Tag-Archive for » google «

Chrome 59 macht Sicherheitslücken dicht

Mit einigen neuen Features kommt Chrome 59.0.3071.86 daher und schließt auch wieder eine Anzahl teilweise kritischer Sicherheitslöcher.

Hersteller Google will sich mit Details zu den Schwachstellen aber noch etwas zurückhalten, bis deren Behebung per Update bei einer Mehrzahl der Nutzer angekommen ist.

Google hat Chrome 59 soeben in den Stable Channel überführt und auch schon mit der Verteilung des Updates begonnen.

Benutzer unter Windows, Mac und Linux sollten die neue Version in den nächsten Tagen beziehungsweise Wochen erhalten. Auch Updates für Android und Chrome OS sollen in Kürze nachkommen.

Wer seinen Browser sofort updaten möchte, sollte die „Hilfe“ und dort „Über Google Chrome“ aufrufen.

Hier kann man nachschauen, welche Version von Google Chrome man aktuell nutzt, und wenn eine neuere Version wie Chrome 59 verfügbar ist, wird der Download mit anschließender Installation auch automatisch gestartet.

Bei mir hat das soeben schon funktioniert…

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann.

Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren.

Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden.

Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

Keine modalen JavaScripts mehr in Chrome

Googles Browser Chromium soll in Zukunft anders mit JavaScript-Dialogen umgehen. Die Entwickler planen, dass solche Dialoge zumindest nicht mehr modal sind, das heißt, dass sie die JavaScript-Anwendung bis zur Reaktion des Nutzers anhalten. Die Methode ist bei Scammern beliebt, um Anwender beispielsweise auf vermeintliche Infektionen hinzuweisen.

Deshalb sollen über alert(), confirm() oder prompt() erstellte Dialoge demnächst nicht mehr App-modal sein, sondern wie auch schon in Safari 9.1 beim Wechseln des Tabs automatisch geschlossen werden. Ein Beitrag auf Googles Developer Site empfiehlt Entwicklern auch, JavaScript-Dialoge durch andere Methoden zu ersetzen: Für Benachrichtigungen wird die Notifications API empfohlen und für Eingaben des Nutzers das HTML-Element <dialog>.

Die sehr nervige Benutzung von onbeforeunload-Strings, die für Dialoge à laWollen Sie diese Seite wirklich verlassen?“ beliebt sind, funktioniert in den aktuellen Versionen von Chrome, Firefox und Safari sowieso nicht mehr.

Mittelfristig möchte das Chromium-Team in den Google-Browser einen Gate-Mechanismus einbringen, der JavaScript-Dialoge auf Internetseiten komplett unterbindet, die insgesamt nur eine geringe Nutzerinteraktion anbieten.

Avira bringt den neuen Browser Scout

Der Antiviren-Hersteller Avira hat jetzt seinen eigenen Browser “Scout“ zum kostenlosen Download bereitgestellt, der mehr Sicherheit und Privatsphäre beim Surfen im Internet bringen soll.

Damit können Anwender laut Avira Online-Tracker blockieren und dadurch ihr Surfverhalten vor den Werbenetzwerken geheim halten. Der Browser bietet darüber hinaus Schutz gegen schädliche Webseiten wie zum Beispiel Phishing-Seiten.

Aviras Browser Scout basiert auf Chromium und lässt sich angeblich mit nur wenigen Klicks an die persönlichen Surf-Vorlieben anpassen. Der Bowser Scout ist mit Windows 7 und allen neueren Windows-Versionen kompatibel und kann ab sofort kostenlos von der Avira-Website heruntergeladen werden. Der auf Chromium basierende Scout Browser wird mit jeder neuen Chrome-Version automatisch aktualisiert.

Browserverlauf, Bookmarks, Cookies und Autofill Forms können von anderen Browsern des Rechners importiert werden. Dadurch sollten beim Umstieg auf Aviras Browser Scout keine Daten verloren gehen.

Scout-Nutzer in Deutschland, Österreich und der Schweiz können als Alternative zu Suchmaschinen wie Google auch die in Scout integrierte Schnellsuche von Cliqz benutzen. Nach eigenen Aussagen trackt Cliqz die Benutzer nicht und erstellt auch keine Benutzerprofile.

Kein Flash mehr im Browser Edge

edgeMicrosoft will jetzt auch den Nutzern seines Browsers Edge die vollständige Kontrolle über den Einsatz von Adobes Flash in die Hand geben.

Flash ist eine proprietäre Seitenerstellungssprache von der Firma Adobe, die ihren Hype schon länger hinter sich hat, immer häufiger durch Sicherheitslücken in den Schlagzeilen ist und dank HTML 5 für nichts mehr wirklich benörigt wird – im Grunde also eine gefährliche schlechte Angewohnheit.

flash-playerSo wie es auch Google schon für seinen Browser Chrome angekündigt hat, soll auch beim Edge-Browser die Nutzung von Flash nach und nach nur noch auf ausdrücklichen Wunsch des Benutzers aktiviert werden. Der Hersteller teilte in einem Blogbeitrag mit, dass Windows Insider die neue Funktion in den nächsten Vorabversionen testen können.

