Firefox- und Thunderbird-Updates beseitigen Fehler

Mozilla hat seinen Browser Firefox und auch seinen Mailer Thunderbird in derVersion 102.0.1 veröffentlicht. Sowohl bei dem Browser als auch beim Emailclient haben die Entwickler jetzt einige Probleme beseitigt. Soeben hat Mozilla seinen Browser Firefox und auch seinen Emailclient Thunderbird in der Version 102.0.1 veröffentlicht. Die beiden freien und kostenlosen Programme durchliefen mehrere Bugfixes. Beim Browser Firefox gab es kleinere Fehler mit den Lesezeichen und der mehrsprachigen Rechtschreibprüfung, und beim Mailer Thunderbird steckten die Fehler unter anderem bei geänderten Passwörtern und im Adressbuch. Mit der neuen Firefox-Version 102.0.1 soll es jetzt keine Abbrüche mehr geben, wenn man eine Verknüpfung zu einem Lesezeichen durch Ziehen in den Dateiexplorer von Windows erzeugt. Auch die Lesezeichenleiste soll im Dark Mode jetzt nicht mehr weiß blinken, sagen die Release Notes von Firefox 102.0.1. Die mehrsprachige Rechtschreibüberprüfung kommt jetzt auch wieder mit englischsprachigen Inhalten klar, die nicht in einem nicht lateinischen Alphabet geschrieben wurden. Das Scroll-Problem bei den Entwicklertools beseitigt In den Entwicklertools des Browsers wurde ein Bug behoben, der die Konsolenausgabe immer ganz nach unten scrollte, wenn die letzte sichtbare Nachricht ein Bewertungsergebnis war. Außer diversen Stabilitätsverbesserungen wurde im Firefox auch der Fehler beseitigt, durch den der Haken bei "Cookies und Website-Daten beim Beenden von Firefox löschen" immer wieder verschwand, [...]

2022-07-08T10:52:48+02:00Juli 8th, 2022|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox- und Thunderbird-Updates beseitigen Fehler
Weiterlesen

Thunderbird 102 kommt mit neuem Adressbuch

Die aktuelle Version von Mozillas Email-Client Thunderbird bringt ein neues Adressbuch, eine neue Werkzeugleiste und auch eine neue Ansicht für Email-Header mit. Mozilla hat soeben nach seinem Browser Firefox auch seinen Email-Client Thunderbird in der Version 102 veröffentlicht, wie üblich auf Basis der Rendering-Engine des Firefox-Browsers in der aktuellen ESR-Variante. Die wichtigsten Neuerungen Die Entwickler haben das Adressbuch des Email-Clients komplett neu gestaltet. Dazu schreiben sie: "Dies ist der erste von vielen Schritten in eine neue, modernisierte Richtung für Thunderbirds UX/UI." Die neue Ansicht bietet eine klarere Gestaltung und einige neue Informationsfelder, um schneller und besser zu erkennen, bei wem es sich um den Kontakt handelt. Die Implementierung soll kompatibel zu der vCard-Spezifikation sein. Aus dem Adressbuch heraus sollen jetzt auch direkt Nachrichten oder Termine erstellt werden können. Neu im Thunderbird 102 ist auch eine Werkzeugleiste, die Mozilla „Spaces“ nennt. Damit soll der Nutzer besser und schneller auf die wichtigsten Aktivitäten innerhalb des Programms zugreifen können. Damit meint Mozilla Schnellzugriffe über Icons auf die Bereiche Email, Adressbuch, Kalender, Termine und Aufgaben, Chat oder auch die installierten Add-ons. Aktuell gibt es die neue Version nur als Direktdownload, dafür bringt sie aber viele neue Funktionen und Änderungen mit. Sicherheitslücken in Versionen 102 und 91 geschlossen Aber auch der Thunderbird [...]

