue Sicherheitsprobleme erzeugt, ihrem Ende zu, denn Flash wurde inzwischen weitestgehend vom Internet-Standard HTML 5 abgelöst.

2016-05-13T09:36:04+02:00Mai 13th, 2016|CSS, HTML|Kommentare deaktiviert für Adobe patcht 25 Flash-Sicherheitslücken
Weiterlesen

Der neue Microsoft-Browser Edge

Microsoft will seinen gerade vorgestellten neuen Browser Edge für Windows 10 von dem Ballast befreien, der die Ursache für den schlechten Ruf des Vorläufers Internet Explorer bildete. Dafür werden lange gepflegte Technologien wie beispielsweise ActiveX und Browser Helper Objects (BHO) ausgemustert. Edge wurde unter dem Codenamen “Spartan” entwickelt, und mit der in wenigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für den Browser geplant. Dazu gehört natürlich auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat Microsoft schon auf mehreren Veranstaltungen für Entwickler gezeigt. Ein Schwachpunkt des Browsers Edge soll zurzeit die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Firefox und Chrome zurückliegt – da wird Microsoft aber wohl bis zur Veröffentlichung von Windows 10 noch nachlegen…

2015-05-11T22:34:02+02:00Mai 11th, 2015|Allgemein, CSS, HTML, Javascript, PHP|1 Kommentar
Weiterlesen

Edge löst den Internet-Explorer unter Windows 10 ab

Wer Internetseiten erstellt, hat sich sicher schon häufig über Probleme mit dem bisherigen Mictrosoft-Browser Internet Explorer geärgert, der bei Entwicklern einen sehr schlechten Ruf hat – zu Recht! Jetzt hat Microsoft komplett mit den Altlasten in seinem alten Browser gebrochen und stellt mit Edge ein Konzept vor, in dem Dinge wie ActiveX oder Browser Helper Objects (BHO) nicht mehr vorkommen. Der neue Browser wurde unter dem Codenamen “Spartan” entwickelt, und mit der in einigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für Edge geplant. Dazu gehört insbesondere auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat der Softwareriese schon auf diversen Entwicklerveranstaltungen gezeigt. Der größte Schwachpunkt des neuen Browsers Edge soll aktuell noch die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Mozillas Firefox und Googles Chrome zurückliegt – da wird Microsoft aber sicher bis zur Veröffentlichung von Windows 10 noch nachlegen…

2015-05-08T08:12:51+02:00Mai 8th, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Edge löst den Internet-Explorer unter Windows 10 ab
Weiterlesen
Nach oben