Sicherheitsupdate für Mailclient Thunderbird

Mozillas Email-Client Thunderbird ist durch mehrere Schwachstellen verwundbar. Deshalb haben die Entwickler der schon zum Download bereitstehenden Version 60.7 mehrere Sicherheitslücken in dem Programm geschlossen. Insgesamt stufte Hersteller Mozilla das Angriffsrisiko als "hoch" eint. Weil beim Thunderbird das Scripting standardmäßig deaktiviert ist, sollen sich diese Sicherheitslücken im Normalfall nicht durch das Öffnen und Lesen von Emails alleine ausnutzen lassen. Das soll aber in einem Browser ähnlichen Kontext möglich sein. Was das genau im Detail bedeutet, sagt Mozilla aber nicht aus. Speicherfehler, Abstürze und Schadcodeausführung möglich In den meisten Fällen könnten Angreifer beim Thunderbird Speicherfehler hervorrufen und damit das Mailprogramm zum Absturz bringen. Unter bestimmten Umständen ist aber auch die Ausführung von Schadcode durch die Schwachstellen denkbar, warnt Mozilla in einer Meldung. Wer Thunderbird als Email-Client nutzt, sollte die abgesicherte Version 60.7 recht bald installieren. Um den Update-Prozess starten, ruft man im Menü "Hilfe" und dann "Über Mozilla Thunderbird" auf und folgt dann den Anweisungen auf dem Bildschirm.

2019-05-23T15:53:03+02:00Mai 23rd, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Mailclient Thunderbird
Weiterlesen

Mehr Speed: Mozilla hat Firefox 67 veröffentlicht

Hersteller Mozilla hat die neueste Version 67 seines Firefox-Browser veröffentlicht. Mit Hilfe vieler kleiner Details und neuer Techniken soll der Browser jetzt deutlich schneller sein als bisher. Schnellerer Seitenaufbau durch Priorisierung von Skripten Das wird durch die Priorisierung bestimmter Skripte realisiert, die einfach nur  vor anderen Routinen ausgeführt werden. Dadurch können die wichtigsten Funktionen einer Internetseite schneller als bisher bereitgestellt werden. Verbesserte Speicherverwaltung Mozilla hat auch dafür gesorgt, dass Firefox den Arbeitsspeicher nicht unnötig füllt, um aktuell nicht verwendete Tabs vorzuhalten. Wenn der verfügbare Speicherplatz unter 400 MByte sinkt, werden länger nicht verwendete Tabs in ein sogenannte „Standy“ gelegt. Einige Bestandteile des Browsers werden auch erst dann geladen, wenn sie auch wirklich gebraucht werden. Webrender noch nicht für alle Außerdem wird eine ganz neue Technik namens „Webrender“ erstmals ausgerollt, an der Mozilla bereits seit mehreren Jahren arbeitet. Ziel der Technik ist es, das 2D-Rendering des Browsers vollständig auf dem Grafikprozessor (GPU) auszuführen und dadurch sehr deutlich zu beschleunigen. Diese Funktion wird aber zunächst nur bei Firefox-Nutzern mit Windows 10 und einer Desktop-GPU von Nvidia aktiviert, was etwa jeden 25. Benutzer des Browsers ausmacht. In einem detaillierten Blog-Post dazu wird dazu angegeben, dass Webrender auch bei diesem kleinen Teil der Benutzer nur Schritt für Schritt bis Ende Mai aktiviert werden [...]

2019-05-21T17:47:03+02:00Mai 21st, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Mehr Speed: Mozilla hat Firefox 67 veröffentlicht
Weiterlesen

