Da durch den Hackerangriff und die damit verbundene Zurücksetzung des Forums auf Stand 07.2006 hier wieder ein Thread zum "Fuxx-Browser". Beginnen will ich aber mit folgendem:
Firefox: Die Schwächen des Super-Browsers
Im direkten Vergleich schlägt der Firefox den Internet Explorer deutlich. Doch: Auch der Firefox hat Schwächen.
- Schnell: Lahmer Start
- Sicher: Erhöhtes Risiko
- Farbenfroh: Stumpfes Design
- Speicher-Sparfuchs: Hohe Auslastung
- Bequem: Eingeschränkte Tab-Funktionen
- Sprachgenie: Fehlende Suchvorschläge
- Umfangreich: Funktionsarmer Download-Manager
- Durchblick: Verfälschte IE-Ansicht
- News-Hungrig: Schlechter RSS-Feed
- Aktuell: Update-Schwierigkeiten
Entgegen seiner wachsenden Beliebtheit hat auch Firefox wie jedes Stück Software seine Schwächen. So lahmt der Browser zum Beispiel beim Programmstart, auch sein Hunger nach Ressourcen und Speicher ist enorm.
Im Gegensatz zum IE bietet der Firefox einen großen Vorteil: Fast alle Optimierungen lassen sich mit Bordmittel beheben. Doch die Reparatur-Werkzeuge hat die Mozilla-Foundation gut versteckt. Wir zeigen Ihnen, wie Sie den Browser mit zwei Klicks auf Vordermann bringen.
Tunning-Tools gibt's unter anderem HIER! und sonstige effiziente Mängel-Beseitigung zum Thema und Artikel-Quelle: chip.de
Vollansicht: Der Firefox-Thread
ZITAT(Bärliner @ 31.08.2006 - 13:45:50) 
- Durchblick: Verfälschte IE-Ansicht
Was soll das denn bedeuten ?
ZITAT(Demo @ 31.08.2006 - 16:28:23)
ZITAT(Bärliner @ 31.08.2006 - 13:45:50)
- Durchblick: Verfälschte IE-Ansicht
Was soll das denn bedeuten ?
Das es nicht so Sch... aussieht wie beim Internet Explorer.
ZITAT(Demo @ 31.08.2006 - 16:28:23)
ZITAT(Bärliner @ 31.08.2006 - 13:45:50)
- Durchblick: Verfälschte IE-Ansicht
Was soll das denn bedeuten ?
chip.de meint damit folgendes: KLICK!
ZITAT
Mit der kostenlosen Erweiterung IE Tab bringen Sie IE-optimierte Webseiten in Firefox zum Laufen.
ZITAT
Einziger Nachteil: Alle vom Firefox geblockten Werbe-Pop-Ups werden bei der IE-Ansicht wieder angezeigt und in einem Extra-Tab geöffnet.
Siehste Demo, das kommt von der Werbebranche damit man endlich die vielen lustigen Pop Ups wieder sieht.
Also mir ist noch keine Seite untergekommen die Firefox nicht ordentlich angezeigt hat. Vielleicht sollte ich mal die Microsoft Homepage besuchen.
ZITAT(Bärliner @ 31.08.2006 - 18:46:26)
ZITAT(Demo @ 31.08.2006 - 16:28:23)
ZITAT(Bärliner @ 31.08.2006 - 13:45:50)
- Durchblick: Verfälschte IE-Ansicht
Was soll das denn bedeuten ?
chip.de meint damit folgendes: KLICK!
Wie witzig die Chip geworden ist. Und der Artikel ist wirklich ein Witz. Der IE als Massstab fuer Internetseiten (natuerlich indirekt geschrieben) - ich lach mich kaputt. Die Zeitung ist ein Witz und das schon seit Jahren. Viel zu sehr pro Redmond. Da aendern auch ihre (schlechten) Linuxsonderhefte nichts.
Es zwingt Dich ja keiner ein Abo von dieser Zeitung zu erwerben, bzw. diese zu lesen und Deine Voreingenommenheit ggü. Microsoft ist auch bekannt.
"NonFreaks" reichen meistens solche Artikel/Zeitungen, um das nötigste zu begreifen und ggf. umzusetzen.
Zur Info allemal ausreichend ...
"NonFreaks" reichen meistens solche Artikel/Zeitungen, um das nötigste zu begreifen und ggf. umzusetzen.
Zur Info allemal ausreichend ...
Zweite Beta von Firefox 2.0 liegt zum Download vor
Die Mozilla-Entwickler haben die zweite Beta ihres Stand-alone-Webbrowsers Firefox 2.0 vorgelegt. Sie ist somit eine Woche später als noch vorige Woche veranschlagt als Download erhältlich, und zwar für Windows, Linux und Mac OS X auch in einer deutschen Version.
DOWNLOAD: KLICK!
Laut Entwicklerkalender ist für den 19. September der Release Cadidate 1 geplant, für den 24. Oktober, an dem bisher die finale Version erscheinen sollte, existiert noch kein entsprechender Eintrag. Ob sich diese Termine angesichts der bereits aufgetretenen weiteren Verzögerungen bei der Beta 2 halten lassen, ist zweifelhaft. Für Interessierte haben die Entwickler der Mozilla-Foundation eine spezielle Planungsseite und eine Betaseite zu Firefox 2 ("Bon Echo") eingerichtet.
Die Entwickler weisen darauf hin, dass die zweite Beta eine Vorschau auf die finale Version bieten soll und lediglich für Testzwecke gedacht ist. Nutzer von Firefox 1.x sollten bei ihrer Version bleiben, wenn sie sicherstellen wollen, dass ihre Erweiterungen und Plugins weiterhin funktionieren. Der neue Phishing-Schutz, der per default eingeschaltet ist und den Nutzer vor verdächtigen URLs von Websites warnen soll, wird erst in künftigen Firefox-2-Ausgaben voll funktionstüchtig sein. Er lässt sich mit einer speziellen Google-Seite testen.
Firefox 2 Beta 2 weist laut Release Notes einige Überarbeitungen auf. Eigentlich sollte sich nach Freigabe der Beta 1 von Firefox 2 nichts Grundlegendes mehr an den Funktionen des Webbrowsers ändern. Nun haben die Entwickler aber doch noch in einigen Bereichen Hand angelegt und etwa die Bedienoberfläche überarbeitet und ein neues Standard-Theme bereitgestellt. Grundlegende Änderungen gebe es aber auch hier nicht mehr, insgesamt wolle man die Bedienbarkeit bis zum Release weiter verbessern, ohne das bislang Gewohnte komplett über den Haufen zu schmeißen. Eine Übersicht zu den Änderungen in Firefox 2 Beta bringen die Release-Notes.
Neben der veränderten Oberfläche wurde auch das Suchmaschinen-Management erweitert. Standardmäßig öffnet Firefox künftig kein neues Fenster, sondern einen neuen Tab. Darüber hinaus halten in Firefox 2 zudem Rechtschreibprüfung in Textboxen, ein Plug-in-Manager für Search-Plug-ins, der das Löschen und Sortieren von Search-Plug-ins ermöglicht, eine automatische Wiederherstellung einer Browser-Session nach einem Absturz, Microsummaries für Bookmarks, ein überarbeiteter Addon-Manager und JavaScript 1.7 Einzug. Darüber hinaus ändert sich die Bedienung für das Tabbed Browsing. Benutzer- und Sitzungsdaten kann der Browser dauerhaft speichern. Die RSS-Funktion arbeitet nun auch mit externen Readern zusammen: Erkannte Feeds werden dann mit dem gewünschten Zusatzprogramm für RSS geöffnet. Im Verlauf der bisherigen Tests wurden die Pläne aufgegeben, das neue Places-System bereits in Firefox 2 aufzunehmen: Eigentlich sollte damit ein System für die Bookmarks und die Historie der besuchten Webseiten Einzug halten, das auf einer Datenbank aufsetzt.
heise.de
Die Mozilla-Entwickler haben die zweite Beta ihres Stand-alone-Webbrowsers Firefox 2.0 vorgelegt. Sie ist somit eine Woche später als noch vorige Woche veranschlagt als Download erhältlich, und zwar für Windows, Linux und Mac OS X auch in einer deutschen Version.
DOWNLOAD: KLICK!
Laut Entwicklerkalender ist für den 19. September der Release Cadidate 1 geplant, für den 24. Oktober, an dem bisher die finale Version erscheinen sollte, existiert noch kein entsprechender Eintrag. Ob sich diese Termine angesichts der bereits aufgetretenen weiteren Verzögerungen bei der Beta 2 halten lassen, ist zweifelhaft. Für Interessierte haben die Entwickler der Mozilla-Foundation eine spezielle Planungsseite und eine Betaseite zu Firefox 2 ("Bon Echo") eingerichtet.
Die Entwickler weisen darauf hin, dass die zweite Beta eine Vorschau auf die finale Version bieten soll und lediglich für Testzwecke gedacht ist. Nutzer von Firefox 1.x sollten bei ihrer Version bleiben, wenn sie sicherstellen wollen, dass ihre Erweiterungen und Plugins weiterhin funktionieren. Der neue Phishing-Schutz, der per default eingeschaltet ist und den Nutzer vor verdächtigen URLs von Websites warnen soll, wird erst in künftigen Firefox-2-Ausgaben voll funktionstüchtig sein. Er lässt sich mit einer speziellen Google-Seite testen.
Firefox 2 Beta 2 weist laut Release Notes einige Überarbeitungen auf. Eigentlich sollte sich nach Freigabe der Beta 1 von Firefox 2 nichts Grundlegendes mehr an den Funktionen des Webbrowsers ändern. Nun haben die Entwickler aber doch noch in einigen Bereichen Hand angelegt und etwa die Bedienoberfläche überarbeitet und ein neues Standard-Theme bereitgestellt. Grundlegende Änderungen gebe es aber auch hier nicht mehr, insgesamt wolle man die Bedienbarkeit bis zum Release weiter verbessern, ohne das bislang Gewohnte komplett über den Haufen zu schmeißen. Eine Übersicht zu den Änderungen in Firefox 2 Beta bringen die Release-Notes.
Neben der veränderten Oberfläche wurde auch das Suchmaschinen-Management erweitert. Standardmäßig öffnet Firefox künftig kein neues Fenster, sondern einen neuen Tab. Darüber hinaus halten in Firefox 2 zudem Rechtschreibprüfung in Textboxen, ein Plug-in-Manager für Search-Plug-ins, der das Löschen und Sortieren von Search-Plug-ins ermöglicht, eine automatische Wiederherstellung einer Browser-Session nach einem Absturz, Microsummaries für Bookmarks, ein überarbeiteter Addon-Manager und JavaScript 1.7 Einzug. Darüber hinaus ändert sich die Bedienung für das Tabbed Browsing. Benutzer- und Sitzungsdaten kann der Browser dauerhaft speichern. Die RSS-Funktion arbeitet nun auch mit externen Readern zusammen: Erkannte Feeds werden dann mit dem gewünschten Zusatzprogramm für RSS geöffnet. Im Verlauf der bisherigen Tests wurden die Pläne aufgegeben, das neue Places-System bereits in Firefox 2 aufzunehmen: Eigentlich sollte damit ein System für die Bookmarks und die Historie der besuchten Webseiten Einzug halten, das auf einer Datenbank aufsetzt.
heise.de
655 Mängel im Firefox-Quelltext - theoretisch
Klocwork, Hersteller des statischen Quelltext-Analyse-Tools K7, prüft derzeit prominente Open-Source-Projekte auf Code-Mängel und Sicherheitslücken. Bei dem wohl prominentesten Open-Source-Projekt Firefox förderte die Analyse 655 Mängel und 71 potenzielle Sicherheitslücken zutage.
Anzeige
Bei der Mehrzahl der Schwachstellen handelt es sich um sogenannte Null-Pointer-Dereferences, bei denen der Versuch, auf freigegebenen Speicher zuzugreifen, zum Programmsabsturz führt. Auf Platz zwei der Liste stehen Speicherlecks. Über die Sicherheitslücken wollte Klocwork keine näheren Angaben machen; die Entwickler wurden informiert.
Das Mozilla-Sicherheitsteam habe die Daten von Klocwork vor ein bis zwei Wochen erhalten, so Team-Mitglied Ben Bucksch. Bisher sei dadurch aber noch keine echte Sicherheitslücke gefunden worden. Ob ein statisches Analyse-Tool eine Schwachstelle aufgespürt oder einen Fehlalarm ausgelöst habe, lässt sich nicht so schnell sagen: "Die eigentliche Arbeit ist die Überprüfung dieser Stellen, und die kann wie jedes Code-Review sehr lange dauern", so Bucksch. Das Mozilla-Sicherheitsteam arbeite außerdem noch eine ähnliche Liste von Klocwork-Konkurrent Coverity ab.
Klocwork betont, dass "Firefox ein sehr gut geschriebenes und hochwertiges Stück Software ist". Bereits im Juni hatte die Firma ihr Tool auf andere Open-Source-Projekte wie XMMS, Amanda und Samba losgelassen.
heise.de
Klocwork, Hersteller des statischen Quelltext-Analyse-Tools K7, prüft derzeit prominente Open-Source-Projekte auf Code-Mängel und Sicherheitslücken. Bei dem wohl prominentesten Open-Source-Projekt Firefox förderte die Analyse 655 Mängel und 71 potenzielle Sicherheitslücken zutage.
Anzeige
Bei der Mehrzahl der Schwachstellen handelt es sich um sogenannte Null-Pointer-Dereferences, bei denen der Versuch, auf freigegebenen Speicher zuzugreifen, zum Programmsabsturz führt. Auf Platz zwei der Liste stehen Speicherlecks. Über die Sicherheitslücken wollte Klocwork keine näheren Angaben machen; die Entwickler wurden informiert.
Das Mozilla-Sicherheitsteam habe die Daten von Klocwork vor ein bis zwei Wochen erhalten, so Team-Mitglied Ben Bucksch. Bisher sei dadurch aber noch keine echte Sicherheitslücke gefunden worden. Ob ein statisches Analyse-Tool eine Schwachstelle aufgespürt oder einen Fehlalarm ausgelöst habe, lässt sich nicht so schnell sagen: "Die eigentliche Arbeit ist die Überprüfung dieser Stellen, und die kann wie jedes Code-Review sehr lange dauern", so Bucksch. Das Mozilla-Sicherheitsteam arbeite außerdem noch eine ähnliche Liste von Klocwork-Konkurrent Coverity ab.
Klocwork betont, dass "Firefox ein sehr gut geschriebenes und hochwertiges Stück Software ist". Bereits im Juni hatte die Firma ihr Tool auf andere Open-Source-Projekte wie XMMS, Amanda und Samba losgelassen.
heise.de
ZITAT(Bärliner @ 11.09.2006 - 12:52:49)
Auf Platz zwei der Liste stehen Speicherlecks.
