Keine modalen JavaScripts mehr in Chrome

Googles Browser Chromium soll in Zukunft anders mit JavaScript-Dialogen umgehen. Die Entwickler planen, dass solche Dialoge zumindest nicht mehr modal sind, das heißt, dass sie die JavaScript-Anwendung bis zur Reaktion des Nutzers anhalten. Die Methode ist bei Scammern beliebt, um Anwender beispielsweise auf vermeintliche Infektionen hinzuweisen. Deshalb sollen über alert(), confirm() oder prompt() erstellte Dialoge demnächst nicht mehr App-modal sein, sondern wie auch schon in Safari 9.1 beim Wechseln des Tabs automatisch geschlossen werden. Ein Beitrag auf Googles Developer Site empfiehlt Entwicklern auch, JavaScript-Dialoge durch andere Methoden zu ersetzen: Für Benachrichtigungen wird die Notifications API empfohlen und für Eingaben des Nutzers das HTML-Element <dialog>. Die sehr nervige Benutzung von onbeforeunload-Strings, die für Dialoge à la "Wollen Sie diese Seite wirklich verlassen?" beliebt sind, funktioniert in den aktuellen Versionen von Chrome, Firefox und Safari sowieso nicht mehr. Mittelfristig möchte das Chromium-Team in den Google-Browser einen Gate-Mechanismus einbringen, der JavaScript-Dialoge auf Internetseiten komplett unterbindet, die insgesamt nur eine geringe Nutzerinteraktion anbieten.

2017-03-30T18:56:27+02:00März 30th, 2017|HTML, Javascript, PHP|Kommentare deaktiviert für Keine modalen JavaScripts mehr in Chrome
Weiterlesen

Zero-Day-Lücke in Firefox geschlossen

Mozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche. Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte. Nach dem Security Advisory steckte das Problem in der Browser-Komponente SVG Animation: ein Use-after-free-Bug erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Davon betroffen sind Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und der Email-Client Thunderbird in Version 45.5.0 und älter. Das Firefox-Update kann man seit gestern manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich inzwischen schon automatisch aktualisiert haben.

2016-12-02T12:14:12+02:00Dezember 2nd, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Zero-Day-Lücke in Firefox geschlossen
Weiterlesen

Angriff auf Tor-Nutzer mit Javascript

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen. Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian: "Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde." Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.

2016-12-01T01:06:51+02:00Dezember 1st, 2016|Javascript|Kommentare deaktiviert für Angriff auf Tor-Nutzer mit Javascript
Weiterlesen

Projekt Quantum: Mozillas künftige Browser-Engine

Browserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen "erhebliche Verbesserungen" bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag. Die "Project Quantum" getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung  von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von Servo. Einige der Neuerungen werden in Mozillas Programmiersprache Rust geschrieben, die im Vergleich zu C++ mehr Geschwindigkeit und Sicherheit bringen kann.  Erste in Rust entwickelte Bestandteile haben schon im August Einzug in Mozillas Browser Firefox gehalten.

2016-10-30T20:46:08+02:00Oktober 30th, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Projekt Quantum: Mozillas künftige Browser-Engine
Weiterlesen

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla
Weiterlesen

Jeder Zweite surft mit Googles Chrome

Überall auf der Welt ist Googles Browser Chrome inzwischen die Nummer Eins und hat die früheren Platzhirsche Internet Explorer von Microsoft oder Firefox von Mozilla deutlich auf die Plätze verwiesen. Jeder zweite Surfer weltweit benutzt inzwischen Chrome. Auch hier in Deutschland ist Chrome auf dem Vormarsch. Die Daten von  StatCounter zeigen ein Kopf an Kopf-Rennen zwischen Chrome und Firefox, wobei beide ungefähr ein Drittel Marktanteil haben. Andere Portale wie zum Beispiel  browser-statistik.de sehen Chrome aber auch schon vor Firefox. Als Internet Explorer und später Firefox noch das Maß aller Dinge waren, mußte man als Ersteller von Webseiten besonders auf saubere Darstellung unter diesen Browsern achten. Das hat sich inzwischen klar in Richtung Chrome verschoben.

2016-08-25T18:53:27+02:00August 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Jeder Zweite surft mit Googles Chrome
Weiterlesen

Großbaustelle Firefox

Mit der Version 48 seines Browsers Firefox hat Mozilla viele interessante Neuerungen herausgebracht. Der aktuellste Seitenbetrachter für Windows, OS X und Linux steht jetzt zum Download bereit. So baut der Browser jetzt endlich auch auf eine Mehrprozessarchitektur auf, so daß ein ausgebremster oder gar zusammenbrechender Tab keine Neustarts mehr für den kompletten Browser erzwingt. Firefox 48 unterstützt jetzt auch die „WebExtensions“, die sauber mit dem Mehrprozessfeature zusammenarbeiten und auch „größtenteils“ zu den Erweiterungen von Googles Konkurrenzprodukt Chrome kompatibel sein sollen. Bekannt geworden ist auch, daß in der nächsten Version 49 des Mozilla-Browsers die Funktion „Hello“ für Videotelefonate und zum Teilen des Desktops nicht mehr integriert sein wird.

