Schlagwort "browser"

(am) – Google hat die Entwicklung einer neuen Browser-Engine namens Blink angekündigt. Sie basiert auf der offenen Engine WebKit, deren Code der Suchriese künftig ohne Apple weiterentwickeln will. Der Schritt bedeutet das Ende einer jahrelangen Zusammenarbeit zwischen den beiden Unternehmen.

Da WebKit ein Open-Source-Projekt ist, kann jeder den Quellcode verwenden und modifizieren. Bisher pflegten Google und Apple jedoch eine gemeinsame Code-Basis. Mit dem Start von Blink gehen die beiden Rivalen künftig getrennte Wege. Bei der Erweiterung der Engine um neue Funktionen oder der Unterstützung neuer Web-Standards können sie nun nicht mehr von der Arbeit des anderen profitieren.

Google verspricht sich von dem Schritt Vorteile für Chrome und auch Safari. “Wir sind zuversichtlich, dass es uns und auch der WebKit-Community erlauben wird, schneller voranzukommen, was es schließlich auch dem Web erlauben wird, sich schneller zu entwickeln”, argumentiert Linus Upson, für die Entwicklung von Chrome verantwortlicher Vizepräsident bei Google.

Weiterlesen

(am) – Doctor Web, ein russischer Anbieter von Antivirensoftware, berichtet über die zunehmende Installation von Adware unter Max OS X, die durch Täuschung des Anwenders erfolgt. Besonders häufig soll dafür Trojan.Yontoo.1 verantwortlich sein, das Adware-Plug-ins für die Browser infizierter Systeme installiert.

“Es gibt verschiedene Wege, um den Trojaner auf einen Computer zu bringen”, heiß es in dem Bericht. Er könne durch von Betrügern präparierte Seiten für Spielfilmtrailer erfolgen, die zur Installation eines Videoplayers auffordern, aber auch durch einen angebotenen Medienplayer oder einen angeblichen Download-Beschleuniger. Nach dem Start zeigt die Software ein Dialogfenster, in dem sie die Installation von FreeTwitTube anbietet, das Twitter-Livestreams unter YouTube-Videos anzeigt und damit eine bessere Social-Media-Erfahrung bieten soll.

Ein Klick auf “Weiter” bewirkt jedoch die Installation der Erweiterung Yontoo für die Browser Safari, Chrome und Firefox. Das Plug-in übermittelt Informationen über die betrachteten Webseiten an einen entfernten Server und baut eigene – und möglicherweise betrügerische – Werbung in diese Seiten ein.

Weiterlesen

(am) – Microsoft hat die finale Version des Internet Explorer 10 für Windows 7 freigegeben. Damit erhalten dem Anbieter zufolge weitere 700 Millionen Windows-Nutzer weltweit Zugriff auf die aktuelle Browserversion, die bisher nur für Windows 8 zur Verfügung stand. Eine Release Preview für Windows 7 hatte der Softwarekonzern Mitte November bereitgestellt.

Im Zuge der generellen Verfügbarkeit erhalten Windows-7-Anwender in den nächsten Wochen ein automatisches Update auf den IE10, wie Microsoft mitteilt. Dieses habe keine Auswirkung auf die individuellen Einstellungen wie die Startseite. Für Unternehmen oder Anwender, die das Update manuell durchführen möchten, steht ein Update-Blocker-Toolkit zum Download bereit.

Der Internet Explorer 10 bietet zahlreiche neue Features. Dazu gehören die aktualisierte JavaScript-Engine Chakra, neue Sicherheitsfunktionen und die von Windows 8 bekannte Touch-API zur Bedienung mit Fingergesten. Auch die Unterstützung für Webtechniken wie CSS3 und HTML5 hat Microsoft verbessert. Moderne Websites, die in IE10 für Windows 8 oder den jüngsten Versionen von Chrome und Firefox flüssig laufen, sollen so auch im IE10 unter Windows 7 einwandfrei funktionieren.

Weiterlesen

(am) – Am 6. März beginnt die Sicherheitskonferenz CanSecWest und damit auch der Hacker-Wettbewerb Pwn2own. Browser-Hersteller bereiten sich darauf mit Updates ihrer Produkte vor, um es den Teilnehmern nicht zu leicht zu machen.

Der diesjährige Hacker-Wettbewerb Pwn2own wird durch seinen Veranstalter, die HP-Tochter TippingPoint, wieder im Rahmen der Sicherheitskonferenz CanSecWest abgehalten. Diese findet vom 6. bis 8. März im kanadischen Vancouver statt. Hauptsponsoren der Konferenz sind neben HP auch Google und Microsoft, die beiden Erstgenannten auch für Pwn2own.

Für den Pwn2own-Wettbewerb hat TippingPoint die komplizierte Punktwertung aus dem letzten Jahr wieder verworfen. Stattdessen gilt wieder die frühere Regel, dass der erste erfolgreiche Hack eines Produkts den Preis in dieser Kategorie gewinnt. Neu ist, dass es nicht nur die Browser Internet Explorer (IE), Firefox, Chrome und Safari (Mac) zu hacken gilt. Es werden auch Preisgelder für erfolgreiche Angriffe auf Java, Flash Player und Adobe Reader gezahlt.

