Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das ganze BS einfrieren Schlimmer kann das unter Windows-Betriebssystemen ablaufen. Die Folgen unter Umständen deutlich gravierender. In einigen Fällen soll dieser Bug das komplette Betriebssystem einfrieren können, so dass nur noch ein Reset und im allerschlimmsten Fall das Herausziehen des Steckers aus der Steckdose als letzte Option gestatten, einen Neustart des betroffenen Rechners auszulösen. Der Fehler kann mit dem jüngsten stabilen Release von Firefox und auch mit den Developer- und Nightly-Builds ausgelöst werden. Mobilversionen für Android und iOS sind nicht betroffen Firefox für Android stürzte bei entsprechenden Tests nicht ab. Auch die iOS-Version des Feuerfuchses ist von dem Problem nicht betroffen, denn der Browser benutzt auf iPhones und iPads von Apple nicht seine eigene Rendering-Engine, in der der Fehler steckt. Das Script löst das Problem dadurch aus, dass es eine Datei mit [...]

2018-11-07T18:48:36+02:00September 24th, 2018|Allgemein, Browser|Kommentare deaktiviert für Script lässt Mozillas Browser Firefox abstürzen
Weiterlesen

Firefox demnächst ohne seinen RSS-Reader

Firefox-Hersteller Mozilla will bald den RSS-Reader aus seinem Browser Firefox entfernen. Das legt zumindest ein neuer Eintrag auf der Bug-Tracking-Seite von Mozilla nahe. Dort kann man lesen: "Nach sorgfältiger Abwägung verschiedener Optionen haben wir uns entschlossen, die eingebaute Feed-Unterstützung aus Firefox zu entfernen." Die Entfernung des Readers soll danach für die Firefox-Version 63 oder 64 geplant sein, die im September beziehungsweise im Oktober erscheinen sollen. Auch „Dynamische Lesezeichen“ verschwinden mit RSS Mit der wegfallenden Nutzung von RSS-Feeds sind auch die sogenannten "Dynamischen Lesezeichen", auch "Live Bookmarks" genannt, obsolet und werden nicht mehr unterstützt. Mit denen kann der Nutzer RSS-Feeds abonnieren, die dann wie die normalen Lesezeichen für Webseiten als Ordner in der Lesezeichen-Symbolleiste zu finden sind. Firefox ESR 60 kennt noch weiterhin RSS-Feeds Es gibt aber noch eine Verlängerungsmöglichkeit für User, die in diesem Jahr noch nicht auf RSS mit Firefox verzichten können, denn die Änderungen betreffen noch nicht den Firefox ESR 60, bei dem ESR für Extended-Support-Release steht. Erst die nächste ESR-Version 68 wird im Februar 2019 dann auch kein RSS mehr unterstützen.

2018-07-28T22:47:20+02:00Juli 28th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox demnächst ohne seinen RSS-Reader
Weiterlesen

Firefox 61 wird schneller und schlauer

Mozillas Browser Firefox soll "noch intelligenter und schneller als alle anderen" werden. Die frisch erschienene Version 61 beschleunigt unter Windows und Linux unter anderem den Tab-Wechsel. Fährt der Nutzer mit der Maus über einen Tab, dann lädt Firefox dessen Inhalt schon einmal vor (Tab Warming). Klickt der Nutzer abschließend auf den Tab, ist die Webseite schon fertig aufgebaut und wird nur noch angezeigt. APIs für verbessertes Tab-Management Firefox 61 bietet den WebExtensions dazu neue APIs an, die ein flexibleres Tab-Management erlauben. Versteckte Tabs lädt der Browser zwar, aber er zeigt sie nicht an. Erweiterungen können so ganze Gruppen von Tabs beispielsweise austauschen. In der Version für macOS laufen WebExtensions ab sofort in einem eigenen CPU-Prozess, so dass Firefox 61 weiter läuft, wenn eine der Erweiterungen abstürzt. Mehrere Suchmaschinen in der Adressleiste Firefox-Nutzer, die nicht nur Google, sondern auch ander Suchmaschinen nutzen, können jetzt ganz einfach weitere Suchmaschinen in die Adressleiste einfügen. Um beispielsweise die Suche der Internet Movie Database (IMDb) hinzuzufügen, muss man nur imdb.com aufrufen, auf die drei Punkte in der Adressleiste ("Page Action Menu") klicken und dann "Suchmaschine hinzufügen" auswählen. Darüber hinaus unterstützt Firefox jetzt auch die neue Transportverschlüsselung TLS 1.3 und das Dark-Theme wurde feinjustiert. Firefox 61 steht ab sofort für Windows, macOS und [...]