2016-08-03T08:55:29+02:00August 3rd, 2016|Allgemein|Kommentare deaktiviert für Großbaustelle Firefox
Weiterlesen

Mozillas Experimente mit virtuellen Usern

Offiziell heißen die neuen virtuellen Benutzer in Mozillas aktueller Firefox Nightly-Version „Kontextuelle Identitäten im Web“. Mozilla will damit Identitäten trennen und es dem Nutzer zeitgleich leichter machen, mit mehreren Identitäten im Internet gleichzeitig unterwegs zu sein, ohne auf verschiedene Browser oder Account-Erweiterungen zurückgreifen zu müssen. So bietet Mozilla eine Reihe von Containern wie beispielsweise Privat, Arbeit, Shopping, Banking. Jeder von diesen Containern ist in einer Browser-Instanz, also in einem Browserfenster nutzbar. Allerdings dürfte das bei den wirklich dafür interessanten Einsatzszenarien aber eher daneben gehen, denn mit der Methode Finger-Printing (auch Canvas-Print) genannt, die auf speziellen Eigenschaften des benutzten Rechners basiert, dürfte die neue Funktion in vielen Fällen unterlaufen werden. Anders gesagt: Wenn die besuchte Internetseite es nur will, kann sie leicht herausfinden, daß verschiedene Identitäten in Wirklichkeit vom selben PC kommen. Daher benutze ich zu solchen Zwecken verschiedene Browser auf verschiedenen Rechnern – da klappt es dann zwar auch nicht ganz perfekt, aber so gut wie möglich mit der Differenzierung…

2016-06-19T19:37:18+02:00Juni 19th, 2016|Allgemein|Kommentare deaktiviert für Mozillas Experimente mit virtuellen Usern
Weiterlesen

Browser Edge 13 beherrscht HTML5 jetzt besser

In der letzte Woche verteilte Microsoft sein großes Windows-10-Update 1511 Build 10586. Dabei hat der Konzern auch seinen Windows-10-Browser Edge aktualisiert. Edge trägt jetzt die Versionsnummer 13 und besitzt nun eine deutlich verbesserte HTML5-Kompatbilität und hat auch seine Performance bei der Verarbeitung von JavaScript-Code merklich gesteigert. Nach einem Bericht von ZDNet erzielt Edge 13 in Sachen HTML5-Kompatibilität ein im Vergleich zur Vorläuferversion um 56 Punkte besseres Ergebnis. Mit den erzielten 453 Punkten in dem HTML5-Test überflügelt Edge 13 sogar Mozillas Firefox, der auf 448 Punkte kommt. An der Spitze liegt weiterhin unangefochten mit einem Wert von 501 von maximal möglichen 550 Punkten Googles Browser Chrome.

2015-11-17T12:58:54+02:00November 17th, 2015|CSS, HTML, Javascript|Kommentare deaktiviert für Browser Edge 13 beherrscht HTML5 jetzt besser
Weiterlesen

Auch Firefox gibt die NPAPI-Unterstützung auf

Die letzten Benutzer exotischer Browser-Plugins werden sich umstellen müssen, denn bald wird nach den Browsern Internet Explorer und Chrome auch Mozillas Firefox mit der Programmierschnittstelle (API) NPAPI nicht mehr umgehen können. NPAPI ist das Kürzel für das Netscape Plugin API, das noch bis heute in Firefox  dazu verwendet wird, Plugins in den Browser einzubinden. Bis zum Ende nächsten Jahres soll diese NPAPI-Unterstützung komplett aus Firefox entfernt sein. Die Gründe dafür sind laut Firefox-Herausgeber Mozilla Probleme mit Geschwindigkeit, Stabilität und Sicherheit. Aus ähnlichen Gründen hat ja auch schon Google NPAPI in seinem Browser Chrome abgeschaltet - Microsoft unterstützt NPAPI im Internet Explorer schon seit 10 Jahren nicht mehr.

2015-10-11T17:43:49+02:00Oktober 11th, 2015|Javascript, PHP|Kommentare deaktiviert für Auch Firefox gibt die NPAPI-Unterstützung auf
Weiterlesen
Nach oben