Firefox- und Thunderbird-Updates beseitigen Fehler

Mozilla hat seinen Browser Firefox und auch seinen Mailer Thunderbird in derVersion 102.0.1 veröffentlicht. Sowohl bei dem Browser als auch beim Emailclient haben die Entwickler jetzt einige Probleme beseitigt. Soeben hat Mozilla seinen Browser Firefox und auch seinen Emailclient Thunderbird in der Version 102.0.1 veröffentlicht. Die beiden freien und kostenlosen Programme durchliefen mehrere Bugfixes. Beim Browser Firefox gab es kleinere Fehler mit den Lesezeichen und der mehrsprachigen Rechtschreibprüfung, und beim Mailer Thunderbird steckten die Fehler unter anderem bei geänderten Passwörtern und im Adressbuch. Mit der neuen Firefox-Version 102.0.1 soll es jetzt keine Abbrüche mehr geben, wenn man eine Verknüpfung zu einem Lesezeichen durch Ziehen in den Dateiexplorer von Windows erzeugt. Auch die Lesezeichenleiste soll im Dark Mode jetzt nicht mehr weiß blinken, sagen die Release Notes von Firefox 102.0.1. Die mehrsprachige Rechtschreibüberprüfung kommt jetzt auch wieder mit englischsprachigen Inhalten klar, die nicht in einem nicht lateinischen Alphabet geschrieben wurden. Das Scroll-Problem bei den Entwicklertools beseitigt In den Entwicklertools des Browsers wurde ein Bug behoben, der die Konsolenausgabe immer ganz nach unten scrollte, wenn die letzte sichtbare Nachricht ein Bewertungsergebnis war. Außer diversen Stabilitätsverbesserungen wurde im Firefox auch der Fehler beseitigt, durch den der Haken bei "Cookies und Website-Daten beim Beenden von Firefox löschen" immer wieder verschwand, [...]

2022-07-08T10:52:48+02:00Juli 8th, 2022|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox- und Thunderbird-Updates beseitigen Fehler
Weiterlesen

Notfallupdate: Angriffe auf Firefox und Thunderbird

Mozilla hat außer der Reihe Sicherheitsupdates für die Programme Firefox, Klar und Thunderbird herausgegeben, die schon aktiv angegriffene Lücken darin schließen. Zwei dieser Sicherheitslücken mit der Risikoeinstufung "kritisch" schließt die Mozilla-Foundation außer der Reihe mit Updates der Webbrowser Firefox und Klar sowie des Mailers Thunderbird. Diese Anwendungen werden schon aktiv von Cyberkriminellen angegriffen. Administratoren und Benutzer sollten die Updates jetzt rasch installieren. Die Sicherheitslücken dichten die neuen Versionen Firefox 97.0.2, Firefox ESR 91.6.1, Firefox für Android 97.3.0 und Firefox Klar 97.3.0 (Privater Browser - die Firefox-Version mit aktiviertem Tracking-Schutz und Werbeblocker, in Englisch als Focus bekannt) sowie Thunderbird 91.6.2 ab. Weiterreichende Details zu den Lücken nennt die Mozilla-Stiftung nicht. Es gibt noch keine Details Die Sicherheitsmeldung der Mozilla-Entwickler gibt nur die CVE-Nummern und eine grobe Beschreibung der Schwachstellen an. Bei beiden Lücken treten die Fehler durch das sogenannte "Use-after-free" auf, also der Nutzung eines Zeigers auf Speicherbereiche, die eigentlich schon wieder freigegeben wurden. Die Auswirkungen dieser Art Sicherheitslücken variieren generell von der Möglichkeit, Daten zu manipulieren über den Absturz der Programme bis hin zur Ausführung eingeschleustem Schadcode auf dem Rechner. Der Besuch einer „bösen“ Internetseite reicht aus Bei beiden Lücken kann das Öffnen einer entsprechend präparierten Webseite ausreichen, um die Lücke zu missbrauchen. Die eine Lücke kann unter Umständen aufgehen, wenn XSLT-Parameter entfernt werden, erläutert Ubuntu [...]