Weiterlesen

(am) – Opera Software wird seine eigene Browserengine zugunsten von WebKit aufgeben, das auch in Apples Safari und Googles Chrome zum Einsatz kommt. Diesen dramatischen Wechsel seiner Strategie hat der norwegische Browserhersteller in einem Blogeintrag mitgeteilt, in dem er zugleich das Erreichen eines Meilensteins von 300 Millionen monatlicher Nutzer bekannt gab.

Die ersten Früchte seiner Arbeit an einer WebKit-basierten Version seines Android-Browsers will Opera in knapp zwei Wochen auf dem Mobile World Congress in Barcelona präsentieren. Der geplante Umstieg auf WebKit gilt jedoch offenbar auch für die Desktop-Version.

Eine Browserengine verarbeitet in HTML, JavaScript und CSS geschriebene Anweisungen für Websites. Anschließend rendert sie die Ergebnisse auf dem Bildschirm.

“Die WebKit-Engine ist schon sehr gut, und wir wollen dabei helfen, sie noch besser zu machen. Sie unterstützt die für uns wichtigen Standards und hat die Performance, die wir benötigen”, erläutert Opera-CTO Håkon Wium Lie die Motive für den Wechsel. “Es ist sinnvoller, wenn unsere Experten mit der Open-Source-Community zusammenarbeiten, um WebKit und Chromium weiter zu verbessern, als wenn wir weiterhin unsere eigene Rendering-Engine entwickeln. Opera wird zu den Projekten WebKit und Chromium beitragen, und wir haben bereits eine erste Patch-Sammlung bereitgestellt: zur Verbesserung des Mehrspalten-Layouts.”

Weiterlesen

(am) – Trend Micro warnt vor dem derzeit in Umlauf befindlichen Trojaner Passteal. Er verteilt sich über Raubkopien von bekannten Programmen und E-Books. Für seine “Arbeit” verwendet er gängige Recovery-Tools. Wahrscheinlich gibt es Varianten, die sich auf bestimmte Onlinedienste spezialiseren.

Trend Micro warnt vor einem Trojaner namens Passteal, der in mehreren Varianten im Umlauf ist. Passteal-Varianten finden sich in über BitTorrent oder Hosting-Sites verteilten Programmen. Trend Micro hat sie aber auch schon im Gepäck von E-Books gefunden. Aufgabe der Malware ist es, Passwörter mittels Recovery-Tools aus Browsern zu stehlen.

Die meisten Passteal-Varianten verwenden PasswordFox, um an die Passwörter zu kommen. Die Ausprägung TSPY_PASSTEAL.B setzt zu diesem Zweck dagegen WebBrowserPassView ein. Sie ist somit unter anderem in Internet Explorer 4 bis 9, Mozilla Firefox Version 1 bis 4, Google Chrome und Apple Safari erfolgreich. Laut Trend Micro könnten zudem auch Passteal-Varianten für bestimmte Onlinedienste unterwegs sein.

Weiterlesen

(am) – In einer Studie des Sicherheitsexperten Kaspersky kommt zum Vorschein, dass jeder Vierte einen veralteten Browser nutzt. Beinahe jeder Zehnte nutzt gar die vorletzte Browser-Version.

Auf einen aktuellen Browser mit den neuesten Sicherheits-Updates sollten User ganz besonders viel Wert legen, empfiehlt Kaspersky. Denn ein Großteil aller derzeitigen Cyberangriffe komme aus dem Internet und missbrauche Schwachstellen und veraltete Plug-Ins im Browser. Jedoch hat Kaspersky nun nach einer anonymisierten Browser-Nutzungsverhalten-Analyse seiner Kunden herausgefunden, dass fast ein Viertel der Nutzer mit veralteten Internet-Browsern arbeite. 14,5 Prozent sollen gar die Vorgängerversion ihres Browsers nutzen – also etwa Firefox 15, wenn Version 16 schon veröffentlicht wurde. Stattliche 8,5 Prozent würden – so die Studie – zu noch früheren Versionen greifen. Bei den meisten Nutzern soll es über einen Monat dauern, bis sie das Update auf den neuesten Browser-Stand durchführen. Bis dahin sind nicht selten schon gefährliche Lücken der alten Version bekannt und können von Angreifern ausgenutzt werden.

Die Studie fördert noch weitere Daten zu Tage. So sei der Internet Explorer der Lieblingsbrowser der Kaspersky-Kunden. Er kommt bei 37,8 Prozent der Anwender von Kaspersky-Software zum Einsatz. Gleich danach stehe Google Chrome mit 36,5 Prozent. Firefox landet mit 19,5 Prozent erst auf dem dritten Platz. Am aktuellsten ist in der Studie der Internet Explorer (80,2 Prozent). Chrome-User sind nur minimal nachlässiger beim Aktualisieren (79,2 Prozent). Opera folgt dicht mit 78,1 Prozent. Firefox-User sind am langsamsten mit 66,1 Prozent. Allerdings ist Mozilla auch mit häufigeren Updates als die Konkurrenz vertreten. Kasepersky hat auch die Zeit untersucht, die User Browser-abhängig für das Update benötigen. Chrome-Nutzer brauchen 32 Tage, Opera-User 30 Tage und Firefox-Surfer 27 Tage.