2022-06-29T18:36:52+02:00Juni 29th, 2022|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 102 kommt mit neuem Adressbuch
Weiterlesen

Firefox 102 schließt vier Sicherheitslücken

Mozilla hat soeben die neue Hauptversion 102 seines Browsers Firefox bereitgestellt. Diese Version ist auch die neue Basis für den Firefox ESR und behebt mehrere Sicherheitsprobleme. Gestern ist Firefox 102 erschienen. Die neue Hauptversion des Browsers von Mozilla ist auch die Grundlage für den Firefox ESR (die Version mit dem längeren Supportzeitraum). Von dem Update werden auch mehrere Sicherheitslücken geschlossen, er bringt aber auch einige neue Funktionen. So kann man jetzt beispielsweise verhindern, dass die Download-Schaltfläche oben rechts bei jedem Download wieder aufklappt... Starker Enhanced Tracking Protection-Modus Beim Surfen im starken Enhanced Tracking Protection-Modus schränkt der Firefox das Tracking von Abfrageparametern ein, kann man in den Release Notes zu Firefox 102 nachlesen. Zu dem Zweck entfert der Browser bestimmte Parameter automatisch aus den URLs, berichtet auch das Technologie-Blog Ghacks. Diesen Modus erreicht man in den Einstellungen unter "Datenschutz & Sicherheit / Verbesserter Schutz vor Aktivitätenverfolgung". Disee Funktion soll aber laut Ghacksauch im privaten Modus von Firefox aktiv sein. Auch vier Hochrisiko-Sicherheitslücken geschlossen Mit dem Firefox 102 hat Mozilla auch mehrere Sicherheitsprobleme beseitigt. Die Sicherheitsmeldung zu dem Update listet vier Sicherheitslücken mit hohem Risiko, elf mit mittlerem sowie vier Lücken mit der Einstufung als niedriger Schweregrad auf.

2022-06-29T08:50:36+02:00Juni 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Firefox 102 schließt vier Sicherheitslücken
Weiterlesen

Google schließt mit Chrome 103 14 Sicherheitslücken

Mit dem soeben angelaufenen Update auf das 103er-Release beseitigt Google in seinem Webbrowser Chrome insgesamt 14 Schwachstellen und bringt einige neue Möglichleiten. Auch für die Mobilbetriebssysteme Android und iOS stehen die neuen Version zum Download bereit. Die ärgste der 14 in Chrome 103 geschlossenen Sicherheitslücken hat den Schweregrad „kritisch“, zwei davon wurden mit „hoch“ bewertet. Der Google-Browser bringt aber auch mehrere Neuerungen mit: Early Hints zum Vorladen Chrome 103 unterstützt jetzt auch den HTTP-Antwortcode 103 „Early Hints“, was den Browser etwas schneller machen sollte. Die meisten Browser laden die Seiteninhalte ja schon vorab, aber die 103 Early Hints machen diesen Prozess „schneller“ – was aber keine deutliche Beschleunigung mehr bringen dürfte. Schriftarten und Berechtigungen Jetzt können auch Web-Apps mit dem neuen Chrome 103 die Schriftarten nutzen, die auf dem ausführenden Gerät gespeichert sind. Darüber hinaus erkennt Chrome jetzt, wann einer Berechtigungsaufforderung wahrscheinlich nicht zugestimmt wird und schaltet diese unerwünschten Aufforderungen dann ab. Das geschieht abhängig davon, wie der Benutzer zuvor mit ähnlichen Berechtigungsaufforderungen umgegangen ist, Wie immer kann man das Update manuell über das Menü abrufen oder aber warten, bis das Update über die Benutzeroberfläche von Chrome angezeigt wird.

