Lese-Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.

Neue Hoffnung für Unterstützung von Bildformat JPEG-XL (JXL) in Firefox und Chrome

JPEG-XL ist ein Bildformat, welches anderen Bildformaten in vielen Aspekten – zumindest auf dem Papier – überlegen ist. Andere Browserhersteller als Apple waren bisher allerdings nicht von einer Unterstützung zu überzeugen. Dies könnte sich für Firefox und Chrome ändern.

Nightly-Versionen von Firefox bieten bereits seit Mai 2021 eine experimentelle Unterstützung für das Bildformat JPEG-XL, kurz: JXL, welche über about:config aktiviert werden kann, indem der Schalter image.jxl.enabled per Doppelklick auf true gesetzt wird. Auch wenn der Schalter in Beta- sowie finalen Firefox-Versionen ebenfalls zur Verfügung steht, ist eine Aktivierung auf diesen Kanälen nicht möglich. Google hat seine experimentelle Unterstützung für JPEG-XL im Februar 2023 wieder aus Chrome entfernt. Im Gegensatz dazu unterstützt Apple für macOS und iOS das Bildformat JPEG-XL seit Safari 17 im September 2023.

Große Unternehmen wie Meta, Adobe, Shopify und weitere sind große Unterstützer von JPEG-XL, da hiermit gegenüber aktuell unterstützten Bildformaten, einschließlich WebP und AVIF, weitere Reduzierungen der Dateigrößen bei gleichbleibender Qualität oder höhere Qualität ohne Erhöhung der Dateigrößen von Bildern möglich sind.

Anfang September 2024 hat Mozilla eine Aktualisierung seiner Position bezüglich JPEG-XL vorgenommen, welche Hoffnung auf eine Unterstützung auch in anderen Browsern als Safari machen darf.

Demnach liegt Mozillas größtes Bedenken im erhöhten Angriffsvektor, den der über 100.000 Zeilen schwere Multithreaded C++-Code des Referenz-Decoders mit sich bringt. Man habe in den letzten Monaten allerdings produktive Unterhaltungen mit dem JPEG-XL-Team von Google Research gehabt, welches sich bereit erklärt habe, sein Fachwissen einzusetzen, um einen sicheren, leistungsfähigen, kompakten und kompatiblen JXL-Decoder in Rust zu entwickeln und diesen Decoder in Firefox zu integrieren. Ein in Rust geschriebener Decoder würde das Risiko und damit auch Mozillas Bedenken erheblich reduzieren. Gelingt dies und erfüllt Mozillas Anforderungen, würde Mozilla diesen in Firefox ausliefern.

Hierin stecken nicht nur gute Nachrichten für Firefox-Nutzer, sondern auch für Nutzer von Google Chrome sowie sämtlichen anderen auf Chromium basierenden Browsern. Denn Google würde keinen JXL-Decoder entwickeln und zu Firefox beitragen, würden sie nicht selbst auch JPEG-XL unterstützen wollen.

Der Beitrag Neue Hoffnung für Unterstützung von Bildformat JPEG-XL (JXL) in Firefox und Chrome erschien zuerst auf soeren-hentzschel.at.

Neue Chrome-Erweiterung warnt, wenn Add-ons Besitzer wechseln

Von: jdo

Es gibt eine neue Chrome-Erweiterung namens Under New Management. Sie überprüft installierte Add-ons oder Erweiterungen in regelmäßigen Abständen und warnt User, wenn sich der Eigentümer geändert hat oder eine böswillige Kompromittierung festgestellt wird. Die Erweiterung wurde von Googles Softwareingenieur Matt Frisbie entwickelt. Seine Intention war, eine potenzielle Sicherheitslücke für Chrome-User zu schließen. Mit dem Tool bleibst Du auf jeden Fall im Bild, wenn Software den Besitzer gewechselt hat. Auf der GitHub-Seite des Projekts erklärt der Entwickler, dass Open-Source-Tools mit vielen […]

Der Beitrag Neue Chrome-Erweiterung warnt, wenn Add-ons Besitzer wechseln ist von bitblokes.de.

