IT-News Browser

Google Chrome 75 beseitigt 42 Schwachstellen und integriert Lesemodus

Google hat seinen Browser Chrome auf Version 75.0.3770.80 (Android: 75.0.3770.67) aktualisiert. Mit dem Update schließt das Unternehmen 42 Sicherheitslücken, von denen jedoch keine mit kritisch eingestuft ist. Die lesefreundliche Darstellungsmöglichkeit von Webseiten ist allerdings standardmäßig nicht aktiviert.

Update (Bild: Shutterstock)

Patchday: Microsoft beseitigt Zero-Day-Lücke in Internet Explorer

Der Februar-Patchday bringt insgesamt 77 Fixes für zum Teil kritische Schwachstellen. Darunter befindet sich ein Update für eine seit Januar bekannte Schwachstelle in Exchange Server. Die Zero-Day-Lücke ermöglicht das Erstellen digitaler Fingerabdrücke von Nutzern.

Microsoft-Firmenzentrale (Bild: MIcrosoft)

Microsoft liefert Flash-Player-Update für seine Browser

Damit erhalten Nutzer die bereits vor einer Woche von Adobe verteilten Updates. Bei Internet Explorer 10 und 11 sowie dem Browser Edge könnten Angreifer über insgesamt 13 als kritisch eingestufte Schwachstellen Schadcode einschleusen und ausführen.

Google Chrome (Bild: Google)

Chrome: Google ermöglicht Virtual Reality im Browser

Das Angebot ist zum Start auf Daydream-fähige Geräte und die VR-Brille Daydream View beschränkt. Bisher liegt nur eine experimentelle Version der JavaScript-API WebVR vor. Mit ihr arbeiten zudem Mozilla und Microsoft. Google will den Support auf Cardboard und andere Headsets ausweiten.

Windows 10: Edge (Bild: ZDNet.de)

Creators Update: Microsoft stellt neue Funktionen für Edge vor

Die kommende Edge-Version erhält Tools zur Verwaltung von Browser-Tabs. Edge unterstützt aber auch das experimentelle JavaScript-API WebVR. Es erlaubt VR-Brillen verschiedener Hersteller den Zugriff auf Browserinhalte. Microsoft kündigt außerdem den Ausbau der Edge Extensions Platform an.

Google Chrome (Bild: Google)

Google veröffentlicht Chrome für iOS als Open Source

Der Quellcode der iOS-Version steht ab sofort der Chromium-Community zur Verfügung. Im Gegensatz zu Chrome für andere Plattformen basiert sie auf der offenen Browser-Engine WebKit. Die sich daraus ergebenden “Komplexitäten” hat Google nun nach eigenen Angaben entfernt.

Malware (Bild Shutterstock)

Ex-Firefox-Entwickler kritisiert Antivirensoftware

Ihm zufolge sind die meisten Sicherheitslösungen fehlerhaft. Dadurch sollen sie die Angriffsfläche für Hacker vergrößern. Unter Windows hält Robert O’Callahan nur den Einsatz von Microsoft Defender für vertretbar. Seine Kritik beruht auf eigenen Erfahrungen und Untersuchungen von Googles Project Zero.

Google Chrome (Bild: Google)

Chrome 56 schließt 51 Sicherheitslücken

Wie Firefox 51 stuft Chrome nun ebenfalls unverschlüsselte Log-in-Seiten als unsicher ein. Neu ist auch der Support für das Bluetooth Web API. Den Entdeckern von 15 der 51 Schwachstellen zahlt Google Prämien in Höhe von 54.337 Dollar.

Cisco-Webex (Bild: Cisco)

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Verschlüsselung (Bild: Shutterstock, cousin_avi)

Symantec sperrt fehlerhafte Sicherheitszertifikate

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.

Opera Neon (Screenshot: ZDNet.de)

Opera stellt neuen Desktop-Browser Neon vor

Der Windows-Browser dient Opera als Testbett für neue Browserfunktionen. Er ersetzt die klassischen Tab-Reiter durch eine Tableiste am rechten Bildrand. Die Entwickler integrieren aber auch eine Screenshot-Funktion. Videos lassen sich alternativ in einem frei positionierbaren Fenster wiedergeben.

Phishing (Bild: Shutterstock)

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Eine präparierte Webseite kann Browsern und Erweiterungen wie LastPass sensible Autofill-Formulardaten entlocken. Das können persönliche Adressdaten ebenso wie Kreditkarteninformationen sein. Autofill liefert gespeicherte Daten auch an Textboxen, die der Nutzer nicht sieht.

Firefox (Grafik: Mozilla)

Mozilla kündigt mit Firefox 52 Schutz vor Font-Fingerprinting an

Die Option verhindert, dass Nutzer durch die Kombination aller auf ihrem Rechner installierten Schriftarten zu identifizieren sind. Solche Informationen können Websites bislang einfach mit JavaScript abrufen. Durch Fingerprinting können sie auch ohne Cookies Nutzer verfolgen.

Microsoft schränkt Flash-Nutzung in Edge ein

Ab dem Creators-Update deaktiviert der Browser das Adobe-Plug-in automatisch. Nutzer können es aber bei Bedarf für einzelne Websites einschalten. Ähnlich wie Google Chrome macht auch Edge Ausnahmen für weltweit häufig besuchte Seiten.

Google Chrome (Bild: Google)

Chrome 55 schränkt Flash-Nutzung weiter ein

Der Google-Browser gibt nun standardmäßig stets HTML5-Inhalten den Vorzug. Flash-Inhalte zeigt Chrome nur noch nach Bestätigung einer Meldung an. Davon ausgenommen sind nur die zehn weltweit beliebtesten Websites und rein Flash-basierte Seiten.