2022-03-07T11:35:13+02:00März 7th, 2022|Allgemein, Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Notfallupdate: Angriffe auf Firefox und Thunderbird
Weiterlesen

Groß- und Kleinschreibung löste Firefox-Probleme aus

Der Fehler, der zu weltweiten Ausfällen des Browsers Firefox führte, ist jetzt durch Mozilla behoben worden. Der Auslöser kommt bei Software-Projekten häufig vor. Die Groß- und Kleinschreibung hat zugeschlagen Mozilla hat den Fehler in seiner HTTP/3-Umsetzung jetzt aufgespürt, der für den weltweiten Ausfall des Firefox-Browsers gesorgt hatte. Recht  schnell nach dem Ausfall ist bekannt geworden, dass eine Änderung bei einem von Mozilla genutzten Cloud-Dienst den Fehler ausgelöst hat. Aus dem dazugehörigen Bug-Report geht hervor, dass der offenbar das Header-Feld Content-Length: geändert hat, und der Firefox das Feld daraufhin falsch geparst hat. Im Bug-Report dazu ist zu lesen, das der Firefox-Code beim Parsen der HTTP-Header auf eine Funktion stoße, die das Feld Content-Length:  nur verarbeitet, wenn es in Großbuchstaben geschrieben sei. Im konkreten Fall war es aber klein geschrieben, so dass aus dem Header nicht die Länge berechnet werden konnte. Und genau das zwang den Firefox- Code dann in die Endlosschleife. Die nötigen Patches zur Fehlerbehebung sind dementsprechend simpel nachvollziehbar: Nach dem Patchen wird die Groß- und Kleinschreibung des Headers in Zukunft nicht mehr betrachtet. Außerdem hat das Team den Fehler mit der Endlosschleife behoben, so dass auch der künftig nicht mehr auftreten sollte. Trotz des Parsing-Fehlers wäre der Browser damit zumindest noch nutzbar gewesen. Das alte Problem ist bisher nie aufgefallen Dass die Groß- und Kleinschreibung [...]

2022-01-14T12:27:21+02:00Januar 14th, 2022|Browser, Coding, HTML, Webwerkzeuge|Kommentare deaktiviert für Groß- und Kleinschreibung löste Firefox-Probleme aus
Weiterlesen

Ladefehler und Abstürze beim Browser Firefox

Seit heute Morgen kämpft der Webbrowser Firefox mit massiven Störungen: Die Webseiten laden nicht richtig, aber es gibt schon Workarounds dagegen. Seit heute Morgen tritt eine massive Störung bei Mozillas Browser Firefox auf. Viele Benutzer berichten in den sozialen Medien von Browserabstürzen und nicht ladenden Internetseiten. Das passiert auch mit der gerade erst veröffentlichten Version 96 des Web-Browsers und nicht nur mit älteren Versionen des Programms. Die Beiträge dazu auf Reddit, Twitter und in lassen darauf schließen, dass diese Probleme auch international weit verbreitet sind. Der Störungsmelder allestörungen.de führt den Firefox nicht direkt, aber wenn man sich den Eintrag zu Web.de ansieh,(häufige als Startseite von Firefox genutzt), sieht man ab etwa 8 Uhr Hunderte von Störungsberichten. Die ersten Workarounds Im Internet finden sich verschiedene Workarounds, die gegen die Probleme helfen können. So berichtet etwa ein User auf Reddit, dass er die Firefox-Fehler dadurch beenden konnte, dass er im Menü about:config (in die URL-Leiste eingeben) den HTTP3-Support in "network.http.http3.enabled" auf "false" umstellte. Beide Workarounds funktionieren nach einem Neustart. DieVersion Firefox 96 wurde vorgestern am 11. Januar veröffentlicht und lief zunächst störungsfrei. Deshalb spekulieren Benutzer im Support-Forum darüber, dass Mozilla wohl über Nacht ein fehlerhaftes Update veröffentlicht haben muss. Bisher gibt es noch keine Stellungnahme von Mozilla zu den massiven Ausfällen [...]

