Kategorie: Browser

Chrome Upate 44.0.2403.89 fixt mehrere schwere Sicherheitslücken

Gerade erschienen ist ein Update für den beliebten Internet Browser Google Chrome (also zumindest bei mir ist der recht beliebt, habe gehört, dass es Kritiker geben soll :) )

Das Update auf Version 44.0.2403.89 schließt mehrere Sicherheitslücken (Siehe Changelog), welche es Angreifern, unter anderem, ermöglich(t)en beliebige Befehle auf dem Zielsystem auszuführen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen – nicht gut für deinen Rechner!

Ich rate jedem dringend das automatische Update in Chrome zu nutzen um auf die aktuelle Version zu kommen.

Dafür erhaltet ihr auch ein neues animiertes Update Symbol :)

Microsoft Edge schneidet olle Zöpfe ab

Hut ab, der Internet Explorer erhält nicht nur einen neuen Name ‚Edge‘ sowie ein neues Logo, sondern Microsoft scheint mit der großen Schere dran gegangen zu sein und schneidet einige olle Zöpfe mit dem neuen Browser ab.

Es wird kein ActiveX und kein VBScript mehr geben….

Saying goodbye to ActiveX, VBScript, attachEvent

.. und weitere Technologien fliegen direkt mit raus.

Insgesamt werden über 220 Tausend Code Zeilen entfernt und über 300 Tausend neue hinzu kommen.

edge code

Foto: Microsoft

Insgesamt fällt eine ganze Menge Rückwärtskompatibilität mit alten Internet Explorer Funktionen weg, proprietäre Microsoft CSS Eigenschaften werden nur noch zu einem Bruchteil verstanden.

Bin mal gespannt, wie sich Edge im Vergleich zu den anderen Browsern schlagen wird, könnte ja eine spannende Sache werden!

Wer testen möchte kann das (unter anderem) mit Azure RemoteApp und einem live.com Account machen, dazu besucht ihr die modern.ie Seite und meldet euch dort an. Ihr installiert die Azure RemoteApp (im Prinzip ein Remote Desktop) und könnte dann euren Edge Test starten. Allerdings scheint, entgegen dem Microsoft Blog, dort derzeit noch kein Edge installiert zu sein, wird sich wohl in Kürze ändern.

VIA

GMX – sehr freche Aktion gegen Ad-Blocker

Wenn man die Webseite von GMX (mit Chrome) besucht, dann wird oben eine Warnung im typischen Chrome Design eingeblendet:

GMX: Die Sicherheit der Seite wird durch ein Chrome Add-on eingeschränkt.

frech1Wenn man dann, vielleicht weil man sich erschreckt hat, und es ja um Sicherheit geht, auf den ‚Sicherheit wieder herstellen‘ Button klickt, dann wird man auf die Webseite www.browsersicherheit.info geleitet. Hier erfährt man dann, dass

Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!

Soweit so gut, ist ja was wahres dran, daher erhält man auch den folgenden Rat:

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.

Praktischerweise gibt es auch eine Anleitung zum deinstallieren von Add-ons – wieder im typischen Chrome Design. Klickt man den Button an, dann erfährt man, worum es hier tatsächtlich geht, in erster Linie darum, dass die Anwender einen Adblocker installiert haben.

frech2

Klar, das schmeckt GMX nicht – aber das ist kein Grund es de Scare Ware gleich zu tun und die Nutzer – im Übrigen auch die Zahlenden – zu verunsichern. Das einzig Nette ist, dass auch vor anderen Add-ons gewarnt wird, aber das sicher nur deswegen um es nicht zu blöd aussehen zu lassen. In der Deinstallationsanleitung wird dann auch wieder explizit ein Add Blocker deinstalliert…

Und schon gar nicht dadurch, dass man die Chrome Warnung kopiert. Ziemlich mieser Zug GMX!

Die Domain ist übrigens auf 1&1 registriert, also wird es vermutlich noch andere Seiten geben, welche hier hin verweisen. Ebenso werden auch andere Browser genannt, also gehe ich mal davon aus, dass auch hier gegen die Adblocker vorgegangen werden soll.

 

Das AdBlockPlus Drama

Werbeeinblendungen auf Webseiten – ein immer interessantes Thema, mit vielen PRO’s und noch mehr Contra’s – bietet reichlich Gesprächsstoff für den ein oder anderen langen Stammtisch Abend.

