Google will Microsofts veralteten Browser Internet Explorer 6 nicht länger unterstützen und sich durch dessen beschränkten Funktionsumfang nicht länger ausbremsen lassen. Auch andere Browser will Google nur noch in halbwegs aktuellen Versionen unterstützen.

Seit geraumer Zeit drückt Google bei der Entwicklung neuer Funktionen für das Web aufs Tempo. Doch veraltete Browser bremsen diese Entwicklung aus, schließlich werden die neuen Techniken nur in modernen Browsern unterstützt. Davon abgesehen führt die oft unzureichende Unterstützung von Webstandards in alten Browsern zu einem erheblich höheren Aufwand bei der Entwicklung von Webapplikationen.

Größtes Ärgernis für viele Webentwickler ist der Internet Explorer 6 (IE6), denn obwohl Microsoft mit dem IE7 und IE8 bereits zwei neuere Versionen veröffentlicht hat, kommt die veraltete Version noch bei vielen Nutzern und vor allem in Unternehmen zum Einsatz.

Daraus zieht Google nun Konsequenzen und will künftig keine Rücksicht mehr auf den IE6 und andere veraltete Browser nehmen. Ab 1. März 2010 werden zunächst Google Docs und Google Sites zu alte Browser nicht mehr unterstützten. Das bedeutet, dass einige wesentliche Funktionen in diesen Browsern nicht länger funktionieren werden.

Künftig setzt Google bei seinen Webapplikationen den Internet Explorer mindestens in der Version 7.0, Firefox ab Version 3.0 sowie Chrome ab Version 4.0 und Safari ab Version 3 voraus. Dabei fällt auf, dass vor allem bei Googles eigenen Browser Chrome ausschließlich die derzeit aktuelle Version unterstützt wird, während Google bei anderen Browser auch ältere Versionen akzeptiert. Chrome 4.0 für Windows wurde erst Ende Januar 2010 veröffentlicht.

Opera fehlt in Google Aufstellung komplett.

Quelle: golem.de

Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im “geschützten Modus” sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI.

Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter denen chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

Der Downloader lud wiederum über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, unter anderem eine Backdoor, mit der die Angreifer aus der Ferne Zugriff auf die Rechner hatten. Die Links zu den präparierten Webseiten wurden wohl per Mail an ausgesuchte Mitarbeiter in den jeweiligen Firmen gesendet. Microsoft arbeitet eigenen Angaben zufolge an einem Patch und will diesen eventuell als “Emergency Patch” außerhalb der monatlichen Patchday-Reihe veröffentlichen.

Quelle: heise.de

Nach Beobachtungen von Sicherheitsfirmen breitet sich der Zero-Day-Exploit für den Internet Explorer rapide im Netz aus. Er richtet sich gegen eine besonders gefährliche Lücke in allen Versionen des des Microsoft-Browsers, für die es bislang keinen Patch gibt: Allein durch Öffnen einer Internetseite kann der Windows-PC mit Schadsoftware infiziert werden. Anders als bei den meisten anderen Angriffen ist also kein weiterer unvorsichtiger Klick des Surfers erforderlich.

Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.

Antiviren-Software schützt nur begrenzt vor Web-Seiten, die einen solchen Exploit nutzen, um Rechner mit Schadsoftware zu infizieren. Zum Einen überwachen längst nicht alle Virenwächter den Internet-Verkehr; viele beschränken sich darauf, Dateien zu durchsuchen. Aber wenn eine Web-Seite im Browser-Cache landet, ist es meist schon zu spät und der böse Code läuft bereits. Zum Anderen haben noch längst nicht alle Hersteller passende Signaturen erstellt. Einen echten Exploit, der heise Security am Dienstag erreichte, erkannten am heutigen Samstag unter anderem CA, Kaspersky, Trend Micro, NOD32, Panda und F-Secure noch nicht.

Microsoft gibt eine ausführliche Liste von Workarounds, wie der Internet Explorer zu konfigurieren ist, um den Exploit ins Leere laufen zu lassen. Dazu gehört unter anderem der wenig praxistaugliche Tipp, Scripting zu deaktivieren, ohne das es auf eine Reihe von Webseiten zu Problemen bei der Darstellung und Bedienung kommen kann.

Solange Microsoft noch keinen Patch bereitstellt, sollte man zu einem alternativen Browser greifen, der die verwundbaren Microsoft-Bibliotheken nicht benutzt. Populäre Beispiele sind Firefox, Opera oder Safari.

Quelle: heise.de

Der norwegische Webbrowser-Hersteller Opera hat eine neue Version von Opera Mini, seinem Webbrowser für Handys, zum Download freigegeben. Opera Mini ist anders als sein Bruder Opera Mobile kostenlos und läuft als Java-Programm auf den meisten jüngeren Mobiltelefonen. Opera Mini lädt Web-Inhalte ausschließlich über Proxys des Herstellers. Diese Server bereiten die Inhalte zum mobilen Einsatz auf und verringern laut Opera das zu übertragende Datenvolumen um bis zu 90 Prozent.

Zu den mit der Beta-Version vor zwei Wochen eingeführten Funktionen kamen keine weiteren Neuerungen hinzu: Opera Mini 4.2 kann nun per Skins die Oberfläche anpassen und bietet eine bessere Unterstützung beim Abspielen von Videos per RTSP, etwa von der Mobil-Version von YouTube. Zudem hat Opera die Synchronisierungsfunktion Opera Link aufgebohrt. Neu daran ist die Unterstützung besuchter Webseiten sowie der Abgleich von Notizen mit einem Desktop-Browser (Opera 9.6).

Der Softwarehersteller gibt zudem an, dass Tests seit der Freigabe der Beta-Version von Opera Mini 4.2 ergeben hätten, dass sich die Geschwindigkeit des Webzugriffs mit dem Handy-Browser in den USA um 30 Prozent verbessert habe, da man dort einen neuen Server-Park für die Aufbereitung der Webseiten für Opera Mini eingerichtet hat. Dies soll aber durch die Entlastung der bisherigen Server-Parks auch für Anwender außerhalb der USA eine spürbare Verbesserung bringen.

Für Benutzer eines Handys mit Googles Android-Plattform ist Opera Mini mit der Version 4.2 nun auch als Webbrowser für ihr Smartphone verfügbar. Das Smartphone-Betriebssystem Android, das auf Initiative von Google von einer Allianz aus Telekomkonzernen, Handyproduzenten und Software-Firmen entwickelt wird und als Open Source verfügbar ist, gibt es bislang erst im T-Mobile-Handy G1 in den USA; es soll in Deutschland im ersten Quartal 2009 auf den Markt kommen. Weitere Firmen wie Motorola oder etwa Asus planen ebenfalls Android-Handys.

Quelle: heise.de