2022-06-22T10:27:06+02:00Juni 22nd, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Google schließt mit Chrome 103 14 Sicherheitslücken
Weiterlesen

Google hat sieben Fehler im Chrome-Browser beseitigt

Google hat jetzt vier hochriskante und drei weitere Sicherheitslücken in seinem Browser Chrome beseitigt. Laut CISA sollten die Benutzer diese Patches schnellstmöglich installieren. Google hat soeben Updates für den Browser Chrome veröffentlicht, mit denen insgesamt sieben Sicherheitslücken geschlossen werden, die in dem weltweit millionenfach genutzten Browser gefunden wurden und von denen vier als hochriskant eingestuft sind. Einer Warnung der United States Cybersecurity & Infrastructure Agency (CISA) zufolge könnten Angreifer diese Schwachstellen in Google Chrome für Windows, Mac und auch unter Linux ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen. Die CISA rät den Benutzern jetzt, auf die neueste Version von Google Chrome 102.0.5005.115 zu aktualisieren, um zu verhindern, dass die Sicherheitslücken ausgenutzt werden. Wie Angreifer die hochriskanten Schwachstellen genau ausnutzen können, wurde wie üblich aus Sicherheitsgründen noch nicht bekannt gegeben. „Der Zugang zu Fehlerdetails und Links kann eingeschränkt werden, bis die Mehrheit der Nutzer ein Update erhalten hat. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einer Bibliothek eines Drittanbieters vorhanden ist, von der andere Projekte in ähnlicher Weise abhängen, die aber noch nicht behoben wurden“, schreibt Google in seinem Blogpost zu den Updates. „Wir möchten uns auch bei allen Sicherheitsforschern bedanken, die während des Entwicklungszyklus mit uns zusammengearbeitet haben, um zu verhindern, [...]

2022-06-14T08:10:13+02:00Juni 14th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Google hat sieben Fehler im Chrome-Browser beseitigt
Weiterlesen

Browser Vivaldi jetzt mit Kalender, Mail und Feeds

Der Browser Vivaldi kann jetzt auch Emails, Termine und News-Feeds verwalten. Dabei bringt die Verzahnung mit dem Browser einige Vorteile. Fast genau einem Jahr Betatest hat Vivaldi jetzt die finale Version von Email-Client, Kalender und Feed-Reader veröffentlicht. Heute ist die erste Vivaldi-Version erschienen, in der ein E-Mail-Client, eine Kalender und ein Feed-Reader enthalten sind. Dabei setzt Vivaldi auf eine enge Verzahnung der neuen Bereiche, um beispielsweise Daten bequem zwischen Browser und Kalender austauschen zu können. Die Option muss zur Nutzung erst aktiviert werden Damit Email-Client, Kalender und Feed-Reader auch benutzt werden können, muss die entsprechende Option in den Vivaldi-Einstellungen erstraktiviert werden. Dabei kann man nur alle drei Bereiche gemeinsam aktivieren. Der Email-Client soll dabei alle Funktionen abdecken, die man heutzutage von einem solchen Programm erwartet. Auf Wunsch werden die Emails mehrerer Konten in einem Postfach zusammengeführt, was den Umgang mit Emails vereinfachen soll. Der Email-Client soll Mailinglisten und E-Mail-Threads auch automatisch erkennen können. Damit soll das manuelle Ablegen von Emails in Ordnern auch nicht mehr nötig sein. Vivaldi Mail macht manches etwas anders Vivaldi Mail indiziert dabei alle Emails und erstellt passend dazu entsprechende Ansichten, die im Grunde wie Filter arbeiten. Dadurch soll es angeblich recht bequem möglich sein, immer nur die relevanten Emails angezeigt zu bekommen, wobei das Ganze aber [...]