Ich persönlich fühle mich oft belästigt von Werbung auf Webseiten, aber nicht von Werbung im Allgemeinen, sondern nur von Werbung in aufdringlicher Form (Blink-Blink, Java, Ressourcenfresser, Pop Up’s, Pop Under – etc.). Ich verstehe durchaus den Sinn von Werbung, besonders dann, wenn sie dazu dient interessanten Content zu ermöglichen.

Ich bin seit Jahren mit Adblocker unterwegs, und gebe dann selektiv Werbung auf Webseiten frei. Auch ich habe dazu AdblockPlus genutzt, das am meisten genutzte Addon zum blockieren von Werbung.

Letzte Woche bin ich dann auf den Artikel  „Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk“ von Sascha Pallenberg aufmerksam gemacht worden. In diesem Artikel wird einiges über den Hintergrund und die Machenschaften von Adblock Plus berichtet – mittlerweile in 3 Teilen (Teil 2Teil 3). Insgesamt kommt da ganz schön was zum lesen zusammen, wer die Zeit hat, der wird einige interessante Aussagen lesen und den ein oder anderen AHA Effekt erleben.
Ich will auf den Inhalt nicht weiter eingehen, das haben etliche andere Blogeinträge in den letzten 2 Wochen bereits getan. Es gibt Dementis und Versuche Sascha Pallenberg schlecht zu machen – jeder muss sich hier seine eigene Meinung bilden.

Sicherlich ist nicht von der Hand zu weisen, dass Sascha Pallenberg mit der Einblendung von Werbung seinen Unterhalt erwirtschaften muss, aber für mein Gefühl spricht vieles dafür, dass die Recherche von ihm ’sauber‘ ist, und nicht von persönlichen, wirtschaftlichen Erwägungen getrieben wird. Ich finde seine Belege und seine Argumentationskette stimmig.

Die ganze Geschichte ist auch ein Beleg darüber, wie eine Monopolstellung ausgenutzt wird oder werden kann. Und dass dann unter einem ‚guten‘ Deckmantel.

Bei mir ist das Fazit:

Adblock Plus wird aus meinen Addon’s gelöscht und durch einen anderen Blocker ersetzt, ganz will ich ja doch nicht auf die Möglichkeit verzichten aufdringliche Werbung zu eliminieren.

Desweiteren werde ich – zumindest vorerst – Yieldkit von diesem Block entfernen.

Es lohnt sich auf jeden Fall die 3 Artikel zu lesen, man muss aber ein wenig Zeit mitbringen.

Update 09.07.13:

Weiter geht es – war ja fast schon klar, dass das Ende der Fahnenstange noch nicht erreicht ist. Jetzt tauchen wohl die ersten Belege dafür auf, dass die Eyeo GmbH (die Macher von ABP) sich gerne an den Werbeeinnahmen der ‚whitegelisteten‘ Werbeeinblendungen beteiligt – faktisch per Erpressung:

http://www.mobilegeeks.de/adblockgate-vertraege-geleakt-adblock-plus-in-debian-schutzgelderpressung/

 

Taskleiste verschwindet wenn Chrome im Vordergrund ist

google-chrome-logo

Google Chrome ist ein toller Browser und ich nutze ihn fast nur noch.

Aber manchmal hat er kleine aber dennoch nervige Macken. Eine ist, dass ab und zu die Taskleiste von Windows nicht mehr erscheint wenn man mit der Maus nach unten an den Bildschirmrand geht.

Dazu gibt es mehrere Lösungen welche diese Macke beheben können.

  1. Ihr geht mittels F11 in den Vollbildmodus und wechselt dann mit F11 wieder zurück
  2. Ihr führt die folgenden Schritte durch:
    • In den Eigenschaften der Tasleiste wählt ihr ‚ Taskleiste automatisch ausblenden‘
    • Ihr schiebt die Taskleiste an den oberen Bildschirmrand
    • Ihr disabled die ‚automatisch ausblenden‘ Funktion wieder
    • Ihr maximiert Chrome so, dass es den Bildschirma ausfüllt und die Taskleiste oben sichtbar ist
    • Ihr schiebt die Taskleiste zurück nach unten
    • Ihr wählt wieder ‚Taskleiste automatisch ausblenden‘

Nun sollte alles wieder beim Alten sein und ihr könnt ruhig schlafen gehen :)