(am) – Nach nur drei Tagen veröffentlichte Mozilla gestern Abend die Version 3.6.8 des Firefox Browsers.
Die neue Version bringt lediglich eine Korrektur mit, die ein Stabilitätsproblem lösen soll. Internetseiten deren Inhalte PlugIns zur Darstellung benötigen, könnten unter Firefox 3.6.7 zu Problemen führen. Weitere Verbesserungen finden sich in der neuen Version nicht.
Firefox 3.6.8 steht ab sofort für Windows, Linux und Mac OS X zur Verfügung.
(am) – Mozilla hat eine ganze Reihe von Sicherheitslücken in Firefox, Seamonkey und Thunderbird beseitigt. Neue Programmversionen sind ab sofort verfügbar.
In den neuen Versionen von Firefox, Seamonkey und Thunderbird haben die Entwickler die Stabilität verbessert sowie insgesamt 16 Schwachstellen behoben, von denen die Hälfte als kritisch eingestuft ist. Diese Lücken können einem Angreifer das Einschleusen und Ausführen von beliebigem Code ermöglichen. Reale Angriffe auf anfällige Versionen sind bislang nicht bekannt.
Der Web-Browser Firefox ist in den neuen Versionen 3.6.7 und 3.5.11 verfügbar. Der Versionszweig 3.6 ist der aktuell weiter entwickelte, für Firefox 3.5 gibt es noch für einige Monate lediglich Sicherheits-Updates. In beiden Versionen haben die Mozilla-Entwickler je 14 Lücken gestopft, es sind jedoch nicht alles die gleichen. Zwei Schwachstellen betreffen jeweils nur einen der beiden Versionszweige. So sind in Firefox 3.6.7 acht, in der Version 3.5.11 sieben der beseitigten Sicherheitslücken als kritisch eingestuft.
(am) – Es fängt Anmeldedaten ab und überträgt sie an einen Server. 1800 Nutzer haben Mozilla Sniffer innerhalb von fünf Wochen heruntergeladen. Firefox-Nutzer sind aufgefordert, das Add-on zu deinstallieren und ihre Passwörter zu ändern.
Mozilla hat ein Firefox-Add-on deaktiviert und zu einer Blacklist hinzugefügt, das in der Lage war, Anmeldeinformationen zu stehlen. Die Software namens Mozilla Sniffer wurde über 1800-mal heruntergeladen und war für rund fünf Wochen über addons.mozilla.org verfügbar, teilte der Browseranbieter in einem Blogeintrag mit.
Der Eintrag in die Blacklist führt dazu, dass Nutzer beim Start von Firefox dazu aufgefordert werden, das Add-on zu deinstallieren. “Wenn ein Nutzer, der dieses Add-on installiert hat, ein Log-in-Formular mit einem Passwortfeld ausfüllt und überträgt, werden alle eingegebenen Daten an einen Server weitergeleitet. Die Entfernung des Add-ons beendet dieses Verhalten. Jeder, der das Add-on genutzt hat, sollte schnellstmöglich seine Passwörter ändern”, heißt es im Mozilla-Add-on-Blog.
(am) - Nicht mehr reagierende Plug-ins werden nun erst nach 45 statt nach 10 Sekunden beendet. Indem Flash, Quicktime und Silverlight in separaten Prozessen laufen, können sie den Browser nicht mehr zum Absturz bringen.
Nur vier Tage nach Version 3.6.4 (Codename Lorentz) hat Mozilla ein Update für seinen Browser Firefox veröffentlicht. Den Release Notes zufolge verändert Version 3.6.6 den integrierten Absturzschutz so, dass die Zeitspanne, die ein Plug-in nicht reagieren darf, von 10 auf 45 Sekunden verlängert wird, bevor Firefox es beendet.
Die Out-of-process-Plug-ins (OOPP) hatte Mozilla erst mit Firefox 3.6.4 eingeführt. Damit sind Add-ons wie Adobe Flash, Apple Quicktime oder Microsoft Silverlight vom Hauptprozess entkoppelt und können den Browser nicht mehr zum Absturz bringen. Erweiterungen, die nicht mehr reagieren, werden automatisch neu gestartet.
(am) – Das Release basiert auf der Rendering-Engine Gecko 1.9.2. Neu sind eine Werkzeugleiste zum Filtern von Nachrichten und ein Einrichtungsassistent. Thunderbird 3.1 verbessert auch Stabilität und Performance.
Mozilla hat rund zwei Wochen nach der Veröffentlichung des zweiten Release Candidate die Entwicklung von Thunderbird 3.1 abgeschlossen. Das Release enthält einige neue Funktionen und verbessert die Stabilität sowie die Performance.
Zu den wichtigsten Neuerungen gehört eine Quick Filter Bar. Sie ermöglicht es, Nachrichten in beliebigen Ordnern beispielsweise nach Suchbegriffen, Tags oder Adressbucheinträgen zu filtern. Zusätzlich kann nach Kriterien wie Dateianhänge und ungelesene Nachrichten sortiert werden. Die Entwickler haben auch den Nachrichtenindex überarbeitet, was den Suchvorgang beschleunigen soll.
(am) - Die Entwickler des Internet-Browsers Mozilla Firefox schließen sieben Lücken in 3.6.4 und neun in 3.5.10.
