Edge bringt vertikale Tabs und Passwortschutz

Soeben hat Microsoft einige neue Funktionen für den Edge-Browser auf Basis von Chromium vorgestellt. In Zukunft kann der Microsoft-Browser offene Tabs in einer vertikal untereinander angeordneten Liste zeigen, statt sie oberhalb der Adresszeile aufzureihen. Ein Menü für vertikalen Tabs Das Menü zu den Tabs lässt sich über einen Button an der linken oberen Ecke des Edge-Fensters ausklappen. Dort lassen sich die Tabs dann auch umschalten, schließen oder in der Reihenfolge ändern. Die Benutzer können dabei auch mehrere Tabs in der Liste zusammen auswählen und dann auch als Gruppe verschieben. Dabei bleibt die normale Tab-Ansicht oberhalb der Adress-Zeile weiterhin parallel erhalten. Browser inklusive Paßwortschutz Ganz neu ist auch eine Sicherheitsfunktion, mit der gespeicherte Passwörter vor Diebstahl geschützt werden sollen: Password Monitor untersucht im Browser gespeicherte Kombinationen aus Nutzernamen und Passwörtern und gleicht sie dabei mit einer Datenbank mit Informationen aus dem Dark Web ab – zum Beispiel frei zugänglichen Passworttabellen von zwischenzeitlich kompromittierten Internetseiten. Wird ein Match gefunden, dann weist der Browser den Benutzer darauf hin, dass die Zugangsdaten eventuellen Angreifern bekannt sein könnten und rät zu einem Wechsel des Passworts. Password Monitor soll zunächst erst einmal als Preview-Version starten. Screenshot: Microsoft

2020-03-31T19:14:04+02:00März 31st, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Edge bringt vertikale Tabs und Passwortschutz
Weiterlesen

JavaScript beim Tor-Browser 9.0.7 deaktiviert

Um dafür zu sorgen, dass der Tor Browser den Benutzern auch weiterhin ein verlässliches anonymes Surfen garantiert, haben die Entwickler in der aktuellen Version 9.0.7 jetzt vorübergehend ihre Sicherheitsvorkehrungen gegen JavaScript deutlich verschärft. Die Änderung bei Javascript Wählt man jetzt in den Einstellungen unter "Datenschutz & Sicherheit" die Stufe "Am sichersten" aus, dann wird die Ausführung von JavaScript komplett deaktiviert. Es handelt sich um eine Vorsichtsmaßnahme der Entwickler, weil es zur Zeit zu Problemen mit der Browser-Erweiterung NoScript kommen kann. Deshalb ist in einigen möglichen Situationen nicht sicher gestellt, dass JavaScript verlässlich blockiert wird. Mit JavaScript in Internetseiten könnten Dritte die Benutzer unter anderem tracken. Man Javascript wenn nötig auch wieder aktivieren Wer bis dato im Am-sichersten-Mode JavaScript gezielt mit NoScript auf ausgewählten Websites blockiert hat und mit der jetzt kompletten Deaktivierung nicht arbeiten kann, hat die Möglichkeit, JavaScript auf eigenes Risiko wieder zu aktivieren. Wie man das macht, beschreibt das Tor-Entwickler-Team in diesem Beitrag.

2020-03-25T18:10:49+02:00März 25th, 2020|Browser, Javascript, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für JavaScript beim Tor-Browser 9.0.7 deaktiviert
Weiterlesen

Sicherheitsupdate für den Google-Browser Chrome

Mit der jetzt verfügbaren aktuellen Version 80.0.3987.132 von Googles Browser Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken dicht gemacht. Kaum Informationen zu den Schwachstellen von Google Diesmal findet man In einem Beitrag von Google dazu kaum weiter gehende Details zu den einzelnen Schwachstellen. Darin erwähnen die Entwickler nur eine Lücke, die mit dem Angriffsrisiko "hoch" eingestuft wurde. Es wird auch nicht wirklich deutlich, welchen Schaden Angreifer nach einem erfolgreichen Angriff auf einem System anrichten können. Weitere Informationen zu den Schwachstellen hält Google aktuell noch zurück, damit potenzielle Angreifer so wenig Ansatzpunkte wie möglich bekommen und die Benutzer dadurch etwas mehr Zeit haben, die abgesicherte Version jetzt zügig zu installieren.

