Wichtiges Sicherheitsupdate für Firefox-Browser

Gestern hat Mozilla das wichtige Update seines Browsers auf Firefox 63 veröffentlicht und ruft die Benutzer von Firefox, Firefox ESR und dem Tor-Browser auf, das knapp 30 MB große Update schnellstmöglich durchzuführen. Andernfalls könnten Angreifer den Browser über eine DoS-Attacke ausschalten und dabei sogar Schadcode audführen. Mit Firefox 63 werden zwei kritische Sicherheitslücken geschlossen Besonders gefährlich sind zwei als „kritisch“ eingestufte Sicherheitslücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um dann eigenen Code auszuführen. Wenn es dazu kommt, kann der angegriffene Computer komplett von den Angreifern übernommen werden. Betroffene Firefox-Versionen Neben den Firefox- Versionen für Linux-, macOS- und Windows ist auch die Android-Ausgabe von Firefox gefährdet. Die abgesicherte Version des „normalen“ Firefox 63 und des Firefox ESR 60.3 (mit Langzeitsupport) stehen schon zum Download bereit. Auch der Tor-Browser, unter anderem die Eintrittskarte ins DarkNet, baut auf Firefox ESR auf und die Entwickler haben inzwischen auch schon die Schwachstellen in der Version 8.5a4 geschlossen. Außer den Sicherheitsupdates stecken im aktuellen Tor-Browser noch aktualisierte Versionen von unter anderem HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Darüber hinaus haben sich die Entwickler auch um einige Fehler gekümmert, was man der offiziellen Ankündigung entnehmen kann.

2018-10-28T19:33:34+02:00Oktober 24th, 2018|Browser, Webwerkzeuge|Kommentare deaktiviert für Wichtiges Sicherheitsupdate für Firefox-Browser
Weiterlesen

Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück

Wie auch schon in Googles Browser Chrome 70 und in Apples Browser Safari wollte auch Mozilla in seiner kommenden Browser-Version Firefox 63 die Benutzer vor den angeblich nicht mehr vertrauenswürdigen Symantec-Zertifikaten warnen. Die Verbannung aus Firefox wird nochmals verschoben Weil aber immer noch zu viele große und beliebte Webseiten wie zum Beispiel der Serever verbraucherzentrale.de bis heute noch von  der Symantec-CA ausgestellte Zertifikate benutzen, hat Mozilla jetzt erst einmal entschieden, zur Vermeidung von übertriebener Verunsicherung bei den Benutzern die Verbannung der Symantec-Zertifikate aus Firefox 63 noch ein letztes Mal zu verschieben, um den betroffenen Serverbetreibern Gelegenheit zu geben, im Rahmen der Wartung ihre Zertifikate gegen vertrauenswürdige auszutauschen. Die in der Nightly-Version von Firefox 63 schon eingebaute Funktion soll erst einmal weder in die Beta-Version noch in die Final-Version des Mozilla-Browsers übernommen werden.

2018-10-15T23:44:45+02:00Oktober 15th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Mozilla stellt Warnung vor Symantec-Zertifikaten in Firefox zurück
Weiterlesen

Chrome 70 könnte Tausende Webseiten sperren

Am nächsten Dienstag, dem 16. Oktober 2018, veröffentlicht Google seinen neuen Browser Chrome 70. Das könnte möglicherweise dazu führen, dass tausende von Internetseiten mit dem Google-Browser nicht mehr aufrufbar sein werden. Der Grund sind veraltete Sicherheitszertifikate. Google hatte schon vor einiger Zeit angekündigt, dass Zertifikate von Symantec, die vor dem Dezember 2017 ausgestellt wurden in Chrome und in Chrome OS nicht mehr unterstützt werden. Trotzdem haben viele der betroffenen Seitenbetreiber bisher nicht darauf reagiert, dabei unter anderem auch einige der meistbesuchten Seiten der Welt. Besucher von Internetseiten, die noch ein für Chrome nicht mehr vertrauenswürdiges Symantec-Zertifikat benutzen, sehen dann möglicherweise nur noch eine Fehlermeldung. Auch Internetseiten, deren Ressourcen wie beispielsweise JavaScript- oder CSS-Stylesheets von einem Host mit einem solchen Symantec-Zertifikat bereitgestellt werden, funktionieren dann möglicherweise nicht mehr korrekt. Welche Zertifikate blockiert werden, ist von der Chrome-Version und dem Datum abhängig, an dem die Zertifikate erstellt wurden: Chrome-Version Standardverhalten (blockieren) Chrome 66 bis Chrome 69 Von Symantec nach dem 01.12.2017 und vor dem 01.06.2016 ausgestellten Zertifikaten wird misstraut, aber alle zwischen diesen Daten ausgestellten Zertifikate sind zulässig. Chrome 70 bis Chrome 73 Allen von Symantec ausgestellten Zertifikaten wird misstraut.  