Abgelaufenes Zertifikat im Firefox deaktiviert AddOns

Seit gestern haben Firefox-Benutzer in der ganzen Welt Probleme mit AddOns: Ein abgelaufenes Zertifikat von Mozilla deaktiviert in dem Browser seit gestern offenbar viele AddOns, weil sie angeblich nicht mehr gültig signiert sind und deshalb als Sicherheitsrisiko eingestuft werden müssten – im Prinzip nicht falsch, aber irgendwie doch… Man kann die AddOns auch nicht mehr ohne größere Umstände reaktivieren. Auch das Herunterladen signierter AddOns ist nicht mehr möglich, dabei bekommt man nur eine Fehlermeldung. Es ist eigentlich ein Zertifikatsproblem bei Mozilla Die Ursache für diesen Fehler mit recht weitreichenden Folgen ist ein abgelaufenes Zertifikat, das zum Signieren von AddOns verwendet wird. Dieses hätte eigentlich erneuert werden müssen, was aber offenbar nicht passiert ist. Inzwischen haben die Entwickler das Problem in einer knappen Mitteilung bestätigt. Das Mozilla-Team will möglichst schnell eine Lösung dafür herausgeben. Der Fehler istauch in der Bugzilla-Datenbank zu finden. Erste Hilfe Wer seine installierten Add-ons unbedingt braucht, kann das Problem mit einem Fix umgehen: In der mit about:config zu erreichenden Browser-Konfiguration setzt man dazu den Wert xpinstall.signatures.required  auf false (Browser danach neustarten). Damit werden die Add-ons dann wieder aktiviert – unter about:addons sind sie aber weiterhin mit einer Warnung markiert, dass der Browser sie für die Verwendung nicht verifizieren konnte. Aber Vorsicht: Das Abschalten der [...]

2019-05-05T00:31:59+02:00Mai 5th, 2019|Browser, Webwerkzeuge|Kommentare deaktiviert für Abgelaufenes Zertifikat im Firefox deaktiviert AddOns
Weiterlesen

HTML5-Sicherheitsupdates für den Browser Firefox

Probleme mit HTML5 haben Mozilla jetzt veranlasst, Sicherheitsupdates herauszubringen: Die Browser Firefox, Firefox ESR und der anonymisierende Tor Browser, die Eintrittskarte für das Dark Net, sind durch HTML5 verwundbar. Alle Benutzer sollten deshalb die von Hersteller Mozilla herausgegebenen, abgesicherten Ausgaben umgehend installieren. Mozilla stuft das Risiko in seiner Sicherheitswarnung dazu insgesamt als "kritisch" ein. Details zu den Sicherheitslücken Wenn Angreifer die Lücken ausnutzen, sollen sie in vielen Fällen Speicherfehler auslösen können. Wenn das dann passiert ist, stürzen Programme in aller Regel ab (DoS-Attacke). Auf diesem Weg aber ist es dann aber auch häufig möglich, Schadcode ausführen zu lassen. In einem Fall (CVE-2018-18500) reicht es nach Angaben von Mozilla schon aus, wenn Firefox bestimmte HTML5-Streams verarbeitet, um einen Angriff durchzuführen. Mozilla hat abgesicherte Versionen von Firfox 65, Firefox ESR 60.5 und Tor Browser 8.0.5 zum Download bereitgestellt. Der Tor Browser die Sicherheitslücken deshalb auf, weil er auf dem Firefox ESR aufbaut. Laut einem Blog-Eintrag der Tor-Entwickler haben sie bei dieser Gelegenheit auch noch weitere Bugs gefixt und auch aktuelle Versionen von HTTPS Everywhere und NoScript implementiert.

2019-02-03T00:46:25+02:00Februar 3rd, 2019|Browser, Coding, HTML|Kommentare deaktiviert für HTML5-Sicherheitsupdates für den Browser Firefox
Weiterlesen

In Firefox 69 wird Adobes Flash deaktiviert sein

Am 3. September dieses Jahres soll der Browser Firefox 69 erscheinen, bei dem das Flash-Plugin standardmäßig deaktiviert sein wird. Das kann man einem Bugzilla-Ticket entnehmen, das von Jim Mathies, Senior Engineering Manager bei Mozilla, erstellt wurde. Schon im Sommer 2017 hatte Hersteller Mozilla angekündigt, das im Grunde nicht mehr nötige Flash schrittweise aus seinem Browser zu entfernen. Das Flash-Plugin muss ab Version 69 also aktiviert werden, ist aber noch nutzbar. Wenn Adobe dann aber "Ende 2020 die Auslieferung von Sicherheitsupdates für Flash einstellt, wird Firefox das Plugin nicht mehr ausführen", erklärt Mozillas Roadmap. Nächstes Jahr ist es mit Flash in Firefox ganz vorbei Anfang 2020 ist dann zumindest für Privatanwender endgültig Schluss mit Flash im Firefox. Enterprise-Kunden können Flash dann noch bis Ende 2020 weiter nutzen. Wer den Firefox ESR benutzt dürfte sich wohl dann mit Firefox 76 von Flash im Firefox verabschieden müssen, schreibt Firefox-Experte Sören Hentzschel. Das Flash-Plugin gehört zu dem letzten NPAPI-Plugins, die der Firefox-Browser überhaupt noch unterstützt, denn die NPAPI-Schnittstelle ist veraltet und stellt ein deutliches Sicherheitsrisiko dar, unter anderem, weil diese Plugins nicht in einer Sandbox laufen. Konkurrent Google hatte sich schon Ende 2013 von NPAPI verabschiedet und die Schnittstelle auch kurz darauf in seinem Chrome-Browser abgeschaltet, und auch Firefox für Android unterstützt schon seit [...]