2022-06-09T11:32:04+02:00Juni 9th, 2022|Browser, Webwerkzeuge|Kommentare deaktiviert für Browser Vivaldi jetzt mit Kalender, Mail und Feeds
Weiterlesen

Mozilla bringt Updates für Firefox und Thunderbird

In Firefox, Firefox ESR und Thunderbird gibt es Schwachstellen, über die Angreifer betroffene Systeme übernehmen könnten, warnt die CISA. Deshalb haben die Entwickler der Mozilla Foundation in aktualisierten Versionen von Firefox, Firefox ESR und Thunderbird jetzt mehrere Sicherheitslücken geschlossen und entsprechende Sicherheitsupdates veröffentlicht. Die Cyber-Sicherheitsbehörde CISA aus den USA warnt, dass Angreifer mehrere dieser Schwachstellen missbrauchen könnten, um darüber betroffene Systeme zu übernehmen. Risiko der Lücken als hoch, aber nicht kritisch eingestuft In Version 101 des Browsers Firefox haben die Programmierer acht Sicherheitslücken, deren Risiko sie als hoch einstufen, geschlossen. Vier davon stellten demnach ein mittleres und eine ein niedriges Risiko dar. In der Variante mit Langzeit-Support, Firefox ESR 91.10, schlossen die Entwickler sieben Lecks mit hohem und eines mit mittlerem Risiko ab. In Thunderbird 91.10 beseitigten sie acht Sicherheitslücken mit hohem und eine mit mittlerem Risiko. Die Software-Entwickler stuften zwar keine der Sicherheitslücken als kritisch ein, aber spätestens die Warnung der US-Behörde CISA, welche die mögliche Übernahme von Systemen durch bösartige Akteure bestätigt, sollte die Dringlichkeit der Aktualisierungen deutlich machen. Die Updates sollten jetzt zügig installiert werden Für die Updates besitzen sowohl Firefox als auch Thunderbird einen automatischen entsprechenden Update-Mechanismus, der aber jedoch je nach Nutzungsprofil Stunden bis Tage brauchen kann, bis die Aktualisierung gefunden und installiert ist. Nutzern wird den Benutzernempfohlem, [...]

2022-06-02T09:56:23+02:00Juni 2nd, 2022|Browser, Sicherheit|Kommentare deaktiviert für Mozilla bringt Updates für Firefox und Thunderbird
Weiterlesen

Google-Browser Chrome 101 schließt 30 Sicherheitslücken

Mehrere Sicherheitslücken im Browser Google Chrome hätten möglicherweise für die Ausführung von Schadcode missbraucht werden können. Insgesamt schließt Chrome 101 30 Sicherheitslücken. Soeben hat Google die Version 101 seines Webbrowsers für Linux, Mac und Windows herausgegeben und behebt damit 30 sicherheitsrelevante Fehler. Davon stuft der Hersteller mindestens sieben als Bedrohung mit hohem Risiko für Nutzer, 14 als mittleres Risiko und weitere vier als niedriges Risiko ein. Zu den weiteren fünf Lücken gab Google bisher keine Informationen bekannt. Einige der Sicherheitslücken ließen sich vermutlich zum Ausführen eingeschleusten Schadcodes missbrauchen. Inzwischen hat auch die Android-Version die Nummer 101.0.4951.41 erreicht, und der iOS-Browser trägt sogar schon 101.0.4951.44. Zu den Änderungen in den Mobil-Browsern fasst Google nur zusammen, dass Verbesserungen dort hauptsächlich die Stabilität und die Performance betreffen. Die Extended Stable-Fassung wurde als Version 100.0.4896.143 veröffentlicht. Versionsprüfung und Installation Um die aktuelle Version des auf Ihrem Gerät installierten Browsers zu prüfen, können Chrome-Nutzer oben rechts das Einstellungsmenü mit Klick auf das Symbol mit den drei Punkten aufrufen. Unter "Hilfe" findet sich der Menüpunkt "Über Google Chrome". Klickt man darauf, öffnet sich ein Fenster, das entweder die aktuelle Version anzeigt oder im Falle einer veralteten Version den Download und die Installation der neuen Version startet.