2022-01-13T12:32:05+02:00Januar 13th, 2022|Allgemein|Kommentare deaktiviert für Ladefehler und Abstürze beim Browser Firefox
Weiterlesen

Seit 2019 20 Prozent weniger Firefox-User

Mozillas Browser Firefox verliert offenbar weiter massiv an Nutzern. Das bestätigen auch die dazu öffentlich einsehbaren Statistiken des Herstellers hervor, auf die ein Thread bei Hacker News verweist. Nach den Zahlen hatte der Browser noch Anfang des Jahres 2019 rund 250 Millionen aktive Nutzer pro Monat, die inzwischen auf nur noch rund 200 Millionen zurückgegangen sind - mit einer weiter abwärts gerichteten Tendenz. Damit hat Firefox, der früher dominierende Browser, in nur zweieinhalb Jahren schon etwa 20 Prozent seiner gesamten aktiven Nutzer verloren. Allerdings haben die verbliebenen Nutzer im selben Zeitraum wohl täglich mehr Zeit mit dem Firefox verbracht, was vermutlich mit der Covid-19-Pandemie sowie der damit vermehrt auftretenden Homeoffice-Arbeit zusammenhängen dürfte. Setzt sich der Trend mit fallenden Nutzerzahlen aber weiter so deutlich fort wie bisher, könnte der Hersteller des Firefox, Mozilla, in immer größere Bedrängnis kommen, für den Browser ein wirtschaftliches Finanzierungsmodell zu realisieren. Mozilla steht wirtschaftlich unter Druck Schließlich stammt ein deutlicher Anteil der Einnahmen von Mozilla immer noch aus Verträgen mit Suchmaschinenanbietern für einen Platz im Browser. Und je weniger Nutzer der Browser weltweit hat, umso weniger Erlöse bringt dieser Platz ein. In allen Geschäftsberichten der letzten Jahre verweist Mozilla mit Blick auf die Zahlen immer wieder auf das hohe Risiko der Konzentration seiner Einnahmen. Zunächst [...]

2021-08-03T08:49:33+02:00August 3rd, 2021|Browser, Webwerkzeuge|Kommentare deaktiviert für Seit 2019 20 Prozent weniger Firefox-User
Weiterlesen

Sicherheitsupdates für Firefox, Thunderbird und Tor Browser

Schon der reine Besuch einer von Angreifern entsprechend präparierten Internetseite mit dem Browser Firefox kann zu Abstürzen führen. Angreifer könnten Systeme mit Mozillas Webbrowser Firefox, dessen Langzeitversion Firefox ESR und dem auf Firefox basierenden anonymisierenden Tor-Browser angreifen. Auch Sicherheitslücken in Mozillas Mailclient Thunderbird machen Rechner angreifbar. Gegen diese Probleme stehen abgesicherte Version stehen zum Download bereit. Einer entsprechenden Warnmeldung kann man entnehmen, dass die Entwickler in Firefox 90 neun Sicherheitslücken und in Firefox ESR 78.12 drei Lücken geschlossen haben. Die Firefox-Schwachstellen Mehrere dieser Lücken wurden mit dem Bedrohungsgrad "hoch" eingestuft. Die Schwachstelle (CVE-2021-29970) gilt als die gefährlichste, weil sie durch von den Angreifern ausgelöste Speicherfehler DoS-Attacken möglich macht. Erfolgreich Angriffe führen letztlich zu Abstürzen. Oft können Angreifer dabei aber auch durch Speicherfehler Schadcode auf die Systeme übertragen und ausführen. Allerdings sind Angriffe aber nur dann möglich, wenn die Barrierefreiheit-Funktion des Browsers aktiviert ist und vor allem, wenn die Opfer sich von Angreifern auf eine solche präparierte Website locken lassen. Die Thunderbird-Schwachstellen Mit Thunderbird 78.12 haben die Entwickler vier Schwachstellen ("hoch") geschlossen. Hier konnten Angreifer zum Beispiel unter bestimmten Voraussetzungen IMAP-Server manipulieren. Mit Tor wieder sicher anonym surfen Der Tor Browser wird genutzt, um das Surfen zu anonymisieren. Damit das auch sichergestellt ist, sollten die Benutzer die aktuelle Version [...]