2019-01-14T20:22:59+02:00Januar 14th, 2019|Browser, Coding, HTML, Webwerkzeuge|Kommentare deaktiviert für In Firefox 69 wird Adobes Flash deaktiviert sein
Weiterlesen

Mehr Entwickler für den Email-Client Thunderbird

Der beliebte, quelloffene Emailclient Thunderbird soll noch in diesem Jahr zahlreiche Verbesserungen bekommen, die das Programm stabiler und schneller machen und auch die Bedienung erleichtern sollen. Entwicklerteam auf 14 Leute aufgestockt Zu diesem Zweck will das Open-Source-Projekt jetzt sechs zusätzliche Entwickler einstellen, verkündet Mozilla in einem Blogbeitrag mit Ausblick aufs neue Jahr. Erst die erfreuliche Steigerung des Spendenaufkommens, also der stärksten Einnahmequelle für den Mailer Thunderbird, erlaube den Zuwachs auf jetzt 14 fest angestellte Vollzeit-Mitarbeiter. Die ToDo-Liste Diese 14 Entwickler haben eine breite ToDo-Liste: Sie sollen sich insbesondere um die Verbesserungen bei der Performance kümmern, Trägheiten der Bedienoberfläche beseitigen und auch Testverfahren dazu erarbeiten. Nach dem Blogeintrag  habe man auch eine bessere Integration von Googles Gmail als wichtigstem E-Mail-Anbieter auf der Liste. Unter anderem soll die dortige Label-Funktion auch in Thunderbird verfügbar sein. Auch die Benachrichtigungen in den unterstützten Betriebssystemen sollen in Zukunft besser unterstützt werden. Zu den Schwerpunkten der weiteren Entwicklung gehören auch die Bedienoberfläche für die Einstellungen und die Verschlüsselung. Beide sollen quasi generalüberholt werden. Ob sich all diese ToDos schon den Weg im nächsten Thunderbird-Release wiederfinden, könne man noch nicht sagen. Ein detaillierten Überblick über die Roadmap für Mozillas Mailer Thunderbird findet man auf der Mailingliste der Entwickler.

2019-01-04T08:17:40+02:00Januar 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Mehr Entwickler für den Email-Client Thunderbird
Weiterlesen

Firefox 64 schaut Nutzern mit CFR auf die Maus

Soeben hat Mozilla seinen Browser Firefox 64 für Desktop-Betriebssysteme veröffentlicht. Der Browser kann beim Umgang mit vielen geöffneten Tabs deutlich punkten. Es lassen sich beispielsweise mehrere Registerkarten mit [Shift]+Klicken oder [Strg]+Klicken und zusammen stummschalten, verschieben, anheften oder zu den Lesezeichen hinzufügen.. Ebenfalls neu ist der sogenannte Contextual Feature Recommender (CFR), der die Firefox-Nutzer auf neue Funktionen aufmerksam machen soll. Zu dem Zweck analysiert Firefox 64 das Nutzungsverhalten. Als Beispiel hat Mozilla in einer Pressemitteilung den Fall genommen, dass man mehrere Tabs offen hat und diese wiederholt verwendet. Daraufhin informiert der CFR den Nutzer darüber, dass man Tabs auch anheften kann und erklärt ihm, wie man die Funktion nutzt. CFR zunächst nur in US-Version Das "Empfehlungsprogramm" CFR ist aktuell nur in der US-Version des Browsers aktiv. Mozilla sagt, die Funktion übertrage keine Daten zum Hersteller, sondern laufe nur lokal im Browser ab und funktioniere auch nur im nomalen Browsermodus, aber nicht im Privaten Modus. Mozilla gibt auch an, keine Kopie des Browser-Verlaufs zu erhalten.. Zwei andere Neuerungen betreffen Sicherheits-Zertifikate für verschlüsselte Verbindungen. Firefox 64 vertraut wie erwartet TLS-Zertifikaten wie auch andere Browser-Hersteller nicht mehr, die von Symantec ausgestellt wurden. Auch sind die Live Bookmarks mit Release 64 aus Firefox entfernt worden. In einem Artikel auf den Support-Seiten findet man Alternativen dazu. Die komplette Übersicht [...]

