Mit der neuen Chrome-Version 72 für Desktop (Windows, macOS, Linux) und Mobilgeräte (Android) verbietet der Browser Web-Seiten das Öffnen von Pop-ups beim Verlassen der Seite. Das hat der integrierte Pop-up-Blocker bislang schon getan, nun übernimmt dies Chrome unabhängig davon, ob der Pop-up-Blocker aktiviert ist oder nicht. Im Chrome Release Blog führt Abdul Syed 58 Sicherheitslücken auf, die in der neuen Browser-Version behoben sind. Darunter sind 34 Schwachstellen, die externe Forscher entdeckt und an Google gemeldet haben. Auch Mitglieder des Google Team Zero zählen dazu, bekommen jedoch keine Prämien. Die bislang zuerkannten Bug-Prämien belaufen sich bereits auf mehr als 50.000 US-Dollar, während für mindestens eine Lücke noch keine Prämienhöhe festgelegt ist. Eine der Lücke stuft Google als kritisch ein – sie betrifft die Implementierung des ursprünglich durch Google selbst entwickelten Protokolls QUIC (Quick UDP). Beim Abschneiden alter Zöpfe ist diesmal die Unterstützung für FTP (File Transfer Protocol) an der Reihe. Das unverschlüsselte Protokoll zur Dateiübertragung sei eine Altlast, die man nicht sicher machen könne, heißt es dazu im Chromium Blog. Und wenn sich schon Linux davon verabschiede, sei es Zeit, dies ebenfalls zu tun. So ganz lässt Chrome noch nicht davon ab, stellt jedoch Ressourcen, die per FTP eingebunden sind (etwa Bilder oder Videos), nicht mehr dar. Stattdessen lädt Chrome sie herunter. FTP-Verzeichnisinhalte werden weiterhin aufgelistet, aber alles andere wird nur noch als Download behandelt. HTTP-basiertes Public Key Pinning unterstützt Chrome 72 nicht mehr. Es sei leider zu wenig genutzt worden. TLS 1.0 und 1.1 gelten nunmehr als veraltet und sollen ab Chrome 81 (Anfang 2020) nicht mehr unterstützt werden.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.