Tag-Archive for » Internet Explorer «

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann.

Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren.

Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden.

Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

Jeder Zweite surft mit Googles Chrome

Überall auf der Welt ist Googles Browser Chrome inzwischen die Nummer Eins und hat die früheren Platzhirsche Internet Explorer von Microsoft oder Firefox von Mozilla deutlich auf die Plätze verwiesen. Jeder zweite Surfer weltweit benutzt inzwischen Chrome.

Auch hier in Deutschland ist Chrome auf dem Vormarsch. Die Daten von  StatCounter zeigen ein Kopf an Kopf-Rennen zwischen Chrome und Firefox, wobei beide ungefähr ein Drittel Marktanteil haben. Andere Portale wie zum Beispiel  browser-statistik.de sehen Chrome aber auch schon vor Firefox.

Als Internet Explorer und später Firefox noch das Maß aller Dinge waren, mußte man als Ersteller von Webseiten besonders auf saubere Darstellung unter diesen Browsern achten. Das hat sich inzwischen klar in Richtung Chrome verschoben.

Supportende für Internet Explorer 8-10

ie10Ab nächsten Dienstag bringt Microsoft für seine Altlasten-Browser Internet Explorer 8, 9 und 10 keine Sicherheitsupdates mehr heraus. Das hatte der Konzern aus Redmond schon im Jahr 2014 angekündigt und die Benutzer zum Update aufgefordert.

Aus diesem Grund wird es für die Benutzer Zeit, sich jetzt um Alternativen zu kümmern.

Um festzustellen, welche Version man auf seinem Rechner installiert hat, startet man den Browser, klickt dann auf das Zahnrad-Symbol in der Ecke des Explorer-Fensters und den Menüpunkt „Über Internet Explorer“ aus. In ganz alten Versionen muss man stattdessen den Untermenüpunkt „Info“ über den Menüpunkt „Hilfe“ anwählen.

Den Upgrade auf eine aktuelle Version des Microsoft-Browsers kann man anstoßen, indem man auf die Systemsteuerung klickt und dort im Bereich „Windows Update“ die Schaltfläche „Nach Updates suchen“ anklickt.

Auch Firefox gibt die NPAPI-Unterstützung auf

firefox-logoDie letzten Benutzer exotischer Browser-Plugins werden sich umstellen müssen, denn bald wird nach den Browsern Internet Explorer und Chrome auch Mozillas Firefox mit der Programmierschnittstelle (API) NPAPI nicht mehr umgehen können.

NPAPI ist das Kürzel für das Netscape Plugin API, das noch bis heute in Firefox  dazu verwendet wird, Plugins in den Browser einzubinden. Bis zum Ende nächsten Jahres soll diese NPAPI-Unterstützung komplett aus Firefox entfernt sein.

Die Gründe dafür sind laut Firefox-Herausgeber Mozilla Probleme mit Geschwindigkeit, Stabilität und Sicherheit. Aus ähnlichen Gründen hat ja auch schon Google NPAPI in seinem Browser Chrome abgeschaltet – Microsoft unterstützt NPAPI im Internet Explorer schon seit 10 Jahren nicht mehr.

Der neue Microsoft-Browser Edge

MicrosoftEdgeMicrosoft will seinen gerade vorgestellten neuen Browser Edge für Windows 10 von dem Ballast befreien, der die Ursache für den schlechten Ruf des Vorläufers Internet Explorer bildete.

Dafür werden lange gepflegte Technologien wie beispielsweise ActiveX und Browser Helper Objects (BHO) ausgemustert.

Edge wurde unter dem Codenamen “Spartan” entwickelt, und mit der in wenigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für den Browser geplant.

Dazu gehört natürlich auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat Microsoft schon auf mehreren Veranstaltungen für Entwickler gezeigt.

Ein Schwachpunkt des Browsers Edge soll zurzeit die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Firefox und Chrome zurückliegt – da wird Microsoft aber wohl bis zur Veröffentlichung von Windows 10 noch nachlegen…

Edge löst den Internet-Explorer unter Windows 10 ab

Wer Internetseiten erstellt, hat sich sicher schon häufig über Probleme mit dem bisherigen Mictrosoft-Browser Internet Explorer geärgert, der bei Entwicklern einen sehr schlechten Ruf hat – zu Recht!

Jetzt hat Microsoft komplett mit den Altlasten in seinem alten Browser gebrochen und stellt mit Edge ein Konzept vor, in dem Dinge wie ActiveX oder Browser Helper Objects (BHO) nicht mehr vorkommen.

Der neue Browser wurde unter dem Codenamen “Spartan” entwickelt, und mit der in einigen Wochen erscheinenden endgültigen Version (RTM – Release to Manufacturing) von Windows 10 sind noch weitere Features für Edge geplant.

Dazu gehört insbesondere auch die Unterstützung von Erweiterungen (Plugins). Plugins für Skype, Reddit und Pinterest hat der Softwareriese schon auf diversen Entwicklerveranstaltungen gezeigt.