2018-12-12T00:46:17+02:00Dezember 12th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox 64 schaut Nutzern mit CFR auf die Maus
Weiterlesen

Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück

Wie auch schon in Googles Browser Chrome 70 und in Apples Browser Safari wollte auch Mozilla in seiner kommenden Browser-Version Firefox 63 die Benutzer vor den angeblich nicht mehr vertrauenswürdigen Symantec-Zertifikaten warnen. Die Verbannung aus Firefox wird nochmals verschoben Weil aber immer noch zu viele große und beliebte Webseiten wie zum Beispiel der Serever verbraucherzentrale.de bis heute noch von  der Symantec-CA ausgestellte Zertifikate benutzen, hat Mozilla jetzt erst einmal entschieden, zur Vermeidung von übertriebener Verunsicherung bei den Benutzern die Verbannung der Symantec-Zertifikate aus Firefox 63 noch ein letztes Mal zu verschieben, um den betroffenen Serverbetreibern Gelegenheit zu geben, im Rahmen der Wartung ihre Zertifikate gegen vertrauenswürdige auszutauschen. Die in der Nightly-Version von Firefox 63 schon eingebaute Funktion soll erst einmal weder in die Beta-Version noch in die Final-Version des Mozilla-Browsers übernommen werden.

2018-10-15T23:44:45+02:00Oktober 15th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück
Weiterlesen

Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das ganze BS einfrieren Schlimmer kann das unter Windows-Betriebssystemen ablaufen. Die Folgen unter Umständen deutlich gravierender. In einigen Fällen soll dieser Bug das komplette Betriebssystem einfrieren können, so dass nur noch ein Reset und im allerschlimmsten Fall das Herausziehen des Steckers aus der Steckdose als letzte Option gestatten, einen Neustart des betroffenen Rechners auszulösen. Der Fehler kann mit dem jüngsten stabilen Release von Firefox und auch mit den Developer- und Nightly-Builds ausgelöst werden. Mobilversionen für Android und iOS sind nicht betroffen Firefox für Android stürzte bei entsprechenden Tests nicht ab. Auch die iOS-Version des Feuerfuchses ist von dem Problem nicht betroffen, denn der Browser benutzt auf iPhones und iPads von Apple nicht seine eigene Rendering-Engine, in der der Fehler steckt. Das Script löst das Problem dadurch aus, dass es eine Datei mit [...]

2018-11-07T18:48:36+02:00September 24th, 2018|Allgemein, Browser|Kommentare deaktiviert für Script lässt Mozillas Browser Firefox abstürzen
Weiterlesen

VR-Browser Firefox Reality ist verfügbar

Soeben hat Mozilla die Version 1.0 von Firefox Reality zum Download bereitgestellt. Dieser Browser wurde spezifisch für die Nutzung mit Standalone Virtual-Reality- und Augmented-Reality-Headsets entwickelt. Firefox Reality ist nun in den App Stores Viveport, Oculus und Daydream erhältlich. Der VR-Browser soll den nahtlosen Übergang zwischen klassischen 2D-Websites und 3D- beziehungsweise VR- und AR-Inhalten gestatten. Weil Firefox Reality dabei unter einer Open-Source-Lizenz steht, können Anbieter den Browser in ihre jeweiligen Plattformen integrieren und so den Nutzern damit einen plattformübergreifenden Browser für VR und AR zur Verfügung stellen. Eingaben nimmt der VR-Browser zum Beispiel nicht nur über die Tastatur, sondern auch in natürlicher Sprache an. Technisch nutzt Firefox Reality die Quantum Engine von Firefox Mobile. Mozilla verspricht dadurch eine schnelle Performance, die bei einem VR-Browser entscheidend sei. Erstes Update schon in Arbeit Ein erstes Update für Firefox Reality ist laut Mozilla mit der Version 1.1 auch schon in Arbeit. „Wir haben eine stetig wachsende Liste mit Ideen und Funktion, an denen wir arbeiten, um daraus den besten Browser für Mixed Reality zu machen. Wir werden zudem schnell reagieren, wenn es um Fehlerkorrekturen und kleinere Updates geht“, ließ Mozilla wissen. Der Browser soll in den kommenden Monaten um Lesezeichen und um den Support für 360-Grad-Inhalte sowie Nutzerkonten ergänzt werden.

2018-09-20T00:12:08+02:00September 20th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für VR-Browser Firefox Reality ist verfügbar
Weiterlesen
Nach oben