Google entfernt das Grafikformat JPEG XL komplett aus Chromium

Von der Version 110 an entfernt Chromium das Grafikformat JPEG XL, einen der vielen zwar fähigeren, aber trotzdem eher erfolglosen Nachfolger von JPG komplett aus dem Webbrowser. Google gibt als Grund dafür zu wenig Interesse an dem Grafikformat an – zum Unverständnis der Nutzer. Chromium-basierte Webbrowser erhalten von Google keinen Support für JPEG XL mehr: Im Bugtracker des Projekts haben die Entwickler angekündigt, jeglichen Code und alle Referenzen auf das Grafikformat aus der Browserbasis zu entfernen – ohne dass es regulären Nutzern jemals wirklich zur Verfügung gestanden hätte. Passieren wird das ab dem kommenden Chromium 110, die Version 109 liegt aktuell schon als Beta vor. Diese Entscheidung hat Folgen, denn auf dem quelloffenen Chromium basieren unter anderem Googles bei Endanwendern beliebter Browser Chrome, aber auch viele andere Webbrowser. Entsprechend übel nehmen die Kommentatoren im Bugtracker und viele andere Nutzer diese Nachricht auf; denn sie befürchten, dass dieser Schritt schon das Ende von JPEG XL bedeuten könne. Das gleiche Schicksal wie JPEG 2000? JPEG XL kam Anfang 2021 – mit dem Ziel, das überalterte JPEG beerben zu können. Das neue Format glänzte durch eine stärkere Kompression bei gleichzeitig deutlich weniger Artefakten im Vergleich zum nun schon 30 Jahre alten Vorgänger aus, der schon mit dem 2000-Format der Vergangenheit [...]

2022-11-03T12:21:04+02:00November 2nd, 2022|Bildbearbeitung, Browser|Kommentare deaktiviert für Google entfernt das Grafikformat JPEG XL komplett aus Chromium
Weiterlesen

Update für Google Chrome schließt Sicherheitslücke

Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 betroffen. Das Risiko durch diese Lücke stuft Google als hoch ein. Die Version 100.0.4896.75 steht für die Betriebssysteme Linux, Mac und Windows bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die damit geschlossene Sicherheitslücke, welche die Entwickler damit schließen, ist wieder einmal vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch). Wie immer gibt es (noch) keine Details Leider fehlen wie üblich noch nähere Details zu der Schwachstelle. Die Lücke wurde vom Mitarbeiter Sergei Glazunov von Googles Project Zero gemeldet. Bei einer Type Confusion prüft die Software den Typ von übergebenen Daten nicht korrekt. Dabei können Daten dann falsch interpretiert oder zum Beispiel wegen fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden, was dann auch Pufferüberläufe erzeugen kann, die etwa in Kombination mit einer Use-after-Free-Schwachstelle zur Ausführung untergeschobenenen Schadcodes missbraucht werden kann. Anders als bei dem Notfall-Update von Chrome vor etwas über einer Woche ist aktuell noch kein Schadcode in freier Wildbahn gesehen worden, der die Lücke zum [...]

2022-04-05T09:19:45+02:00April 5th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update für Google Chrome schließt Sicherheitslücke
Weiterlesen

Aktiv ausgenutzte Lücke in Browser Chrome geschlossen

Google hat die stabile Version seines Webbrowsers Chrome für Windows, macOS und Linux auf Version 86.0.4240.111 upgedatet. Mit dieser neuen Version werden fünf Sicherheitslücken geschlossen, vier davon stellen nach Einschätzung der Entwickler ein hohes Sicherheitsrisiko für die Benutzer dar. Eine von den geschlossenen Lücken wird eine laut Googles Project Zero schon aktiv von Angreifern ausgenutzt. Deshalb sollten die Nutzer nach dem Update schauen, das in den kommenden Tagen und Wochen verteilt werden soll. Sicherheitslücke in FreeType abgedichtet Wie üblich haben die Entwickler dieSchwachstellen und die Security-Fixes in einem aktuellen Blogeintrag zum Chrome Stable Channel Update dokumentiert, die externe Sicherheitsforscher entdeckt und gemeldet hatten. Mit genaueren Details zu den Lücken CVE-2020-16000 in der Blink Browser-Engine, CVE-2020-16001 ("Use after free in media"), CVE-2020-16002 in PDFium, CVE-2020-15999 in FreeType sowie zur einzigen "Medium"-Lücke CVE-2020-16003 ("Use after free in printing") hält sich der Blogeintrag wie immer sehr zurück: Zugriff auf Details der Sicherheitslücken gibt es erst, wenn die meisten Benutzer das Update installiert haben. So soll das Risiko aktiver Angriffe auf noch nicht dagegen geschützte Systeme verkleinert werden. Über die Lücke CVE-2020-15999 in der Programmbibliothek FreeType finden solche Angriffe allerdings wohl aktuell schon statt. Auf Twitter teilte Project Zero-Mitarbeiter Ben Hawkes mit, dass die Chrome-Entwickler sehr schnell auf die Warnung des Teams reagiert hätten. [...]

