Google hat seinen Browser Chrome auf Version 55.0.2883.75 aktualisiert. Das Update schließt insgesamt 36 Sicherheitslücken, von denen mindestens zwölf ein hohes Risiko darstellen. Als besonders schwerwiegend stuft Google den Fehler mit der Kennung CVE-2016-9651. Er kann ausgenutzt werden, um Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 zu erhalten.
Außerdem fährt Chrome 55 die Nutzung von Flash-Inhalten auf Websites weiter zurück. Standardmäßig gibt der Browser nun grundsätzlich HTML-5-Inhalten den Vorzug. Um auf Adobe Flash basierende Inhalte sehen zu können, müssen Nutzer nun generell zuerst eine Meldung bestätigen und damit das Flash-Plug-in aktivieren. Ausnahmen davon sind noch Youtube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com und Mail.ru. Auf diesen zehn Sites zeigt der Browser Flash-Inhalte auch ohne Erlaubnis durch den Nutzer an. Ebenso verfährt er grundsätzlich bei Seiten, die vollständig in Adobe Flash erstellt wurden.
Mit der Änderung will Google den Druck auf Websiteanbieter erhöhen, Inhalte von Adobe Flash auf HTML5 zu übertragen, damit Nutzer, auf Adobes Flash-Plug-in, das Google in seinen Browser integriert hat, verzichten können. Damit verfolgt Google eine ähnliche Strategie wie Mozilla und Microsoft. Alle drei argumentieren, dass erstens Plug-ins generell – nicht nur das für Adobe Flash – für den Großteil der Browserabstürze verantwortlich sind und sie außerdem Hackern eine größere Angriffsfläche bieten. Gerade Adobe Flash ist hierfür ein besonders unrühmliches Beispiel und gehört zu der Software, in der die meisten Sicherheitslücken aufgedeckt werden, über die sich Schadcode einschleusen und ausführen lässt.
Wie im Oktober angekündigt, werden mit Chrome 55 auch Speicherbereiche schneller freigeben, die für die Verarbeitung von Skripten im Hintergrund benötigt werden während die Website geladen wird. Außerdem wurde die JavaScript-Engine V8 überarbeitet. Damit benötigt Chrome 55 bei der Darstellung häufig besuchter Websites laut Google vor allem auf Geräten mit wenig Hauptspeicher nun deutlich weniger RAM.
Möglich wird das durch die Weiterentwicklung der im vergangenen Jahr eingeführten Funktion “Garbage Collector”. Deren Aufgabe ist es, von Chrome nicht mehr benötigten Speicher freizugeben. Auch Firefox und Internet Explorer verwenden diese Technik.
Mit Chrome 55 verbessert Google auch die Darstellung von Texten. Der Browser unterstützt nun die automatische Silbentrennung per Cascading Style Sheets (CSS). Bei automatischen Zeilenumbrüchen werden laut Google die Silben von Wörtern nun korrekt getrennt, was die Lesbarkeit verbessert.
[mit Material von Stefan Beiersmann, ZDNet.de und Anja Schmoll-Trautmann, ZDNet.de]
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.
Unternehmen aus der DACH-Region sehen nur vereinzelt Anwendungsmöglichkeiten für die Blockchain-Technologie.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