2022-04-27T12:12:31+02:00April 27th, 2022|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Google-Browser Chrome 101 schließt 30 Sicherheitslücken
Weiterlesen

Update für Google Chrome schließt Sicherheitslücke

Neu veröffentlichte Versionen des Webbrowsers Google Chrome schließen eine Sicherheitslücke in der JavaScript-Engine V8. Es steht zu vermuten, dass Edge und Chromium ebenfalls betroffen sind. Nur kurz nach der Aktualisierung auf die erste dreistellige Version 100 haben die Google-Entwickler des Webbrowsers Chrome eine neue Fassung veröffentlicht, die eine Sicherheitslücke schließt. Erneut ist die JavaScript-Engine V8 betroffen. Das Risiko durch diese Lücke stuft Google als hoch ein. Die Version 100.0.4896.75 steht für die Betriebssysteme Linux, Mac und Windows bereit und soll automatisch im Laufe der kommenden Tage und Wochen verteilt werden. Die damit geschlossene Sicherheitslücke, welche die Entwickler damit schließen, ist wieder einmal vom Typ "Type Confusion" (CVE-2022-1232, Risiko hoch). Wie immer gibt es (noch) keine Details Leider fehlen wie üblich noch nähere Details zu der Schwachstelle. Die Lücke wurde vom Mitarbeiter Sergei Glazunov von Googles Project Zero gemeldet. Bei einer Type Confusion prüft die Software den Typ von übergebenen Daten nicht korrekt. Dabei können Daten dann falsch interpretiert oder zum Beispiel wegen fehlender Typumwandlung in unterschiedlich große Datenstrukturen umkopiert werden, was dann auch Pufferüberläufe erzeugen kann, die etwa in Kombination mit einer Use-after-Free-Schwachstelle zur Ausführung untergeschobenenen Schadcodes missbraucht werden kann. Anders als bei dem Notfall-Update von Chrome vor etwas über einer Woche ist aktuell noch kein Schadcode in freier Wildbahn gesehen worden, der die Lücke zum [...]

2022-04-05T09:19:45+02:00April 5th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Update für Google Chrome schließt Sicherheitslücke
Weiterlesen

Notfallupdate für Google-Browser Chrome

Soeben hat Google neue Versionen seines Webbrowsers Chrome veröffentlicht. Diese schließen eine Sicherheitslücke, für die schon Exploit-Code existiert. Der Webbrowser Chrome ist jetzt in der stabilen Version 99.0.4844.84 für  Linux, MacOS und Windows erschienen. Das Update enthält nur eine einzige Fehlerbehebung, mit der der Hersteller eine am Mittwoch der Woche anonym gemeldete Sicherheitslücke dicht macht. Für diese Lücke ist schon Exploit-Code im Netz aufgetaucht, bestätigt das Unternehmen. In seinem Release-Blog listen die Google-Entwickler nur eine Schwachstelle auf, die die neue version beseitigt. Wie immer halten sie sich mit Details zum Schutz der Nutzer erst einmal zurück. Nur eine knappe Beschreibung bestätigt, dass es sich dabei um eine Type-Confusion-Schwachstelle handelt. Bisher noch keine Details bekannt In solchen Fällen prüft das Programm den Typ übergebener Daten nicht korrekt, was dann zu diversen Fehlern wegen fehlender Typumwandlung und unterschiedlich großen Datenstrukturen beispielsweise bei nachfolgenden Kopieroperationen führen kann. Hier sind etwa daraus resultierende Pufferüberläufe denkbar, die das Ausführen von eingeschleustem Schadcodes möglich machen. Das Problem steckt in der Javascript-Engine Die Sicherheitslücke steckt laut Googles Release-Blog-Beitrag in der JavaScript-Engine V8 von Chrome (CVE-2022-1096). Die Entwickler stufen das Risiko der Schwachstelle als hoch ein. Die Details zur Lücke fehlen zwar noch, aber schon der Besuch einer bösartig manipulierten Webseite könnte wahrscheinlich ausreichen, um die Schwachstelle auszunutzen – und jede Webseite [...]

2022-03-27T09:15:39+02:00März 27th, 2022|Browser, Coding, Sicherheit|Kommentare deaktiviert für Notfallupdate für Google-Browser Chrome
Weiterlesen
Nach oben