2020-10-21T22:46:03+02:00Oktober 21st, 2020|Allgemein, Browser, Coding, Sicherheit, Webwerkzeuge|1 Kommentar
Weiterlesen

Chrome 86 kommt ohne komplette URL-Anzeige

Schon jetzt zeigt der Chrome-Browser keine komplette URL-Zeile mehr an. Der Protokollteil (http:// oder https://) ist schon heute nicht mehr sichtbar. Erst ein Klick in die URL-Zeile sagt dem Benutzer, welches Protokoll hier verwendet wird. Für Normalbenutzer mag das ja noch tolerabel sein, aber Webworker müssen schon häufiger mit einem Klick nachschauen, um die komplette URL zu sehen. Jetzt soll es noch schlimmer kommen: Nach einem Bericht von Golem will Google in Chrome nur noch den Domainnamen in der Adresszeile anzeigen und auf diese Weise das Phishing erschweren. Das erschwert das Arbeiten von Webdesignern und Admins sehr deutlich, denn um zu sehen, welche URL wirklich aufgerufen wurde, muss man erst mit dem Mauszeiger über die URL-Zeile gehen. Die Arbeit von Profis wird durch diese Änderung unnötig umständlich gemacht. Der Nutzen scheint eher zweifelhaft Die Nützlichkeit wird von Google mit Zahlen hinterlegt. Im Chromium-Blog liest man dazu: "Es gibt unzählige Möglichkeiten, wie Angreifer URLs manipulieren können, um Benutzer über die Identität einer Website zu verwirren, was zu weit verbreitetem Phishing, Social Engineering und Betrug führt." Der Blog verweist dabei auf eine Studie, nach der "60 Prozent der Nutzer getäuscht wurden, wenn ein irreführender Markenname im Pfad einer URL auftauchte". Naja, schaut man sich diese Studie an, wird man schnell an die Lernmechanismen von [...]

2020-08-14T18:06:32+02:00August 14th, 2020|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Chrome 86 kommt ohne komplette URL-Anzeige
Weiterlesen

Edge Chromium jetzt auch für Windows 7 und 8.1

Zu Beginn des laufenden Monats begann Microsoft damit, seinen neuen Edge-Browser auf Chromium-Basis über Windows-Update an die älteren Windows-10-Versionen zu verteilen. Zwar ist der neue Edge seit Januar 2020 auch für die Betriebssystemsversionen Windows 7 und Windows 8.1 als Download verfügbar, aber vermutlich hat niemand damit gerechnet, dass der Softwareriese auch bei diesen Uralt-Versionen ein System-Update plant. Damit hat Microsoft jetzt aber begonnen: Auch in den beiden Windows-10-Vorgängern ersetzt jetzt der Chromium-Browser den alten Legacy Edge, obwohl der Hersteller den Support für Windows 7 schon im Januar offiziell eingestellt hat. Nur für private PCs In einem Support-Dokument erläutert Microsoft, dass das Update nicht auf weiterhin unterstützte Unternehmensgeräte ausgerichtet sei, sondern explizit Heimcomputer erreichen wolle. Es wird an PCs verteilt, auf denen mindestens das Windows 7 Service Pack 1 (SP1) oder Windows 8.1 läuft. Geschäftlich genutzte PCs, die in einer Active-Directory- oder Azure-Active-Directory-Domäne laufen, sind von der automatischen Aktualisierung ausgeschlossen. Edge Chromium jetzt auch über Windows-Update Microsofzs Chromium-Edge kommt mit dem Update KB4567409 auf den Rechner und wird dort dann zur Installation angeboten. Damit das auch unter Windows 7 funktioniert, müssen auch das SHA-2-Update (KB4474419) und das Servicing Stack Update (SSU) (KB4490628) auf dem PC installiert sein. Wenn der Besitzer dem Update zustimmt, wird der neue Browser an die Taskleiste geheftet oder ersetzt dort das Icon [...]