Der größte Schwachpunkt des neuen Browsers Edge soll aktuell noch die HTML 5-Unterstützung sein, die noch deutlich hinter den HTML5-Fähigkeiten von Mozillas Firefox und Googles Chrome zurückliegt – da wird Microsoft aber sicher bis zur Veröffentlichung von Windows 10 noch nachlegen…

Spartan ist der neue Browser für Windows 10

Windows10TheNextChapterBis jetzt ging man davon aus, dass Spartan nur ein Codename für Microsofts IE 12-Browser ist. Jetzt hat sich aber nach Angaben von ZDNet gezeigt, dass Microsoft unter diesem Namen einen ganz neuen Browser für sein neues Betriebssystem entwickelt.

Allerdings wird Spartan sowohl Microsofts JavaScript-Engine Chakra als auch die hauseigene Rendering-Engine Trident weiter nutzen – und nicht etwa WebKit.

Das berichtet auch Neowin, demzufolge Microsoft an zwei verschiedenen Weiterentwicklungen von Trident arbeitet, vermutlich, weil  es zwei verschiedene Trident-basierte Browser baut.

Der endgültige Name des neuen Microsoft-Browsers steht noch nicht fest. Der Konzern hat im Laufe des Jahres schon einmal im Rahmen einer Fragesession auf Reddit angedeutet, dass man über eine Änderung des Namens – weg von Internet Explorer – nachdenkt, um klar zu machen, dass der neue Browser nichts mehr mit Microsofts Sonderwegen in der Vergangenheit zu tun hat.

Das Ende der Browser-Plugins naht

Chrome-LogoDeutliche Verbesserungen bei JavaScript und CSS haben die klassischen Plug-ins inzwischen zu überflüssigen Relikten gemacht. Weil es mit NPAPI kaum möglich ist, Plug-ins einigermaßen sicher in der Sandbox auszuführen oder wie bei modernen Browsern direkt Grafikprozessoren anzusprechen, um Performance-Reserven aus der Hardware herauszuholen, aber auch wegen häufiger Abstürze wird NPAPI in Chrome in Zukunft nicht mehr unterstützt.

Der Rückzug läuft etappenweise:Zurzeit führt Chrome solche Plugins (außer Java) noch per Default aus. Ab Januar laufen sie aber nur noch nach Aktivierung durch den Benutzer, und ab April 2015 auch dann nicht mehr, nur das Flag enable-npapi kann sie nach April ausnahmsweise nochmal aktivieren – bis auch das im September nächsten Jahres nicht mehr geht.

firefox-logoBei Mozillas Firefox sind die NPAPI-Plugins schon seit Version 30 defaultmäßig deaktiviert. Einige veraltete Plugins (z.B. Java, Quicktime und Flash) stehen dort schon auf einer Sperrliste.

Der Internet Explorer von Microsoft unterstützt die NPAPI-Plug-Ins aus Sicherheitsgründen schon seit mehr als 10 Jahren nicht mehr.

Firefox kommt im März 2015 als 64-Bit-Version

firefox-logoMozilla hatte den 64-Bit-Firefox für Windows offiziell im November 2012 eingestellt, nur noch Nightly Builds dieser Version ohne Support sind aktuell verfügbar.

Nach zwei Jahren soll sich das jetzt ändern: Ab November 2014 plant Mozilla jetzt die Windows-Einführung der 64-Bit-Version in drei Stufen. Endziel ist der 64-Bit-Firefox 37, der im März 2015 veröffentlicht werden soll.

Nach Daten von Mozilla benutzen ca. 50 Prozent der Firefox-Nutzer eine 64-Bit-Version von Windows, außerdem unterstützen Googles Chrome und Microsofts Internet Explorer inzwischen auch schon 64 Bit-Architekturen.

Im nächsten Monat soll deshalb eine erste Version des 64-Bit-Firefox ohne Flash- und Silverlight-Unterstützung herauskommen, später soll eine Variante mit entsprechendem Support für diese und weitere wichtige Add-ons folgen.

Die endgültige Version des 64-Bit-Firefox 37 ist für den 31. März 2015 geplant, er soll dann auch 32 Bit als Opt-out bieten. An Googles Browser Chrome 37 kann man merken, was 64 Bit bringen kann: Grafiken und Multimedia-Inhalte sollen im Schnitt ca. 25 Prozent schneller auf dem Schirm sein und außerdem kann der Browser dann mehr als 2 GByte Arbeitsspeicher adressieren – was insbesondere bei sehr vielen geöffneten Tabs nicht nur hilfreich, sondern im Grunde für flüssiges Arbeiten sogar notwendig ist.

25 Sicherheitslücken in Chrome 31 geschlossen

chromeIn den Versionshinweisen zu Googles neuer Browserversion Chrome 31 finden sich nur Details zu acht Anfälligkeiten, die mit Chrome 31 jetzt Geschichte sind.

Die Informationen zu den anderen Fehlern hält Google wohl zurück, weil sie Komponenten betreffen, die auch in Anwendungen anderer Hersteller enthalten sind und für die es dort noch keine Patches gibt.

Das neue Release steht für Windows, Mac OS X, Linux und als Plug-In Chrome Frame für den Internet Explorer zur Verfügung und beseitigt insgesamt 25 Sicherheitslücken.

Mehr Details zum neuen Google-Browser finden Sie bei ZDNet.