Das merkt man in der Summe deutlich.
Updates für Thunderbird und Firefox
Mozilla veröffentlicht heute Updates des Browsers Firefox und des Mailclients Thunderbird. Beide Anwendungen gehen in Version 1.5.0.7; Thunderbird überspringt eine Versionsnummer, um mit dem Browser gleichzuziehen. Wie üblich finden sich die aktuellen Versionen auf dem öffentlichen FTP-Server von Mozilla.org, bevor sie auf der Website erscheinen und per Auto-Update den Anwendern automatisch ins Haus schneien.
Beide Updates beschränken sich auf kleine Reparaturen und das Schließen von Sicherheitslücken. Die neuen Versionen sind in lokalisierten Versionen für Windows, Linux und Mac OS verfügbar. Eine Liste mit Änderungen dürfte in den nächsten Tagen erscheinen.
Mozilla veröffentlicht heute Updates des Browsers Firefox und des Mailclients Thunderbird. Beide Anwendungen gehen in Version 1.5.0.7; Thunderbird überspringt eine Versionsnummer, um mit dem Browser gleichzuziehen. Wie üblich finden sich die aktuellen Versionen auf dem öffentlichen FTP-Server von Mozilla.org, bevor sie auf der Website erscheinen und per Auto-Update den Anwendern automatisch ins Haus schneien.
Beide Updates beschränken sich auf kleine Reparaturen und das Schließen von Sicherheitslücken. Die neuen Versionen sind in lokalisierten Versionen für Windows, Linux und Mac OS verfügbar. Eine Liste mit Änderungen dürfte in den nächsten Tagen erscheinen.
Kleiner Tipp für Firefox-Sicherheitsupdates
Weil Firefox immer beliebter wird, haben es zunehmend auch Hacker auf ihn abgesehen. Deswegen veröffentlichen die Firefox-Entwickler regelmäßig Programmverbesserungen, um neu entdeckte Sicherheitslöcher zu stopfen. Der Firefox-Browser schaut aber nur alle sieben Tage im Internet nach, ob er diese sogenannten Patches überspielen muss. Im schlechtesten Fall ist der PC also sechs Tage ungeschützt.
Die Lösung:
Weil Firefox immer beliebter wird, haben es zunehmend auch Hacker auf ihn abgesehen. Deswegen veröffentlichen die Firefox-Entwickler regelmäßig Programmverbesserungen, um neu entdeckte Sicherheitslöcher zu stopfen. Der Firefox-Browser schaut aber nur alle sieben Tage im Internet nach, ob er diese sogenannten Patches überspielen muss. Im schlechtesten Fall ist der PC also sechs Tage ungeschützt.
Die Lösung:
- in die Adressleiste about:config eingeben
- rechte Maustaste klicken, im Menü auf Neu -> integer klicken
- dann update_notifications.provider.0.frequency eintragen -> OK und dann im neuen Feld eine 1
wer mal etwas mehr ueber das about:config des firefox wissen moechte, der moege mal hier schauen....dawirdeinemerklaert 
**hier gleich mal was spezielles zum thema arbeitsspeicher:**
**hier gleich mal was spezielles zum thema arbeitsspeicher:**
NAME:config. trim_on_minimize
TYP:Boolean
WERT UND BEDEUTUNG:
Legt fest, was Windows mit dem für Firefox reservierten bzw. dem von ihm benutzten Arbeitsspeicher machen soll,
wenn dieser minimiert wird. Das Setzem auf false verhindert meist eine lange Wartezeit nach dem Wiederhestellen des Fensters. (Näheres in Bug#76831)).
True (Standard bis Firefox 1.0.x): Erlaubt Windows, den Arbeitsspeicher freizugeben.
False (Standard ab Firefox 1.5): Verbietet Windows, den Arbeitsspeicher anzutasten.
Bitte Beachten: Diese Einstellung hat nur unter Windows eine Auswirkung.
TYP:Boolean
WERT UND BEDEUTUNG:
Legt fest, was Windows mit dem für Firefox reservierten bzw. dem von ihm benutzten Arbeitsspeicher machen soll,
wenn dieser minimiert wird. Das Setzem auf false verhindert meist eine lange Wartezeit nach dem Wiederhestellen des Fensters. (Näheres in Bug#76831)).
True (Standard bis Firefox 1.0.x): Erlaubt Windows, den Arbeitsspeicher freizugeben.
False (Standard ab Firefox 1.5): Verbietet Windows, den Arbeitsspeicher anzutasten.
Bitte Beachten: Diese Einstellung hat nur unter Windows eine Auswirkung.
tja und schaut mal was ich (als alter rechtschreibgott) gefunden hab! ..
mozilla (2.0) rechtschreibhilfe!
ohoh .. nicht das das einige jetzt hier im forum als voraussetzung haben wollen!
mozilla (2.0) rechtschreibhilfe!
ohoh .. nicht das das einige jetzt hier im forum als voraussetzung haben wollen!
ZITAT(Demo @ 24.10.2006 - 08:41:33)
... oder auch zur "Auswahl" der Geschlechter ... 
2 Millionen Downloads von Firefox 2.0 in den ersten 24 Stunden
Am 25.10. wurde die neue Version des freien Konkurrenten des Internet Explorers offiziell zum kostenlosen Herunterladen zur Verfügung gestellt, 24 Stunden später knackte die Zahl der Downloads bereits die 2-Millionen-Marke. In Spitzenzeiten haben laut einer Mitteilung des Firefox-Marketingteams bis zu 30 Downloads pro Sekunde stattgefunden.
Zu den Neuerungen des Firefox 2.0 im Vergleich zur Vorgängerversion gehören unter anderem die Rechtschreibprüfung in Textboxen, eine automatische Wiederherstellung der Browser-Session und ein überarbeiteter Add-on-Manager. Die RSS-Funktion arbeitet jetzt auch mit externen Readern zusammen und ein neuer Phishing-Schutz soll den Nutzer vor verdächtigen URLs von Websites warnen.
Firefox 2.0 erschien knapp eine Woche nach dem Internet Explorer 7.0, dafür jedoch auch gleich in deutscher Sprache. Die deutschsprachige Version des IE7 lässt bislang noch auf sich warten. Die letzte Vorabversion (Release Candidate 1) ist mittlerweile nicht mehr erhältlich, der Download-Link auf der Microsoft-Website führt momentan zu einer Fehlermeldung.
Am 25.10. wurde die neue Version des freien Konkurrenten des Internet Explorers offiziell zum kostenlosen Herunterladen zur Verfügung gestellt, 24 Stunden später knackte die Zahl der Downloads bereits die 2-Millionen-Marke. In Spitzenzeiten haben laut einer Mitteilung des Firefox-Marketingteams bis zu 30 Downloads pro Sekunde stattgefunden.
Zu den Neuerungen des Firefox 2.0 im Vergleich zur Vorgängerversion gehören unter anderem die Rechtschreibprüfung in Textboxen, eine automatische Wiederherstellung der Browser-Session und ein überarbeiteter Add-on-Manager. Die RSS-Funktion arbeitet jetzt auch mit externen Readern zusammen und ein neuer Phishing-Schutz soll den Nutzer vor verdächtigen URLs von Websites warnen.
Firefox 2.0 erschien knapp eine Woche nach dem Internet Explorer 7.0, dafür jedoch auch gleich in deutscher Sprache. Die deutschsprachige Version des IE7 lässt bislang noch auf sich warten. Die letzte Vorabversion (Release Candidate 1) ist mittlerweile nicht mehr erhältlich, der Download-Link auf der Microsoft-Website führt momentan zu einer Fehlermeldung.
Firefox verrät RSS-Abonnements
Unter bestimmten Umständen überträgt Firefox die Adresse jedes vom Benutzer abonnierten RSS- und Atom-Feeds an Google – auch wenn dieser nicht die Google-Dienste zur Anzeige von Feeds nutzen möchte. Das berichtet Jared Breland in seinem Blog, in dem er auch die technischen Hintergründe beleuchtet.
Firefox lässt in seiner neuen Version 2 dem Benutzer die Wahl, mit welchem Programm oder Online-Dienst er Feeds ansehen möchte. Der Anwender kann entweder einen Aggregator fest vorgeben oder sich immer, wenn er auf eine Feed-URL klickt, eine Auswahl zur Verfügung stehender Dienste anzeigen lassen. Dazu gehören neben auf dem PC installierten Anwendungen auch die Online-Reader von Google, Yahoo und Blog-Lines.
In der Vorschau zeigt Firefox neben dem Namen der Dienste auch je eine kleine Grafik an, ein so genanntes Favicon. Breland hat beobachtet, dass Firefox das Google-Icon nicht etwa aus dem Programmverzeichnis oder dem Browsercache, sondern bei jedem neuen Abonnement per http von einem Google-Server lädt. heise online konnte dieses Verhalten auch für das Yahoo-Favicon beobachten. Beide Dienste versuchen auch ein Cookie zu setzen.
Auch wenn der Firefox-Nutzer nicht den Google-Dienst nutzt (respektive den Yahoo-Dienst, für den dieselbe Argumentation gilt), erfährt Google also die URL der besuchten Site, die IP-Adresse und die Browserkennung des Nutzers. Mit dem Cookie kann Google ihn bei späteren Besuchen identifizieren. Breland merkt in seinem Blog-Posting an, dass es keine technische Notwendigkeit gibt, bei jedem Abonnement die Grafik vom Server zu laden.
heise online hat die Mozilla-Stiftung auf das Problem hingewiesen. Tristan Nitot, Chef von Mozilla Europe, konnte uns in einer ersten Stellungnahme keine Erklärung für das Verhalten geben, will es aber mit den Firefox-Entwicklern klären. Ende 2004 hatte die Mozilla-Stiftung bei einem ähnlichen Datenschutzproblem schnell reagiert und es behoben.
heise.de
Unter bestimmten Umständen überträgt Firefox die Adresse jedes vom Benutzer abonnierten RSS- und Atom-Feeds an Google – auch wenn dieser nicht die Google-Dienste zur Anzeige von Feeds nutzen möchte. Das berichtet Jared Breland in seinem Blog, in dem er auch die technischen Hintergründe beleuchtet.
Firefox lässt in seiner neuen Version 2 dem Benutzer die Wahl, mit welchem Programm oder Online-Dienst er Feeds ansehen möchte. Der Anwender kann entweder einen Aggregator fest vorgeben oder sich immer, wenn er auf eine Feed-URL klickt, eine Auswahl zur Verfügung stehender Dienste anzeigen lassen. Dazu gehören neben auf dem PC installierten Anwendungen auch die Online-Reader von Google, Yahoo und Blog-Lines.
In der Vorschau zeigt Firefox neben dem Namen der Dienste auch je eine kleine Grafik an, ein so genanntes Favicon. Breland hat beobachtet, dass Firefox das Google-Icon nicht etwa aus dem Programmverzeichnis oder dem Browsercache, sondern bei jedem neuen Abonnement per http von einem Google-Server lädt. heise online konnte dieses Verhalten auch für das Yahoo-Favicon beobachten. Beide Dienste versuchen auch ein Cookie zu setzen.
Auch wenn der Firefox-Nutzer nicht den Google-Dienst nutzt (respektive den Yahoo-Dienst, für den dieselbe Argumentation gilt), erfährt Google also die URL der besuchten Site, die IP-Adresse und die Browserkennung des Nutzers. Mit dem Cookie kann Google ihn bei späteren Besuchen identifizieren. Breland merkt in seinem Blog-Posting an, dass es keine technische Notwendigkeit gibt, bei jedem Abonnement die Grafik vom Server zu laden.
heise online hat die Mozilla-Stiftung auf das Problem hingewiesen. Tristan Nitot, Chef von Mozilla Europe, konnte uns in einer ersten Stellungnahme keine Erklärung für das Verhalten geben, will es aber mit den Firefox-Entwicklern klären. Ende 2004 hatte die Mozilla-Stiftung bei einem ähnlichen Datenschutzproblem schnell reagiert und es behoben.
heise.de
Arbeiten an Firefox 3.0 laufen an
Die nächste Version des Browsers soll bereits in der ersten Jahreshälfte 2007 veröffentlicht werden. Mit an Bord befindet sich dann endlich das neue Bookmark- und History-System.
Firefox 2.0 ist noch keine Woche alt, da laufen die Planungen für Version 3.0 bereits auf Hochtouren. In einem Wiki haben die Entwickler Ideen gesammelt, um welche Funktionen man den Browser ergänzen könnte. Auf jeden Fall wird Firefox 3.0 die neue Rendering-Engine Gecko 1.9 nutzen und die Grafikbibliothek Cairo. Außerdem wird das neue Bookmark- und History-System Places an Bord sein, dass man wegen Zeitmangel aus Firefox 2.0 gestrichen hatte.
Für Firefox 3.0 wurde der Entwicklungsname Gran Paradiso gewählt. Einer ersten Roadmap zufolge hat man für die fertige Version den Anfang des zweiten Quartals 2007 angepeilt.
© VNU Business Publications GmbH
Die nächste Version des Browsers soll bereits in der ersten Jahreshälfte 2007 veröffentlicht werden. Mit an Bord befindet sich dann endlich das neue Bookmark- und History-System.
Firefox 2.0 ist noch keine Woche alt, da laufen die Planungen für Version 3.0 bereits auf Hochtouren. In einem Wiki haben die Entwickler Ideen gesammelt, um welche Funktionen man den Browser ergänzen könnte. Auf jeden Fall wird Firefox 3.0 die neue Rendering-Engine Gecko 1.9 nutzen und die Grafikbibliothek Cairo. Außerdem wird das neue Bookmark- und History-System Places an Bord sein, dass man wegen Zeitmangel aus Firefox 2.0 gestrichen hatte.
Für Firefox 3.0 wurde der Entwicklungsname Gran Paradiso gewählt. Einer ersten Roadmap zufolge hat man für die fertige Version den Anfang des zweiten Quartals 2007 angepeilt.
© VNU Business Publications GmbH
Also ich muss sagen, mit Firefox funktiniert der Chat ausgezeichnet. 
Sicherheitskorrekturen für Thunderbird und Firefox
Gerade erst aktualisierte die Mozilla-Foundation die Roadmap für Version 2.0 des E-Mail-Clients Thunderbird, verschob das Release ins nächste Jahr und versprach, derweil einige Bugfix-Releases für die 1.5x-Serie herauszugeben – und nun liegt bereits Version 1.5.0.8 vor, die drei Sicherheitslöcher stopft und einige Bugs korrigiert. Details zu den Sicherheitskorrekturen und Bugfixes bringt ein Posting im Mozilla-Entwicklerblog; eine Liste der Sicherheitskorrekturen veröffentlichte die Mozilla-Foundation auf ihrer "Known Vulnerabilities"-Seite.
