Schlagwort-Archive: mozilla

Firefox 1.5.0.3 ist da – und Sicherheitslücke ist zu (Update)

von Stefan Evertz am 02.05.06 um 14:49 Uhr |

Wie www.pcwelt.de meldet, ist vor wenigen Minuten die Version 1.5.0.3 des Browsers „Firefox“ veröffentlicht worden. Knapp drei Wochen nach der Veröffentlichung der Version 1.5.0.2 wird damit die vor einer Woche bekanntwordene Sicherheitslücke in Firefox geschlossen.

Zur Zeit ist die neue Version allerdings noch nicht per Update-Funktion verfügbar (über „Hilfe / Firefox aktualisieren“), sondern kann bisher nur per FTP unter ftp.mozilla.org heruntergeladen werden.

Update 02.05.06, 21:27 Uhr:
Die neue Version ist jetzt auch per Update-Funktion verfügbar.

Firefox: Sicherheitslücke / NoScript-Erweiterung

von Stefan Evertz am 25.04.06 um 20:19 Uhr |

Nicht so schön: Gute 10 Tage nach der Veröffentlichung von Firefox 1.5.0.2 wurde heute eine Sicherheitslücke bei Firefox gemeldet. Laut www.golem.de tritt das Sicherheitsleck

im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen.

Weitere Informationen (und für Mutige eine Demo) gibt es unter www.securident.com (englisch).

Bei www.heise.de gibt es dazu den folgenden Tipp:

Abhilfe schafft das Abschalten der Unterstützung für JavaScript unter den Inhalt-Einstellungen im Extras-Menü, bis die Firefox-Entwickler einen Patch bereitstellen. Jedoch zeigt der Browser dann diverse Webseiten nicht mehr korrekt an.

Dies ist übrigens in der deutschen Version wie folgt möglich:

Extras / Einstellungen / Register „Inhalt“ / Häkchen bei „JavaScript“ entfernen

Eine bessere Lösung als der Tipp von heise ist aber meines Erachtens die NoScript-Erweiterung, bei der der Benutzer für jede Website angeben kann, ob JavaScript grundsätzlich, temporär oder gar nicht erlaubt sein soll. Standard-Einstellung ist angenehmerweise das Verbot 😉

Ãœber ein Feld in der Symbolleiste könnt ihr dann bequem mit zwei Klicks JavaScript für die gerade besuchte Website aktivieren – so ihr der Seite vertraut…

Die Erweiterung sollte meiner Meinung nach bei keinem Firefox fehlen und kann unter addons.mozilla.org installiert werden.

Firefox und Thunderbird sichern (Update)

von Stefan Evertz am 22.04.06 um 10:55 Uhr |

Bereits seit längerem benutze ich das Tool „Mozbackup“ (von „Mozilla Backup“), um meine kompletten Profile von Firefox (vor allem die Lesezeichen) und Thunderbird (vor allem die E-Mails) zu sichern. Anläßlich der vor wenigen Tagen veröffentlichten Version 1.4.4 des kompakten und effizienten Tools ergibt sich nun endlich die Gelegenheit, mal darüber zu schreiben. Erstaunlicherweise scheint dieses Tool nämlich nicht allzu bekannt zu sein, wie ich immer in Gesprächen feststelle.

Download & Installation
Das etwa 700 KB große Tool kann unter mozbackup.jasnapaka.com (englisch) heruntergeladen werden; unterstützt wird für Windows 98/ME/NT/2000/XP/2003.

Wer – nach erfolgter Installation – die Software in deutsch einsetzen will, kann sich noch unter mozbackup.jasnapaka.com[2] (ZIP-Archiv, 20 KB ) das deutsche Sprachpaket herunterladen.

In der Zip-Datei des deutschen Sprachpakets liegt im Unterordner „mozbackup143+144“ die Datei „Default.lng“. Diese Datei muss dann in das Verzeichnis kopiert werden, in dem Mozbackup abgelegt ist; die bestehende Datei wird dabei überschrieben.

Nutzung
Nach dem Start sucht Mozbackup die vorhandenen Mozilla-Anwendungen auf dem System. Neben den bereits erwähnten „Flagschiffen“ kann man auch die Profile von Mozilla Suite, Seamonkey und Netscape archivieren, wobei Netscape hoffentlich langsam ausstirbt…

Dann kann man aus den gefundenen Anwendungen auswählen (die natürlich gerade nicht laufen sollten) und auswählen, ob das Profil gespeichert oder wiederhergestellt werden soll.

Nachdem man dann das Profil und den Sicherungsort ausgewählt hat, können im nächsten Schritt die einzelnen Komponenten ausgewählt werden, die gesichert werden sollen.

Natürlich gibt es während der Sicherung auch weitere Statusmeldungen und Fortschrittsbalken, um zu sehen, wie weit er gerade ist. Zum Schluß kann man dann entweder das Programm beenden oder einen erneute Sicherung / Wiederherstellung starten.

Das Tool stellt meines Erachtens nicht nur wegen der einfachen Benutzung eine gute Alternative zum Kopieren des Profils „per Hand“ dar, da bei der Sicherung das Profil auch komprimiert wird (bei mir von derzeit 325 MB auf 162 MB, also auf etwa 49%).

Kleiner Tipp zum Schluß: MozBackup sichert die Daten mit der Dateiendung „pcv“; da es sich aber um eine ZIP-Datei handelt, kann sie problemlos umbenannt und mit den üblichen Verdächtigen geöffnet werden, sofern erforderlich.