2020-06-24T09:03:42+02:00Juni 24th, 2020|Allgemein|Kommentare deaktiviert für Edge Chromium jetzt auch für Windows 7 und 8.1
Weiterlesen

Vivaldi 2.10 verbirgt seinen User Agent String

Soeben ist das letzte Vivaldi-Update im Jahr 2019 erschienen: Mit Vivaldi 2.10 wird vor allem die Web-Kompatibilität des alternativen Browsers verbessert. Vivaldi sollte ja eigentlich mit allen Websites vernünftig arbeiten und sie fehlerfrei anzeigen, denn auch dieser Browser basiert auf der v-Engine. Aber trotzdem seien viel zu oft Probleme mit "inkompatiblen Websites" aufgetreten. Der Grund für entsprechende Warnhinweise ist der "User Agent": Vivaldi gibt sich gegenüber den Websites bisher über diesen String als solcher zu erkennen, und wird daher gelegentlich wegen angeblicher Kompatibilitätsprobleme schlicht blockiert. Damit wollen die Seitenbetreiber wohl sicherstellen, dass ihr Angebot mit einem bestimmten Browser aufgerufen wird, mit dem es einwandfrei funktioniert. Denn viele Seitenbauer denken zwar beim Erstellen ihrer Sites an Google Chrome, lassen dabei aber Browser Vivaldi, Opera & Co., die ebenfalls den Chrome-Unterbau verwenden und Websites ähnlich rendern, einfach links liegen. Häufiger geschehe diese Browser-Blockierung durch "Mitbewerber, Rivalen und mächtige Tech-Firmen", meint erklärte Vivaldi-Chef Jon von Tetzchner. "Browser im Jahr 2019 zu blockieren, hat keine technischen Vorteile mehr, und hatte es nie". Deshalb verbirgt Vivaldi jetzt den User-Agent Um zu erreichen, dass Vivaldi-Nutzer keine Warnhinweise mehr sehen, die ihren Browser bemängeln, haben sich die Entwickler jetzt zu diesem Schritt entschlossen. In Version 2.10 taucht das Wort "Vivaldi" nicht mehr als "User Agent" [...]

2019-12-19T13:03:27+02:00Dezember 19th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Vivaldi 2.10 verbirgt seinen User Agent String
Weiterlesen

Erste Betaversion des Browsers Vivaldi für Android

Der Browserhersteller Vivaldi hat soeben die erste Version seines Browsers für Android-Geräte veröffentlicht. Der Browser ist zwar „nur“ eine Betaversion, soll aber schon stabil und zuverlässig laufen. Betatest soll letzte Bugs finden Mit dem Erscheinen der Betaversion will der Hersteller dafür sorgen, dass Vivaldi auch auf allen Android-Geräten reibungslos funktioniert. Der  Einsatz von Vivaldi setzt mindestens Android 5.0 alias Lollipop voraus. Zu den interessantesten Funktionen zählen der bequeme Wechsel der Suchmaschine (Google, Yahoo, Startpage, Duckduckgo, Ecosia, Qwant und Wikipedia sind im Angebot), Vivaldis Funktion zur Synchronisation und auch ein heuzutage offenbar unverzichtbarer Dark Mode. Auch das sehr differenzierte Tab-Management und die Leseansicht verdienen Beachtung. Download von Vivaldi für Android aus Googles Play Store Vivaldi läuft auf Basis der Browser-Engine Chromium, die auch in Googles Chrome, Microsofts Edge und vielen anderen Browsern genutzt wird. Die erste Betaversion von Vivaldi für Android können Sie jetzt im Google-Play-Store kostenlos herunterladen.