Unter anderem wurde in Thunderbird 1.5.0.8 ein JavaScript-Fehler behoben, durch den ein Script zur Laufzeit noch geändert und dadurch möglicherweise Code eingeschleust werden konnte. Auch gegen Anfälligkeit durch Fälschungen von RSA-Signatures haben die Entwickler neue Patches integriert; das Problem war zwar bereits in Thunderbird 1.5.0.7 angegangen, aber offensichtlich nicht vollständig behoben worden.
Auch von der 1.5x-Serie des Webbrowsers Firefox hat die Mozilla-Foundation eine Bugfix-Version herausgegeben. Wie beim E-Mail-Client werden in Firefox 1.5.0.8 vor allem drei Sicherheitslöcher gestopft – sie entsprechen den Lücken, die auch in Thunderbird 1.5.0.8 geschlossen wurden. Laut den Entwicklern werden die 1.5x-Versionen von Firefox noch bis zum 24. April 2007 mit Sicherheitspatches und Bugfixes unterstützt; empfohlen wird aber allen Anwendern, jetzt schon auf den vor Kurzem freigegebene Firefox 2.0 umzusteigen.
Die Version 1.5.08 von Firefox und von Thunderbird gibt es auf den Webseiten von mozilla.com zum Download; auch deutschsprachige Versionen sind bereits verfügbar. Anwender der 1.5x-Serie der beiden Mozilla-Anwendungen bekommen die neuen Versionen auch über das integrierte Update-System angeboten.
heise.de
Gerade erst aktualisierte die Mozilla-Foundation die Roadmap für Version 2.0 des E-Mail-Clients Thunderbird, verschob das Release ins nächste Jahr und versprach, derweil einige Bugfix-Releases für die 1.5x-Serie herauszugeben – und nun liegt bereits Version 1.5.0.8 vor, die drei Sicherheitslöcher stopft und einige Bugs korrigiert. Details zu den Sicherheitskorrekturen und Bugfixes bringt ein Posting im Mozilla-Entwicklerblog; eine Liste der Sicherheitskorrekturen veröffentlichte die Mozilla-Foundation auf ihrer "Known Vulnerabilities"-Seite.
Unter anderem wurde in Thunderbird 1.5.0.8 ein JavaScript-Fehler behoben, durch den ein Script zur Laufzeit noch geändert und dadurch möglicherweise Code eingeschleust werden konnte. Auch gegen Anfälligkeit durch Fälschungen von RSA-Signatures haben die Entwickler neue Patches integriert; das Problem war zwar bereits in Thunderbird 1.5.0.7 angegangen, aber offensichtlich nicht vollständig behoben worden.
Auch von der 1.5x-Serie des Webbrowsers Firefox hat die Mozilla-Foundation eine Bugfix-Version herausgegeben. Wie beim E-Mail-Client werden in Firefox 1.5.0.8 vor allem drei Sicherheitslöcher gestopft – sie entsprechen den Lücken, die auch in Thunderbird 1.5.0.8 geschlossen wurden. Laut den Entwicklern werden die 1.5x-Versionen von Firefox noch bis zum 24. April 2007 mit Sicherheitspatches und Bugfixes unterstützt; empfohlen wird aber allen Anwendern, jetzt schon auf den vor Kurzem freigegebene Firefox 2.0 umzusteigen.
Die Version 1.5.08 von Firefox und von Thunderbird gibt es auf den Webseiten von mozilla.com zum Download; auch deutschsprachige Versionen sind bereits verfügbar. Anwender der 1.5x-Serie der beiden Mozilla-Anwendungen bekommen die neuen Versionen auch über das integrierte Update-System angeboten.
heise.de
Mozilla-Studie zu Phishing-Filter: Firefox besser als IE 
Eine von Mozilla angestoßene Untersuchung der in Firefox 2 und Internet Explorer 7 integrierten Phishingfilter kommt zu dem Ergebnis, dass der Firefox-Filter überlegen sei. Eine von Microsoft finanzierte Studie kommt zu anderen Ergebnissen.
Der Test von Mozilla nutzte insgesamt 1040 Webseiten, die von der Freiwilligen-Community Phishtank als Phishing-Sites eingestufte wurden, um damit die Phishing-Filter der Browser zu testen. Mit aktivierter Online-Überprüfung der Seiten blockierte Firefox 2 davon knapp 79 Prozent, während der Internet Explorer 7 gut 66 Prozent der Seiten korrekt einstufte.
Eine von Microsoft finanzierte Studie vom September dieses Jahres hingegen sieht den Internet Explorer 7 vorne. In diesem Test mussten die Filter der Browser ihr Können an 100 bekannten Phishing-Seiten und 500 bekannten harmlosen Webseiten beweisen. Dabei konnte der Internet Explorer 7 89 Prozent der Phishing-Seiten erkennen, Firefox 2 kam nur auf 53 Prozent. Immerhin lieferten beide Browser keine False-Positives.
Der bessere Phishing-Filter ist also keineswegs eindeutig zu benennen. Keiner der Kandidaten kann alle Phishing-Seiten erkennen. Wie zu erwarten war, müssen Internetnutzer also weiterhin selbst aufpassen, welcher Seite sie ihre Daten anvertrauen.
heise.de
Eine von Mozilla angestoßene Untersuchung der in Firefox 2 und Internet Explorer 7 integrierten Phishingfilter kommt zu dem Ergebnis, dass der Firefox-Filter überlegen sei. Eine von Microsoft finanzierte Studie kommt zu anderen Ergebnissen.
Der Test von Mozilla nutzte insgesamt 1040 Webseiten, die von der Freiwilligen-Community Phishtank als Phishing-Sites eingestufte wurden, um damit die Phishing-Filter der Browser zu testen. Mit aktivierter Online-Überprüfung der Seiten blockierte Firefox 2 davon knapp 79 Prozent, während der Internet Explorer 7 gut 66 Prozent der Seiten korrekt einstufte.
Eine von Microsoft finanzierte Studie vom September dieses Jahres hingegen sieht den Internet Explorer 7 vorne. In diesem Test mussten die Filter der Browser ihr Können an 100 bekannten Phishing-Seiten und 500 bekannten harmlosen Webseiten beweisen. Dabei konnte der Internet Explorer 7 89 Prozent der Phishing-Seiten erkennen, Firefox 2 kam nur auf 53 Prozent. Immerhin lieferten beide Browser keine False-Positives.
Der bessere Phishing-Filter ist also keineswegs eindeutig zu benennen. Keiner der Kandidaten kann alle Phishing-Seiten erkennen. Wie zu erwarten war, müssen Internetnutzer also weiterhin selbst aufpassen, welcher Seite sie ihre Daten anvertrauen.
heise.de
Passwort-Manager von Firefox erleichtert Phishern die Arbeit
Eine neue Möglichkeit, Passwörter abzuphishen, wird derzeit in der Fehlerdatenbank der Mozilla-Foundation diskutiert. So trägt Firefox Nutzernamen und Passwörter automatisch in Anmeldeformulare bekannter Seiten ein, sofern der Anwender dem Firefox-Passwort-Manager erlaubt, die Login-Daten dafür zu speichern. Allerdings merkt sich der Passwort-Manager der Mozilla-Foundation nur, zu welcher Domain diese Login-Daten gehören. Er merkt sich aber nicht, aus welchem Unterverzeichnis und welcher HTML-Datei das Formular stammte. Zudem prüft Firefox nicht, an welche Adresse die automatisch eingetragenen Daten verschickt werden.
So ist es beispielsweise möglich, in einen Auftritt auf MySpace.com ein eigenes Login-Formular zu platzieren, in das Firefox den Namen und das Passwort eines MySpace-Besuchers selbstständig einträgt. Zwar ist zum Abschicken des Formulars ein Klick auf den Submit-Button durch das Opfer erforderlich, das lässt sich aber so geschickt tarnen, dass der Anwender gar nicht merkt, dass er ein Formular versendet. Dazu genügt es, dem Submit-Button einen verlockenden Namen zu geben und die Formularfelder etwa durch geschickte Farbwahl oder durch Überdecken mit anderen Inhalten unsichtbar zu machen. Zudem lässt sich durch JavaScript ein Formular auch ohne Nutzerinteraktion mit der Methode submit verschicken.
Aktuell gibt es auf MySpace.com bereits einen Fall, der diesen Trick ausnutzt, um abgephishte Login-Daten an einen Lycos-Server zu schicken. Eine Seite zur Demonstration des fehlerhaften Verhaltens steht in der Fehlerdatenbank von Mozilla bereit. Im Test der heise-Security-Redaktion bestätigte sich das Problem mit Firefox: Unabhängig vom Ort eines aufgerufenen HTML-Dokumentes mit einem Formular trug der Browser die Daten ein und überprüfte das Ziel beim Abschicken nicht. Der Internet Explorer 7 zeigte diese Verhalten nicht: Er merkte sich, zu welchem Unterverzeichnis das Formular gehört. Zum Abphishen muss ein Angreifer also ein Formular in eine vertrauenswürdige Seite einschleusen, was allerdings aufgrund von Fehlern in Webauftritten auch keine große Hürde mehr ist. Die aktuelle Version von Opera trägt grundsätzlich gar keine Daten automatisch ein, vielmehr muss man mit dem Zauberstab die passenden Anmeldeinformationen auswählen.
heise.de
Eine neue Möglichkeit, Passwörter abzuphishen, wird derzeit in der Fehlerdatenbank der Mozilla-Foundation diskutiert. So trägt Firefox Nutzernamen und Passwörter automatisch in Anmeldeformulare bekannter Seiten ein, sofern der Anwender dem Firefox-Passwort-Manager erlaubt, die Login-Daten dafür zu speichern. Allerdings merkt sich der Passwort-Manager der Mozilla-Foundation nur, zu welcher Domain diese Login-Daten gehören. Er merkt sich aber nicht, aus welchem Unterverzeichnis und welcher HTML-Datei das Formular stammte. Zudem prüft Firefox nicht, an welche Adresse die automatisch eingetragenen Daten verschickt werden.
So ist es beispielsweise möglich, in einen Auftritt auf MySpace.com ein eigenes Login-Formular zu platzieren, in das Firefox den Namen und das Passwort eines MySpace-Besuchers selbstständig einträgt. Zwar ist zum Abschicken des Formulars ein Klick auf den Submit-Button durch das Opfer erforderlich, das lässt sich aber so geschickt tarnen, dass der Anwender gar nicht merkt, dass er ein Formular versendet. Dazu genügt es, dem Submit-Button einen verlockenden Namen zu geben und die Formularfelder etwa durch geschickte Farbwahl oder durch Überdecken mit anderen Inhalten unsichtbar zu machen. Zudem lässt sich durch JavaScript ein Formular auch ohne Nutzerinteraktion mit der Methode submit verschicken.
Aktuell gibt es auf MySpace.com bereits einen Fall, der diesen Trick ausnutzt, um abgephishte Login-Daten an einen Lycos-Server zu schicken. Eine Seite zur Demonstration des fehlerhaften Verhaltens steht in der Fehlerdatenbank von Mozilla bereit. Im Test der heise-Security-Redaktion bestätigte sich das Problem mit Firefox: Unabhängig vom Ort eines aufgerufenen HTML-Dokumentes mit einem Formular trug der Browser die Daten ein und überprüfte das Ziel beim Abschicken nicht. Der Internet Explorer 7 zeigte diese Verhalten nicht: Er merkte sich, zu welchem Unterverzeichnis das Formular gehört. Zum Abphishen muss ein Angreifer also ein Formular in eine vertrauenswürdige Seite einschleusen, was allerdings aufgrund von Fehlern in Webauftritten auch keine große Hürde mehr ist. Die aktuelle Version von Opera trägt grundsätzlich gar keine Daten automatisch ein, vielmehr muss man mit dem Zauberstab die passenden Anmeldeinformationen auswählen.
heise.de
Erste Alpha von Firefox 3.0 erhältlich
Kaum ist Version 2.0 des Standalone-Webbrowsers Firefox der Mozilla Foundation erhältlich, sind schon erste Einblicke in die nächste Hauptversion möglich. Auf den FTP-Servern von Mozilla liegt die erste Alpha, also eine recht frühe Ausgabe von Firefox 3.0 mit Codenamen Gran Paradiso für Windows, Mac OS X und Linux zum Download bereit. Es handelt sich um eine sehr frühe, also nicht fehlerfreie Ausgabe, die sich nicht für den alltäglichen Einsatz eignet.
An Firefox 3.0 arbeiten die Entwickler verstärkt seit Oktober dieses Jahres. Sie sammeln seitdem auch Vorschläge dazu, welche Funktionen in kommenden Ausgaben enthalten sein sollten. Noch ist nicht klar, welche der Vorschläge tatsächlich umgesetzt werden. Im Gespräch sind unter anderem eine Verbesserung des Download-Managers, des Tabbed-Browsing und der Performance. In Frage kommt auch, dass die Idee der Bookmark-und History-Verwaltung Places wieder aufgenommen wird, die ursprünglich für Firefox 2.0 in Betracht gezogen wurde.
Die Rendering-Engine Gecko 1.9 für Firefox 3.0 basiert auf der vektororientierten, plattformübergreifenden Grafikbibliothek Cairo. Aus der Mac-Roadmap geht hervor, dass die Mac-OS-X-Ausgabe Cocoa-Widgets nutzen soll. Unklar ist noch der Erscheinungstermin. Die Palette der Fristangaben auf Mozilla.org reicht vom ersten bis zum vierten Quartal 2007. Firefox 2.0 ist seit Ende Oktober erhältlich. Der Open-Source-Webbrowser Firefox wird als wichtigster Konkurrent von Microsofts Internet Explorer wahrgenommen, dessen siebte Version kurz vorher erschien.
heise.de
Kaum ist Version 2.0 des Standalone-Webbrowsers Firefox der Mozilla Foundation erhältlich, sind schon erste Einblicke in die nächste Hauptversion möglich. Auf den FTP-Servern von Mozilla liegt die erste Alpha, also eine recht frühe Ausgabe von Firefox 3.0 mit Codenamen Gran Paradiso für Windows, Mac OS X und Linux zum Download bereit. Es handelt sich um eine sehr frühe, also nicht fehlerfreie Ausgabe, die sich nicht für den alltäglichen Einsatz eignet.
An Firefox 3.0 arbeiten die Entwickler verstärkt seit Oktober dieses Jahres. Sie sammeln seitdem auch Vorschläge dazu, welche Funktionen in kommenden Ausgaben enthalten sein sollten. Noch ist nicht klar, welche der Vorschläge tatsächlich umgesetzt werden. Im Gespräch sind unter anderem eine Verbesserung des Download-Managers, des Tabbed-Browsing und der Performance. In Frage kommt auch, dass die Idee der Bookmark-und History-Verwaltung Places wieder aufgenommen wird, die ursprünglich für Firefox 2.0 in Betracht gezogen wurde.