Neues KI-Feature von Google Chrome sendet URLs aller offenen Tabs an Google

Mit dem neuesten Update für Google Chrome hat Google mehrere experimentelle KI-Features integriert. Besonders erwähnenswert ist dabei die Funktion zum Gruppieren der Tabs: Denn dabei werden die URLs und Titel der offenen Tabs an Google übertragen.

Google hat seinen Browser Chrome in Version 121 veröffentlicht. Die große Überschrift für dieses Update sind gleich drei neue Features, welche mithilfe von Künstlicher Intelligenz (KI) das Leben der Nutzer erleichtern sollen. Auch wenn diese derzeit noch experimentellen Funktionen aktuell ausschließlich für Nutzer in den USA zur Verfügung stehen, wurde das Thema auch hierzulande von vielen Medien aufgegriffen. Doch eine sehr wichtige Information sucht man in den meisten Artikeln vergeblich.

Wie Google auf seiner Hilfe-Plattform selbst kommuniziert, arbeitet die Funktion der automatischen Tab-Gruppierung nicht rein auf Basis einer lokalen KI. Stattdessen werden die URLs sowie Titel aller geöffneten Tabs des aktiven Fensters „zur Verbesserung dieser Funktion“ an Google gesendet und gesammelt. Nutzer, die Wert auf Datenschutz legen, dürften dies problematisch sehen.

Der Beitrag Neues KI-Feature von Google Chrome sendet URLs aller offenen Tabs an Google erschien zuerst auf soeren-hentzschel.at.

Chrome-Update beseitigt Sicherheitsprobleme

Google hat den Webbrowser Chrome im Stable-Channel auf Version 119.0.6045.159 für Mac und Linux und 119.0.6045.159/.160 für Windows aktualisiert und schließt damit Sicherheitslücken.

Google berichtet von vier Sicherheitslücken, die durch das Update geschlossen werden. Für zwei davon, die von externen Security-Experten gefunden wurden gibt es etwas mehr Informationen.

Demnach steckt eine davon als Use-after-free-Lücke im Garbage Collector des Browsers. Das Risiko der Sicherheitslücke (CVE-2023-5997) wird als hoch eingeschätzt. Von einem Exploit ist aber nicht die Rede.

Ein weiteres Problem mit dem Umgang von bereits freigegebene Daten steckt in der Navigation von Chrome. Auch dieses Problem (CVE-2023-6112) ist mit hohem Risiko verbunden.

Der Beitrag Chrome-Update beseitigt Sicherheitsprobleme erschien zuerst auf Linux-Magazin.

Freier Videocodec: Chrome will Theora entfernen

Zu alt, kaum oder falsch genutzt und ein großes Sicherheitsrisiko, schreiben die Chrome-Entwickler über den wohl ersten freien Videocodec fürs Web.

Googles Chrome-Entwicklungsteam hat angekündigt, die Unterstützung für den freien Videocodec Theora aus dem Browser entfernen zu wollen. Sollte diese Idee umgesetzt werden, wäre es das Ende des wohl ersten freien und breit verfügbaren Videocodecs für das Web. Das Chrome-Team nennt als Grund für das Entfernen des Codecs die wachsende Gefahr durch Sicherheitslücken im Zusammenhang mit Theora.

Das bezieht sich wohl vor allem auf die prinzipielle Beobachtung, dass nicht nur Zero-Day-Angriffe immer häufiger werden, sondern diese oft speziell Lücken in Mediencodecs ausnutzen. Weiter heißt es zur Begründung: “Theoras geringe (und inzwischen oft falsche) Nutzung rechtfertigt für die meisten Benutzer nicht mehr die Unterstützung. (…) Die Nutzung ist unter ein messbares Niveau im UKM gefallen. Die Websites, die wir manuell überprüft haben, bevor die Werte abfielen, bevorzugten fälschlicherweise Theora gegenüber moderneren Codecs wie VP9.”

