Browser

Tor (Bild: Tor Project)

Tor-Browser: US-Justiz will Lücke nicht preisgeben

Im Verfahren gegen den Besucher einer Kinderporno-Website müsste die Lücke im Zuge der Beweisführung offengelegt werden. Dazu ist das US-Justizministerium nicht bereit. Es hat daher nun die Einstellung des Verfahrens beantragt und verzichtet vorerst auf die Strafverfolgung.

Cisco-Webex_

WebEx Chrome-Plug-in macht Windows-PCs angreifbar

Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.

Opera stellt bei seinem Browser Neon ein neues Bedienkonzept in den Mittelpunkt (Screenshot: ZDNet.de).

Desktop-Browser mit neuem Bedienkonzept: Opera stellt Neon vor

Mit Neon will Opera neue Browser-Funktionen erproben. Mutig geht das Unternehmen dabei neue Wege bei der Benutzeroberfläche: Um sie für die Touch-Bedienung zu optimieren verschwinden die klassischen Tabs und lassen sich Videos in einem frei positionierbaren, eigenen Fenster wiedergeben.

Firefox Pilot (Grafik: Mozilla)

Mozilla experimentiert mit Google-Ersatz für Firefox

Mozilla hat sein “Pilot” gennantes Testprogramm jetzt auch in Deutsch nutzbar gemacht. Zum Start wurden Funktionen des deutschen Browser-Anbieters Cliqz integriert. An dem Münchner Unternehmen hatte sich Mozilla im vergangenen Jahr beteiligt.

Phishing (Bild: Shutterstock/Shamleen)

Unsichtbare Eingabefelder auf Webseiten tricksen Autofill-Funktion von Browsern aus

Dadurch können Kriminelle alleine mittels einer entsprechend gestalteten Webseite persönliche Daten abgreifen. Die eigentlich zur bequemern Nutzung diverser Browser-Erweiterungen gedachte Autofill-Funktion wird so zum unkalkulierbaren Sicherheitsrisiko durch das Benutzernamen, Adressdaten oder Kreditkarteninformationen in die falschen Hände geraten.

Updates Patches (Bild: Shutterstock/Pavel Ignatov)

Microsoft schließt Sicherheitslücken in Edge und Office

Im Zuge des Januar Patchdays 2017 behebt Microsoft 15 Schwachstellen, von denen drei als “kritisch” eingestuft werden. Neben dem Browser Edge und Office sind Windows Vista, Server 2008, 7 und Server 2008 R2 angreifbar. Außerdem muss wieder einmal das Flash-Plug-in aktualisiert werden.

Firefox (Grafik: Mozilla)

Mozilla will ab Firefox 52 Font-Fingerprinting verhindern

Als Font-Fingerprinting wird der Abruf aller auf einem Rechner installierten Schriftarten bezeichnet. Durch diese Kombination sind Rechner und damit Nutzer eindeutig zu identifizieren sind. Sie lassen sich so auch ohne Cookies und ohne ihre ausdrückliche Zustimmung bislang rechtlich einwandfrei über Seiten hinweg verfolgen.

Windows 10: Edge (Bild: ZDNet.de)

Microsoft-Browser Edge: Warnmeldungen manipulierbar

Sicherheitsforscher Manuel Caballero zufolge lässt sich nicht nur der Inhalt der Warnmeldungen anpassen, sondern können auch für seriöse und saubere Seiten Warnmeldungen ausgegeben werden. Caballero hat einen Proof-of-Concept vorgelegt, mit dem sich die Lücke ausnutzen lässt.

Google Chrome (Bild: Google)

Chrome 55 schließt Sicherheitslücken und begrenzt Flash-Nutzung

Der Google-Browser gibt nun – mit ganz wenigen Ausnahmen – standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden von Chrome wie schon zuvor angekündigt nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Außerdem schließt die aktuelle Version 55.0.2883.75 von Chrome 36 Sicherheitslücken.