Die Rendering-Engine Gecko 1.9 für Firefox 3.0 basiert auf der vektororientierten, plattformübergreifenden Grafikbibliothek Cairo. Aus der Mac-Roadmap geht hervor, dass die Mac-OS-X-Ausgabe Cocoa-Widgets nutzen soll. Unklar ist noch der Erscheinungstermin. Die Palette der Fristangaben auf Mozilla.org reicht vom ersten bis zum vierten Quartal 2007. Firefox 2.0 ist seit Ende Oktober erhältlich. Der Open-Source-Webbrowser Firefox wird als wichtigster Konkurrent von Microsofts Internet Explorer wahrgenommen, dessen siebte Version kurz vorher erschien.
heise.de
Firefox besteht Acid2-Test - Feinschliff an Rendering-Engine Gecko
Mit der Version 3.0 wird Firefox erstmals den Acid2-Test bestehen. Bislang fehlten der Rendering-Engine Gecko einige Funktionen, um den Acid2-Test erfolgreich zu absolvieren. Auch die auf Gecko 1.9 aufsetzenden Browser werden dann schon bald Acid2-tauglich sein.
Ab dem aktuellen Nightly Build besteht Firefox 3.0 den Acid-2-Test, der anhand einer komplexen Simulation einen Überblick der Darstellungsfähigkeiten in Sachen HTML und CSS gibt. Die erste Alpha-Fassung der neuen Firefox-Version war noch nicht ganz so weit. Somit werden alle auf die Gecko-Engine 1.9 aufsetzenden Browser ebenfalls in Kürze den Acid2-Test bestehen. Der kürzlich von Microsoft aktualisierte Internet Explorer versagt beim Acid2-Test.
Derzeit befindet sich Firefox 3.0 noch in der Entwicklung und die verfügbaren Vorabversionen eignen sich noch nicht für den Produktiveinsatz. Die Final-Version von Firefox 3.0 ist für das erste Quartal 2007 vorgesehen.
golem.de
Mit der Version 3.0 wird Firefox erstmals den Acid2-Test bestehen. Bislang fehlten der Rendering-Engine Gecko einige Funktionen, um den Acid2-Test erfolgreich zu absolvieren. Auch die auf Gecko 1.9 aufsetzenden Browser werden dann schon bald Acid2-tauglich sein.
Ab dem aktuellen Nightly Build besteht Firefox 3.0 den Acid-2-Test, der anhand einer komplexen Simulation einen Überblick der Darstellungsfähigkeiten in Sachen HTML und CSS gibt. Die erste Alpha-Fassung der neuen Firefox-Version war noch nicht ganz so weit. Somit werden alle auf die Gecko-Engine 1.9 aufsetzenden Browser ebenfalls in Kürze den Acid2-Test bestehen. Der kürzlich von Microsoft aktualisierte Internet Explorer versagt beim Acid2-Test.
Derzeit befindet sich Firefox 3.0 noch in der Entwicklung und die verfügbaren Vorabversionen eignen sich noch nicht für den Produktiveinsatz. Die Final-Version von Firefox 3.0 ist für das erste Quartal 2007 vorgesehen.
golem.de
... wer's noch nicht "automatisch" mitbekommen hat:
Mozilla schließt Sicherheitslücken - Neue Versionen von Firefox und Thunderbird erschienen
Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.
Beseitigt wurde sowohl in Firefox 2.0.0.1 und 1.5.0.9 unter anderem eine Möglichkeit, über einen Fehler in der SVG-Verarbeitung des Browsers Code einzuschleusen. Eine Möglichkeit, über die JavaScript-Funktion watch() mehr Rechte zu erlangen und ggf. Malware auf einem Rechner zu installieren, betraf neben Firefox auch Thunderbird, der ebenfalls in der Version 1.5.0.9 veröffentlicht wurde.
Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll sowohl Firefox als auch Thunderbird stabiler machen. In der Windows-Version wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.
Mit Thunderbird 1.5.0.9 hat das Mozilla-Team nach gut einem Monat auch einen kritischen Fehler beseitigt, der für das Verschwinden bestimmter Mails verantwortlich gemacht wurde. Verzögerungen im zeitintensiven und komplizierten Veröffentlichungsprozess sollen für die lange Wartezeit verantwortlich sein.
Zudem wurde in Firefox 2.0.0.1 ein XSS-Problem beseitigt, mit dem es möglich ist, den Cross-Site-Scripting-Schutz des Browsers zu umgehen.
Die neuen Versionen 2.0.0.1 und 1.5.0.9 von Firefox sowie Thunderbird 1.5.0.9 stehen ab sofort unter mozilla.com zum Download bereit. Firefox-1.5.0.9-Nutzern empfiehlt Mozilla, auf die Version 2.0.0.1 umzusteigen, da die alte Version nur noch bis 27. April 2007 mit Sicherheit- und Stabilitäts-Updates versorgt werden soll.
golem.de
Mozilla schließt Sicherheitslücken - Neue Versionen von Firefox und Thunderbird erschienen
Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.
Beseitigt wurde sowohl in Firefox 2.0.0.1 und 1.5.0.9 unter anderem eine Möglichkeit, über einen Fehler in der SVG-Verarbeitung des Browsers Code einzuschleusen. Eine Möglichkeit, über die JavaScript-Funktion watch() mehr Rechte zu erlangen und ggf. Malware auf einem Rechner zu installieren, betraf neben Firefox auch Thunderbird, der ebenfalls in der Version 1.5.0.9 veröffentlicht wurde.
Zu Abstürzen kann ein Fehler in LiveConnect führen, das die Brücke zwischen Java-Applets und JavaScript schlägt. Die Behebung einiger weiterer Fehler soll sowohl Firefox als auch Thunderbird stabiler machen. In der Windows-Version wurde zudem ein Buffer-Overflow beseitigt, der sich über CSS-Cursor auslösen lässt.
Mit Thunderbird 1.5.0.9 hat das Mozilla-Team nach gut einem Monat auch einen kritischen Fehler beseitigt, der für das Verschwinden bestimmter Mails verantwortlich gemacht wurde. Verzögerungen im zeitintensiven und komplizierten Veröffentlichungsprozess sollen für die lange Wartezeit verantwortlich sein.
Zudem wurde in Firefox 2.0.0.1 ein XSS-Problem beseitigt, mit dem es möglich ist, den Cross-Site-Scripting-Schutz des Browsers zu umgehen.
Die neuen Versionen 2.0.0.1 und 1.5.0.9 von Firefox sowie Thunderbird 1.5.0.9 stehen ab sofort unter mozilla.com zum Download bereit. Firefox-1.5.0.9-Nutzern empfiehlt Mozilla, auf die Version 2.0.0.1 umzusteigen, da die alte Version nur noch bis 27. April 2007 mit Sicherheit- und Stabilitäts-Updates versorgt werden soll.
golem.de
Firefox 2.0.0.1 - Fehler in deutscher Version - Deutsches Installations-Archiv zurückgezogen
Das Mozilla-Team hat das deutschsprachige Installations-Archiv von Firefox 2.0.0.1 aufgrund eines Fehler zurückgezogen. Bei Neuinstallationen wird das Standard-Profil fälschlicherweise mit einem Schreibschutz versehen, wodurch Firefox nicht korrekt läuft. Wird die aktuelle Version über die Update-Funktion eingespielt, tritt der Fehler nicht auf.
Kurz vor Weihnachten vergangenen Jahres erschien mit Firefox 2.0.0.1 eine neue Version, um eine Reihe von Sicherheitslücken zu schließen, die in Firefox 2.0 gefunden wurden. Das deutschsprachige Installationsarchiv für Windows und Linux weist einen Fehler auf, so dass bei Neuinstallationen das Standard-Profil unnötigerweise mit einem Schreibschutz versehen wird. Dies führt dazu, dass auch neu angelegte Profile diesen Schreibschutz übernehmen.
Mit aktiviertem Schreibschutz kann Firefox nicht fehlerfrei arbeiten und speichert neu angelegte Lesezeichen oder andere Daten nicht. Dieses Problem tritt nach aktuellem Kenntnisstand ausschließlich in der deutschsprachigen Version von Firefox 2.0.0.1 auf, die nun von den Download-Servern und den Mozilla-Seiten genommen wurde. Die übrigen Installationsarchive legen Profile wie erwartet ohne Schreibschutz an. Auch das deutschsprachige Update-Archiv kennt das Problem nicht. Damit sind Anwender von Firefox 2.0 aus dem Schneider, die auf die aktuelle Version über die Update-Funktion gewechselt sind.
Wer von dem Problem mit dem falsch gesetzten Schreibschutz betroffen ist, kann diesen im Standard-Profil mit Hilfe eines Dateimanagers deaktivieren. Danach lassen sich auch wieder erfolgreich neue Profile anlegen, die dann keinen Schreibschutz mehr aufweisen. Wann eine korrigierte Fassung des Installations-Archivs von Firefox 2.0.0.1 erscheint, ist derzeit nicht bekannt.
golem.de
Das Mozilla-Team hat das deutschsprachige Installations-Archiv von Firefox 2.0.0.1 aufgrund eines Fehler zurückgezogen. Bei Neuinstallationen wird das Standard-Profil fälschlicherweise mit einem Schreibschutz versehen, wodurch Firefox nicht korrekt läuft. Wird die aktuelle Version über die Update-Funktion eingespielt, tritt der Fehler nicht auf.
Kurz vor Weihnachten vergangenen Jahres erschien mit Firefox 2.0.0.1 eine neue Version, um eine Reihe von Sicherheitslücken zu schließen, die in Firefox 2.0 gefunden wurden. Das deutschsprachige Installationsarchiv für Windows und Linux weist einen Fehler auf, so dass bei Neuinstallationen das Standard-Profil unnötigerweise mit einem Schreibschutz versehen wird. Dies führt dazu, dass auch neu angelegte Profile diesen Schreibschutz übernehmen.
Mit aktiviertem Schreibschutz kann Firefox nicht fehlerfrei arbeiten und speichert neu angelegte Lesezeichen oder andere Daten nicht. Dieses Problem tritt nach aktuellem Kenntnisstand ausschließlich in der deutschsprachigen Version von Firefox 2.0.0.1 auf, die nun von den Download-Servern und den Mozilla-Seiten genommen wurde. Die übrigen Installationsarchive legen Profile wie erwartet ohne Schreibschutz an. Auch das deutschsprachige Update-Archiv kennt das Problem nicht. Damit sind Anwender von Firefox 2.0 aus dem Schneider, die auf die aktuelle Version über die Update-Funktion gewechselt sind.
Wer von dem Problem mit dem falsch gesetzten Schreibschutz betroffen ist, kann diesen im Standard-Profil mit Hilfe eines Dateimanagers deaktivieren. Danach lassen sich auch wieder erfolgreich neue Profile anlegen, die dann keinen Schreibschutz mehr aufweisen. Wann eine korrigierte Fassung des Installations-Archivs von Firefox 2.0.0.1 erscheint, ist derzeit nicht bekannt.
golem.de
Firefox-Erweiterung bringt Tabwechsel mit 3D-Würfelanimation - Nur für Windows-Systeme erhältlich
Eine neue Firefox-Erweiterung sorgt auf Windows-Systemen für einen animierten Wechsel des Browser-Bildschirminhaltes, sofern man den Tabulator wechselt. "Tab Effect" schaltet dabei in eine Würfelanimation um.
Die Würfelanimation erinnert an den Effekt, den die virtuelle Maschine Parallels Desktop für den Mac bietet, wenn zwischen dem Gast- und dem Wirtsystem umgeschaltet wird.
Der Tab Effect ist eine kostenlose Erweiterung für den Mozilla Firefox und benötigt mindestens DirectX 8.0. Hier = Download
Im Kurztest von Golem.de sorgte sie zwar für keinerlei Probleme, doch sind im Mozilla-Addons-Forum bereits Berichte von Browser-Abstürzen vermerkt, die einige Anwender zu verzeichnen hatten.
Wirklich Sinnvolles bietet die Erweiterung nicht, sorgt aber für einen optisch ansprechenden Effekt. Tab Effect läuft ab Firefox 1.5 und ist lediglich 46 KByte groß.
golem.de
Hab's gerade getestet - wie schon o.g. erwähnt, nicht wirklich sinnvoll - ABÄR wirklich schick anzusehen beim wechseln zwischen den Tabs.
Eine neue Firefox-Erweiterung sorgt auf Windows-Systemen für einen animierten Wechsel des Browser-Bildschirminhaltes, sofern man den Tabulator wechselt. "Tab Effect" schaltet dabei in eine Würfelanimation um.
Die Würfelanimation erinnert an den Effekt, den die virtuelle Maschine Parallels Desktop für den Mac bietet, wenn zwischen dem Gast- und dem Wirtsystem umgeschaltet wird.
Der Tab Effect ist eine kostenlose Erweiterung für den Mozilla Firefox und benötigt mindestens DirectX 8.0. Hier = Download
Im Kurztest von Golem.de sorgte sie zwar für keinerlei Probleme, doch sind im Mozilla-Addons-Forum bereits Berichte von Browser-Abstürzen vermerkt, die einige Anwender zu verzeichnen hatten.
Wirklich Sinnvolles bietet die Erweiterung nicht, sorgt aber für einen optisch ansprechenden Effekt. Tab Effect läuft ab Firefox 1.5 und ist lediglich 46 KByte groß.
golem.de
Hab's gerade getestet - wie schon o.g. erwähnt, nicht wirklich sinnvoll - ABÄR wirklich schick anzusehen beim wechseln zwischen den Tabs.
ZITAT(Bärliner @ 12.01.2007 - 10:06:43)
Nur für Windows-Systeme erhältlich
Hab's gerade getestet - wie schon o.g. erwähnt, nicht wirklich sinnvoll - ABÄR wirklich schick anzusehen beim wechseln zwischen den Tabs.
Hab's gerade getestet - wie schon o.g. erwähnt, nicht wirklich sinnvoll - ABÄR wirklich schick anzusehen beim wechseln zwischen den Tabs.
*grummelmotz* :motz*
ich mag so nen unfug ja nun auch wirklich mehr als gern, z.b. ist mein adium icon derzeit ein spongebob der anfängt zu hopsen und zu tanzen wenn er mir was mitteilen will
geh ich jetzt eben neue dashboard-widgets gucken...
achja.. bei der gelegenheit fällt mir auf.. hab den fuchs hier ja noch gar nich drauf.. na ich werd erstma mit ausschließlich safari versuchen mal sehen wie weit ich komme.