2020-03-05T13:28:31+02:00März 5th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdate für den Google-Browser Chrome
Weiterlesen

Microsoft verteilt Edge Chromium

Microsoft möchte wieder an seine Zeit als Browser-Marktführer anknüpfen, und ersetzt deshalb seinen in Windows 10 vorinstallierten Browser Edge durch den neuen Edge Chromium. In dem neuen Browser arbeitet nicht länger Microsofts eigene Browserengine EdgeHTML, sondern Chromium, dieselbe Engine, die auch Grundlage von Googles Chrome-Browser ist. Aktuell ist Edge Chromium in Version 80 schon als Download verfügbar, und nun hat Microsoft auch die Auslieferung über Windows-Update gestartet. Zur gleichen Zeit ist ein Update für Android herausgekommen, das den neuen Trackingschutz und die Browser-Synchronisierung jetzt auch mobil verfügbar macht. Edge Chromium wird per Windows-Update verteilt Über Twitter teilte Microsoft mit, dass der Rollout über die Update-Funktion von Windows 10 jetzt angelaufen ist. Weil die stabile Version in den Release Preview Ring verschoben wurde, erhalten sie zunächst zwar nur die Mitgliedern des Windows Insider-Programms, aber damit steht die öffentliche Verteilung kurz bevor. Wenn Microsoft nun den Empfängerkreis vergrößert, wird Edge Chromium über die Aktualisierungsfunktion an alle privaten Nutzer mit Windows 10 ab Version 1803 verteilen und dabei den alten Edge-Browser ersetzen, wenn der nicht sowieso schon vorab manuell installiert wurde. Dabei werden Favoriten, Kennwörter, gespeicherten Informationen für Formulare und Grundeinstellungen übernommen. Statt alle Windows-10-PCs über Nacht mit dem neuen Edge auszustatten, liefert Microsoft das Browser-Update wie häufig bei Updates in Wellen [...]

2020-02-29T00:37:20+02:00Februar 29th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Microsoft verteilt Edge Chromium
Weiterlesen

Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken

Mit der Version 68.5 des Mailclients Thunderbird schließt Hersteller Mozilla sieben Sicherheitslücken in der Anwendung. Speicherfehler mit Risikostufe "High" Einer dieser Sicherheitslücken (CVE-2020-6800) birgt laut dem Thunderbird-Team ein hohes Risiko: Angreifer könnten die Schwachstelle unter bestimmten Voraussetzungen zur Ausführung beliebigen Schadcodes ausnutzen, indem sie speziell zu dem Zweck präparierte Emails verschicken. CVE-2020-6800 ist ein Speichersicherheitsfehler, der auch in der aktuellen Version 73 des Mozilla-Browsers Firefox gefixt wurde, und zwar in den Versionen Firefox 72 und Firefox ESR 68.4. Im Advisory zu Thunderbird 68.5 (Advisory 2020-07) sagen die Entwickler zwar, dass der Missbrauch im Email-Client normalerweise nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist. Aber trotzdem stelle die Lücke ein potenzielles Sicherheitsrisiko dar. Lücken mit Risikostufen "Medium" und "Low" Während fünf der restlichen Lücken mit "Medium" eingestuft wurden, ist das Risiko der letzten Schwachstelle nur auf Stufe "Low". Die Gefahren, die diese Sicherheitslücken mit sich bringen, sind Cross-Site-Scripting, nicht-exploitbare Thunderbird-Abstürze und last not least die Offenlegung sensibler Informationen. Weitergehende Informationen zur der neuen Version des Eail-Clients finden Sie in den Release-Notes zu Thunderbird 68.5.

2020-02-13T19:16:40+02:00Februar 13th, 2020|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Mailclient Thunderbird 68.5 beseitigt 7 Sicherheitslücken
Weiterlesen