2019-09-09T11:07:44+02:00September 9th, 2019|Browser, Coding|Kommentare deaktiviert für Erste Betaversion des Browsers Vivaldi für Android
Weiterlesen

Der erste Edge-Browser mit Chromium-Fundament

In dem chinesischen Forum PCBeta hat schon ein Nutzer eine Vorabversion des neuen Microsoft-Edge-Browsers veröffentlicht, dessen Grundlage Googles Chromium-Code bildet. Unter Windows 10 lässt sich der Browser auch ohne Installation nutzen und gibt dabei einen ersten Ausblick auf die Anpassungen, die Microsoft für den auch in Google eigenem Browser Chrome genutzten Code geplant hat. Es fehlen allerdings noch einige für Edge typische Funktionen. Die Optik kommt Edge schon recht nahe Rein optisch erinnert diese Testversion schon recht stark an die aktuelle Edge-Version. Auch Chromium-Edge zeigt links von der Adressleiste die Symbole für die Vor- und Zurück-Navigation und für das erneute Laden einer Website an. Noch müssen die Nutzer allerdings noch auf die Icons für die Tab-Verwaltung verzichten. Und auch die Favoriten-Verwaltung und die Funktion, mit der sich Notizen zu Websites hinzufügen lassen, stehen in der Vorabversion noch nicht zur Verfügung. Trotz allem eine gute Möglichkeit, sich einen ersten Eindruck zu verschaffen. Screenshot: Microsoft

2019-03-25T20:34:15+02:00März 25th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Der erste Edge-Browser mit Chromium-Fundament
Weiterlesen

Das Ende des Microsoft-Browsers Edge scheint nah

So richtig gut kam Microsofts-Browser Edge bei den Nutzern nie an, obwohl die Entwickler eine ganz neue Rendering-Engine namens EdgeHTML erdacht haben, die die Probleme und Altlasten seines mächtig in die Jahre gekommenen Vorläufers Internet Explorer nicht mehr berücksichtigen muss. Dadurch ist Edge auch deutlich schneller, schlanker und sicherer als der Internet Explorer. Und damit soll es jetzt angeblich auch vorbei sein: Gerüchte wollebn wissen, dass Microsoft einen Chromium-basierten Webbrowser entwickelt, der Edge ersetzen soll – das berichtete zuerst Windows Central und berrief sich dabei auf eine ungenannte Quelle. Diese soll verraten haben, dass der neue Windows-10-Browser unter dem Projektnamen "Anaheim" schon entwickelt werde. EdgeHTML als Standard-Browser-Engine sei so gut wie tot. Microsoft wollte sich dazu bisher noch nicht äußern und erklärte, das Unternehmen kommentiere "prinzipiell" keine Gerüchte. Allerdings will the Verge erfahren haben, dass das Microsoft noch in der laufenden Woche die Pläne für seinen kommenden Chromium-Browser vorstellen will. Bis das passiert ist, sollte man alle Spekulationen noch mit Vorsicht genießen. Kein Bock auf Edge Als Grund für den kolportierten Neustart sieht Windows Central die Unlust der Nutzer, auf Edge zuzugreifen. Eine Menge Bugs und nervige Eigenheiten halten viele User davon ab, vollständig auf den Standard-Browser von Windows 10 umzusteigen. Mehrere Statistiken zeigen, dass der Google-Browser Chrome [...]

2018-12-04T23:26:08+02:00Dezember 4th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Das Ende des Microsoft-Browsers Edge scheint nah
Weiterlesen

Google bringt Sicherheitsupdate für Chrome

Gestern hat Hersteller Google eine abgesicherte Version seines Browser Chrome für mehrere Betriebssysteme freigegeben. Sowohl in Chrome als auch in Chromium wurde eine Sicherheitslücke (CVE-2018-6056) beseitigt, deren Angriffsrisiko von den Chrome-Entwicklern als „hoch“ eingestuft wurde. Zu derselben Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenem Sicherheitsteam Project Zero war die Schwachstelle vor 14 Tagen aufgefallen. Details gibt Google noch nicht an Der Konzern will aber erst dann genauere Details zu den über diese Schwachstelle möglichen Angriffen veröffentlichen, wenn ein deutlicher Anteil der Chrome-Nutzer die gehärtete neue Version 64.0.3282.167 abgerufen hat. CERT Bund warnt davor, dass Angreifer über die Schwachstelle in der JavaScript Engine V8 des Google-Browsers aus der Ferne und völlig ohne Authentifizierung in Systeme eindringen können. Das kann dann zu einer DoS-Attacke, aber auch zur Ausführung von Schadcode auf den angegriffenen Rechnern führen.

2018-02-28T19:07:51+02:00Februar 16th, 2018|Browser, Coding, Javascript|Kommentare deaktiviert für Google bringt Sicherheitsupdate für Chrome
Weiterlesen
Nach oben