(via www.pcwelt.de)

Update 09.06.06, 08:15 Uhr:
Mittlerweile gibt es auch unter mozbackup.jasnapaka.com[3] eine deutschsprachige Version der Homepage von Mozbackup. Weiterhin kann nun auch unter mozbackup.jasnapaka.com[4] eine deutsche Fassung der Backup-Software heruntergeladen, so dass der oben beschriebene „Umweg“ zur deutschen Fassung entfällt 😉

Thunderbird 1.5.0.2 veröffentlicht

von Stefan Evertz am 22.04.06 um 9:41 Uhr |

Seit wenigen Stunden ist nun die Version 1.5.0.2 des E-Mail-Programms Thunderbird verfügbar. Ähnlich wie beim vor kurzem veröffentlichten Update von Firefox wurden keine neuen Funktionen integriert, sondern lediglich einige Fehler und Sicherheitslücken beseitigt (siehe auch weblogs.mozillazine.org/rumblingedge, englisch).

Erfreulicherweise ist das Update auch schon über die „Thunderbird aktualisieren“-Funktion (im Menü „Hilfe“) verfügbar, wenn bereits die Version 1.5 installiert ist. Für „Neueinsteiger“ kann Thunderbird auch als kompletter Download in der neuen Version und in Deutsch bei www.thunderbird-mail.de/thunderbird/ heruntergeladen werden.

Nachtrag 17:30 Uhr:
Dem Hinweis von www.golem.de kann ich mich natürlich nur anschließen:

Die Entwickler empfehlen jedem Nutzer, aufgrund der in der Vorversion vorhandenen Sicherheitslücken, das Update einzuspielen.

Firefox 1.5.0.2 veröffentlicht (Update)

von Stefan Evertz am 13.04.06 um 23:30 Uhr |

Vor einigen Stunden ist der Browser Firefox nun in der Version 1.5.0.2 in diversen Sprachen veröffentlicht worden. Bisher ist das Update aber noch nicht über die automatische Update-Funktion verfügbar. Wer es besonders eilig hat, kann die aktuelle Version unter ftp.mozilla.org[1] (Windows, deutsch, ca. 4,9 MB ) oder unter ftp.mozilla.org[2] (Diverse OS, diverse Sprachen) herunterladen.

Das Update scheint keine umwälzenden Neuerungen zu enthalten, sondern eher in die Kategorie „Produktpflege“ zu gehören, wie bei www.mozilla.com (englisch, eine detailliertere Liste gibt es bei www.squarefree.com/burningedge) zu lesen ist:

  • Universal Binary support for Mac OS X which provides native support for Macintosh with Intel Core processors. Firefox supports the enhancements to performance introduced by the new Mac Intel chipsets.
  • Improvements to product stability.
  • Several security fixes.

Da ich warten will, bis die Aktualisierung per Update-Funktion verfügbar ist, kann ich leider noch nicht beurteilen, ob das „Speicherproblem“ mittlerweile behoben ist – irgendwie bin ich da aber weiterhin skeptisch.

Bis das Problem grundsätzlich behoben ist, hilft – neben den Einsatz des Sessionsavers – übergangsweise auch die folgende Umstellung von Firefox, die ich bei www.basicthinking.de/blog gefunden habe.

  1. Open Firefox and go to the Address Bar. Type in about:config and then press Enter.
  2. Right Click in the page and select New -> Boolean.
  3. In the box that pops up enter config.trim_on_minimize. Press Enter.
  4. Now select True and then press Enter.
  5. Restart Firefox.

Nach der Umstellung reicht es dann aus, das Browser-Fenster zu minimieren und wieder zu maximieren, damit zumindest ein Teil des fehlerhaft „belegten“ Speichers wieder freigegeben wird. Auch wenn der Speicher dann während der weiteren Benutzung nach und nach wieder „vollläuft“, kann man das Problem zumindest etwas lindern…

(via www.winfuture.de)

Update 14.04.06, 00:43 Uhr:
Jetzt klappt auch die Aktualisierung per Update-Funktion (über „Hilfe / Firefox aktualisieren“). Nach der Aktualisierung wird dann geprüft, ob alle Erweiterungen kompatibel sind – diesmal sind sie es 😉

Update 14.04.06, 14:59 Uhr:
Wie ich gerade bei tech.cybernetnews.com[1] (englisch) lese, scheint es erste Anzeichen zu geben, dass das „Speicherproblem“ zumindest verkleinert werden konnte:

Mozilla has officially released Firefox 1.5.0.2 today and it is actually quite exciting. I have been using this build for a little over a month (since it was a Tinderbox build) and the memory leaks seem to be minimal compared to Firefox 1.5.0.1! With having a constant 8 or so tabs open I normally max out at 60-70MB, and this is the case on multiple computers! Yay Firefox!

Ich habe bisher ebenfalls den Eindruck, dass es sich etwas gebessert hat und nach dem Schließen von Tabs etwas mehr Speicher als bisher freigegeben wird (wenn auch nicht immer sofort). Optimal ist es zwar noch lange nicht (Firefox belegt z.B. in diesem Moment bei 9 – von zwischenzeitlich 20 – Tabs etwa 153 MB), aber dieser Wert scheint nicht stetig anzusteigen, wie bisher häufig beobachtet.

Möglicherweise lohnt es sich auch, sich genauer mit eventuell „Speicherproblemen“ einzelner Erweiterungen zu beschäftigen; einige Hinweise gibt es z.B. bei tech.cybernetnews.com[2] (englisch).

Irgendwie habe ich aber weiter die Befürchtung, dass sich das Speicherproblem nicht so schnell völlig verflüchtigen wird – hoffen wir also weiter auf Version 2.0…