Chrome 80 mit SameSite-Cookies und ohne FTP

Soeben hat Google die neueste Version 80 seines Chrome-Browsers veröffentlicht. Damit verwirklichen die Entwickler des Browsers unter anderem lange angekündigte Änderungen beim Umgang mit Cookies . Der Umgang mit SameSite-Cookies Mit Chrome 80 werden alle Cookies, die das Same-Site-Attribut nicht verwenden, so behandelt, als setzten sei das Attribut „SameSite=Lax“ gesetzt. In dem neuen Browser wird der externe Zugriff auf Cookies von Dritten nur noch dann gestattet, wenn sie explizit als „SameSite=None“ deklariert sind. Auch das Attribut „Secure“ muss dabei gesetzt werden, das den Zugriff via HTTPS erzwingt. Dadurch werden alle Cookies ohne das SameSite-Attribut auf First-Level-Domains beschränkt. Der Umgang mit Mixed Content Mit Version 80 von Googles Chrome-Browser setzen die Entwickler außerdem weitere Änderungen um, mit denen HTTPS-Mixed-Content abgeschafft werden soll. Auf längere Sicht sollen dafür alle HTTP-Ressourcen vollautomatisch auf HTTPS umgestellt werden. Das macht der Browser schon jetzt so weit wie möglich mit Audio- und Videocontent. Kann der aber dann nicht geladen werden, bleibt es weiter bei HTTP. Das Laden von Bildern über eine HTTP-Verbindung auf einer HTTPS-Domain unterstützt der Browser weiterhin. Dabei wird die Internetseite dann allerdings weiterhin als nicht sicher angezeigt. Damit schickt Google eine klare Botschaft an die Seitenbetreiber, endlich ihre Seiten auf HTTPS umzustellen. Wie man Mixed Content finden und beseitigen kann, zeigt ein [...]

2020-02-06T11:10:06+02:00Februar 6th, 2020|Browser, Coding, HTML, Sicherheit|Kommentare deaktiviert für Chrome 80 mit SameSite-Cookies und ohne FTP
Weiterlesen

Ende der Mail-App von GMX und Web.de

Die beiden Email-Provider GMX und Web.de (beide gehören zu United Intnernet) stellen zum 31. März 2020 ihre Mail-App für Windows 10 wegen stark zurückgegangener Nutzerzahlen ein. An diesem Tag werden die Server abgeschaltet und alle mit dem Programm gespeicherte Entwürfe und Signaturen dauerhaft gelöscht. Beide Anbieter empfehlen in einer gleichlautenden Meldung, noch benötigte Dateien bis Ende März zu sichern. Als Alternative gäbe es Web.de- oder GMX Mailcheck. Diese Tools für den Browser oder für Windows 10 informieren über eingehende Mails und gestatten auch das Lesen und Schreiben von E-Mails außerhalb des eigentlichen Webclients. Allerdings sind die wenigen Nutzer, die dieses Produkt im Microsoft Store schon ausprobiert haben, anscheinend damit nicht sehr zufrieden. Es gibt sogar eine Begründung für die Abschaltung der Mail App im Microsoft Store: Das Programm sei einfach nicht sehr beliebt gewesen, sagen die Provider. "Nur wenige Nutzer haben die GMX Mail App für Windows-Smartphones, PC und Laptop aktuell noch im Einsatz. Die überwiegende Mehrheit verwaltet auf diesen Geräten das eigene E-Mail-Postfach heute direkt über den Webmail-Client im Browser", liest man dort. Zusammenhang mit dem Ende von Windows 10 Mobile Ursprünglich hatten GMX und Web.de die App ja für Windows 10 Mobile entwickelt, und dieses Microsoft-Betriebssystem für Smartphones wird wie auch Windows 7 seit dem 14. [...]

2020-01-29T12:01:05+02:00Januar 29th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Ende der Mail-App von GMX und Web.de
Weiterlesen

Mozilla schließt Sicherheitslücken im Thunderbird

Wer für seine Emails Mozillas Mailclient Thunderbird nutzt, sollte aus Gründen der Sicherheit jetzt auf die aktuellste Version 68.4.1 updaten. Ansonsten könnten böswillige Angreifer den Mailclient unter bestimmen Voraussetzungen angreifen und dabei Schadcode ausführen oder auch Dateien des Rechners auslesen. Das Sicherheitsrisiko der Schwachstelle im Thunderbirfd wurde als "kritisch" eingestuft. Man muss davon auszugehen, dass alle älteren Versionen bedroht und auch alle unterstützten Betriebssysteme von dem Problem betroffen sind. Die Sicherheitslücken stecken in Thunderbird und Firefox In seiner entsprechenden Warnmeldung versichert Mozilla, dass sich die mit Version 68.4.1 beseitigten Schwachstellen nicht durch den alleinigen Empfang einer Email für Angriffe ausnutzen lassen. Die Feststellung stützt sich darauf, dass das Skripting in Thunderbird standardmäßig nicht aktiviert ist. In einem Browser-ähnlichem Kontext könnte es aber gefährlich werden. Denn einige der beseitigten Sicherheitslücken finden sich auch im Webbrowser Firefox (ebenfalls von Mozilla) wieder, denn Thunderbird setzt auf Teile der Browser-Engine auf. Und eine dieser Schwachstellen haben Angreifer aktuell schon aktiv im Visier. Wie genau erfolgreiche Angriffsszenarien beim Thunderbird aussehen, ist bisher leider noch nicht bekannt.