2018-10-11T09:45:11+02:00Oktober 11th, 2018|Browser, CSS, Javascript|Kommentare deaktiviert für Chrome 70 könnte Tausende Webseiten sperren
Weiterlesen

Script lässt Mozillas Browser Firefox abstürzen

Über ein einfaches Script konnte Sicherheitsforscher Sabri Haddouche nicht nur den Mozilla-Browser Firefox, sondern unter Umständen sogar das gesamte System kommentarlos abstürzen zu lassen. Betroffen sind die Versionen Firefox 62.0.2 und früher für Windows, macOS und Linux, aber nicht die Mobilversion für Googles Android. Unter macOS und Linux führt der Besuch einer mit dem auslösenden Script gestalteten Website dazu, dass der Browserprozess beendet wird und Firefox dann den Dialog von Mozillas Crash Reporter einblendet. Unter Windows kann das ganze BS einfrieren Schlimmer kann das unter Windows-Betriebssystemen ablaufen. Die Folgen unter Umständen deutlich gravierender. In einigen Fällen soll dieser Bug das komplette Betriebssystem einfrieren können, so dass nur noch ein Reset und im allerschlimmsten Fall das Herausziehen des Steckers aus der Steckdose als letzte Option gestatten, einen Neustart des betroffenen Rechners auszulösen. Der Fehler kann mit dem jüngsten stabilen Release von Firefox und auch mit den Developer- und Nightly-Builds ausgelöst werden. Mobilversionen für Android und iOS sind nicht betroffen Firefox für Android stürzte bei entsprechenden Tests nicht ab. Auch die iOS-Version des Feuerfuchses ist von dem Problem nicht betroffen, denn der Browser benutzt auf iPhones und iPads von Apple nicht seine eigene Rendering-Engine, in der der Fehler steckt. Das Script löst das Problem dadurch aus, dass es eine Datei mit [...]

2018-11-07T18:48:36+02:00September 24th, 2018|Allgemein, Browser|Kommentare deaktiviert für Script lässt Mozillas Browser Firefox abstürzen
Weiterlesen

VR-Browser Firefox Reality ist verfügbar

Soeben hat Mozilla die Version 1.0 von Firefox Reality zum Download bereitgestellt. Dieser Browser wurde spezifisch für die Nutzung mit Standalone Virtual-Reality- und Augmented-Reality-Headsets entwickelt. Firefox Reality ist nun in den App Stores Viveport, Oculus und Daydream erhältlich. Der VR-Browser soll den nahtlosen Übergang zwischen klassischen 2D-Websites und 3D- beziehungsweise VR- und AR-Inhalten gestatten. Weil Firefox Reality dabei unter einer Open-Source-Lizenz steht, können Anbieter den Browser in ihre jeweiligen Plattformen integrieren und so den Nutzern damit einen plattformübergreifenden Browser für VR und AR zur Verfügung stellen. Eingaben nimmt der VR-Browser zum Beispiel nicht nur über die Tastatur, sondern auch in natürlicher Sprache an. Technisch nutzt Firefox Reality die Quantum Engine von Firefox Mobile. Mozilla verspricht dadurch eine schnelle Performance, die bei einem VR-Browser entscheidend sei. Erstes Update schon in Arbeit Ein erstes Update für Firefox Reality ist laut Mozilla mit der Version 1.1 auch schon in Arbeit. „Wir haben eine stetig wachsende Liste mit Ideen und Funktion, an denen wir arbeiten, um daraus den besten Browser für Mixed Reality zu machen. Wir werden zudem schnell reagieren, wenn es um Fehlerkorrekturen und kleinere Updates geht“, ließ Mozilla wissen. Der Browser soll in den kommenden Monaten um Lesezeichen und um den Support für 360-Grad-Inhalte sowie Nutzerkonten ergänzt werden.