Firefox 3.0 - Geplante Neuerungen enthüllt
Neue Lesezeichenfunktionen und besserer Umgang mit Add-Ons sowie Plug-Ins
Die Arbeiten an Firefox 3.0 schreiten voran und die Entwickler haben per Wiki-Seite einen Einblick gegeben, welche Neuerungen in dem Browser zu finden sein werden. Neben verbesserten Lesezeichenfunktionen steht der bessere Umgang mit Add-Ons sowie Plug-Ins im Vordergrund. Aber auch die Druckfunktionen werden erneuert und Webservices lassen sich direkter als zuvor in Firefox 3.0 einbinden. Zugleich wurde der Erscheinungstermin von Firefox 3.0 massiv nach hinten verschoben.
Die Entwickler haben die geplanten, neuen Funktionen in Firefox 3.0 nach drei verschiedenen Dringlichkeitsstufen gewichtet. Da sind zunächst alle Funktionen, ohne die Firefox 3.0 nicht erscheinen wird. Dazu gehört, dass die Funktionen der Lesezeichen erweitert werden. So steht die Synchronisation der Lesezeichen mit passenden Online-Angeboten an und zu einzelnen Lesezeichen sollen sich bei Bedarf Anmerkungen machen lassen. Zudem soll ein Datenverlust besser verhindert und die Suchfunktionen beschleunigt werden.
Add-Ons werden sich leichter einspielen lassen, so dass dann nur noch maximal drei Mausklicks notwendig sind. Aber auch die Konfiguration und Verwaltung von Firefox-Add-Ons wollen die Entwickler verbessern. So wird Firefox 3.0 deutlich sichtbar machen, sobald neue Versionen von Add-Ons verfügbar sind. Auch bei Plug-Ins wollen die Entwickler nachbessern und die Funktionstüchtigkeit deutlich verbessern. So ist geplant, dass Plug-In-Abstürze nicht mehr den gesamten Browser zum Absturz bringen dürfen.
Firefox 3.0 wird Webservices so einbinden, dass der Browser als so genannter "content handler" fungiert. Damit würde Firefox noch stärker zu einer Schaltzentrale für eine Reihe von Online-Diensten werden. So ließen sich dann Anhänge einer E-Mail direkt in einer Online-Textverarbeitung öffnen oder mailto-Links rufen den eingetragenen Webmailer wie etwa Gmail, gmx oder den Dienst von web.de auf. Außerdem soll der Kennwort-Manager verbessert werden, der dann OpenID und Microsofts CardSpace unterstützt.
Verbesserte Druckfunktionen sollen Dokumente so zu Papier bringen, dass Absätze nicht mehr auseinander gerissen werden und das Druckwerk sollte optisch dem auf dem Bildschirm entsprechen (WYSIWYG). Dabei zeigt eine Vorschau, was der Nutzer auf dem Papier zu erwarten hat. Hierbei wird sich das Layout in der Größe verändern lassen, damit es auf die gewünschte Seitengröße passt. Zudem wird es die Windows-Version als MSI-Installer geben und die Airbag-Funktion speichert alle Absturzdaten, die dann an Mozilla übermittelt werden, um den Fehlern auf den Grund zu gehen.
Als wünschenswert eingestufte Funktionen werden mit hoher Wahrscheinlichkeit in Firefox 3.0 zu finden sein, können aber aus Zeitgründen auch auf eine spätere Version verschoben werden. So könnte Firefox einen Privat-Surf-Modus erhalten, in dem aus Sicherheitsgründen keine Cache-Daten und kein Verlauf angelegt werden. Eine kleine Sensation könnte es werden, wenn der geplante PDF-Export in Firefox integriert wird. Damit sollen sich beliebige Webseiten mit einem Mausklick als PDF-Dokument exportieren lassen.
Möglicherweise werden sich Downloads über Session-Grenzen hinweg wieder aufnehmen lassen und Microformat wird unterstützt. Kennwörter sollen sicherer per Hash gespeichert werden und der Phishing-Filter wird durch eine Blacklist-Funktion ergänzt, um einen besseren Schutz vor Phishing-Angriffen zu erreichen. Zudem ist geplant, die Hilfe komplett auf das Internet auszulagern, so dass keine Offline-Hilfe mehr bereitstehen wird.
Als weitere Prioritätsstufe gibt es einen Bereich mit Funktionen, bei denen es von Seiten der Entwickler wünschenswert wäre, wenn Firefox 3.0 diese beherrschen würde. Hierbei ist also noch vollkommen unklar, ob diese Neuerungen in die nächste Firefox-Hauptversion Einzug halten werden. Dazu zählt offensichtlich auch wieder der neue Lesezeichen-Manager Places.
Jedenfalls wird ein einheitliches Format für Lesezeichen, Verlauf und News-Feeds gefordert, wie es mit Places geplant war und ursprünglich bereits in Firefox 2.0 zu finden sein sollte. Places verwaltet neben den Lesezeichen auch den Verlauf sowie News-Feeds und speichert diese in einer SQLite-Datenbank, was ein einheitliches Dateiformat bringt. Nach der aktuellen Prioritätensetzung ist es denkbar, dass Places auch in Firefox 3.0 nicht zu finden sein wird.
Als weitere Option wird der Firefox-Verlauf auch den Inhalt der besuchten Webseiten indexieren, so dass diese im Volltext durchsucht werden können. Bisher werden nur die Titel der besuchten Webseiten samt URL abgelegt. Im Zuge dessen werden sich unabhängig vom Verlauf komplette Webseiten archivieren lassen, um später darauf zugreifen zu können.
Ferner wird daran gedacht, dass die Installation von Add-Ons ohne einen Browser-Neustart möglich wird und sich Tabs gruppieren lassen. Zudem ist von einer "Expose"-Funktion für Tabs die Rede, was vermutlich eine Art Vorschau für geöffnete Tabs sein dürfte. Außerdem halten die Entwickler einen erweiterten Download-Verlauf sowie eine Kontexthilfe für sinnvoll. Für MacOS-Nutzer wird die Einbindung von Keychain erwogen und die Kinderschutzfunktion von Windows Vista sollte in Firefox integriert werden.
Seit Anfang Dezember 2006 gibt es eine erste Alpha-Version von Firefox 3.0 unter dem Codenamen Gran Paradiso für Windows, MacOS X und Linux. Der Erscheinungstermin der Final-Version von Firefox 3.0 wurde massiv nach hinten verschoben. Ursprünglich war das erste Quartal 2007 als Startdatum anvisiert, nun soll der neue Browser frühestens im dritten Quartal 2007 erscheinen. Es könnte aber auch das vierte Quartal 2007 werden, bis die Arbeiten an Firefox 3.0 abgeschlossen sind.
golem.de
Neue Lesezeichenfunktionen und besserer Umgang mit Add-Ons sowie Plug-Ins
Die Arbeiten an Firefox 3.0 schreiten voran und die Entwickler haben per Wiki-Seite einen Einblick gegeben, welche Neuerungen in dem Browser zu finden sein werden. Neben verbesserten Lesezeichenfunktionen steht der bessere Umgang mit Add-Ons sowie Plug-Ins im Vordergrund. Aber auch die Druckfunktionen werden erneuert und Webservices lassen sich direkter als zuvor in Firefox 3.0 einbinden. Zugleich wurde der Erscheinungstermin von Firefox 3.0 massiv nach hinten verschoben.
Die Entwickler haben die geplanten, neuen Funktionen in Firefox 3.0 nach drei verschiedenen Dringlichkeitsstufen gewichtet. Da sind zunächst alle Funktionen, ohne die Firefox 3.0 nicht erscheinen wird. Dazu gehört, dass die Funktionen der Lesezeichen erweitert werden. So steht die Synchronisation der Lesezeichen mit passenden Online-Angeboten an und zu einzelnen Lesezeichen sollen sich bei Bedarf Anmerkungen machen lassen. Zudem soll ein Datenverlust besser verhindert und die Suchfunktionen beschleunigt werden.
Add-Ons werden sich leichter einspielen lassen, so dass dann nur noch maximal drei Mausklicks notwendig sind. Aber auch die Konfiguration und Verwaltung von Firefox-Add-Ons wollen die Entwickler verbessern. So wird Firefox 3.0 deutlich sichtbar machen, sobald neue Versionen von Add-Ons verfügbar sind. Auch bei Plug-Ins wollen die Entwickler nachbessern und die Funktionstüchtigkeit deutlich verbessern. So ist geplant, dass Plug-In-Abstürze nicht mehr den gesamten Browser zum Absturz bringen dürfen.
Firefox 3.0 wird Webservices so einbinden, dass der Browser als so genannter "content handler" fungiert. Damit würde Firefox noch stärker zu einer Schaltzentrale für eine Reihe von Online-Diensten werden. So ließen sich dann Anhänge einer E-Mail direkt in einer Online-Textverarbeitung öffnen oder mailto-Links rufen den eingetragenen Webmailer wie etwa Gmail, gmx oder den Dienst von web.de auf. Außerdem soll der Kennwort-Manager verbessert werden, der dann OpenID und Microsofts CardSpace unterstützt.
Verbesserte Druckfunktionen sollen Dokumente so zu Papier bringen, dass Absätze nicht mehr auseinander gerissen werden und das Druckwerk sollte optisch dem auf dem Bildschirm entsprechen (WYSIWYG). Dabei zeigt eine Vorschau, was der Nutzer auf dem Papier zu erwarten hat. Hierbei wird sich das Layout in der Größe verändern lassen, damit es auf die gewünschte Seitengröße passt. Zudem wird es die Windows-Version als MSI-Installer geben und die Airbag-Funktion speichert alle Absturzdaten, die dann an Mozilla übermittelt werden, um den Fehlern auf den Grund zu gehen.
Als wünschenswert eingestufte Funktionen werden mit hoher Wahrscheinlichkeit in Firefox 3.0 zu finden sein, können aber aus Zeitgründen auch auf eine spätere Version verschoben werden. So könnte Firefox einen Privat-Surf-Modus erhalten, in dem aus Sicherheitsgründen keine Cache-Daten und kein Verlauf angelegt werden. Eine kleine Sensation könnte es werden, wenn der geplante PDF-Export in Firefox integriert wird. Damit sollen sich beliebige Webseiten mit einem Mausklick als PDF-Dokument exportieren lassen.
Möglicherweise werden sich Downloads über Session-Grenzen hinweg wieder aufnehmen lassen und Microformat wird unterstützt. Kennwörter sollen sicherer per Hash gespeichert werden und der Phishing-Filter wird durch eine Blacklist-Funktion ergänzt, um einen besseren Schutz vor Phishing-Angriffen zu erreichen. Zudem ist geplant, die Hilfe komplett auf das Internet auszulagern, so dass keine Offline-Hilfe mehr bereitstehen wird.
Als weitere Prioritätsstufe gibt es einen Bereich mit Funktionen, bei denen es von Seiten der Entwickler wünschenswert wäre, wenn Firefox 3.0 diese beherrschen würde. Hierbei ist also noch vollkommen unklar, ob diese Neuerungen in die nächste Firefox-Hauptversion Einzug halten werden. Dazu zählt offensichtlich auch wieder der neue Lesezeichen-Manager Places.
Jedenfalls wird ein einheitliches Format für Lesezeichen, Verlauf und News-Feeds gefordert, wie es mit Places geplant war und ursprünglich bereits in Firefox 2.0 zu finden sein sollte. Places verwaltet neben den Lesezeichen auch den Verlauf sowie News-Feeds und speichert diese in einer SQLite-Datenbank, was ein einheitliches Dateiformat bringt. Nach der aktuellen Prioritätensetzung ist es denkbar, dass Places auch in Firefox 3.0 nicht zu finden sein wird.
Als weitere Option wird der Firefox-Verlauf auch den Inhalt der besuchten Webseiten indexieren, so dass diese im Volltext durchsucht werden können. Bisher werden nur die Titel der besuchten Webseiten samt URL abgelegt. Im Zuge dessen werden sich unabhängig vom Verlauf komplette Webseiten archivieren lassen, um später darauf zugreifen zu können.
Ferner wird daran gedacht, dass die Installation von Add-Ons ohne einen Browser-Neustart möglich wird und sich Tabs gruppieren lassen. Zudem ist von einer "Expose"-Funktion für Tabs die Rede, was vermutlich eine Art Vorschau für geöffnete Tabs sein dürfte. Außerdem halten die Entwickler einen erweiterten Download-Verlauf sowie eine Kontexthilfe für sinnvoll. Für MacOS-Nutzer wird die Einbindung von Keychain erwogen und die Kinderschutzfunktion von Windows Vista sollte in Firefox integriert werden.
Seit Anfang Dezember 2006 gibt es eine erste Alpha-Version von Firefox 3.0 unter dem Codenamen Gran Paradiso für Windows, MacOS X und Linux. Der Erscheinungstermin der Final-Version von Firefox 3.0 wurde massiv nach hinten verschoben. Ursprünglich war das erste Quartal 2007 als Startdatum anvisiert, nun soll der neue Browser frühestens im dritten Quartal 2007 erscheinen. Es könnte aber auch das vierte Quartal 2007 werden, bis die Arbeiten an Firefox 3.0 abgeschlossen sind.
golem.de
Sicherheitslücke in Firefox' Phishing-Filter - Anti-Phishing-Funktion lässt sich leicht aushebeln
Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.
Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.
Das zweite Sicherheitsloch betrifft nur die Version 1.5.0.9 von Firefox und darin den Pop-up-Blocker. Durch einen Programmfehler kann ein Angreifer diesen Mechanismus dazu missbrauchen, Daten auszuspähen. Der Fehler liegt darin, dass ein erlaubtes Pop-up-Fenster keine URL-Prüfung mehr vornimmt und darüber auf lokale Dateien auf dem Rechner zugegriffen werden kann. Firefox 2.x soll diesen Fehler nicht mehr enthalten.
Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.
golem.de
Ohne großen Aufwand lässt sich der Phishing-Filter in Firefox 2.x aushebeln, so dass Angreifer dem Firefox-Nutzer weiterhin Phishing-Seiten unterschieben können. In Firefox 1.5.0.9 wurde außerdem eine Sicherheitslücke im Pop-up-Blocker entdeckt, die ein Ausspionieren von Daten erlaubt. Ein Patch ist bislang nicht erschienen.
Das Sicherheitsleck in Firefox 2.0.0.1 umgeht durch Hinzufügen eines weiteren "/" in einer URL den Phishing-Schutz, so dass die betreffende Adresse nicht mehr vom Phishing-Filter erkannt wird. Damit kann eine ansonsten in der Blacklist des Phishing-Filters stehende URL den Anti-Phishing-Mechanismus umgehen, um Nutzer auf entsprechende Seiten zu locken, um an vertrauliche Daten zu gelangen.
Das zweite Sicherheitsloch betrifft nur die Version 1.5.0.9 von Firefox und darin den Pop-up-Blocker. Durch einen Programmfehler kann ein Angreifer diesen Mechanismus dazu missbrauchen, Daten auszuspähen. Der Fehler liegt darin, dass ein erlaubtes Pop-up-Fenster keine URL-Prüfung mehr vornimmt und darüber auf lokale Dateien auf dem Rechner zugegriffen werden kann. Firefox 2.x soll diesen Fehler nicht mehr enthalten.
Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.
golem.de
Firefox 3.0 Alpha 2 mit erneuerter Rendering-Engine - Alle Änderungen finden sich unterhalb der Oberfläche
Mit der Alpha 2 erhält Firefox 3.0 eine nochmals überarbeitete Rendering-Engine, um Webseiten künftig besser darzustellen. Die unter dem Codenamen "Gran Paradiso" laufende Vorabversion bringt einen verbesserten Umgang mit SVG-Dateien und soll Webseiten zügiger darstellen.
Wie bereits von der Alpha 1 bekannt, setzt Firefox 3.0 für das gesamte Grafik- und Text-Rendering auf die freie Grafikbibliothek Cairo, die bisher nur für die Anzeige von SVG-Dateien zum Zuge kam. Allgemein soll das Rendering der Webseiten damit verbessert werden, aber auch die Darstellung von SVG-Dateien hat einige Überarbeitungen erfahren. Durch Verbesserungen an der Cairo-Bibliothek werden Geschwindigkeitsverbesserungen erwartet.
Dies wird unter anderem dadurch erreicht, dass das Image-Tag weniger Speicher benötigt, so dass ein mehrfacher Verweis auf ein Bild zügiger abläuft. Außerdem unterstützt Firefox 3.0 nun Web Apps 1.0 API zum Ändern von Stylesheets und im Zuge von CSS 2.1 wurden die Funktionen "inline-block" und "inline-table" implementiert. Zudem werden XML-Dokumente nun während des Ladevorgangs angezeigt, so dass der Download nicht mehr abgewartet werden muss.
Die Rendering Engine hat massive Veränderungen erfahren, wenn es um Tabellen und absolut gesetzte Elemente geht, um diese genauer zu positionieren. Die MacOS-X-Ausführung von Firefox bringt außerdem eine verbesserte Unterstützung von Cocoa-Widgets und es wurden allgemein letzte Unverträglichkeiten im Rahmen des Acid-2-Tests behoben. Firefox 3.0 soll damit allgemein stärker die Webstandards einhalten.
Die aktuelle Rendering-Engine Gecko verträgt sich nicht mehr mit älteren Windows- und MacOS-Versionen. So wird MacOS X 10.2 nicht mehr unterstützt und Firefox 3.0 wird nicht mehr mit Windows 9x sowie ME arbeiten.
Von den für Firefox 3.0 geplanten neuen Funktionen jenseits der Rendering-Engine findet sich bislang nichts in den Vorabversionen. Noch ist damit unklar, welche Neuerungen die Nutzer genau zu erwarten haben. Es steht auch nicht fest, ab wann Neuerungen in den Browser integriert werden, die nicht auf die Rendering Engine beschränkt sind.
Die Alpha 2 von Firefox 3.0 steht ab sofort für Windows, MacOS X und Linux unter dem Codenamen Gran Paradiso zum Download bereit. Die Entwickler weisen ausdrücklich darauf hin, dass diese Vorabversion noch unfertig und fehlerhaft ist, so dass von einem Produktiveinsatz abzuraten ist. Die Final-Version von Firefox 3.0 ist kürzlich massiv verschoben worden und soll nun statt im ersten erst im dritten Quartal 2007 fertig werden. Denkbar ist aber auch, dass es bis zum vierten Quartal 2007 dauert, bis die Arbeiten an Firefox 3.0 abgeschlossen sind.
golem.de
Mit der Alpha 2 erhält Firefox 3.0 eine nochmals überarbeitete Rendering-Engine, um Webseiten künftig besser darzustellen. Die unter dem Codenamen "Gran Paradiso" laufende Vorabversion bringt einen verbesserten Umgang mit SVG-Dateien und soll Webseiten zügiger darstellen.
Wie bereits von der Alpha 1 bekannt, setzt Firefox 3.0 für das gesamte Grafik- und Text-Rendering auf die freie Grafikbibliothek Cairo, die bisher nur für die Anzeige von SVG-Dateien zum Zuge kam. Allgemein soll das Rendering der Webseiten damit verbessert werden, aber auch die Darstellung von SVG-Dateien hat einige Überarbeitungen erfahren. Durch Verbesserungen an der Cairo-Bibliothek werden Geschwindigkeitsverbesserungen erwartet.
Dies wird unter anderem dadurch erreicht, dass das Image-Tag weniger Speicher benötigt, so dass ein mehrfacher Verweis auf ein Bild zügiger abläuft. Außerdem unterstützt Firefox 3.0 nun Web Apps 1.0 API zum Ändern von Stylesheets und im Zuge von CSS 2.1 wurden die Funktionen "inline-block" und "inline-table" implementiert. Zudem werden XML-Dokumente nun während des Ladevorgangs angezeigt, so dass der Download nicht mehr abgewartet werden muss.
Die Rendering Engine hat massive Veränderungen erfahren, wenn es um Tabellen und absolut gesetzte Elemente geht, um diese genauer zu positionieren. Die MacOS-X-Ausführung von Firefox bringt außerdem eine verbesserte Unterstützung von Cocoa-Widgets und es wurden allgemein letzte Unverträglichkeiten im Rahmen des Acid-2-Tests behoben. Firefox 3.0 soll damit allgemein stärker die Webstandards einhalten.
Die aktuelle Rendering-Engine Gecko verträgt sich nicht mehr mit älteren Windows- und MacOS-Versionen. So wird MacOS X 10.2 nicht mehr unterstützt und Firefox 3.0 wird nicht mehr mit Windows 9x sowie ME arbeiten.
Von den für Firefox 3.0 geplanten neuen Funktionen jenseits der Rendering-Engine findet sich bislang nichts in den Vorabversionen. Noch ist damit unklar, welche Neuerungen die Nutzer genau zu erwarten haben. Es steht auch nicht fest, ab wann Neuerungen in den Browser integriert werden, die nicht auf die Rendering Engine beschränkt sind.
Die Alpha 2 von Firefox 3.0 steht ab sofort für Windows, MacOS X und Linux unter dem Codenamen Gran Paradiso zum Download bereit. Die Entwickler weisen ausdrücklich darauf hin, dass diese Vorabversion noch unfertig und fehlerhaft ist, so dass von einem Produktiveinsatz abzuraten ist. Die Final-Version von Firefox 3.0 ist kürzlich massiv verschoben worden und soll nun statt im ersten erst im dritten Quartal 2007 fertig werden. Denkbar ist aber auch, dass es bis zum vierten Quartal 2007 dauert, bis die Arbeiten an Firefox 3.0 abgeschlossen sind.
golem.de
Firefox 3 wird Offline-Anwendungen unterstützen - Browser-Anwendungen verhalten sich wie installierte Anwendungen
Robert O’Callahan, der im Mozilla-Projekt an der Entwicklung der Rendering-Engine für Mozilla/Firefox beteiligt ist, teilte im Foo Camp Neuseeland mit, dass der kommende Firefox 3 auch Offline-Anwendungen unterstützen soll.
Das wäre für Entwickler, die Webanwendungen anbieten, natürlich von großem Vorteil. So ließe sich beispielsweise Gmail von Google oder die Textverarbeitung Google Docs bzw. die Tabellenkalkulation auch dann benutzen, wenn der Rechner gerade nicht online ist.
Der Browser verfügt dann über einen persistenten Speicher, teilte O’Callahan mit. Das spielt natürlich besonders denjenigen Anbietern in die Hände, die mit ihrem Angebot traditionelle Offline-Applikationen ersetzen wollen.
Robert O’Callahan deutete außerdem an, dass damit Firefox als Browserplattform für SaaS-Anbieter (Software as a Service, Software als Dienstleistung) interessant würde.
Bis es so weit ist, seien allerdings einige Hindernisse aus dem Weg zu räumen, so O’Callahan. Man wolle das System offen legen und standardisieren, kündigt er im Vorfeld an.
Wie Microsoft sich in der Sache verhalten wird, ist angesichts des frühen Stadiums noch völlig offen. Ein Browser, der entsprechende Offline-Anwendungen unterstützt, greift Microsofts Stellung bei Office-Anwendungen an. Zum anderen könnte sich Microsoft ebenfalls auf diesem Gebiet engagieren.
golem.de
Robert O’Callahan, der im Mozilla-Projekt an der Entwicklung der Rendering-Engine für Mozilla/Firefox beteiligt ist, teilte im Foo Camp Neuseeland mit, dass der kommende Firefox 3 auch Offline-Anwendungen unterstützen soll.
Das wäre für Entwickler, die Webanwendungen anbieten, natürlich von großem Vorteil. So ließe sich beispielsweise Gmail von Google oder die Textverarbeitung Google Docs bzw. die Tabellenkalkulation auch dann benutzen, wenn der Rechner gerade nicht online ist.
Der Browser verfügt dann über einen persistenten Speicher, teilte O’Callahan mit. Das spielt natürlich besonders denjenigen Anbietern in die Hände, die mit ihrem Angebot traditionelle Offline-Applikationen ersetzen wollen.
Robert O’Callahan deutete außerdem an, dass damit Firefox als Browserplattform für SaaS-Anbieter (Software as a Service, Software als Dienstleistung) interessant würde.
Bis es so weit ist, seien allerdings einige Hindernisse aus dem Weg zu räumen, so O’Callahan. Man wolle das System offen legen und standardisieren, kündigt er im Vorfeld an.
Wie Microsoft sich in der Sache verhalten wird, ist angesichts des frühen Stadiums noch völlig offen. Ein Browser, der entsprechende Offline-Anwendungen unterstützt, greift Microsofts Stellung bei Office-Anwendungen an. Zum anderen könnte sich Microsoft ebenfalls auf diesem Gebiet engagieren.
golem.de
ZITAT(Bärliner @ 8.02.2007 - 16:38:32)
Sicherheitslücke in Firefox' Phishing-Filter - Anti-Phishing-Funktion lässt sich leicht aushebeln
... [.....] ...
Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.
... [.....] ...
Bislang stehen keine aktualisierten Firefox-Versionen bereit, in denen die Fehler korrigiert sind.
Proof-of-Concept-Code für Firefox-Schwachstelle aufgetaucht - Michal Zalewski zeigt, wie sich die Sicherheitslücke in Firefox 2.0.x ausnutzen lässt
Mozilla Firefox 2.0.0.1 ist anfällig für Phishing-Attacken - Der Entdecker der Schwachstelle, Michal Zalewski, hat ebenfalls Code zur Verfügung gestellt. Damit können Sie die Sicherheitslücke selbst nachvollziehen.
Die Schwachstelle erlaubt es Angreifern außerdem, Cookies zu stehlen. Auf milw0rm.com finden Sie eine kleine Anleitung, wie Sie ihren Browser testen können. Derzeit ist die Schwachstelle für Firefox 2.0.0.1 bestätigt. Andere Versionen könnten ebenfalls betroffen sein.
tecchannel.de
Firefox 2.0.0.2 und 1.5.0.10 erschienen
Neue Versionen stopfen Sicherheitslücken - 2.0.0.2 soll besser unter Vista laufen
Die nun erschienene Browser-Version Firefox 2.0.0.2 schließt einige zumeist kleinere Sicherheitslücken und bringt eine verbesserte Unterstützung für Windows Vista mit. Zugleich erschien auch Firefox 1.5.0.10.
Beseitig wurde unter anderem eine Sicherheitslücke, die die Firefox-Entwickler als kritisch einschätzen, da sie zu Abstürzen führt, bei denen sich evtl. von außen Code ausführen lässt. Diese Sicherheitslücke wurde auch beim Firefox 1.5.0.10 beseitigt.
Zudem wurde ein Fehler in der deutschen Version bereinigt, der bei Neuinstallationen von Firefox 2.0.0.1 auftrat. Das deutschsprachige Installationsarchiv für Windows und Linux wies einen Fehler auf, so dass bei Neuinstallationen das Standard-Profil unnötigerweise mit einem Schreibschutz versehen wurde. Dies führte dazu, dass auch neu angelegte Profile diesen Schreibschutz übernehmen. Mit aktiviertem Schreibschutz kann Firefox allerdings nicht fehlerfrei arbeiten und speichert neu angelegte Lesezeichen oder andere Daten nicht.
Darüber hinaus soll Firefox 2.0.0.2 besser unter Windows Vista funktionieren.
Firefox 2.0.0.2 wie auch Firefox 1.5.0.10 stehen ab sofort - unter anderem in deutscher Sprache - für Windows, Linux und MacOS X zum Download zur Verfügung.golem.de
Updates für Seamonkey und Thunderbird die Sicherheitslücken schliessen stehen ebenfalls an - sind allerdings noch nicht zum Download bereit.
Neue Versionen stopfen Sicherheitslücken - 2.0.0.2 soll besser unter Vista laufen
Die nun erschienene Browser-Version Firefox 2.0.0.2 schließt einige zumeist kleinere Sicherheitslücken und bringt eine verbesserte Unterstützung für Windows Vista mit. Zugleich erschien auch Firefox 1.5.0.10.
Beseitig wurde unter anderem eine Sicherheitslücke, die die Firefox-Entwickler als kritisch einschätzen, da sie zu Abstürzen führt, bei denen sich evtl. von außen Code ausführen lässt. Diese Sicherheitslücke wurde auch beim Firefox 1.5.0.10 beseitigt.
Zudem wurde ein Fehler in der deutschen Version bereinigt, der bei Neuinstallationen von Firefox 2.0.0.1 auftrat. Das deutschsprachige Installationsarchiv für Windows und Linux wies einen Fehler auf, so dass bei Neuinstallationen das Standard-Profil unnötigerweise mit einem Schreibschutz versehen wurde. Dies führte dazu, dass auch neu angelegte Profile diesen Schreibschutz übernehmen. Mit aktiviertem Schreibschutz kann Firefox allerdings nicht fehlerfrei arbeiten und speichert neu angelegte Lesezeichen oder andere Daten nicht.
Darüber hinaus soll Firefox 2.0.0.2 besser unter Windows Vista funktionieren.
Firefox 2.0.0.2 wie auch Firefox 1.5.0.10 stehen ab sofort - unter anderem in deutscher Sprache - für Windows, Linux und MacOS X zum Download zur Verfügung.golem.de
Updates für Seamonkey und Thunderbird die Sicherheitslücken schliessen stehen ebenfalls an - sind allerdings noch nicht zum Download bereit.
AllPeers - Bittorrent für Firefox nun Open Source
P2P- und Chat-Erweiterung für Firefox als Basis für weitere Applikationen
Die Bittorrent-Erweiterung AllPeers für Firefox wurde jetzt als Open Source veröffentlicht. Die AllPeers-Entwickler haben für ihre Software einige Basis-Komponenten entwickelt, die nun auch andere Entwicklungen erleichtern sollen.