Allerdings nannte Microsoft noch keinen genauen Termin für den Anfang vom Ende von Flash in der normalen Anwenderversion des Browsers.

Google veröffentlicht Chrome 55

Chrome-LogoSoeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen.

Da noch nicht alle Nutzer auf die neue Version des Browsers umgestiegen sind, hält Google noch Details zu mehreren der Sicherheitslücken zurück. So geht man dort auch immer dann vor, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Teil von anderen, noch nicht gepatchten Projekten sind.

Als sehr schwerwiegend bewertet Google den Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 möglich macht. Gemeldet wurde diese Schwachstelle von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung dafür erhält Guang Gong von Google einen in der Höhe nicht bekannten Geldbetrag.

Browser Vivaldi 1.5 kann Hue-Lampen steuern

vivaldi1-5bHeute hat die Vivaldi Technologies die Version 1.5 ihres gleichnamigen Browsers veröffentlicht. Neben der üblichen Aktualisierung des darunterliegenden Chromium von Google bringt die Version viele Verfeinerungen der schon bestehenden Features mit.

So erfasst das Notiz-Feature automatisch auch einen Screenshot, sobald man Webseiten-Text markiert und dann über sein Kontextmenü eine Notiz anlegt. Tabs lassen sich zwischen Browser-Fenstern verschieben – auch mehrere gleichzeitig. Einen Lesemodus wie andere Browser hatte Vivaldi auch schon bisher, aber viele User dürften das erst mit dem neuen Button in der URL-Leiste merken.

Browser für das Internet der Dinge

Das wohl ungewöhnlichste Feature von Vivaldi 1.5 mag manchen wenig interessieren, für andere wiederum könnte es ein interessantes Gimmick sein: Die neue Browser-Version steuert jetzt auch Philips-Hue-Lampen im Internet der Dinge an.

So wie sich schon bisher der Browser der dominanten Farbe der geöffneten Internetseite anpasste, kann Vivaldi ab sofort auch das Raumlicht verändern über solche Hue-Lampen, zum Beispiel in Rot für YouTube und in Blau für Twitter.

Quic – die schnelle Alternative zu HTTPS

switchesandrewhartflickrccbysa2Zeit ist Geld – und deshalb hat Google erfolgreich versucht, die Verschlüsselung über TCP-Verbindungen durch das Quic-Verfahren zu ersetzen.

Denn das ist wesentlich schneller als die umständliche TCP-Variante, die zwischen das Transport Control Protol (TCP) zum reinen Datentransport und die Webanwendung mit ihrem Hypertext Transfer Protocol (HTTP) noch eine zusätzliche Transport Layer Security (TLS) eingesetzt wird – und das alles zusammen braucht weit mehr Zeit als das schnelle Quic (Quic UDP Internet Connections), das bei verschlüsselten Internetseiten deutlich schnellere Reaktionszeiten und letztlich auch viel schneller ladende Webseiten erlaubt.

Die Internet Engineering Task Force will jetzt das neue Protokoll zum Internet-Standard führen. Für Webworker, die genauer wissen möchten, wie das funktioniert, hat Golem Quic in einem ausführlichen aktuellen Artikel erklärt.

Foto: AndrewHart, Flickr, CC BY-SA 2.0

Vorschauversion von Android 7.1 ist da

android7-1Nur eine Woche nach der Ankündigung der neuen Funktionen von Android 7.1 hat Google jetzt seine erste Developer Preview der neuen Version des mobilen Betriebssystems veröffentlicht.

Die API mit der Nummer 25 ist damit fertig und das passende SDK für Android Studio ist verfügbar. Wie immer sollten Entwickler nach dem Herunterladen die beiden zugehörigen Umgebungsvariablen compileSdkVersion und targetSdkVersion auf den aktuellen Wert 25 setzen, um neue Funktionen wie beispielsweise runde Icons oder App Shortcuts zu testen.

Blender 2.78 rendert Stereo-VR

blender2-78Wer als Webworker häufig mit 3D-Animationen arbeitet, wird an einer neuen Blender-Version Freude haben. Die neueste Version 2.78 des Open-Source-3D-Pakets kann nun auch Panoramen für Stereo-VR ausgeben.

Dieser Teil des Projekts wurde von Google unterstützt. Als Test wurde die erste Szene des Open Movie „Caminandes“ in VR gerendert und kann auf YouTube angesehen werden.

Cycles kann jetzt auch mit Grafikkarten der 10xx-Serie von Nvidia über das CUDA Toolkit 8.0 umgehen. Für ältere Karten wird das Toolkit in Version 7.5 genutzt. Die bisher eher schlechte Render-Performance von GeForce-980-ti- und Titan-X-Karten verbessert Blender 2.78 ebenfalls.

Der Grease Pencil 2D-Zeichnungen direkt im 3D-Raum kann erstellen und animieren. Teile des Werkzeugs wurden in der neuen Version von Grund auf neu konzipiert: Dicke, Deckkraft, Jitter und andere Parameter reagieren jetzt auf druckempfindliche Grafiktabletts und Tablets. Es werden fünf verschiedene Voreinstellungen mitgeliefert, eigene lassen sich zusätzlich definieren.

Blender 2.78 läuft unter Windows, OS X und Linux und kann ab sofort heruntergeladen werden.