Archiv

Kriminelle nutzen Chrome-Erweiterungen zunehmend als Infektionsweg

Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen auch möglich Schadcoe in in Webseiten einzuschleusen.

Browserhistorie als Ware

Der US-Senat beschließt eine neue Regelung, wonach Browser-Verläufe sowie andere persönliche Daten von Nutzern weiterverkauft werden dürfen.

Browserhistorie als Ware

Der US-Senat beschließt eine neue Regelung, wonach Browser-Verläufe sowie andere persönliche Daten von Nutzern weiterverkauft werden dürfen.

Mozilla schließt kritische Pwn2Own-Lücke in Firefox

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen.

Guetzli: Google macht JPEGs 35 Prozent kleiner

Der neue Open-Source-Encoder nutzt einen speziellen Suchalgorithmus. Dadurch sinkt die Dateigröße bei gleichbleibender Bildqualität. Guetzli benötigt jedoch deutlich mehr Zeit für die Komprimierung von JPEGs als vorhandene Encoder.

WhatsApp und Telegram schließen kritische Sicherheitslücke

Manipulierte Dateien geben Hackern unter Umständen Zugriff auf Kontakte und Dateien eines Nutzers. Betroffen sind allerdings nur die Web-Clients von WhatsApp und Telegram. Letzteres wirft dem Sicherheitsanbieter Check Point vor, die Details der Schwachstelle falsch darzustellen.

Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch

Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen.

MetaGer bietet Kartendienst

Die Metasuchmaschine bezieht die Karten vom freien Projekt OpenStreetMap. Der Start erfolgt mit Deutschlandkarten, Europa und weitere Regionen sollen folgen. Der Dienst verspricht, keine Bewegungsprofile zu erstellen oder zu speichern. Er ist im Webbrowser und als Android-App verfügbar.

Google Chrome (Bild: Google)

Chrome: Google ermöglicht Virtual Reality im Browser

Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten.

Google Chrome (Bild: Google)

Chrome 56 schließt 51 Sicherheitslücken

Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar.

Cisco-Webex (Bild: Cisco)

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Opera Neon (Screenshot: ZDNet.de)

Opera stellt neuen Desktop-Browser Neon vor

Der Windows-Browser dient Opera als Testbett für neue Browserfunktionen. Er ersetzt die klassischen Tab-Reiter durch eine Tableiste am rechten Bildrand. Die Entwickler integrieren aber auch eine Screenshot-Funktion. Videos lassen sich alternativ in einem frei positionierbaren Fenster wiedergeben.

Firefox (Grafik: Mozilla)

Mozilla kündigt mit Firefox 52 Schutz vor Font-Fingerprinting an

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen.

Microsoft schränkt Flash-Nutzung in Edge ein

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten.

Google Chrome (Bild: Google)

Chrome 55 schränkt Flash-Nutzung weiter ein

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten.