Der Webbrowser Internet Explorer wird von Microsoft zusammen mit Windows ausgeliefert. Der Browser ist sehr eng mit dem Betriebssystem verzahnt und lässt sich aus diesem Grunde nicht ohne weiteres vollständig durch einen anderen Browser ersetzen. Gleichwohl lassen sich alternative Browser wie Firefox oder Opera reibungslos auf Windows-Systemen einsetzen.
Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.
.jpg)
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.
Der Erfolg von Let's Encrypt ist spektakulär, es wurden bereits mehr als fünf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let's Encrypt reagiert empört.
Ein Fehler in der Speicherverwaltung von Jscript und Vbscript ermöglicht die Ausführung fremden Codes im Internet Explorer und seinem Nachfolger Edge. Microsoft hat bereits mit Updates auf diese und weitere Sicherheitslücken reagiert.
Das ging schneller als erwartet: Let's Encrypt ist nicht mehr im Betastadium. Außerdem gibt es neue Unterstützer.
In Zusammenarbeit mit Wordpress wird Let's Encrypt alle dort gehosteten Seiten mit einem SSL-Zertifikat ausstatten. Ein Problem mit Windows-XP-Nutzern wurde zwischenzeitlich behoben.
Eine weitere Initiative möchte mehr kostenfreie Zertifikate im Web erreichen. Doch dieses Mal geht es nicht um ein communitygetriebenes Projekt. Let's Encrypt macht derweil offenbar einen wichtigen Schritt.
Eine zwei Jahre alte Sicherheitslücke in Oracles Java-Umgebung ist offenbar nur unzureichend gepatcht worden. Die Lücke lässt sich potenziell auf Millionen von Geräten mit Java noch immer ausnutzen, ein funktionierendes Update ist nicht in Sicht.
Let's Encrypt wächst rasant - nach wenigen Monaten gibt es bereits eine Million Zertifikate. Doch in der Betaphase gibt es nach wie vor einige Probleme und Beschränkungen.
Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht - abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach.
Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle.
Mehrere alte Versionen des Internet Explorers werden nicht mehr mit Updates versorgt. Zwar gibt es noch wenige Ausnahmen, doch mit der letzten verbliebenen Version IE 11 rückt das Ende des alten Browsers näher.
Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.
Zeit, Abschied zu nehmen: Microsoft beendet die Unterstützung für ältere Versionen des Internet Explorers ab Januar 2016. Es gibt jedoch einige Ausnahmen.
Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.
Microsofts neuer Standardbrowser Edge bekommt seine ersten Sicherheitsupdates. Ältere Versionen des Internet Explorers bedürfen aber einer intensiveren Pflege.
Microsoft hat einen Sicherheits-Patch für den Internet Explorer veröffentlicht. Der Besuch einer entsprechend modifizierten Webseite erlaubt es Angreifern, beliebigen Code auf dem fremden System auszuführen. Das Sicherheitsloch wird bereits aktiv ausgenutzt.
Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.
Die HP-Tochter Tipping Point hat Informationen zu vier Lücken im Internet Explorer für Windows Phone veröffentlicht. Microsoft weiß seit vier Monaten davon, Patches stehen aber noch aus.
KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.
Künftig wird Do-Not-Track in Microsofts Internet Explorer nicht mehr standardmäßig aktiviert sein. Der Windows-Hersteller reagiert damit auf den jüngsten Entwurf des W3C.
Microsoft will die Rendering-Engine des Internet Explorer 11 nun doch nicht in den neuen Browser Spartan integrieren. Das degradiert den IE 11 endgültig zum Intranetbrowser und befreit den neuen Browser von unnötigem Ballast.
Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.
Microsoft hat den Internet Explorer im Jahr 1995 auf den Markt gebracht. Nach 20 Jahren soll nun Schluss sein mit der Marke, die mit den Jahren viel Schaden nahm. Ganz verschwinden kann der IE jedoch nicht.
Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.
Um Javascript zu beschleunigen, soll in Windows 10 die Javascript-Engine Chakra asm.js unterstützen. Davon erhofft sich das Team deutliche Steigerungen der Geschwindigkeit. Hilfe bekommen die Microsoft-Programmierer von Mozilla.
Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.
Microsoft selbst gibt Tipps, wie man den neuen Browser Spartan schon im aktuellen Build von Windows 10 ausprobieren kann. Er kann sich auch als Googles Chrome ausgeben und ist in ersten Tests viel schneller als der Internet Explorer 11.
Bei Windows 10 verfolgt Microsoft mit seinen Browsertechniken eine Doppelstrategie: Zwei unterschiedliche Browser sollen in einem System etabliert werden. Vor allem eine Gruppe soll mit dem Internet Explorer zufriedengestellt werden, der neben Spartan verbleibt.
Die Auflagen der EU-Kommission zur Anzeige alternativer Browser statt dem Internet Explorer in Windows sind ausgelaufen. Microsoft hat die Anzeige deshalb wieder abgeschafft.
In Microsofts Internet Explorer ist eine gefährliche Sicherheitslücke, für die es noch keinen Patch gibt. Durch diese kann Code auf einer infizierten Webseite ausgeführt und das System kompromittiert werden.
Am 11. November 2014 will Microsoft eine ungewöhnlich hohe Anzahl an Sicherheitslücken per Windows-Update schließen. Allein fünf der Bugs stuft Redmond als kritisch ein, sie betreffen alle noch unterstützten Windows-Versionen, eine davon den Internet Explorer. Insgesamt gibt es 16 Patches.
Um die Webentwicklung und das Testen mit dem Internet Explorer unter Windows 10 zu vereinfachen, stellt Microsoft den Browser nun über die Azure-Cloud bereit. Zum Zugriff darauf reicht eine kleine Anwendung.
Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.
Aufbauend auf WebRTC und weiteren Techniken möchte Microsoft Echtzeitkommunikation im Internet Explorer einbauen. Damit könnte Skype in den Browser wandern.
Black Hat Europe 2014 Chinesischen Forschern ist es gelungen, mit einer relativ simplen Methode zahlreiche Use-after-Free-Fehler im Internet Explorer zu finden. Einem der Forscher wurde die Einreise in die EU zur Black-Hat-Konferenz verwehrt.
Mozilla hat angekündigt, dass der Firefox 37 im Frühling 2015 als 64-Bit-Version für Windows erscheinen soll. Googles Chrome und Microsofts Internet Explorer sind bereits mit 64-Bit-Technik ausgestattet.
Microsoft musste diesen Monat nicht nur vier Windows-Patches zurückziehen, sondern auch ein Sicherheitsupdate für den Internet Explorer macht Probleme. Der Browser reagiert entweder sehr langsam oder gar nicht mehr. Dafür gibt es jedoch bereits Abhilfe.
Es hat nicht viel gefehlt und der Internet Explorer wäre umbenannt worden. Damit wollte sich Microsoft vom negativen Image des Browsers lösen. Ganz vom Tisch ist die Idee wohl noch nicht.
Künftig soll nur noch die aktuelle Version des Internet Explorers je Betriebssystem unterstützt werden. Beginnen soll dies aber erst 2016.
Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.
Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.
Damit Webentwickler und Early Adopter die neuen Funktionen im Internet Explorer testen können, stellt Microsoft einen Developer Channel bereit. Diese Version soll fortlaufend aktualisiert werden, einen Terminplan dafür gibt es aber nicht.
Erneut haben Sicherheitsforscher entdeckt, dass von Anwendern besuchte Links ausgelesen werden können. Dabei kommt das Javascript-API requestAnimationFrame zum Einsatz.
In der nächsten Version von Microsofts Browser wird es interessante Neuerungen geben: Der Internet Explorer soll mit niedriger Latenz Audiodaten liefern können und Webcam sowie Mikrofon einbinden, womit einige Plugins ihre Berechtigung verlieren könnten.
Vor mittlerweile sieben Monaten wurde Microsoft auf ein Sicherheitsloch im Internet Explorer 8 hingewiesen. Noch immer gibt es keinen Patch für die letzte Version des Internet Explorer, die noch mit Windows XP läuft. Angreifer können darüber Schadcode auf fremde Systeme bringen.
