Zero-Day-Lücke in Firefox geschlossen

Mozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche. Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte. Nach dem Security Advisory steckte das Problem in der Browser-Komponente SVG Animation: ein Use-after-free-Bug erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Davon betroffen sind Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und der Email-Client Thunderbird in Version 45.5.0 und älter. Das Firefox-Update kann man seit gestern manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich inzwischen schon automatisch aktualisiert haben.

2016-12-02T12:14:12+02:00Dezember 2nd, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Zero-Day-Lücke in Firefox geschlossen

Angriff auf Tor-Nutzer mit Javascript

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen. Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian: "Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde." Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.

2016-12-01T01:06:51+02:00Dezember 1st, 2016|Javascript|Kommentare deaktiviert für Angriff auf Tor-Nutzer mit Javascript

Projekt Quantum: Mozillas künftige Browser-Engine

Browserhersteller Mozilla gibt einen Ausblick auf die Zukunft seiner Browser-Engine Gecko: Bis zum Ende des nächsten Jahres sollen "erhebliche Verbesserungen" bei den Nutzern ankommen, verspricht Chef-Entwickler David Bryant in einem Blogeintrag. Die "Project Quantum" getaufte Entwicklung soll Gecko auf PCs und Mobilgeräten merklich beschleunigen, insbesondere durch Parallelisierung und Nutzung  von GPUs. Dazu wolle man einige Komponenten von Servo übernehmen, der Engine, an der Mozilla schon seit 2013 arbeitet. Vor drei Monaten veröffentlichte Mozilla schon eine erste Preview-Version von Servo. Einige der Neuerungen werden in Mozillas Programmiersprache Rust geschrieben, die im Vergleich zu C++ mehr Geschwindigkeit und Sicherheit bringen kann.  Erste in Rust entwickelte Bestandteile haben schon im August Einzug in Mozillas Browser Firefox gehalten.

2016-10-30T20:46:08+02:00Oktober 30th, 2016|Allgemein, CSS, HTML, Javascript|Kommentare deaktiviert für Projekt Quantum: Mozillas künftige Browser-Engine

Bessere Videos mit Firefox 49

Mozilla hat seinen Browser soeben auf die Version 49 aktualisiert. Die neue Version verbessert die Videowiedergabe auf allen Systemen, die die Befehlssatzerweiterung SSE3 unterstützen, aber keine Hardwarebeschleunigung anbieten. Deshalb wurde das Kontextmenü um Kontrollelemente für HTML-5-Audio und –Video ergänzt. Die Benutzer können Mediendateien jetzt in einer Schleife wiedergeben oder die Wiedergabegeschwindigkeit erhöhen. Hinzu kommt ein wichtiges Update für den Login Manager des Browsers. Der ist jetzt in der Lage, Nutzer bei mit sicherem HTTPS verschlüsselten Websites anzumelden, auch wenn die Anmeldedaten schon gespeichert wurden, als die fragliche Seite noch keine Verschlüsselung aufwies. Für Seitenbetreiber will Mozilla so das Projekt Let’s Encrypt stützen, in dessen Rahmen diese kostenlose Zertifikate erhalten und durch die Verschlüsselung des Datenverkehrs zwischen Browser und Websites die Privatsphäre und Sicherheit der Besucher verbessern können.

2016-09-21T11:05:10+02:00September 21st, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Bessere Videos mit Firefox 49

Sicherheitstest für Internetseiten von Mozilla

Unter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an. Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt. Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden - von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit. In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org. Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

2016-08-27T18:07:16+02:00August 27th, 2016|Allgemein, test|Kommentare deaktiviert für Sicherheitstest für Internetseiten von Mozilla

Jeder Zweite surft mit Googles Chrome

Überall auf der Welt ist Googles Browser Chrome inzwischen die Nummer Eins und hat die früheren Platzhirsche Internet Explorer von Microsoft oder Firefox von Mozilla deutlich auf die Plätze verwiesen. Jeder zweite Surfer weltweit benutzt inzwischen Chrome. Auch hier in Deutschland ist Chrome auf dem Vormarsch. Die Daten von  StatCounter zeigen ein Kopf an Kopf-Rennen zwischen Chrome und Firefox, wobei beide ungefähr ein Drittel Marktanteil haben. Andere Portale wie zum Beispiel  browser-statistik.de sehen Chrome aber auch schon vor Firefox. Als Internet Explorer und später Firefox noch das Maß aller Dinge waren, mußte man als Ersteller von Webseiten besonders auf saubere Darstellung unter diesen Browsern achten. Das hat sich inzwischen klar in Richtung Chrome verschoben.