Die Geschichte von Theora reicht dabei sehr weit zurück. Bereits vor mehr als 20 Jahren entschied sich das Unternehmen On2 Technologies, gemeinsam mit der Xiph-Foundation den Codec VP3 als offenes Theora weiterzuentwickeln. Breit durchsetzen, vor allem bei kommerziellen Anbietern, konnte sich Theora aber nie. Das zeigte sich etwa an der Diskussion um die Standardisierung des Videoelements in HTML5. Viele Unternehmen bevorzugten weiter H.264.

Erst einige Jahre später übernahm Google On2, legte den Codec VP8 offen und entwickelte kurz darauf VP9. Doch auch VP9 konnte sich außerhalb einiger prominenter Anwendungen wie Youtube oder Netflix in der Breite kaum durchsetzen. Mit dem freien Videocodec AV1, der auch als Nachfolger von VP9 gilt, ändert sich dies nun wohl aber. Eine Notwendigkeit für den Theora-Support im Browser gibt es damit schon lange nicht mehr.

In Safari oder Chrome für Android wurde der Codec nie unterstützt und laut Google erwägt auch Mozilla, den Theora-Support im Firefox zu entfernen. Der aktuelle Plan sieht vor, Theora bis Februar 2024 komplett aus Chrome zu entfernen. Support für den Codec steht danach wohl aber noch über eine Javascript-Bibliothek bereit.

Der Beitrag Freier Videocodec: Chrome will Theora entfernen erschien zuerst auf Linux-Magazin.

Google Chrome schließt Sicherheitslücke

Mit den neuen Versionen 116.0.5845.187 für Mac und Linux sowie 116.0.5845.187/.188 für Windows schließt das neue Release von Googles Browser Chrome eine kritische Sicherheitslücke.

Dabei handelt es sich laut dem knappen Statement dazu um einen Heap Buffer Overflow in WebP.  Google gibt außerdem bekannt, dass es für das Sicherheitsproblem mit der Kennung CVE-2023-4863 bereits einen Exploit gibt, der auf freier Wildbahn kursiert.

Daneben hat Google auch Chrome 117 (117.0.5938.60) für Android freigegeben. Der mobile Brtowser komme derzeit für einen kleinen Prozentsatz der Nutzer und werde in den nächsten Tagen auf Google Play verfügbar sein. Die Android-Version des Browsers enthalte dieselben Updates und Sicherheitsfixes wie die Desktop-Variante.

Der Beitrag Google Chrome schließt Sicherheitslücke erschien zuerst auf Linux-Magazin.

Update für Chrome schließt riskante Lücken

Google hat seinen Chrome Browser in neuer Version veröffentlicht, die insgesamt fünf Sicherheitslücken schließt. Von denen stuft Google vier als hochkritisch ein.

Zu den Sicherheitsproblemen mit hochkritischer Einstufung zählt eine Use-after-free-Lücke in Vulcan (CVE-2023-4430). Eine weitere hochkritische Use-after-free-Lücke betrifft den Loader (CVE-2023-4429).

Ein weiteres Problem betrifft die CSS-Abarbeitung, die einen Zugriff außerhalb der Speichergrenzen ermöglicht. Auch das Sicherheitsrisiko dieses Problems ist mit “High” eingestuft. Eine Sicherheitslücke des gleichen Musters betrifft auch V8, die JavaScript-Engine des Browsers. Die Versionen von Chrome 116.0.5845.110 für die unterschiedlichen Plattformen schließen die Lücken.

Aufgrund der schwerwiegenden Probleme ist ein Update des Browsers angebracht. Dies sollte in der Regel automatisch über die Aktualisierungsverwaltung gehen. Google hat zudem kürzere Aktualisierungsintervalle angekündigt. Der Browser soll dann wöchentlich Updates erhalten.

Der Beitrag Update für Chrome schließt riskante Lücken erschien zuerst auf Linux-Magazin.