2018-06-26T23:59:36+02:00Juni 26th, 2018|Browser, CSS, HTML, Webwerkzeuge|Kommentare deaktiviert für Firefox 61 wird schneller und schlauer
Weiterlesen

Firefox Quantum ist ein Hit

Viele Entwickler sind  irgendwann in den letzten Jahren von Mozillas Firefox auf Googles Chrome umgestiegen – und es sieht so aus, dass mit Firefox Quantum so mancher davon den Weg zurück gefunden hat. Hersteller Mozilla ist voll des Lobes, weil die neue Generation seines Firefox-Browsers bei den Nutzern so gut ankommt. Die Grenze von 100 Millionen Installationen erreichte Firefox Quantum schneller als jedes andere frühere Release. Das „größte Update aller Zeiten“ läuft inzwischen auf 170 Millionen Endgeräten, und auch die Firefox-Apps werden von der Aufmerksamkeit befördert. Dabei kommen noch täglich Millionen neuer User hinzu, und die Anzahl von Chrome-Usern, die zu Firefox gewechselt sind, stieg um 44 Prozent. Auch die Mobilnutzerzahl wächst Auch die Mobilversion verzeichnet mit um 24 Prozent gestiegenen Downloads deutliche Zuwächse. Selbst Firefox Klar mit seinem Schwerpunkt auf dem Datenschutz hat sogar 48 Prozent mehr Downloads. Viele Add-Ons für Firefox Quantum verfügbar Wo Licht ist, ist meist auch Schatten: Weniger begeistert sind zahlreiche Nutzer, bei denen viele Add-ons seit dem Quantum-Update nicht mehr funktionieren. Add-Ons für Quantum dürfen nämlich nur noch Webextension-APIs verwenden - die bisherigen Schnittstellen wurden abgeschaltet. Dafür sind aber inzwischen über 1000 Erweiterungen für Quantum verfügbar. Mozilla sagt dazu: "Das Add-On-Ökosystem bleibt stark“. Das hervorragende Feedback der Benutzer hat die [...]

2018-01-28T01:56:58+02:00Dezember 13th, 2017|Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox Quantum ist ein Hit
Weiterlesen

Browser-Updates für Firefox, Firefox ESR und Tor

In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser finden sich mehrere Sicherheitslücken, die Angreifern unter bestimmten Umständen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar das Ausführen beliebigen Codes mit den Rechten des Browsers möglich machen. Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 aka Quantum und Firefox ESR vor dem aktuellen Release 52.5 betroffen. Die Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind such verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt. Unter den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als "kritisch" und eine als "hoch". Weitere elf Lücken ordnen sie als "niedrig" bis "mittel" ein. Das Notfallteam des BSI CERT Bund sieht das aber durchaus etwas anders: Es stufte das von den Sicherheitslücken ausgehende Risiko durchgängig als "sehr hoch" ein. Benutzer sollten in jedem Fall zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun deutlich schnelleren und ressourcenschonenderen Firefox 57 und von ESR 52.5 stehen zum Download bereit. Das gilt auch für den auf ESR 52.5 basierenden Tor Browser 7.0.10.

2017-11-17T09:24:08+02:00November 16th, 2017|Browser, Webwerkzeuge|Kommentare deaktiviert für Browser-Updates für Firefox, Firefox ESR und Tor
Weiterlesen

Tor-Browser verrät die IP-Adresse

Ende Oktober fiel Filippo Cavallarin vom Sicherheitsunternehmen We Are Segment eine Sicherheitslücke im Tor-Browser unter Linux und MacOS auf. Diese TorMoil genannte Schwachstelle öffnet Links, die mit „file://“ beginnen, am Tor-Browser vorbei. Dummerweise kann bei diesem Versuch die echte IP-Adresse des Nutzers mit übertragen werden – damit wird die vom Tor-Browser versprochene Anonymität dann ausgehebelt. Es betrifft nur die Betriebssysteme MacOS und Linux Nach den Erläuterungen der Sicherheitsexperten von We Are Segment steckt die Schwachstelle im Umgang des Browsers Firefox, der die Basis für den Tor-Browser bildet, mit Links. Windows-, Tail- und Sandbox-Nutzer sind von dem Problem nicht betroffen. Noch vor dem letzten Wochenende haben die Tor-Entwickler einen Hotfix für den Tor-Browser erarbeitet. Der aktuelle Tor-Browser für Mac und Linux steht auf torproject.org in der Version 7.0.9 zum Download bereit. Wer den Tor-Browser für Linux oder MacOS oder Tor-Software aus dem Alpha-Zweig der Entwicklung nutzt, sollte die neue Version so schnell wie möglich installieren. Heute soll noch eine überarbeitete Alpha-Version für Linux und MacOS online gestellt werden. File-Links können dann nicht mehr angeklickt werden Achtung: Der Hotfix in der neuen Browser-Version schließt zwar die Sicherheitslücke, bringt jedoch eine Einschränkung mit. Das Klicken auf „file://“-Links funktioniert damit nicht mehr. Nutzer können solche Links aber einfach in die Adressleiste ziehen, um dieses [...]