Die Firefox-Erweiterung ermöglicht es, im Browser Dateien per Peer-to-Peer verschlüsselt über BitTorrent zwischen Freunden und Bekannten auszutauschen. Die Kontaktliste dient darüber hinaus auch zum Einstieg in Chats, die mit einem rechten Mausklick auf den Kontaktnamen initiiert werden können.
Um dies zu erreichen, haben die AllPeers-Entwickler einige grundlegende Komponenten geschaffen, die auch für andere Firefox-Erweiterungen nützlich sein sollen - angefangen bei einem allgemeinen Framework über einen skalierbaren Datenspeicher bis hin zu einem vollständigen Peer-to-Peer-Netzwerk. Aber auch weitere Teile könnten den Weg in andere Browser und Browser-Erweiterungen finden und so den Umgang mit strukturierten Daten, deren Speicherung an sinnvoller Stelle - auf dem Rechner des Nutzers oder einem zentralen Server - und der Integration von Echtzeit-Kommunikation vereinfachen.
Nun hoffen die Entwickler, dass sich Dritte mit dem Code beschäftigen, helfen, ihn zu verbessern oder eigene Applikationen auf dessen Basis zu entwickeln. Dazu wurde eine neue Entwicklerseite eingerichtet, auf der Dokumentation und Beispiele zusammengefasst sind.
AllPeers steht unter den gleichen drei Lizenzen zur Verfügung wie Mozilla Firefox: Mozilla Public License (MPL), GNU General Public License (GPL) und GNU Lesser General Public License (LGPL), einzig die MFP-Bibliothek unterliegt ausschließlich der GPL. Aktuell steht die Software in der Version 0.55.1 zum Download bereit.
golem.de
P2P- und Chat-Erweiterung für Firefox als Basis für weitere Applikationen
Die Bittorrent-Erweiterung AllPeers für Firefox wurde jetzt als Open Source veröffentlicht. Die AllPeers-Entwickler haben für ihre Software einige Basis-Komponenten entwickelt, die nun auch andere Entwicklungen erleichtern sollen.
Die Firefox-Erweiterung ermöglicht es, im Browser Dateien per Peer-to-Peer verschlüsselt über BitTorrent zwischen Freunden und Bekannten auszutauschen. Die Kontaktliste dient darüber hinaus auch zum Einstieg in Chats, die mit einem rechten Mausklick auf den Kontaktnamen initiiert werden können.
Um dies zu erreichen, haben die AllPeers-Entwickler einige grundlegende Komponenten geschaffen, die auch für andere Firefox-Erweiterungen nützlich sein sollen - angefangen bei einem allgemeinen Framework über einen skalierbaren Datenspeicher bis hin zu einem vollständigen Peer-to-Peer-Netzwerk. Aber auch weitere Teile könnten den Weg in andere Browser und Browser-Erweiterungen finden und so den Umgang mit strukturierten Daten, deren Speicherung an sinnvoller Stelle - auf dem Rechner des Nutzers oder einem zentralen Server - und der Integration von Echtzeit-Kommunikation vereinfachen.
Nun hoffen die Entwickler, dass sich Dritte mit dem Code beschäftigen, helfen, ihn zu verbessern oder eigene Applikationen auf dessen Basis zu entwickeln. Dazu wurde eine neue Entwicklerseite eingerichtet, auf der Dokumentation und Beispiele zusammengefasst sind.
AllPeers steht unter den gleichen drei Lizenzen zur Verfügung wie Mozilla Firefox: Mozilla Public License (MPL), GNU General Public License (GPL) und GNU Lesser General Public License (LGPL), einzig die MFP-Bibliothek unterliegt ausschließlich der GPL. Aktuell steht die Software in der Version 0.55.1 zum Download bereit.
golem.de
Spoofing-Schwachstelle in Firefox
Phisher können einen Designfehler im Firefox-Browser ausnutzen, um vor Anwendern die wahre Herkunft einer Seite zu verschleiern. Auf diese Weise lassen sich etwa äußerst täuschend echt gemachte Seiten von Banken, eBay, PayPal und anderen Dienstleistern ins Netz stellen (Spoofing). Der Spezialist für Browsersicherheit Michal Zalewski hat zur Demonstration eine Seite zur Verfügung gestellt -> KLICK, auf der Interessierte das Problem nachvollziehen können. Die Demo funktioniert mit Firefox 1.5 und 2.0.
Laut Zalewski liegt das Problem im Umgang des Firefox mit der URL about:blank, die eine leere Seite öffnet. Dabei zeigt der Browser weder eine URL in der Adresszeile noch eine Information in der Titelzeile des Fensters an. Auch JavaScripts können solch eine Seite öffnen. Allerdings lassen sich über diverse JavaScript-Funktion weitere Inhalte in die Seite einbauen. Zwar ist dies für Fenster, die aus unterschiedlichen Domains stammen, normalerweise nicht möglich. Da aber about:blank gar keiner Domain zugeordnet und die document.location nicht definiert ist, funktioniert es trotzdem. Auch ein nach Angaben von Zalewski älterer Spoofing-Fehler lässt sich in Firefox so wieder erneut ausnutzen.
Abhilfe dürfte derzeit nur das Abschalten von JavaScript oder der Einsatz des FF-Plug-ins NoScript bringen, das Scripting nur auf bekannten vertrauenswürdigen Seiten erlaubt.
heise.de
Phisher können einen Designfehler im Firefox-Browser ausnutzen, um vor Anwendern die wahre Herkunft einer Seite zu verschleiern. Auf diese Weise lassen sich etwa äußerst täuschend echt gemachte Seiten von Banken, eBay, PayPal und anderen Dienstleistern ins Netz stellen (Spoofing). Der Spezialist für Browsersicherheit Michal Zalewski hat zur Demonstration eine Seite zur Verfügung gestellt -> KLICK, auf der Interessierte das Problem nachvollziehen können. Die Demo funktioniert mit Firefox 1.5 und 2.0.
Laut Zalewski liegt das Problem im Umgang des Firefox mit der URL about:blank, die eine leere Seite öffnet. Dabei zeigt der Browser weder eine URL in der Adresszeile noch eine Information in der Titelzeile des Fensters an. Auch JavaScripts können solch eine Seite öffnen. Allerdings lassen sich über diverse JavaScript-Funktion weitere Inhalte in die Seite einbauen. Zwar ist dies für Fenster, die aus unterschiedlichen Domains stammen, normalerweise nicht möglich. Da aber about:blank gar keiner Domain zugeordnet und die document.location nicht definiert ist, funktioniert es trotzdem. Auch ein nach Angaben von Zalewski älterer Spoofing-Fehler lässt sich in Firefox so wieder erneut ausnutzen.
Abhilfe dürfte derzeit nur das Abschalten von JavaScript oder der Einsatz des FF-Plug-ins NoScript bringen, das Scripting nur auf bekannten vertrauenswürdigen Seiten erlaubt.
heise.de
... für Interessierte:
Firefox mit erweitertem Beta-Programm - Auch Minor-Updates kommen vorab als automatisches Update
Mozilla weitet sein Beta-Programm aus, um mehr Nutzer zum Testen von Minor-Updates zu bewegen. Teilnehmer am Beta-Programm erhalten neue Vorabversionen des Browsers als automatisches Update.
Bereits bei der Entwicklung von Firefox 2 hatte Mozilla neue Vorabversionen als automatisches Update verteilt, allerdings nur an Nutzer, die sich zuvor eine Beta-Version der Software installiert haben. Dieses Programm wird nun ausgeweitet, um auch Bigfix-Updates der stabilen Serie vorab automatisch an Beta-Tester zu verteilen.
Los gehen soll das neue "Beta-Programm" innerhalb der nächsten 24 Stunden. Dann erhalten alle Teilnehmer eine Vorabversion des nächsten Sicherheits-Updates. In Kürze soll dann Firefox 2.0.0.3 offiziell veröffentlicht werden.
Wer an Mozillas Beta-Programm nicht teilnehmen möchte, muss eine stabile Version installieren und erhält dann nur "Final-Versionen" über das automatische Update. Wer explizit teilnehmen will kann dies mit dem Eintrag "beta" in der Zeile "app.update.channel" der "about:config" einstellen.
golem.de
Update: Anders als ursprünglich berichtet, kann man nicht nachträglich am Programm teilnehmen, indem man den Wert des Schlüssels ändert. (heise.de)
Firefox mit erweitertem Beta-Programm - Auch Minor-Updates kommen vorab als automatisches Update
Mozilla weitet sein Beta-Programm aus, um mehr Nutzer zum Testen von Minor-Updates zu bewegen. Teilnehmer am Beta-Programm erhalten neue Vorabversionen des Browsers als automatisches Update.
Bereits bei der Entwicklung von Firefox 2 hatte Mozilla neue Vorabversionen als automatisches Update verteilt, allerdings nur an Nutzer, die sich zuvor eine Beta-Version der Software installiert haben. Dieses Programm wird nun ausgeweitet, um auch Bigfix-Updates der stabilen Serie vorab automatisch an Beta-Tester zu verteilen.
Los gehen soll das neue "Beta-Programm" innerhalb der nächsten 24 Stunden. Dann erhalten alle Teilnehmer eine Vorabversion des nächsten Sicherheits-Updates. In Kürze soll dann Firefox 2.0.0.3 offiziell veröffentlicht werden.
Wer an Mozillas Beta-Programm nicht teilnehmen möchte, muss eine stabile Version installieren und erhält dann nur "Final-Versionen" über das automatische Update. Wer explizit teilnehmen will kann dies mit dem Eintrag "beta" in der Zeile "app.update.channel" der "about:config" einstellen.
golem.de
Update: Anders als ursprünglich berichtet, kann man nicht nachträglich am Programm teilnehmen, indem man den Wert des Schlüssels ändert. (heise.de)
Frisch erschienen: Firefox 2.0.0.3 und 1.5.0.11
Firefox steht in den neuen Versionen 2.0.0.3 und 1.5.0.11 zum Download bereit.
Die Entwickler von Firefox haben zwei neue Versionen fertig gestellt: Firefox 2.0.0.3 und Firefox 1.5.0.11 lösen die im Februar erschienenen Vorgängerversionen ab.
Auf der offiziellen Firefox-Website wird derzeit noch die Version 2.0.0.2 als neu angepriesen. Auf den FTP-Servern von Mozilla werden allerdings bereits die neuen finalen Versionen verbreitet. Wie üblich werden derzeit die neuen Version erst auf allen Mirror-Servern weltweit verteilt, bevor dann die breite Masse zum Herunterladen eingeladen wird.
Die Changelogs für die neuen Versionen liegen derzeit noch nicht vor. Auch die Übersichtsseite, die über die frisch geschlossenen Sicherheitslücken im Browser informiert, wurde noch nicht aktualisiert. Üblicherweise dürften neben kleineren Bugs auch dieses Mal Sicherheitslücken gestopft worden sein. Wir reichen die Informationen nach, sobald diese vorliegen.
Die Unterstützung von Firefox 1.5 nähert sich übrigens dem Ende, so dass Anwender langsam auf Firefox 2.0 umsteigen sollten. Nur noch bis zum 24. April werden in der Firefox-1.5-Reihe Sicherheitslücken gestopft und Stabilitäts-Updates durchgeführt. Damit könnte Firefox 1.5.0.11 auch die letzte Version dieser Reihe sein, ehe sich dann die Entwickler künftig nur noch der Firefox-2.0-Reihe widmen.
Um die Mozilla-Server nicht unnötig zu belasten, bieten wir Ihnen wie gewohnt die neuen Firefox-Versionen für alle unterstützten Plattformen direkt über unsere flotten Downloadserver (von PC-Welt) an.
Download: Firefox 2.0.0.3
Download: Firefox 1.5.0.11
Download von mozilla.com
tecchannel.de
... oder einfach auf das automatische Update in den nächsten Tagen warten.
Update (Info):
Sie beheben eine Sicherheitslücke, durch die es Angreifern in den Vorversionen möglich gewesen wäre, mit präparierten FTP-Servern einen Portscan im LAN beispielsweise zum Ausloten der Netzwerktopologie oder zur Schwachstellensuche durchzuführen. Dies war durch den PASV-Befehl möglich, der nicht nur eine alternative Portnummer, sondern auch eine andere Serveradresse angeben kann. Die neuen Versionen ignorieren jetzt einfach die alternative Serveradresse. Außerdem soll Firefox 2.0.0.3 mit mehr Websites als die Vorversion kompatibel sein
Der 1.5.0.x-Zweig des Firefox wird nur noch bis 24. April mit Updates versorgt, teilt Mozilla mit. Den Nutzern wird empfohlen, auf 2.0.0.3 umzusteigen.
Firefox steht in den neuen Versionen 2.0.0.3 und 1.5.0.11 zum Download bereit.
Die Entwickler von Firefox haben zwei neue Versionen fertig gestellt: Firefox 2.0.0.3 und Firefox 1.5.0.11 lösen die im Februar erschienenen Vorgängerversionen ab.
Auf der offiziellen Firefox-Website wird derzeit noch die Version 2.0.0.2 als neu angepriesen. Auf den FTP-Servern von Mozilla werden allerdings bereits die neuen finalen Versionen verbreitet. Wie üblich werden derzeit die neuen Version erst auf allen Mirror-Servern weltweit verteilt, bevor dann die breite Masse zum Herunterladen eingeladen wird.
Die Changelogs für die neuen Versionen liegen derzeit noch nicht vor. Auch die Übersichtsseite, die über die frisch geschlossenen Sicherheitslücken im Browser informiert, wurde noch nicht aktualisiert. Üblicherweise dürften neben kleineren Bugs auch dieses Mal Sicherheitslücken gestopft worden sein. Wir reichen die Informationen nach, sobald diese vorliegen.
Die Unterstützung von Firefox 1.5 nähert sich übrigens dem Ende, so dass Anwender langsam auf Firefox 2.0 umsteigen sollten. Nur noch bis zum 24. April werden in der Firefox-1.5-Reihe Sicherheitslücken gestopft und Stabilitäts-Updates durchgeführt. Damit könnte Firefox 1.5.0.11 auch die letzte Version dieser Reihe sein, ehe sich dann die Entwickler künftig nur noch der Firefox-2.0-Reihe widmen.
Um die Mozilla-Server nicht unnötig zu belasten, bieten wir Ihnen wie gewohnt die neuen Firefox-Versionen für alle unterstützten Plattformen direkt über unsere flotten Downloadserver (von PC-Welt) an.
Download: Firefox 2.0.0.3
Download: Firefox 1.5.0.11
Download von mozilla.com
tecchannel.de
... oder einfach auf das automatische Update in den nächsten Tagen warten.