2020-01-13T19:06:23+02:00Januar 13th, 2020|Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla schließt Sicherheitslücken im Thunderbird
Weiterlesen

Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates

Die aktuellen Versionen des Firefox-Browsers von Mozilla beseitigen mehrere Schwachstellen, von denen zum Teil ein hohes Sicherheitsrisiko ausgeht. Der Menpunkt Hilfe / ber Firefox bringt die Installierte Version in einem Popup-Fenster auf den Schirm, wie im Artikelbild zu sehen.. Auer neuen Funktionen birgt die aktuelle Firefox-Version 72 auch Verbesserungen in Sachen Sicherheit: Beseitigt hat das Mozilla-Team insgesamt elf Schwachstellen. Auch fr Firefox ESR (Extended Support Release) gibt es ein Update: Dessen neue Version ESR 68.4 bekam sechs Sicherheits-Patches verpasst. Die Sicherheitspatches des Firefox 72 Fnf der in Firefox 72 beseitigten Schwachstellen waren als hoch riskant" ausgewiesen: Angreifer konnten sie unter bestimmten Umstnden ausnutzen, um auf betroffenen Rechnern beliebigen Code auszufhren (CVE-2019-17017, CVE-2019-17024, CVE-2019-17025) oder auch sensible Daten auszulesen (CVE-2019-17016). Unter Windows war es vor Version 72 auerdem mglich, Abstrze der Browserprozesse hervorzurufen (CVE-2019-17015) und daran weitere Exploits anzubinden. Fnf weitere der beseitigten Schwachstellen haben die Entwickler als "moderat" bewertet; in einem Fall war die Gefahreneinstufung sogar nur "niedrig". Informationen zu allen beseitigten Schwachstellen und den jeweils dadurch verwundbaren Firefox-Versionen findet man inMozillas Security Advisory zu Firefox 72.

2020-01-08T09:41:57+02:00Januar 8th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Neue Firefox-Version 72 mit wichtigen Sicherheitsupdates
Weiterlesen

Vivaldi 2.10 verbirgt seinen User Agent String

Soeben ist das letzte Vivaldi-Update im Jahr 2019 erschienen: Mit Vivaldi 2.10 wird vor allem die Web-Kompatibilität des alternativen Browsers verbessert. Vivaldi sollte ja eigentlich mit allen Websites vernünftig arbeiten und sie fehlerfrei anzeigen, denn auch dieser Browser basiert auf der v-Engine. Aber trotzdem seien viel zu oft Probleme mit "inkompatiblen Websites" aufgetreten. Der Grund für entsprechende Warnhinweise ist der "User Agent": Vivaldi gibt sich gegenüber den Websites bisher über diesen String als solcher zu erkennen, und wird daher gelegentlich wegen angeblicher Kompatibilitätsprobleme schlicht blockiert. Damit wollen die Seitenbetreiber wohl sicherstellen, dass ihr Angebot mit einem bestimmten Browser aufgerufen wird, mit dem es einwandfrei funktioniert. Denn viele Seitenbauer denken zwar beim Erstellen ihrer Sites an Google Chrome, lassen dabei aber Browser Vivaldi, Opera & Co., die ebenfalls den Chrome-Unterbau verwenden und Websites ähnlich rendern, einfach links liegen. Häufiger geschehe diese Browser-Blockierung durch "Mitbewerber, Rivalen und mächtige Tech-Firmen", meint erklärte Vivaldi-Chef Jon von Tetzchner. "Browser im Jahr 2019 zu blockieren, hat keine technischen Vorteile mehr, und hatte es nie". Deshalb verbirgt Vivaldi jetzt den User-Agent Um zu erreichen, dass Vivaldi-Nutzer keine Warnhinweise mehr sehen, die ihren Browser bemängeln, haben sich die Entwickler jetzt zu diesem Schritt entschlossen. In Version 2.10 taucht das Wort "Vivaldi" nicht mehr als "User Agent" [...]

2019-12-19T13:03:27+02:00Dezember 19th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Vivaldi 2.10 verbirgt seinen User Agent String
Weiterlesen
Nach oben