2017-11-07T07:11:12+02:00November 7th, 2017|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser verrät die IP-Adresse
Weiterlesen

Firefox-Browser trackt seine User mit Google Analytics

Ausgerechnet Mozilla mit seinen erklärten hohen Ansprüchen zum Datenschutz seiner User schlampte laut dem Mozilla-Manifest. In diesem Paper heißt es in Punkt 4: „Die Sicherheit und der Schutz der Daten einer Person im Internet sind von grundlegender Bedeutung und dürfen nicht als optional betrachtet werden.“ Dummerweise nutzte der Mozilla-Browser Firefox aber offenbar Google Analytics, und zwar ohne seine Nutzer darüber zu informieren. Das brachte kürzlich unter anderem der Nutzer Nicolas Petton per Twitter ans Licht, berichtet unter anderem Ghacks. Zum Tracking mit Analytics kommt es allerdings nur dann, wenn in den Add-ons des Browsers die Registerkarte Add-ons entdecken angeklickt wird. Mozilla gibt den Fehler zu und verspricht Besserung Inzwischen bestätigte Mozilla-Mitarbeiter Matthew Riley MacPherson, dass die Add-on-Verwaltung in der Tat einen iFrame mit Inhalten lade, die auf einer Mozilla-Internetpräsenz gehostet seien, in welcher das Google-Analytics-Skript enthalten sei. Gemäß einer speziellen Vereinbarung mit Google sollen diese Daten allerdings nur anonymisiert an Mozilla weitergegeben worden. Den Nutzern geht es aber weniger um die unberechtigte Nutzung dieser Daten, sondern mehr um den Bruch des Versprechens von Mozilla auf Datensicherheit. Problem zum Wochenende beseitigt Firefox bietet zwar eine Option, die Google Analytics deaktivieren soll - den Tracking-Schutz Do Not Track. MacPherson gibt aber in einem Beitrag auf Github zu, dass die Add-ons-Website bisher die Do-Not-Track-Anforderung des Browsers schlichtweg ignoriert habe. „Wir haben heute einen Hotfix für [...]

2017-07-18T16:41:40+02:00Juli 18th, 2017|Allgemein, CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Firefox-Browser trackt seine User mit Google Analytics
Weiterlesen

100 Millionen Zertifikate von Let’s Encrypt

Die Zertifizierungsstelle (CA) für kostenlose SSL-/TLS-Zertifikate Let's Encrypt hat gestern bekanntgegeben, dass sie inzwischen schon 100 Millionen ihrer kostenlosen Zertifikate ausgestellt hat. Die CA wächst wirklich extrem schnell, denn noch vor gut einem Jahr waren es erst 1 Million Zertifikate. Let’s Encrypt arbeitet mit Partnern und Sponsoren wie beispielsweise Akamai, IdenTrust und Sumo Logic zusammen, um das Internet möglichst zu 100 Prozent mit HTTPS abzusichern. Beim Start von Let's Encrypt vor ca. anderthalb Jahren betrug die HTTPS-Abdeckung nach über Firefox gesammelten Daten (siehe Grafik) ca. 40 Prozent. Heute liegt dieser Wert schon bei 58 Prozent, wozu natürlich auch andere CAs und Initiativen mit beigetragen haben. Die CA bedankt sich jetzt auch bei der Community, die sie mit diversen Clients zur automatischen Ausstellung von Zertifikaten unterstützt hat. Vor Kurzem gab Let's Encrypt bekannt, dass das schon eingesetzte ACME-Protokoll zum automatischen Ausstellen von Zertifikaten in Version 2 nun auch als IETF-Standard geadelt werden soll.

2017-06-29T23:26:42+02:00Juni 29th, 2017|Allgemein|Kommentare deaktiviert für 100 Millionen Zertifikate von Let’s Encrypt
Weiterlesen

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann. Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren. Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden. Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

2017-05-14T21:16:39+02:00Mai 14th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Browser Internet Explorer und Edge blocken SHA-1
Weiterlesen

Firefox Aurora wird eingestellt

Die Firefox-Entwickler räumen die Vorabversionen des Browsers auf und trennen sich vom Aurora Channel, der zwischen den auch künftig weiter verfügbaren Nightly Builds und den Betaversionen lag. Nach einer Erklärung des Firefox-Teams hat der Test-Channel Aurora seine Erwartungen als erster stabilisierter Kanal nicht wirklich erfüllt. Anwender sollen durch die jetzige Änderung eine klare Auswahl zwischen Nightly mit experimentellen Features und Beta für eine stabilere Vorschau haben. Die Firefox-Entwickler hatten den Aurora Channel vor sechs Jahren mit dem Wechsel von Version 5 auf kürzere Releasezyklen eingeführt, um dadurch mehr Rückmeldungen der Benutzer vor der jeweiligen Betaphase zu erhalten. Laut ihrer Erklärung sind die Prozesse inzwischen moderner geworden, so dass sich das Team glaubt, stabilere Varianten des Browsers auch ohne die zusätzliche sechs- bis achtwöchige Aurora-Phase erstellen zu können. Neue Features werden künftig vom Nightly in den Beta Channel hinüberwandern, wenn sie die zuvor festgelegten Kriterien erfüllen.

2017-04-18T10:22:40+02:00April 18th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Firefox Aurora wird eingestellt
Weiterlesen
Nach oben