Update (Info):
Sie beheben eine Sicherheitslücke, durch die es Angreifern in den Vorversionen möglich gewesen wäre, mit präparierten FTP-Servern einen Portscan im LAN beispielsweise zum Ausloten der Netzwerktopologie oder zur Schwachstellensuche durchzuführen. Dies war durch den PASV-Befehl möglich, der nicht nur eine alternative Portnummer, sondern auch eine andere Serveradresse angeben kann. Die neuen Versionen ignorieren jetzt einfach die alternative Serveradresse. Außerdem soll Firefox 2.0.0.3 mit mehr Websites als die Vorversion kompatibel sein
Der 1.5.0.x-Zweig des Firefox wird nur noch bis 24. April mit Updates versorgt, teilt Mozilla mit. Den Nutzern wird empfohlen, auf 2.0.0.3 umzusteigen.
Also der Firefox macht mich Fix und Foxi, nachdem ich heute das Update gemacht habe hängt sich meine Kaffeemaschiene laufend auf 
ZITAT(skiass @ Mar 22 2007, 12:12 )
Also der Firefox macht mich Fix und Foxi, nachdem ich heute das Update gemacht habe hängt sich meine Kaffeemaschiene laufend auf
Ski, haste das automatische Update gemacht oder Dir das Update als .exe downloaded?
Egal wie - mein Tipp: Deinstalliere den FFX mal komplett bei Dir und zieh Dir bei mozilla.com mal neu den FFX als .exe - vorher aber Deine Bookmarks sichern.
Oder noch besser - nimm den portable FFX bei Deiner jetzigen Mühle von PC!
ZITAT(Bärliner @ Mar 22 2007, 12:48 )
Ski, haste das automatische Update gemacht oder Dir das Update als .exe downloaded?
Automat hab ich gemacht, die letzten 2 Stunden ging es gut, ich werde es beobachten, ansonsten bist Du wieder im Geschäft
Du kannst aber - sofern Du es in Englisch magst - auch mal alternativ mit Flock 0.7.11 probieren!?!!
Flock ist OpenSource und auf Firefox basierender Webbrowser, wie Du Dir sicher denken kannst und der hat eine Reihe von interessanten Features.
Eine deutsche Fassung gibt's "leider" nur in der Version 0.7.6
Download 0.7.11: KLICK!
Download 0.7.6: KLICK!
Flink flottes Teil - die Version 0.7.11 gibt's noch nicht lange, somit könnte es noch klitzekleine Abstriche in der Stabilität geben - muss aber nicht!
Flock ist OpenSource und auf Firefox basierender Webbrowser, wie Du Dir sicher denken kannst und der hat eine Reihe von interessanten Features.
Eine deutsche Fassung gibt's "leider" nur in der Version 0.7.6
Download 0.7.11: KLICK!
Download 0.7.6: KLICK!
Flink flottes Teil - die Version 0.7.11 gibt's noch nicht lange, somit könnte es noch klitzekleine Abstriche in der Stabilität geben - muss aber nicht!
Support von Firefox 1.5 endet in Kürze - Wechsel auf Firefox 2.0 empfohlen
Die Firefox-Macher empfehlen allen Firefox-Nutzern, möglichst bald auf die Version 2.x des Browsers zu wechseln - denn am 24. April 2007 endet bereits der Support für Firefox 1.5, so dass dafür in Kürze keine Sicherheits-Updates mehr erscheinen werden.
Ende November 2005 erschien Firefox 1.5, für den nach nicht einmal 1,5 Jahren am 24. April 2007 der Support-Zeitraum endet. Ab dann wird es keine Sicherheits-Updates für den Browser mehr geben. Aus diesem Grunde empfiehlt Mozilla einen möglichst baldigen Wechsel auf die Version 2.x von Firefox.
WEITERHIN:
Der Support für das Mitte Januar 2006 erschienene Thunderbird 1.5 endet am 18. Oktober 2007 nach rund einem Jahr und neun Monaten, so dass fortan ebenfalls keine Patches mehr für den E-Mail-Client erscheinen. Die längere Support-Dauer könnte sich dadurch erklären, dass Thunderbird 2.0 deutlich später fertig wurde als Firefox 2.0, der bereits seit knapp sechs Monaten zu haben ist.
Die Firefox-Macher empfehlen allen Firefox-Nutzern, möglichst bald auf die Version 2.x des Browsers zu wechseln - denn am 24. April 2007 endet bereits der Support für Firefox 1.5, so dass dafür in Kürze keine Sicherheits-Updates mehr erscheinen werden.
Ende November 2005 erschien Firefox 1.5, für den nach nicht einmal 1,5 Jahren am 24. April 2007 der Support-Zeitraum endet. Ab dann wird es keine Sicherheits-Updates für den Browser mehr geben. Aus diesem Grunde empfiehlt Mozilla einen möglichst baldigen Wechsel auf die Version 2.x von Firefox.
WEITERHIN:
Der Support für das Mitte Januar 2006 erschienene Thunderbird 1.5 endet am 18. Oktober 2007 nach rund einem Jahr und neun Monaten, so dass fortan ebenfalls keine Patches mehr für den E-Mail-Client erscheinen. Die längere Support-Dauer könnte sich dadurch erklären, dass Thunderbird 2.0 deutlich später fertig wurde als Firefox 2.0, der bereits seit knapp sechs Monaten zu haben ist.
ZITAT(Bärliner @ 19th April 2007 - 20:07:05)
Support von Firefox 1.5 endet in Kürze - Wechsel auf Firefox 2.0 empfohlen
Schonfrist ...
Support-Ende aufgeschoben - Support für Firefox 1.5 endet nun erst Mitte Mai 2007
Das Mozilla-Team hat den Support-Zeitraum für Firefox 1.5 überraschend verlängert. Eigentlich sollte der Support am 24. April 2007 enden. Nun wird es bis Mitte Mai 2007 noch ein Sicherheits-Update für Firefox 1.5 geben. Danach wird es dann aber keine weiteren Updates mehr für Firefox 1.5 geben.
Die Nutzer von Firefox 1.5 sind somit aufgerufen, auf die Version 2.0 von Firefox zu wechseln. Für diese Version werden weiterhin Sicherheits-Updates erscheinen. Voraussichtlich Mitte Mai 2007 will Mozilla ein letztes Sicherheits-Update für Firefox 1.5 veröffentlichen. Dieses wird dann auch die Basis der letzten Version von SeaMonkey 1.0 sein. Danach sind für Firefox 1.5 sowie für SeaMonkey 1.0 keine weiteren Aktualisierungen mehr geplant.
... für die, die schonmal "schnuppern" wollen:
Firefox 3: Alpha 4 steht zum Testen bereit
Die Entwickler von Firefox 3 „Gran Paradiso“ haben eine vierte Alpha-Version zum Testen bereitgestellt
Ein neues Feature dieses Meilensteins ist die FUEL-JavaScript-Bibliothek. Sie ist für Entwickler von Erweiterungen gedacht. Ebenso gibt es Verbesserungen für die Offline-Option. Des weiteren haben die Programmierer Fehler in Gecko 1.9 bereinigt.
Für die Mac-OS-X Version hat man Unterstützung für die Growl-Notifikationen implementiert. Weiterhin hat man Verbesserungen für das Cocoa-Interface vorgenommen. Neugierige können Firefox 3 Alpha 4 hier herunterladen. Im Juli soll eine erste Beta-Version erscheinen. Die finale Version von Firefox 3 ist für Ende des Jahres geplant.
tecchannel.de
Firefox 3: Alpha 4 steht zum Testen bereit
Die Entwickler von Firefox 3 „Gran Paradiso“ haben eine vierte Alpha-Version zum Testen bereitgestellt
Ein neues Feature dieses Meilensteins ist die FUEL-JavaScript-Bibliothek. Sie ist für Entwickler von Erweiterungen gedacht. Ebenso gibt es Verbesserungen für die Offline-Option. Des weiteren haben die Programmierer Fehler in Gecko 1.9 bereinigt.
Für die Mac-OS-X Version hat man Unterstützung für die Growl-Notifikationen implementiert. Weiterhin hat man Verbesserungen für das Cocoa-Interface vorgenommen. Neugierige können Firefox 3 Alpha 4 hier herunterladen. Im Juli soll eine erste Beta-Version erscheinen. Die finale Version von Firefox 3 ist für Ende des Jahres geplant.
tecchannel.de
Firefox-Variante speziell für eBay - Vorabversion zum Ausprobieren steht bereit
Mozilla und eBay haben im Rahmen ihrer im März 2007 geschlossenen Vereinbarung eine spezielle eBay-Variante von Firefox entwickelt. Mit Hilfe der eBay-Edition soll das Einkaufen und Bieten in eBay mit Firefox komfortabler vonstatten gehen. Diese Vorabversion enthält eine spezielle eBay-Sidebar, um auf zahlreiche eBay-Dienste direkt zugreifen zu können.
Die eBay-Edition von Firefox enthält eine spezielle eBay-Sidebar, um jederzeit Gebote auf eBay verfolgen und abgeben zu können. Hierbei warnt die Sidebar auch, wenn ein Angebot ausläuft oder wenn man überboten wurde. Zudem steht eine Suchfunktion bereit, um eBay-Angebote leicht zu finden und bei allen Funktionen sollen spezielle Sicherheitsfunktionen eine sichere Transaktion gewährleisten.
"Indem wir den eBay-Mitgliedern helfen, in ständiger Verbindung zu laufenden Angeboten zu bleiben, wo auch immer sie sich im Netz befinden, liefert Mozilla Verbesserungen für den Firefox-Browser, die eBay-Mitgliedern und Firefox-Nutzern noch bessere Online-Erfahrungen ermöglichen", meint Christopher Beard, Vice President, Products and Marketing bei Mozilla.
Eine Vorabversion der Firefox eBay-Edition steht ab sofort kostenlos zum Download bereit. Im März 2007 hatten Mozilla und eBay verkündet, künftig stärker zusammen zu arbeiten. Die spezielle eBay-Edition von Firefox ist das erste Resultat dieser Kooperation.
golem.de
Mozilla und eBay haben im Rahmen ihrer im März 2007 geschlossenen Vereinbarung eine spezielle eBay-Variante von Firefox entwickelt. Mit Hilfe der eBay-Edition soll das Einkaufen und Bieten in eBay mit Firefox komfortabler vonstatten gehen. Diese Vorabversion enthält eine spezielle eBay-Sidebar, um auf zahlreiche eBay-Dienste direkt zugreifen zu können.
Die eBay-Edition von Firefox enthält eine spezielle eBay-Sidebar, um jederzeit Gebote auf eBay verfolgen und abgeben zu können. Hierbei warnt die Sidebar auch, wenn ein Angebot ausläuft oder wenn man überboten wurde. Zudem steht eine Suchfunktion bereit, um eBay-Angebote leicht zu finden und bei allen Funktionen sollen spezielle Sicherheitsfunktionen eine sichere Transaktion gewährleisten.
"Indem wir den eBay-Mitgliedern helfen, in ständiger Verbindung zu laufenden Angeboten zu bleiben, wo auch immer sie sich im Netz befinden, liefert Mozilla Verbesserungen für den Firefox-Browser, die eBay-Mitgliedern und Firefox-Nutzern noch bessere Online-Erfahrungen ermöglichen", meint Christopher Beard, Vice President, Products and Marketing bei Mozilla.
Eine Vorabversion der Firefox eBay-Edition steht ab sofort kostenlos zum Download bereit. Im März 2007 hatten Mozilla und eBay verkündet, künftig stärker zusammen zu arbeiten. Die spezielle eBay-Edition von Firefox ist das erste Resultat dieser Kooperation.
golem.de
Spezielle Firefox-Anpassung an MacOS X - Firefox mit Formulareingaben im Aqua-Aussehen
Die Mac-Version von Firefox hat eine spezielle Anpassung erhalten, damit auch Felder für die Formulareingaben im Aussehen der Aqua-Oberfläche von MacOS X erscheinen. Dafür steht eine spezielle Vorabversion von Firefox zum Download bereit, in der diese Veränderung erprobt werden kann.
Der Mozilla-Entwickler Josh Aas arbeitet bereits seit langem daran, Firefox so anzupassen, dass auch Formularfelder und Eingaben im Erscheinungsbild der Aqua-Oberfläche von MacOS X erscheinen. Erst Ende Januar 2007 beklagte sich Aas darüber, dass der Aufwand dafür enorm sei und er verstehe, warum diese Funktion in Firefox bisher noch nicht integriert wurde.
Nun hat Josh Aas per Blog verkündet, dass eine erste Vorschaufunktion dieser speziellen Firefox-Ausführung für MacOS X zum Download bereitsteht. Da es sich hierbei um eine Vorabversion handelt, kann diese noch zahlreiche Fehler enthalten und Nutzer werden gebeten, von Fehlermeldungen abzusehen. Mit der Vorschaufunktion sollen Mac-Nutzer frühzeitig die Spezialversion von Firefox ausprobieren können.
Derzeit gibt es diese Firefox-Anpassung nur für Intel-Macs. Später sind auch Fassungen für 68K-Macs geplant.
Bis zur Fertigstellung des Artikels war der Download - via "golem.de" - nicht verfügbar.
golem.de
Die Mac-Version von Firefox hat eine spezielle Anpassung erhalten, damit auch Felder für die Formulareingaben im Aussehen der Aqua-Oberfläche von MacOS X erscheinen. Dafür steht eine spezielle Vorabversion von Firefox zum Download bereit, in der diese Veränderung erprobt werden kann.
Der Mozilla-Entwickler Josh Aas arbeitet bereits seit langem daran, Firefox so anzupassen, dass auch Formularfelder und Eingaben im Erscheinungsbild der Aqua-Oberfläche von MacOS X erscheinen. Erst Ende Januar 2007 beklagte sich Aas darüber, dass der Aufwand dafür enorm sei und er verstehe, warum diese Funktion in Firefox bisher noch nicht integriert wurde.
Nun hat Josh Aas per Blog verkündet, dass eine erste Vorschaufunktion dieser speziellen Firefox-Ausführung für MacOS X zum Download bereitsteht. Da es sich hierbei um eine Vorabversion handelt, kann diese noch zahlreiche Fehler enthalten und Nutzer werden gebeten, von Fehlermeldungen abzusehen. Mit der Vorschaufunktion sollen Mac-Nutzer frühzeitig die Spezialversion von Firefox ausprobieren können.
Derzeit gibt es diese Firefox-Anpassung nur für Intel-Macs. Später sind auch Fassungen für 68K-Macs geplant.
Bis zur Fertigstellung des Artikels war der Download - via "golem.de" - nicht verfügbar.
golem.de
ZITAT(Bärliner @ 18th May 2007 - 01:18:23)
Derzeit gibt es diese Firefox-Anpassung nur für Intel-Macs. Später sind auch Fassungen für 68K-Macs geplant.
Da hat einer von Golem.de aber Richtung Ahnung - oder mir ist es bisher ergangen, dass es Firefox auch fuer MacOS Classic gibt.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.