Opera für Android 61 mit WebSnap und Mediaplayer

Schon seit einiger Zeit kommt die Android-Version des Browsers Opera mit kostenlosem VPN, einer Krypto-Wallet und mit Synchronisationsfunktionen, um Inhalte zur Desktop-Version zu transferieren Operas Browser für Android ist gerade als Version 61 erschienen. Neu in der Version ist die Bildbearbeitung WebSnap, die es auch schon für die Desktop-Version gibt. Auch ein neuer Mediaplayer für Audio- und Video-Dateien steht jetzt zur Verfügung. Die Bildbearbeitung WebSnap Mit der neuen Bildbearbeitung WebSnap kann man Aufnahmen machen, diese bearbeiten und auch teilen. Dazu kann man Operas Emoji-Sammlung nutzen, und laut einer Pressemitteilung von Opera gibt es darin grafische Tools zum Individualisieren und Verschönern der Aufnahmen inklusive Text und Effekten wie beispielsweise Unschärfe. "Egal, ob es sich um Kochrezepte, Einkaufszettel oder bloß um witzige Nachrichten handelt, ab sofort ist es ein Kinderspiel, diese Dateien grafisch zu bearbeiten", schwärmt Operas Product Director für Opera for Android. Operas Mediaplayer Der neue Media-Player in Opera soll ab sofort Software von Drittanbietern überflüssig machen.  Er ermöglicht das Abspielen von Audio- und Video-Dateien direkt im Browser. Der Player unterstützt HTML5-Dateien, die in Webseiten integriert sind, aber auch heruntergeladene Inhalte. "Die Nutzer müssen also nicht mehr zwischen verschiedenen Apps hin und her wechseln oder gar Player von Drittanbietern herunterladen, um ihre Lieblings-Videos oder -Lieder zu genießen", [...]

2020-12-08T11:51:01+02:00Dezember 8th, 2020|Bildbearbeitung, Browser, Webwerkzeuge|1 Kommentar
Weiterlesen

Mozilla: Updates für Firefox und Thunderbird

Angreifer konnten Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterjubeln und damit eigene Befehle auf fremden Rechnern ausführen. Deshalb hat Hersteller Mozilla jetzt beide Programme abgesichert. Das von den geschlossenen Sicherheitslücken ausgehende Risiko wurde als „hoch“ eingestuft. Darüber hinaus hat Mozilla auch noch eine Funktion zur Erhöhung der Sicherheit beim Surfen in den Firefox eingebaut, welche aber in der Voreinstellung nicht aktiviert ist. Die abgesicherten Versionen Firefox 83, Firefox ESR 78.5 und Thunderbird 78.5 gibt es jetzt für alle Systeme. Nur noch verschlüsselt ins Internet Ab sofort besitzt Firefox 83 einen HTTPS-only-Modus. Ist dieser Modus aktiviert, dann baut der Browser immer eine verschlüsselte Verbindung via HTTPS zu den aufgerufenen Internetseiten auf. Das geschieht zum Beispiel automatisch, wenn man eine URL mit HTTP beginnend eingibt oder einen HTTP-Link anklickt. Unterstützt eine Internetseite kein HTTPS, zeigt der Browser eine Warnmeldung an, dass Dritte auf dieser  Seite zum Beispiel von Nutzern eingebene Kreditkartendaten mitschneiden könnten. Wer das Risiko einschätzen kann, der kann aber solche Seiten trotzdem besuchen. HTTPS-only ist dann für dieseeine Seite temporär deaktiviert. In einigen Fällen laden Internetseiten noch Ressourcen über HTTP nach, was zu sogenanntem „mixed content“ führt. Dabei kann es dann Darstellungsfehlern auf diesen Internetseiten geben. HTTPS-only muss in den Einstellungen aktiviert werden In den Einstellungen von Firefox [...]

2020-11-18T11:10:24+02:00November 18th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Mozilla: Updates für Firefox und Thunderbird
Weiterlesen

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Weiterlesen

Sicherheitsupdate für Microsofts Webbrowser Edge

Wer mit dem Microsoft Edge im Internet unterwegs ist, sollte den Browser umgehend auf den aktuellen Stand bringen, denn Angreifer nutzen aktuell schon eine Sicherheitslücke aktiv aus. In dem Browser haben die Entwickler insgesamt fünf Lücken geschlossen. Die schon ausgenutzte Schwachstelle (CVE-2020-15999) steckt in der Programmbibliothek FreeType. Viele Infos über diese Sicherheitslücke sind noch nicht bekannt aber Angreifer sollen darüber Speicherfehler auslösen können. Das führt dann meist zu einem DoS-Zustand, was eine Anwendung letztlich abstürzen lässt. Es ist aber auch die Ausführung von Schadcode möglich. Der Bedrohungsgrad wird als "hoch" eingeschätzt, schreibt Microsoft im Sicherheitscenter für Edge. So sind auch drei weitere Lücken eingestuft. Die fünfte Sicherheitslücke (CVE-2020-16003) hat die Einstufung "mittel". Dadurch kann es beim Drucken zu einem Speicherfehler (use after free) kommen. Sowohl Edge als auch Chrome basieren auf Chromium. Bei Edge ist die Ausgabe 86.0.622.51 abgesichert. Die abgesicherte Chrome-Ausgabe 86.0.4240.111 ist bereits erschienen.