Microsoft hat einen Notfall-Patch veröffentlicht, um eine Sicherheitslücke im Internet Explorer zu stopfen, die den IE 6 bis 11 betrifft. Obwohl der Support für Windows XP abgelaufen ist, gibt es auch dafür ein Update.
Microsoft hat kurzfristig Informationen zu Angriffen auf Nutzer des Internet Explorer veröffentlicht. Zusammen mit Fireeye wird der Angriff analysiert. Betroffen sind sämtliche Internet Explorer ab der Version 6. Windows-XP-Nutzer haben damit erstmals eine nicht patchbare Sicherheitslücke.
Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.
Wieder sind wichtige Sicherheitsupdates für Software von Adobe und Microsoft veröffentlicht worden. Während Microsoft einen gefährlichen Fehler im Internet Explorer beseitigen musste, schließt Adobe nach zwei Notfallpatches nur eine mittelschwere Sicherheitslücke.
Microsoft macht mit dem Internet Explorer 9 einen großen Schritt nach vorn: Eine schnellere Javascript-Engine, Unterstützung aktueller Webstandards auch auf Kosten der Abwärtskompatibilität und Hardwarebeschleunigung sollen den Internet Explorer wieder attraktiv machen. Ab sofort kann der Browser heruntergeladen werden.
Microsoft hat auf seiner Entwicklerveranstaltung MIX10 eine erste Vorabversion des Internet Explorer 9 veröffentlicht. Er soll dank HTML5 und einer schnellen Javascript-Engine die Grenzen des Web erweitern.
Mit Web Slices, Tabgruppen und Suchvorschlägen bringt der neue Internet Explorer 8 Funktionen, die andere Browser so nicht zu bieten haben. Doch bei Webstandards und bei der Geschwindigkeit hat der Neuling gegenüber Firefox, Safari, Opera und Chrome das Nachsehen. Mittlerweile steht der Browser zum Download bereit.
Das Galaxy Nexus von Samsung ist das erste Smartphone mit Android 4 alias Ice Cream Sandwich - und das funktioniert erfreulich gut. Beeindruckend ist auch das Amoled-Display mit besonders hoher Auflösung; auszusetzen gibt es nur wenig.
(Nexus Android Verlauf Löschen)
Kurz nach dem Start der aktuellen Rennsaison kündigt Codemasters für September sein F1 2012 an. Neben aktualisierten Daten und Inhalten - darunter der Hockenheimring - soll es auch Neuerungen wie einen Tutorialmodus geben.
(F1 2012 Codemasters)
Denon ist nicht unbedingt bekannt für einfach zu bedienende AV-Receiver. Das will der japanische Hersteller nun ändern - angefangen mit den neuen Geräten AVR-1713 und AVR-1513.
(Denon Avr 1713)
Um trotz gerichtlich angeordneter Blockaden erreichbar zu bleiben, setzt Pirate Bay nun unter anderem auf eine zusätzliche IP-Adresse. Die soll besonders gut mit Proxys funktionieren.
(Piratebay)
Nokia stellt zwei neue Asha-Modelle vor, die mit einem Touchscreen versehen sind. Die Asha-Bedienoberfläche soll eine smartphoneartige Bedienung ermöglichen und auf den Geräten sind 40 Spiele von Electronics Arts (EA) vorinstalliert.
(Nokia Asha)
Die ersten beiden Half-Life-Teile waren linear - das könnte bei Teil 3 anders werden: Einer anonymen Quelle zufolge hat Valve das ursprüngliche Konzept über den Haufen geworfen und mischt nun Action mit Rollenspielelementen.
(Half Life 3)
Für das iPhone 5 bietet Apple keinen Bumper mehr an. Die Apple-Gummischutzhülle passte nur für die 4er Version des iPhones. Nun haben Fans einen Metallrahmen entwickelt, der dem iPhone 5 passt. Er wird über die Crowdplattform Kickstarter finanziert.
(Iphone 5 Bumper)
Internet ExplorerE-Mail an news@golem.de
