Browser

Google Chrome (Bild: Google)

Kriminelle nutzen Chrome-Erweiterungen zunehmend als Infektionsweg

Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen auch möglich Schadcode in in Webseiten einzuschleusen.

(Bild: Shutterstock)

Browserhistorie als Ware

Der US-Senat beschließt eine neue Regelung, wonach Browser-Verläufe sowie andere persönliche Daten von Nutzern weiterverkauft werden dürfen.

Tor (Bild: Tor Project)

Tor-Browser: US-Justiz will Lücke nicht preisgeben

Im Verfahren gegen den Besucher einer Kinderporno-Website müsste die Lücke im Zuge der Beweisführung offengelegt werden. Dazu ist das US-Justizministerium nicht bereit. Es hat daher nun die Einstellung des Verfahrens beantragt und verzichtet vorerst auf die Strafverfolgung.

Cisco-Webex_

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Opera stellt bei seinem Browser Neon ein neues Bedienkonzept in den Mittelpunkt (Screenshot: ZDNet.de).

Desktop-Browser mit neuem Bedienkonzept: Opera stellt Neon vor

Mit Neon will Opera neue Browser-Funktionen erproben. Mutig geht das Unternehmen dabei neue Wege bei der Benutzeroberfläche: Um sie für die Touch-Bedienung zu optimieren verschwinden die klassischen Tabs und lassen sich Videos in einem frei positionierbaren, eigenen Fenster wiedergeben.

Firefox Pilot (Grafik: Mozilla)

Mozilla experimentiert mit Google-Ersatz für Firefox

Mozilla hat sein “Pilot” gennantes Testprogramm jetzt auch in Deutsch nutzbar gemacht. Zum Start wurden Funktionen des deutschen Browser-Anbieters Cliqz integriert. An dem Münchner Unternehmen hatte sich Mozilla im vergangenen Jahr beteiligt.

Phishing (Bild: Shutterstock/Shamleen)

Unsichtbare Eingabefelder auf Webseiten tricksen Autofill-Funktion von Browsern aus

Dadurch können Kriminelle alleine mittels einer entsprechend gestalteten Webseite persönliche Daten abgreifen. Die eigentlich zur bequemern Nutzung diverser Browser-Erweiterungen gedachte Autofill-Funktion wird so zum unkalkulierbaren Sicherheitsrisiko durch das Benutzernamen, Adressdaten oder Kreditkarteninformationen in die falschen Hände geraten.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft schließt Sicherheitslücken in Edge und Office

Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als “kritisch” eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wieder einmal das Flash-Plug-in aktualisiert werden.

Firefox (Grafik: Mozilla)

Mozilla will ab Firefox 52 Font-Fingerprinting verhindern

Als Font-Fingerprinting wird der Abruf aller auf einem Rechner installierten Schriftarten bezeichnet. Durch diese Kombination sind Rechner und damit Nutzer eindeutig zu identifizieren sind. Sie lassen sich so auch ohne Cookies und ohne ihre ausdrückliche Zustimmung bislang rechtlich einwandfrei über Seiten hinweg verfolgen.

Windows 10: Edge (Bild: ZDNet.de)

Microsoft-Browser Edge: Warnmeldungen manipulierbar

Sicherheitsforscher Manuel Caballero zufolge lässt sich nicht nur der Inhalt der Warnmeldungen anpassen, sondern können auch für seriöse und saubere Seiten Warnmeldungen ausgegeben werden. Caballero hat einen Proof-of-Concept vorgelegt, mit dem sich die Lücke ausnutzen lässt.