IT-News Browser

Kriminelle nutzen Chrome-Erweiterungen zunehmend als Infektionsweg

Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen auch möglich Schadcoe in in Webseiten einzuschleusen.

Google schließt kritische Sicherheitslücke in Chrome

Die steckt in der Druckfunktion des Browsers. Der Entdecker der Lücke erhält eine Belohnung von 9337 Dollar. Ein Angreifer kann unter Umständen Schadcode einschleusen und sogar außerhalb der Sandbox des Browsers ausführen.

Browserhistorie als Ware

Der US-Senat beschließt eine neue Regelung, wonach Browser-Verläufe sowie andere persönliche Daten von Nutzern weiterverkauft werden dürfen.

Browserhistorie als Ware

Der US-Senat beschließt eine neue Regelung, wonach Browser-Verläufe sowie andere persönliche Daten von Nutzern weiterverkauft werden dürfen.

Google erweitert Google-App um neue Schnellzugriffe

Sie befinden sich unterhalb des Suchfelds. Google will den Zugriff auf ausgewählte Inhalte und Themen wie Nachrichten und Sportergebnisse vereinfachen. Die Google-App bietet aber auch einen neuen überarbeiteten Suchverlauf.

Google erweitert Google-App um neue Schnellzugriffe

Sie befinden sich unterhalb des Suchfelds. Google will den Zugriff auf ausgewählte Inhalte und Themen wie Nachrichten und Sportergebnisse vereinfachen. Die Google-App bietet aber auch einen neuen überarbeiteten Suchverlauf.

Mozilla schließt kritische Pwn2Own-Lücke in Firefox

Die Funktion createImageBitmap kann einen Integer-Überlauf auslösen. Ein Sandbox-Escape ist laut Mozilla jedoch nur in Kombination mit einer weiteren Schwachstelle möglich. Genau das war in der vergangenen Woche jedoch Mitarbeitern von Chaitin Security gelungen.

Guetzli: Google macht JPEGs 35 Prozent kleiner

Der neue Open-Source-Encoder nutzt einen speziellen Suchalgorithmus. Dadurch sinkt die Dateigröße bei gleichbleibender Bildqualität. Guetzli benötigt jedoch deutlich mehr Zeit für die Komprimierung von JPEGs als vorhandene Encoder.

WhatsApp und Telegram schließen kritische Sicherheitslücke

Manipulierte Dateien geben Hackern unter Umständen Zugriff auf Kontakte und Dateien eines Nutzers. Betroffen sind allerdings nur die Web-Clients von WhatsApp und Telegram. Letzteres wirft dem Sicherheitsanbieter Check Point vor, die Details der Schwachstelle falsch darzustellen.

Exploit nutzt WebKit-Sicherheitslücke in Nintendo Switch

Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen.

Doppel-Patchday: Microsoft veröffentlicht 18 Sicherheitsupdates

Allein in den Browsern Internet Explorer und Edge stecken insgesamt 44 kritische Anfälligkeiten. Weitere Fixes stehen für alle Windows-Versionen und auch alle Office-Versionen zur Verfügung. Es sind aber auch Nutzer von Exchange Server und Windows DVD Maker betroffen.

MetaGer bietet Kartendienst

Die Metasuchmaschine bezieht die Karten vom freien Projekt OpenStreetMap. Der Start erfolgt mit Deutschlandkarten, Europa und weitere Regionen sollen folgen. Der Dienst verspricht, keine Bewegungsprofile zu erstellen oder zu speichern. Er ist im Webbrowser und als Android-App verfügbar.

Google Chrome (Bild: Google)

Chrome: Google ermöglicht Virtual Reality im Browser

Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten.

Google Chrome (Bild: Google)

Chrome 56 schließt 51 Sicherheitslücken

Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar.

Cisco-Webex (Bild: Cisco)

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Opera Neon (Screenshot: ZDNet.de)

Opera stellt neuen Desktop-Browser Neon vor

Der Windows-Browser dient Opera als Testbett für neue Browserfunktionen. Er ersetzt die klassischen Tab-Reiter durch eine Tableiste am rechten Bildrand. Die Entwickler integrieren aber auch eine Screenshot-Funktion. Videos lassen sich alternativ in einem frei positionierbaren Fenster wiedergeben.

Firefox (Grafik: Mozilla)

Mozilla kündigt mit Firefox 52 Schutz vor Font-Fingerprinting an

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen.

Microsoft schränkt Flash-Nutzung in Edge ein

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten.

Google Chrome (Bild: Google)

Chrome 55 schränkt Flash-Nutzung weiter ein

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten.

Google Chrome (Bild: Google)

Google stopft 36 Löcher in Chrome 55

Von mindestens zwölf Anfälligkeiten geht ein hohes Risiko aus. Den Entdeckern der Schwachstellen zahlt Google eine Prämie von über 70.000 Dollar.

Google Safe Browsing (Bild: Google)

Google geht strenger gegen gefährliche Websites vor

Die neuen Regeln für “Safe Browsing” richten sich speziell gegen Wiederholungstäter. Deren Websites werden nun automatisch für mindestens 30 Tage gesperrt. Erst danach können ist eine Nachprüfung und Aufhebung der Sperre möglich.