Browser

google-chrome1 (Bild: Google)

Neue Chrome-Version ermöglicht Erweiterung von Web-Benachrichtigungen

In Chrome 42 kommen neue APIs zum Einsatz, mit denen Webseiten selbst dann Benachrichtigungen an die Anwender senden, wenn die jeweilige Seite geschlossen ist. Die Nutzer müssen jedoch zunächst ihr Einverständnis geben, welches sie jederzeit widerrufen können. Wie angekündigt deaktiviert die neue Browserversion zudem NPAPI standardmäßig.

Mozilla-Büro in San Francisoco (Bild: James Martin / CNET

Mozilla legt Plan zur Umstellung des Web auf HTTPS vor

Die Vorschläge gehen von einem breiten Konsens aus, dass HTTPS die Zukunft des Web bestimmen sollte. Um HTTP ohne Sicherheitsmerkmale schrittweise ins Abseits zu drängen, sollen neue, attraktive Dienste damit nicht mehr funktionieren. Unter anderem bei Google stoßen die Vorschläge offenbar auf offene Ohren.

Apple-logo (Bild: Apple)

OS X: Apple schließt fast 80 Schwachstellen

Angreifer könnten die Sicherheitslücken ausnutzen, um Schadcode einzuschleusen und Schadcode auszuführen. Aber auch DoS-Angriffe sind möglich. Neben OS X verteilt Apple eine Aktualisierung für Safari.

Firefox Logo (Grafik: Mozilla)

Mozilla führt mit Firefox 37 Bewertungssystem ein

Mit ihm will Mozilla unmittelbar Erkenntnisse über die Nutzung des Browsers erhalten. Diese will es verwenden, um Firefox zu verbessern. Firefox 37 schließt zudem 17 Sicherheitslücken und verhindert das aus Sicherheitsaspeketen unerwünschte SSL-3.0-Fallback.

project_spartan (Bild: CNET)

Neue Windows-10-Preview kommt mit Browser Spartan

Microsoft verteilt über den sogenannten Fast Ring seit gestern Abend Build 10049. Der darin integrierte neue Browser Spartan unterstützt den Sprachassistenten Cortana sowie Stifteingaben. Die Funktion zum Kommentieren von Websites ist in der Testversion ebenso enthalten.

IT-Security (Bild: Shutterstock/Mathias Rosenthal)

Hackerwettbewerb bringt Lücken in allen gängigen Browsern an den Tag

Auf dem von HPs Zero Day Initiative veranstalteten Wettbewerb Pwn2Own haben Sicherheitsforscher insgesamt 21 bislang unbekannte Lücken in Browsern aufgedeckt. Mozilla hat bereits zwei der drei Sicherheitslücken in Firefox geschlossen. Zusätzlich wurden wieder einmal neue Schwachstellen in Windows, Adobe Reader und Flash Player entdeckt.

Schlüssel_Key (Bild: Shutterstock/Cousin_Avi)

Microsoft warnt Windows-Nutzer vor gefährlichem SSL-Zertifikat

Es erlaubt Spoofing und Man-in-the-Middle-Attacken. Alle Windows-Versionen von Server 2003 über Windows 8.1 bis hin zu Server 2012 R2 sind davon betroffen. Ein von Microsoft bereitgestellter Patch hindert das Betriebssystem daran, das inzwischen zurückgezogene Zertifikat einzusetzen.

Apple Safari Logo (Bild: Apple)

Apples Safari-Update beseitigt gleich mehrere Schwachstellen

Die aktualisierte Ausgabe für OS X bringt zwar keine neuen Funktionen, dafür aber Verbesserungen für Stabilität und Sicherheit. Speicherfehler in Apples Browser-Engine WebKit erlaubten es Angreifern, beliebigen Code auszuführen. Auch zu Abstürzen konnte es kommen. Aufgrund einer Inkonsistenz der Benutzeroberfläche ließen sich Phishing-Angriffe verbergen.