2018-09-20T00:12:08+02:00September 20th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für VR-Browser Firefox Reality ist verfügbar
Weiterlesen

Firefox 62 mit einfacherem Tracking-Schutz

Vorgestern hat auch Mozilla begonnen, das Upgrade seines Browsers auf Firefox 62 zu verteilen. Das Update steht seit Mittwoch für Windows, macOS, Linux und Android zum Download bereit und bringt Neuerungen und Verbesserungen insbesondere für den Desktop mit. Einige Details zu den Verbesserungen Gerade auf Rechnern ohne Harware-Grafikbeschleunigung wurde das Rendern durch Parallelisierung beschleunigt, und Um den Tracking-Schutz zu aktivieren oder Cookies zu löschen, braucht man in Firefox 62 einfach nur auf das „i“-Icon vor der Adresseingabe, das führt direkt zu den Entsprechenden Firefox-Einstellungen (siehe Artikelbild). Auch für Entwickler gibt es Verbesserungen: Dazu gehören unter anderem eine neue, dreispaltige Werkzeugübersicht und zwei neue CSS-Features (CSSShapes und Variable Fonts) für Text, der Grafiken umfliesst und Variationen innerhalb einer Schriftart. Zertifikate von Symantec wird in Zukunft misstraut Mit der nächsten Version des Feuerfuchses wird der Browser dann Zertifikaten von Symantec standardmässig nicht mehr vertrauen. Wer also noch solche Zertifikate einsetzt, sollte sich langsam an den austausch machen…

2018-09-07T13:25:58+02:00September 7th, 2018|Browser, CSS, Webwerkzeuge|Kommentare deaktiviert für Firefox 62 mit einfacherem Tracking-Schutz
Weiterlesen

Google hat das Update Chrome 69 herausgebracht

Seit dem Wochenende spielt Chrome-Hersteller Google sein schon angekündigtes Update auf Chrome 69 mit dem neuen „Material Design“ aus – und schließt dabei noch 40 Sicherheitslücken in dem Browser. In seiner Sicherheitswarnung zu Chrome 69 listet Google weitere Infos zu diesen Lücken auf. Normalerweise erhalten Sie das Update automatisch. Sie können aber auch unter Linux, macOS oder Windows sicherstellen, dass die aktuelle Ausgabe installiert ist, und zwar in den Einstellungen unter dem Menüpunkt "Hilfe/Über Google Chrome". Dort können Sie auch gegebenenfalls ein Update anstoßen. TLS-Seiten kennzeichnet Chrome nur noch mit einem Schloss Schon im Mai hatte Google angekündigt, dass Chrome 69 verschlüsselte Webseiten jetzt nur noch mit einem Schloss in der Adressleiste kennzeichnet. Bisher stand neben dem Schloss noch das Wort "Sicher". Das hat Google deshalb weggenommen, weil die Benutzer erwarten sollen, dass das Internetseiten "standardmäßig sicher" sind. Unverschlüsselte Webseiten markiert der Browser auch weiterhin mit "Nicht sicher". Das soll laut Google betroffene Webmaster für den Einsatz der Transportverschlüsselung TLS sensibilisieren. Die Kennzeichnung kam mit der Ausgabe 68 in den Webbrowser. Designfragen Erfreulich ist es, dass Google das +-Zeichen zum öffnen eines neuen Browser-Tabs vom linken ans rechte Ende der Tableiste umgesetzt hat. Es war ziemlich blöd, wenn man ganz links klickte, um dann ganz rechts einen leeren Tab [...]

2018-09-05T23:35:22+02:00September 5th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Google hat das Update Chrome 69 herausgebracht
Weiterlesen

Das „Material Design“ von Chrome 69

Google gönnt seinem Webbrowser Chrome im nächsten Monat ein neues Design. Die überarbeitete Oberfläche wird am 4. September mit Chrome 69 für alle Benutzer und auch für alle Plattformen verfügbar sein, wenn die neue Version 69 veröffentlicht wird – passend recht genau zehn Jahre nach der ersten Veröffentlichung des aktuell weltweit meistverbreiteten Browsers. Alles ist runder geworden Schon auf den ersten Blick fallen die abgerundeten Bedienelemente wie Tabs und Icons und selbst die Eingabezeile für die URL auf. Die ein wenig vergrößerten Flächen der Tabs kommen der Touch-Bedienung des Browsers sehr entgegen. Nur das man am linken Ende der Tabs das Pluszeichen aklicken muss, damit am rechten Ende der Leiste ein neuer Tab aufgeht – das ist gewöhnungsbedürftig! Grundsätzlich kommt die Oberfläche ein bisschen heller daher. Die neue Optik des Google-Browsers basiert auf der Designsprache Material Design 2, die der Hersteller ja schon vor vier Monaten offengelegt hat.

2018-08-24T23:31:43+02:00August 24th, 2018|Browser|Kommentare deaktiviert für Das „Material Design“ von Chrome 69
Weiterlesen

Firefox demnächst ohne seinen RSS-Reader

Firefox-Hersteller Mozilla will bald den RSS-Reader aus seinem Browser Firefox entfernen. Das legt zumindest ein neuer Eintrag auf der Bug-Tracking-Seite von Mozilla nahe. Dort kann man lesen: "Nach sorgfältiger Abwägung verschiedener Optionen haben wir uns entschlossen, die eingebaute Feed-Unterstützung aus Firefox zu entfernen." Die Entfernung des Readers soll danach für die Firefox-Version 63 oder 64 geplant sein, die im September beziehungsweise im Oktober erscheinen sollen. Auch „Dynamische Lesezeichen“ verschwinden mit RSS Mit der wegfallenden Nutzung von RSS-Feeds sind auch die sogenannten "Dynamischen Lesezeichen", auch "Live Bookmarks" genannt, obsolet und werden nicht mehr unterstützt. Mit denen kann der Nutzer RSS-Feeds abonnieren, die dann wie die normalen Lesezeichen für Webseiten als Ordner in der Lesezeichen-Symbolleiste zu finden sind. Firefox ESR 60 kennt noch weiterhin RSS-Feeds Es gibt aber noch eine Verlängerungsmöglichkeit für User, die in diesem Jahr noch nicht auf RSS mit Firefox verzichten können, denn die Änderungen betreffen noch nicht den Firefox ESR 60, bei dem ESR für Extended-Support-Release steht. Erst die nächste ESR-Version 68 wird im Februar 2019 dann auch kein RSS mehr unterstützen.

2018-07-28T22:47:20+02:00Juli 28th, 2018|Allgemein, Browser, Webwerkzeuge|Kommentare deaktiviert für Firefox demnächst ohne seinen RSS-Reader
Weiterlesen

Firefox 61 wird schneller und schlauer

Mozillas Browser Firefox soll "noch intelligenter und schneller als alle anderen" werden. Die frisch erschienene Version 61 beschleunigt unter Windows und Linux unter anderem den Tab-Wechsel. Fährt der Nutzer mit der Maus über einen Tab, dann lädt Firefox dessen Inhalt schon einmal vor (Tab Warming). Klickt der Nutzer abschließend auf den Tab, ist die Webseite schon fertig aufgebaut und wird nur noch angezeigt. APIs für verbessertes Tab-Management Firefox 61 bietet den WebExtensions dazu neue APIs an, die ein flexibleres Tab-Management erlauben. Versteckte Tabs lädt der Browser zwar, aber er zeigt sie nicht an. Erweiterungen können so ganze Gruppen von Tabs beispielsweise austauschen. In der Version für macOS laufen WebExtensions ab sofort in einem eigenen CPU-Prozess, so dass Firefox 61 weiter läuft, wenn eine der Erweiterungen abstürzt. Mehrere Suchmaschinen in der Adressleiste Firefox-Nutzer, die nicht nur Google, sondern auch ander Suchmaschinen nutzen, können jetzt ganz einfach weitere Suchmaschinen in die Adressleiste einfügen. Um beispielsweise die Suche der Internet Movie Database (IMDb) hinzuzufügen, muss man nur imdb.com aufrufen, auf die drei Punkte in der Adressleiste ("Page Action Menu") klicken und dann "Suchmaschine hinzufügen" auswählen. Darüber hinaus unterstützt Firefox jetzt auch die neue Transportverschlüsselung TLS 1.3 und das Dark-Theme wurde feinjustiert. Firefox 61 steht ab sofort für Windows, macOS und [...]

2018-06-26T23:59:36+02:00Juni 26th, 2018|Browser, CSS, HTML, Webwerkzeuge|Kommentare deaktiviert für Firefox 61 wird schneller und schlauer
Weiterlesen
Nach oben