Firefox 3.6.4 schließt insgesamt sieben Schwachstellen. Diese sind teilweise als kritisch eingestuft und könnten das Ausführen beliebigen Codes zulassen. Firefox behandelt das Abstürzen von Plugins nun anders. Diese können den Dienst verweigern, ohne damit gleich den ganzen Browser in den Abgrund zu stürzen. Weitere Informationen und eine Liste der ausgebesserten Fehler finden Sie in den Release-Notizen.
Ebenfalls auf dem Markt ist Firefox 3.5.10. Dieser bessert neun Schwachstellen aus, von denen sechs als kritisch eingestuft sind. Serie 3.5.x wird noch zwei Monate lang mit Sicherheits-Updates versorgt. Anwender sollten daher langsam ein Update auf 3.6.x erwägen.
Quelle: TEC Channel
(vr) - Die US-amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) möchte das Websurfen sicherer machen und hat dazu ein Firefox-Addon vorgestellt, mit dem für viele Websites automatisch die verschlüsselte Datenübertragung aktiviert wird.
Google bietet seit kurzer Zeit die Möglichkeit, Suchanfragen und die gefundenen Treffer per HTTPS verschlüsselt zu übertragen. Potenzielle Angreifer haben damit keine Möglichkeit mehr, private Suchanfragen zu belauschen.
Die Electronic Frontier Foundation hat sich nun von Googles Schritt dazu animieren lassen, zu prüfen, ob auch andere populäre Diensteanbieter die verschlüsselte Kommunikation unterstützen. Dabei wurde die EFF unter anderem bei Wikipedia, Twitter und Facebook fündig. Um die Benutzung des HTTPS-Protokolls so einfach wie möglich zu machen, hat die EFF nun ein Addon für Firefox entwickelt, das bei den entsprechenden Websites automatisch statt des HTTP-Protokolls das HTTPS-Protokoll verwendet.
(am) - Die Entwickler der Nachrichten-Software Mozilla Thunderbird haben eine fehlerbereinigte Ausgabe für Linux, Mac OS X und Windows bereitgestellt.
Die neueste Version, 3.0.5, von Mozilla Thunderbird verspricht verbesserte Geschwindigkeit beim indizieren von Nachrichten. Schneller soll auch der Zugriff auf Profile funktionieren, die im Netzwerk gespeichert werden. Ebenso verbessert wurde laut eigener Aussage die Benachrichtigung beim Eintreffen neuer E-Mails unter Mac OS X. Die Programmierer sprechen darüber hinaus von diversen Verbesserungen an der Benutzeroberfläche. Die Suchfunktion wurde ebenfalls verbessert und es gibt verbesserte Filter-Werkzeuge.
Laut Changelog haben die Entwickler insgesamt 63 Fehler ausgemerzt. Die aktuelle Version von Mozilla Thunderbird können Sie im Download-Bereich der Projektseite für Linux, Mac OS X und Windows herunterladen. Das Paket steht auch auf Deutsch bereit.
Quelle: TEC Channel
(jp) - Die aktuelle Firefox-Version 3.6.3 hat eine Sicherheitslücke, die es Angreifern erlaubt, eine Internetadresse zu “entführen”. Dadurch können sie vertrauliche Informationen stehlen.
Der Sicherheitsexperte Soroush Dalili hat einen Fehler in Firefox nachgewiesen, die Angreifer ausnutzen können, um vertrauliche Informationen zu stehlen. Der Fehler liegt in der “window.onerror”-Funktion, der es ermöglicht, die Ziel-URL einzusehen, wenn der Nutzer auf eine andere Webseite weitergeleitet wird. Die Methode, bei der die Zieladresse “entführt” wird, nennt sich Cross-Site-URL-Hijacking.
Die entführte Webseite kann Informationen über den Nutzer enthalten, die Fremden verborgen bleiben sollten. Dalili beschreibt in seinem Bericht über die Sicherheitslücke (als PDF hier erhältlich), wie sich auf diesem Weg beispielsweise die Profil-ID eines Google-Accounts oder die Facebook-ID eines Nutzers herausfinden lassen. Der Forscher hat den Fehler in der aktuellen Firefox-Version 3.6.3 und in Firefox 3.5.9 nachgewiesen.
Andere Versionen können ebenfalls betroffen sein. Die Fachleute von Secunia stufen die Lücke als weniger kritisch ein, raten aber dennoch zur Vorsicht beim Surfen: Nicht vertrauenswürdige Webseiten sollten gemieden werden.
Quelle: com.de
(am) – Das ist zumindest der jüngste Vorschlag des Entwicklerteams. Die Final wird Out-of-process-Plug-ins enthalten. Diese Technik sollte eigentlich in 3.6.5 kommen – aber schon im März.
Die Final von Version 3.6.4 des Open-Source-Browsers Firefox soll am 4. Mai erscheinen. Das verraten Teambesprechungspläne auf der Mozilla-Website. Es handelt sich vorläufig nur um einen Vorschlag.
Die Version wird mit Spannung erwartet, da sie als erste Final Out-of-process-Plug-ins (OOPP) enthalten soll. Add-ons sind damit vom Hauptprozess entkoppelt und können den Browser nicht mehr zum Absturz bringen. Erweiterungen, die nicht mehr reagieren, werden automatisch neu gestartet.
Die unter dem Codenamen Lorentz entwickelte Technik wird sowohl in der Linux- als auch in der Windows-Version von 3.6.4 enthalten sein. Mozilla hatte die Entwicklung von OOPP im Januar angekündigt. Sie sollte ursprünglich in Version 3.6.5 kommen, die damals aber noch für März geplant war.
Sophos Top-10-Viren