Google Chrome 117 warnt vor verdächtigen Erweiterungen

Google will seinen Webbrowser Chrome besser absichern. Ab Chrome 117 weise der Browser seine Nutzer proaktiv darauf hin, wenn eine von ihnen installierte Erweiterung nicht mehr im Chrome Web Store verfügbar ist.

Diese Aktion hängt damit zusammen, das Google Malware sofort bei Entdeckung aus dem Webstore entfernt. Wenn eine Erweiterung für den Browser also nicht mehr im Webstore vorhanden sei, berichtet Google in einem Blogbeitrag, seien nur drei Szenarien vorstellbar. Das erste sei, dass der Entwickler die Erweiterung selbst zurückgezogen hat, das zweite sei, dass die Erweiterung gegen die Richtlinien von Google verstoßen habe und das dritte eben, dass die Browsererweiterung als Schadsoftware enttarnt worden sei. Alle Szenarien seien dafür geeignet, den Nutzer zu informieren, mehr Sicherheit verspreche insbesondere das letzte, die Entdeckung von Malware in der Erweiterung.

In den Einstellungen des Browsers unter “Datenschutz und Sicherheit” sehen Anwender dann unter “Sicherheitscheck” einen Verweis auf aus dem Chrome Web Store entfernte Erweiterungen, die lokal noch installiert sind. Wenn ein Nutzer auf “Überprüfen” klicke, werde er zu seinen Erweiterungen weitergeleitet und habet die Wahl, entweder die Erweiterung zu entfernen oder die Warnung auszublenden, wenn er die Erweiterung installiert lassen möchte. Wie in früheren Versionen von Chrome werden Erweiterungen, die als Malware markiert sind, automatisch deaktiviert, heißt es im Beitrag.

Der Beitrag Google Chrome 117 warnt vor verdächtigen Erweiterungen erschien zuerst auf Linux-Magazin.

Chrome wird automatisch HTTPS-Verbindungen öffnen

Von: jdo

Google hat angekündigt, dass künftig automatisch alle http://-Links als https:// geöffnet werden, auch wenn Du auf einen http://-Link. Das ist natürlich nur dann der Fall, wenn die entsprechende Website eine https://-Version zur Verfügung stellt. Chrome erkennt, wenn ein solches Upgrade nicht machbar ist, weil etwa eine Website ein ungültiges Zertifikat zur Verfügung stellt oder ein HTTP 404 zurückgibt. Chrome verwendet als nur dann unsicheres HTTP, wenn HTTPS wirklich nicht verfügbar ist. Google schreibt, dass man mit dieser Änderung derzeit in […]

Der Beitrag Chrome wird automatisch HTTPS-Verbindungen öffnen ist von bitblokes.de.

4MLinux und TheSSS frischen Softwarepakete auf

Die schlanken Distributionen 4MLinux und TheSSS liegen in neuen stabilen Versionen vor. Erstmals an Bord von 4MLinux sind SoundFonts für die Audio-Anwendung FluidSynth sowie der Rastergrafikeditor mtPaint.

In den Repositories warten zudem die proprietären Browser Google Chrome, Microsoft Edge und Opera als sogenannte Extensions auf ihre Installation. Ebenfalls hinzu holen lassen sich verschiedene Java-basierte Spiele, wie etwa Flappy Bird. Der Medien-Player XMMS spielt neben AVC/HEVC-Videos auch zahlreiche ältere Dateiformate aus den 1980er- und 1990er-Jahren ab, die unter anderem auf dem Commodore Amiga oder Atari ST gängig waren.

Viele mitgelieferte Softwarepakete liegen in neuen Versionen bei. Bei der Büroarbeit hilft in 4MLinux 43.0 jetzt LibreOffice 7.5.5, ins Internet gehen Firefox 115.0.2 und Chrome 115.0.5790.110. Ebenfalls an Bord ist Thunderbird 115.0.1. Windows-Programme zündet Wine 8.12. Als Skriptsprachen stehen Perl 5.36.0, Python 3.11.3 und Ruby 3.1.4 zur Verfügung.