Kaspersky mahnt abschließend, dass die Studie zwar Privat-Nutzer betreffe. Jedoch habe man im Unternehmen weniger Freiheiten als Privatanwender und daher tendenziell noch ältere Browser-Versionen. Updates werden teils durch Sicherheitsrichtlinien lange hinausgezögert.

Quelle: PC Welt

(am) – Opera hat rund einen Monat nach der Beta die finale Version 12.10 seines Desktop-Browsers veröffentlicht. Sie steht ab sofort für Windows, Mac und Linux zum Download bereit.

Zu den Neuerungen zählen Support für hochauflösende Bildschirme wie Apples Retina-Display und Googles Netzwerkprotokoll SPDY. Auch WebSocket, ein weiteres TCP-basiertes Netzwerkprotokoll für bidirektionale Verbindungen zwischen einer Webanwendung und einem Server, ist jetzt standardmäßig aktiviert. SPDY gilt als Nachfolger von Hypertext Transfer Protocol (HTTP). Es ist schneller und auch sicherer als dieses, da es SSL-Verschlüsselung für alle Verbindungen zum Standard macht. Die optionale Browser-Erweiterung SPDY indicator hilft dabei, die Websites zu identifizieren, die SPDY bereits unterstützen. Um die Sicherheit für Endnutzer zu erhöhen, erlaubt Opera von Haus aus nur die Installation von Erweiterungen, die von Opera getestet und gehostet wurden.

Die neue Browser-Version soll sich zudem tiefer in das Betriebssystem integrieren. So unterstützt die Mac-Variante mit Mountain Lion eingeführte OS-Funktionen wie das Notification Center und das Teilen von Inhalten über soziale Netze. Unter Windows 7 und 8 lässt sich per Touchgesten scrollen und zoomen. Ein neues Farbprofil (ICC 4) soll dafür sorgen, dass Bilder genau wie vom Fotografen beabsichtigt dargestellt werden.

Weiterlesen

(am) – Ein ungarischer Sicherheitsforscher hat angekündigt, er werde demnächst eine Browser-Erweiterung veröffentlichen, die faktisch ein Trojanisches Pferd darstellt. Der Demo-Schädling enthält viele Funktionen, die typisch für heutige Malware sind.

Der Sicherheitsberater Zoltan Balazs, der für die Unternehmensberatung Deloitte in Ungarn arbeitet, möchte die Aufmerksamkeit auf das Missbrauchspotenzial lenken, das in Browser-Erweiterungen (Add-ons) steckt. Er hat dazu ein Add-on entwickelt, das die Möglichkeiten demonstriert. Den Quelltext der Erweiterungen will Balazs in der kommenden Woche veröffentlichen, wenn er sie auf der Sicherheitskonferenz “Hacker Halted” in Miami, Florida, vorstellt.

Balazs Browser-Erweiterung kann Web-Seiten manipulieren, bevor sie der Browser anzeigt, Dateien herunterladen und ausführen, Benutzerkonten für Online-Dienste kapern, Sicherheitsmechanismen bei der Anmeldung umgehen, ausspionierte Daten übertragen und vieles mehr. Sie kann über das Web ferngesteuert werden, ohne dass dies groß auffiele. Die Anweisungen sowie die durch das Add-on übermittelten Daten stecken im HTTP-Datenverkehr, den Browser nun mal generieren.

Weiterlesen

(am) – Google hat mitgeteilt, dass Chrome 22 Mac OS X erst ab Version 10.6 unterstützen wird. Das bedeutet, dass Nutzer von Leopard (Version 10.5) in etwa drei Monaten kein Update für den Browser mehr bekommen. Darauf weist Programmierer Jason Kersey im Blog hin.

Chrome 22 ist seit gestern als Developer-Version verfügbar. Ungefähr alle sechs Wochen führt Google eine neue Version ein, die dann per automatischem Update an alle Anwender verteilt wird. Mac OS X 10.5 Leopard gibt es dagegen seit 2007. Gerade steht Version 10.8 Mountain Lion vor dem Start.

Gleichzeitig hat Google zwei neue Funktionen für die aktuelle Beta von Chrome 21 angekündigt. Erstens können Programmierer nun mit der Schnittstelle getUserMedia auf Kamera und Mikrofon eines PCs zugreifen, was die Programmierung von Videokonferenzen-Apps enorm erleichtern dürfte. Auch ein Log-in per Gesichtserkennung ist einfacher möglich. Zweitens gibt es jetzt eine Gamepad-Schnittstelle für Spiele-Steuerung per Controller.

Weiterlesen