2020-10-27T17:51:32+02:00Oktober 27th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für Microsofts Webbrowser Edge
Weiterlesen

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

Kartellrecht: Chrome könnte von Google getrennt werden

Die Regierung der USA denkt offenbar über einen Zwangsverkauf von Googles populärem Browsers Chrome nach. Diese Überlegungen sollen das Justizministerium und Ermittler im Zusammenhang mit eventuellen Verstößen gegen das Kartellrecht angestellt haben, weiß das US-Magazin Politico unter Berufung auf drei nicht namentlich genannte Personen, die mit den Diskussionen vertraut sein sollen, zu berichten. Damit könnten Überlegungen im Zusammenhang mit einem Kartellrechtsverfahren zum ersten Fall der Zerschlagung eines US-Konzerns seit Jahrzehnten führen, hieß es weiter bei Politico. Noch seien die internen Klärungen nicht abgeschlossen, schreibt das Magazin. Aber die Ermittler hätten sich schon mit Experten für Online-Marketing und Vertretern von Internetkonkurrenten und Verlagen getroffen und überlegt, wie Googles Kontrolle über einen großen Teil des weltweiten Werbemarktes im Internet geschwächt werden kann. Wettbewerbsklage zu Android wird vorbereitet Außerdem bereite das Justizministerium gerade eine Klage gegen Google vor, die schon in dieser Woche eingereicht werden könnte. Hier soll es unter anderem darum gehen, dass der Google-Konzern seine Marktmacht bei dem Smartphone-Betriebssystem Android ausnutzt, um den eigenen Suchdienste gegenüber der Konkurrenz Vorteile zu verschaffen. Aus demselben Grund hat auch die EU-Kommission schon im Juli 2018 eine Milliardenstrafe gegen Google verhängt. Bei diesen Beratungen habe sich herauskristallisiert, dass der Verkauf von Chrome durch Google eventuell geeignet wäre, die Marktmacht des Suchmaschinenkonzerns zu beschneiden. [...]

2020-10-14T06:33:55+02:00Oktober 14th, 2020|Allgemein, Browser|Kommentare deaktiviert für Kartellrecht: Chrome könnte von Google getrennt werden
Weiterlesen

Chrome 86 kommt mit verkürzten URLs, Warnungen und Passwortcheck

Der Google-Browser Chrome 86 ist ab sofort für alle unterstützten Betriebssysteme als Desktop- und Mobilversion verfügbar. Die Version 86 zeigt verkürzte URLs und unsichere Downloads an und bringt außerdem einen Passwortcheck mit. Änderung der URL-Anzeige Wie schon angekündigt, hat Chrome 86  erneut die Anzeige von URLs geändert. Diese sind zunächst nur noch teilweise sichtbar, wobei der Fokus auf der Domain liegt. Nach einem Klick in die Adresszeile kann man dann die komplette URL sehen. Die Modifikation kommt aber noch nicht zu allen Anwendern, es handelt wsich zunächst um einen Testlauf. Google hat schon mehrfach mit der Anzeige in der Adresszeile experimentiert. Vergangenes Jahr verschwanden zum Beispiel "www" und "https://", was bei allem Nutzern nicht gerade auf Begeisterung stieß. Google sieht darin zwar Vorteile, weil es mehr Übersicht schaffe, aber Kritiker meinen, dass es wichtige Bestandteile der URL seien, um zu wissen, wo man sich befindet Der neue Passwortcheck Durch den neuen Passwortcheck warnt Chrome Benutzer vor kompromittierten Passwörtern, die bei irgendeiner Datenpanne abgegriffen wurden. Um den Nutzern mehr Sicherheit zu bieten, hofft Google, dass ihnen eine Erleichterung beim Ändern eines solchen Passworts hilft. Außer der Warnung soll auch eine Weiterleitung zur der Seite, auf der man das Passwort erneuern kann, angezeigt werden. Dafür müssen allerdings letztlich die [...]