Wer einen Server betreibt, erhält Apache 2.4.57 und MariaDB 10.6.14. PHP steht in den Versionen 5.6.40, 7.4.33 und 8.1.19 zur Wahl. Diese Softwarepakete bilden zudem die Grundlage der Mini-Server-Distribution TheSSS. Bei ihr handelt es sich um eine maßgeschneiderte Variante von 4MLinux für den Server-Betrieb. Beide Distributionen verwenden den Linux-Kernel 6.1.33.

Der Beitrag 4MLinux und TheSSS frischen Softwarepakete auf erschien zuerst auf Linux-Magazin.

Firefox 115 bringt Hardware-Decoding unter Linux

Mit der Version 115 des Browsers Firefox hat Mozilla das Hardware-Video-Decoding für Intel GPUs unter Linux eingeführt.

Benutzer ohne Plattformunterstützung für die H264-Videodekodierung können nun für die Wiedergabe auf das OpenH264-Plugin von Cisco zurückgreifen.

Zudem lassen sich beim Umstieg von Chrome jetzt Zahlungsmethoden, die in Chrome-basierten Browsern gespeichert waren, in Firefox übernehmen. Und die Entwickler haben die Benutzeroberfläche für den Import von Daten aus anderen Browsern überarbeitet und optimiert.

Unter Linux öffnet ein mittlerer Klick auf die Schaltfläche “Neue Registerkarte” jetzt den Inhalt des xclipboard in der neuen Registerkarte. Wenn der xclipboard-Inhalt eine URL ist, wird diese URL geöffnet, jeder andere Text wird mit Ihrem Standard-Suchanbieter geöffnet, heißt es in den Release Notes.

Web-Entwickler finden eine neue Option, Bibliotheken von Drittanbietern, die beim Debuggen nicht interessieren, zu ignorieren. Ignorieren bedeute, dass Breakpoints nicht angefahren werden und sie beim Stepping übersprungen werden. Man könne nun auch wählen, ob Quellen, die in der Ignorierliste aufgeführt sind, im Quellbaum der Entwicklertools ausgeblendet werden sollen.

Der Beitrag Firefox 115 bringt Hardware-Decoding unter Linux erschien zuerst auf Linux-Magazin.

Kritische Lücken in Google Chrome

Mit einem Update für seinen Chrome-Browser reagiert Google auf die Entdeckung von Sicherheitslücken. Drei davon sind von externen Security-Experten gemeldet worden.

Erneut ist die JavaScript-Engine V8 des Browsers an einem der mit hohem Risiko bewerteten Probleme beteiligt. Es handle sich dabei um ein Type-Confusion-Problem, heißt es in der Mitteilung von Google. Entdeckt hat die Lücke Yue Mo vom GitHub Security Lab. Google hat dafür eine Belohnung von 20.000 US-Dollar aus seinem Bug-Bounty-Topf gezahlt.

Bei den weiteren beiden Lücken, die von Externen gemeldet wurden, handelt es sich um Use-after-Free-Probleme in den Browser-Komponenten Media und GuestView.

Die Chrome-Versionen 114.0.5735.198 für Mac und Linux und 114.0.5735.198/199 für Windows beseitigen die Probleme.

Der Beitrag Kritische Lücken in Google Chrome erschien zuerst auf Linux-Magazin.

Edge schickt Bilder, die Du online anschaust zu Microsoft

Von: jdo

Der Browser Microsoft Edge basiert auf Chromium und ist bekanntlich der Nachfolger des Internet Explorer. In der Zwischenzeit sind viele Funktionen in Microsoft Edge eingeflossen, die mehr oder weniger nützlich sind. Tools sind eigentlich dafür da, Dein Surferlebnis zu verbessern und sollen es Dir bequemer machen. Solche Funktionen können aber immer auch Schattenseiten haben, insbesondere dann, wenn Daten an den Entwickler des Tools geschickt werden. Edge hat ein Tool, womit sich die von Dir online angeschauten Bilder verbessern lassen. Laut […]

Der Beitrag Edge schickt Bilder, die Du online anschaust zu Microsoft ist von bitblokes.de.

❌