Während ChaCha20 für die symmetrische Verschlüsselung konzipiert wurde, ist Poly1305 für die Authentifizierung vorgesehen. Sicherheitsforscher Daniel Bernstein aus Chicago hat beide entwickelt. Eine Standardisierung ist bereits in Arbeit. Die Verfahren nutzen die Hardware-Unterstützung von ARM-Chips.

Sie findet sich in allen Versionen des Browsers. Laut Microsoft ist ein Exploit ist bisher aber nur für Internet Explorer 9, 10 und 11 im Umlauf. Er verwendet eine Flash-Datei, um einen Use-After-Free-Bug im Internet Explorer auszunutzen.

Chrome-Nutzer können ab sofort die Webversionen von Word, Excel, PowerPoint und OneNote zu dem App Launcher hinzufügen. Dies legt lediglich eine Verknüpfung auf dem Desktop für einen schnelleren Zugriff an. Die Online-Anwendungen hat Microsoft aber auch mit neuen Funktionen erweitert.

Damit fällt Firmen der Umstieg auf die neue Browserversion einfacher, denn bestimmte Sites und Webapps lassen sich in einem IE8-Kompatibilitätsmodus ausführen. Auch Nutzer von Windows Phone 8.1 bekommen Internet Explorer 11. Die mobile Version passt sich automatisch an das verwendete Gerät an.

Eine davon ist bereits seit Mai 2013 bekannt. 26 lassen sich ausnutzen, um Code aus der Ferne auszuführen. Für Mobilgeräte hat Apple die Mehrzahl der Schwachstellen vor vier Wochen mit dem Update auf iOS 7.1 behoben.

Die Version unterstützt den Videocodec VP9 und bietet zudem eine Lautstärkeregelung für HTML5-Audio und -Video. Mit dem Update schließt Mozilla sieben gravierende und 13 weniger schwere Sicherheitslücken. Firefox für Android wurde ebenfalls auf Version 28 aktualisiert.

Insgesamt zahlt Veranstalter Hewlett Packard am ersten Tag 400.000 Dollar an Preisgeldern aus. Das französische Sicherheitsunternehmen Vupen erhält davon 300.000 Dollar. Die Forscher decken die meisten Schwachstellen in Mozillas Browser Firefox auf.

Drei Schwachstellen stuft Google als kritisch ein. Auch die Chrome-Sandbox ist davon betroffen. Darüber hinaus schließt Adobe zwei Sicherheitslücken in Flash Player.

Mozjpeg arbeitet Mozilla zufolge bei der Komprimierung ohne Qualitätsverlust. Darüber hinaus soll eine hohe Kompatibilität zu anderen JPEG-Decodern bestehen. Auch Bilder im PNG-Format kann der Encoder verbessern.

Möglich macht dies der WebRTC-Standard. Ein Plug-in oder eine Software werden nicht benötigt. Gehostet wird der Dienst auf Servern in der Schweiz. Die erste halbe Stunde ist jeweils kostenlos, wer länger konferieren will, braucht einen Account für 24 Euro monatlich.