2016-08-25T18:53:27+02:00August 25th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Jeder Zweite surft mit Googles Chrome

Großbaustelle Firefox

Mit der Version 48 seines Browsers Firefox hat Mozilla viele interessante Neuerungen herausgebracht. Der aktuellste Seitenbetrachter für Windows, OS X und Linux steht jetzt zum Download bereit. So baut der Browser jetzt endlich auch auf eine Mehrprozessarchitektur auf, so daß ein ausgebremster oder gar zusammenbrechender Tab keine Neustarts mehr für den kompletten Browser erzwingt. Firefox 48 unterstützt jetzt auch die „WebExtensions“, die sauber mit dem Mehrprozessfeature zusammenarbeiten und auch „größtenteils“ zu den Erweiterungen von Googles Konkurrenzprodukt Chrome kompatibel sein sollen. Bekannt geworden ist auch, daß in der nächsten Version 49 des Mozilla-Browsers die Funktion „Hello“ für Videotelefonate und zum Teilen des Desktops nicht mehr integriert sein wird.

2016-08-03T08:55:29+02:00August 3rd, 2016|Allgemein|Kommentare deaktiviert für Großbaustelle Firefox

Firefox 5 für iPhones und iPads

Hersteller Mozilla hat soeben die Version 5.0 von Firefox für iOS freigegeben. Änderungen am Kern des Browsers sollen schnelleres Laden von Internetseiten ermöglichen und dabei auch noch den Akkuverbrauch niedrig halten. In internen Testläufen habe der zuständige Entwickler eine Reduzierung der Prozessorauslastung von bis zu 40 Prozent und eine Verringerung des Speicherbedarfs um bis zu 30 Prozent gemessen. Natürlich  seien dabei "alle Geräte und Nutzer unterschiedlich", deshalb können die Einsparwerte variieren, betont Mozilla. Außerdem erlaubt Firefox 5, die Suche auf spezifischen Webseiten in die Suchmaschinenliste aufzunehmen. Damit können Nutzer beispielsweise über die Adressleiste direkt nach Wikipedia-Artikel suchen oder Produkte bei Amazon oder Ebay finden.

2016-07-27T17:45:11+02:00Juli 27th, 2016|Allgemein|Kommentare deaktiviert für Firefox 5 für iPhones und iPads

Firefox 45 ohne Tab-Gruppen

Der Browser Firefox von Mozilla verzichtet im gerade veröffentlichten Release 45 wieder auf seine Tab-Gruppen. Die Begründung:  Manchmal sei es besser, „im Zuge von Verbesserungen wenig benutzte Features zu entfernen“ und stattdessen die „eigenen Ressourcen auf Neues zu konzentrieren“. Neben vielen Fehlerbeseitigungen und Sicherheitspatches gibt es in Firefox 45 aber auch einige neue Funktionen. So werden jetzt zum Beispiel über Firefox-Konten von anderen Geräten synchronisierte Tabs bei der Suche zusammen mit anderen vorgeschlagenen Suchergebniossen angezeigt. Außerdem sind die synchronisierten Tabs jetzt über eine eigene Schaltfläche einsehbar. In Mozillas Release Notes dazu finden sich außerdem einige interessante Neuerungen für Webentwickler, beispielsweise eine Web-API für die Sprachsynthese.

2016-03-10T10:39:14+02:00März 10th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Firefox 45 ohne Tab-Gruppen

Firefox 44 mit Videochat und besseren Fehlermeldungen

Bisher wurde die Medienunterstützung für HTML5-Videos im Mozillas Browser Firefox je nach genutztem Codec und offiziell nur  getestet. Mit der soeben veröffentlichten Version 44 von Mozillas  Browsers ist das aber inzwischen abgeschlossen. Firefox 44 nutzt jetzt als Voreinstellung den System-Dekoder für H.264, wenn er verfügbar ist. Macht das Probleme, wird stattdessen die Nutzung des freien Codec VP9 und des WebM-Containers aktiviert. Verschönert wurden die Warnhinweise und Fehlermeldungen im Zusammenhang mit Zertifikaten und Verbindungen. Statt der bisher genutzten eher allgemeinen Texte mit schwer zu deutenden Symbolen zeigt der Firefox jetzt kurze und klare Fehlermeldungen in unaufdringlichem Design an. Schon seit mehr als einem Jahr testet Mozilla seine Implementierung des WebRTC-Standards mit seinem eigenen, in den Browser eingebauten Videochat „Hello“. Wie man den Neuerungen für Entwickler entnehmen kann, hat Mozilla bei Firefox 44 die Hersteller-Präfixe seiner Implementierung von WebRTC jetzt entfernt. Das heißt also, dass die Implementierung jetzt standardkonform sein sollte. Deshalb ist der Hello-Client wohl auch nicht mehr als Beta-Version gekennzeichnet.

2016-01-27T10:55:30+02:00Januar 27th, 2016|CSS, HTML, Javascript|Kommentare deaktiviert für Firefox 44 mit Videochat und besseren Fehlermeldungen
Nach oben