Browser NEWS

Mozilla verpasst Firefox ein neues Aussehen - das ändert sich

Neuer Look für Firefox: Mozilla hat die Startseite seines Browsers optisch überarbeitet.
User können dort nun auch selbst Hintergrundbilder auswählen.

Dazu klickt man unten rechts auf der Seite auf das neue Stift-Symbol.
Das nun mit der Version 151 eingeführte neue Start-Layout soll auch Grundlage für neue Widgets und verbesserte Schnellzugriffe sein, die aber erst in Version 152 kommen sollen.

Zudem wurden die Icons überarbeitet, "um in hellen und dunklen Designs ein klareres und ausgewogeneres Erscheinungsbild zu erzielen und eine schnelle Erkennung ohne visuelle Störungen zu ermöglichen", wie Mozilla mitteilt.
Die Symbole wirken jetzt deutlich aufgeräumter als vorher und sollen auf allen Geräten gleich aussehen.

Private Sitzung sofort beenden - ohne das Fenster zu schließen

Das aktuelle Firefox-Update auf Version 151 bringt aber noch weitere Neuerungen, etwa in Fenstern, die für privates Surfen geöffnet worden sind.
Dort lässt sich die private Sitzung unter Löschung sämtlicher Daten sofort beenden, ohne das Fenster schließen zu müssen.


Mozilla hat die Datenschutzoptionen in seinem Firefox-Browser erweitert und angepasst.

Dazu klickt man einfach auf das neue Feuer-Symbol rechts neben der Adressleiste und befindet sich sofort wieder in einer neuen privaten Sitzung.

Verbesserter Tracking-Schutz und PDFs zusammenführen

Außerdem gibt die Mozilla-Stiftung an, den erweiterten Tracking-Schutz des Browsers verbessert zu haben.
Webseiten sollen dadurch signifikant weniger Informationen über Gerät und Browser auslesen können - dem sogenannten Fingerprinting - auf Deutsch: Fingerabdruck.


Mozilla hat die Symbole in seinem Firefox-Browser überarbeitet.

Dabei erstellen Webseiten oder Apps ein digitales Erkennungsmerkmal eines Geräts.
Dafür werden zahlreiche technische Informationen gesammelt wie etwa der Browser-Typ, das Betriebssystem, die Bildschirmauflösung oder installierte Schriftarten, um den Nutzer auch ohne Cookies wiederzuerkennen und über verschiedene Seiten hinweg verfolgen zu können.

Den PDF-Betrachter des Browsers haben die Entwickler auch nicht unangetastet gelassen: Dieser kann bei Bedarf aus mehreren PDF-Dateien ein einziges Dokument machen.

VPN-Standort auswählen oder auswählen lassen

Bei der integrierten VPN-Funktion lässt sich nun zudem der Standort auswählen, also das Land, aus dem der eigene Datenverkehr für andere zu kommen scheint.
Alternativ kann man sich vom Browser auch eine möglichst passende Verbindung automatisch empfehlen lassen.

Welche Browser-Version installiert ist, kann man im Einstellungsmenü unter "Hilfe/Über Firefox" prüfen.
Dort lässt sich das Update alternativ auch manuell anstoßen, sobald es verfügbar ist.

Lücke in Chrome und Edge - Google-Fehler macht Millionen Internetnutzer angreifbar

Google hat unbeabsichtigt Programmcode veröffentlicht, mit dem sich eine seit Ende 2022 bekannte Sicherheitslücke in zahlreichen Internetbrowsern ausnutzen lässt.
Das berichtet die Seite "Bleeping Computer".
Der Code kursiere demnach weiterhin im Internet, obwohl Google ihn inzwischen von seinen Seiten entfernt hat.

Betroffen sind alle Browser, die auf der Codebasis von Googles Chromium-Projekt aufbauen.
Dazu gehören Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi und Arc.
Die Sicherheitslücke sei bis heute nicht geschlossen, heißt es.

Die Schwachstelle stecke in einem Programmteil der Browser, der dazu dient, große Dateien im Hintergrund herunterzuladen.
Angreifer könnten die Lücke verwenden, um über eine manipulierte Webseite eine Software auf fremden Rechnern zu installieren.
Diese Software laufe im Hintergrund weiter, auch wenn der Browser geschlossen werde.
Auf manchen Systemen bleibe das Programm sogar nach einem vollständigen Geräteneustart aktiv, heißt es.

Surfverhalten lässt sich ausspähen

Infizierte Browser ließen sich als für in anonyme Netzwerke einbinden, für koordinierte DDoS-Angriffe einsetzen oder zur Überwachung des Surfverhaltens nutzen, heißt es.
Das eigentliche Risiko liege darin, dass sich aus vielen infizierten Geräten ein Botnetz aufbauen lasse, das später mit weiteren Sicherheitslücken kombiniert werden könnte.

Die Sicherheitsforscherin Lyra Rebane, die die Lücke entdeckt und im Dezember 2022 vertraulich an Google gemeldet hatte, sagte dem Magazin "Ars Technica", die Ausnutzung des veröffentlichten Codes sei "ziemlich einfach".
Den Aufbau eines großen Botnetzes bezeichnete sie als aufwendiger, aber nicht unmöglich.

Rebane hatte die Google-Panne zuerst bemerkt.
Sie sei zunächst davon ausgegangen, dass die Lücke endlich geschlossen sei.
Kurz darauf habe sie festgestellt, dass der Fehler weiterhin aktiv ausnutzbar sei.

Was Nutzer tun sollten

Besonders heikel sei die Lage für Nutzer des Microsoft-Browsers Edge.
In der aktuellen Version erscheine beim Ausnutzen der Lücke kein sichtbarer Hinweis wie ein Download-Pop-up oder eine Fehlermeldung.
Der Angriff laufe vollständig im Verborgenen, heißt es.

Wann Google die Lücke schließen wird, ist nicht bekannt.
Der Entwickler hat sich bislang nicht dazu geäußert.
Anwender sollten beim Surfen im Internet auf Fehlermeldungen oder Pop-ups achten.

Nutzer des Edge-Browsers sollten vorerst ganz auf die Verwendung des Browsers verzichten, bis die Sicherheitslücke geschlossen ist.