2020-10-07T10:51:11+02:00Oktober 7th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt mit verkürzten URLs, Warnungen und Passwortcheck
Weiterlesen

Microsofts Edge hat Mozillas Firefox endgültig überholt

Der Microsoft-Browser Edge hat im September nach dem Ranking von Netmarketshare weltweit einen Marktanteil von 8,84 % erreicht und ist damit wieder vor dem Mozilla-Browser Firefox (7,19 %) als Desktop-Browser gelandet. Nach einigen Wechseln auf den Plätzen zwei und drei bei den Browsern scheint Edge den Firefox nun endgültig überholt zu haben. Googles Platzhirsch Chrome steht mit 69,94 Prozent mit großem Abstand an der Spitze, hat aber die 70-Prozent-Marke jetzt unterschritten. Die Daten stammen von Netmarketshare, die regelmäßig den Browsermarkt untersuchen. Im selben Monat des Vorjahres lag Micsorofts Edge noch 3,46 Prozent unter seinem jetzigen Marktanteil. Platz vier im Ranking belegt der Internet Explorer mit 3,88 %, danach steht Apples Safari mit 3,57 % am Ende der Top Five. In Deutschland ist Chrome weniger stark In Deutschland hat Statcounter Zahlen zur Browsernutzung am Desktop gesammelt. Bei uns sieht das Ranking allerdings etwas anders aus. Danach hat Chrome 47,72 % Marktanteil, Firefox 23,08 %, Safari 10,29 %, der Internet Explorer 4,43 % und Edge Legacy noch 1,75 %. Microsoft dürfte die Positionierung seines Browsers weiter verbessern können, wenn mit dem Oktober-Update von Windows 10 wieder mehr Nutzer den neuen Edge-Browser auf Chromium-Basis erhalten. Denn der ist nämlich erst jetzt serienmäßig in Windows 10 enthalten. Aus diesem Grund [...]

2020-10-06T18:01:37+02:00Oktober 6th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsofts Edge hat Mozillas Firefox endgültig überholt
Weiterlesen

Let’s Encrypt wechselt sein Zertifikat

Die bekannte kostenlose Zertifizierungsstelle Let's Encrypt wechselt in Kürze ihr Zwischenzertifikats. Im nächstes Jahr soll standardmäßig ein Zwischenzertifikat genutzt werden, das nicht mehr von der Zertifizierungsstelle Identrust signiert ist, denn dieses alte Zwischenzertifikat läuft bald ab. Normalerweise werden TLS-Zertifikate über Zertifikatsketten geprüft. Die Browser und anderen HTTP-Clients führen eine Liste von Root-Zertifikaten, denen sie vertrauen. Die zugehörigen privaten Schlüssel dieser Zertifikate werden zur Signierung von Zwischenzertifikaten benutzt. Mit den Schlüsseln der signierten Zwischenzertifikate werden dann die eigentlichen Webseitenzertifikate signiert. Es sind dabei auch längere Zertifikatsketten mit mehreren Zwischenzertifikaten möglich. Die Identrust-Signatur ermöglichte den Start von Let's Encrypt Eine neue Zertifizierungsstelle braucht eine lange Zeit,  bis das eigene Zertifikat von allen wichtigen Browsern und Betriebssystemherstellern aufgenommen wird. Deshalb verwendete Let's Encrypt kein eigenes Root-Zertifikat, als es vor 5 Jahren in Betrieb ging, sondern ließ sich das eigene Zwischenzertifikat von der Zertifizierungsstelle Identrust signieren. Und jetzt ist dieses Zwischenzertifikat nur noch bis März 2021 gültig. Die Mutter von Let's Encrypt, die Internet Security Research Group, erstellte aber schon 2015 ein eigenes Root-Zertifikat und bemüht sich seither darum, dass dieses in die Root-Zertifikatslisten aufgenommen wird. Inzwischen unterstützen alle gängigen Web-Clients das eigene Root-Zertifikat Zertifikat von Let's Encrypt, weshal in Zukunft dieses Zertifikat und ein davon signiertes Zwischenzertifikat genutzt werden soll.

2020-09-18T18:05:47+02:00September 18th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Let’s Encrypt wechselt sein Zertifikat
Weiterlesen

Google Chrome 85 schließt Sicherheitslücke in WebGL

Über eine Sicherheitslücke in der WebGL-API des Google-Browsers Chrome schaffen es Hacker, Schadcode auf einen Rechner zu übertragen und auch auszuführen. Mit der neuen Version Chrome 85 beseitigt Google die Schwachstelle in seinem Browser. Die Lücke in der WebGL-API In den Browsern wird WebGL zur Darstellung von 2D- und 3D-Inhalten ohne Zusatzprogramme benutzt. Ein Fehler in der Schnittstelle im Google-Browser Chrome gestattet es Hackern, die API zu missbrauchen, um darüber Schadcode auszuführen. Von dem Fehler sind die Version 81.0.4044.138, die Dev-Version 84.0.4136.5 und die Canary-Version 84.0.4143.7 betroffen. Für die Beta-Versionen gibt es schon einen Patch. In der Live-Version beseitigt Google das Problem mit dem aktuellen Chrome-85-Update, das heute erschienen ist. Bisher soll die Sicherheitslücke laut Google noch nicht ausgenutzt werden. Sollten sie das Update Chrome 85 noch nicht erhalten haben, können Sie den Browser auch manuell updaten. Hier die Download-Adressen der verschiedenen Versionen: Google Chrome (64 Bit) Google Chrome (32 Bit) Google Chrome (Mac) Google Chrome (Linux)

2020-08-25T23:01:56+02:00August 25th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Google Chrome 85 schließt Sicherheitslücke in WebGL
Weiterlesen
Nach oben