2021-07-14T15:56:13+02:00Juli 14th, 2021|Browser, Sicherheit|Kommentare deaktiviert für Sicherheitsupdates für Firefox, Thunderbird und Tor Browser
Weiterlesen

Am nächsten Dienstag kommt der neue Firefox

Das Team von Mozilla hat erste Bilder zum neuen Firefox-Browser gezeigt, der im Sommer 2021 eine überarbeitete GUI bekommen soll. Er soll sich optisch weiterentwickeln, und diverse Elemente wurden an andere Stellen gesetzt. Damit soll der Browser insgesamt moderner und aufgeräumter daherkommen. Nutzererfahrung floss ins Layout ein Das Neudesign wird am 1. Juni 2021 freigegeben und wurde mit Hilfe der Auswertung des Nutzungsverhaltens der Userbasis geplant. Über Heatmaps konnte Mozilla feststellen, welche Elemente besonders häufig genutzt werden. Auf der Grundlage dieser Erkenntnisse wurden dann die Designänderungen festgelegt. Man sieht in den wenigenschon gezeigten Bildern eine optisch überarbeitete Kopfleiste, und die Tab-Header haben jetzt abgerundete Ecken. Damit kommt der Browser vom optischen Eindruck her Konkurrenzprodukten wie Microsoft Edge und Google Chrome recht nahe. Außerdem scheint es so, als wurden zudem mehrere Elemente wie zum Beispiel der aus Chrome und Edge bekannte Favoritenstern und die Lesezeichenliste in die URL-Leiste verschoben. Beim jetzt noch aktuellen Firefox ist diese komplett leer und die Favoriten werden über das separate Bookmark-Menü mit mehreren Klicks hinzugefügt. Die Lesefunktion Pocket ist integriert Die Leseapplikation Pocket ist offenbar ein integraler Bestandteil des Firefox-Designs geworden. Die App kann in dem neuen Browser direkt über ein eigenes Symbol in der Kopfzeile aufgerufen werden. Mit Pocket lassen sich Internetseiten zum [...]

2021-05-25T19:19:41+02:00Mai 25th, 2021|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Am nächsten Dienstag kommt der neue Firefox
Weiterlesen

Tor Browser 10.0.12 aktualisiert Basis und Komponenten

Kurz nach dem Erscheinen des Firefox-Browser nebst seiner ESR-Version (Extended Support Release) in den neuen Versionen 86 bzw. 78.8 erschien, wurde jetzt wie üblich auch der anonymisierende Tor Browser aktualisiert. Die neue Version Tor 10.0.12 ist sowohl in einer Desktop-Ausgabe für Linux, macOS und Windows als auch für Android verfügbar und erhielt Software-Updates und Bugfixes. Der Tor Browser 10.0.12 beinhaltet Sicherheitsupdates aus der Firefox-Basis und hat je nach Plattform variierende Bugfixes erhalten. Außerdem haben die Entwickler NoScript auf 11.2.2, OpenSSL auf 1.1.1j und Tor auf 0.4.5.6 aktualisiert. Firefox-Updates für Desktop und Android Der Tor Browser 10.0.12 für den Desktop greift auf die neueste Firefox ESR-Basis (Version 78.8) zurück, in welcher insgesamt vier Sicherheitslücken, davon drei mit "High"-Einstufung, beseitigt wurden. Von dreien dieser Lücken soll nach Angaben von Mozilla ein hohes Risiko ausgehen: Sie könnten unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder aber um sensible Informationen abzugreifen. Auch die neue Tor-Browser-Version für Android basiert auf dem aktuellen Firefox in der Android-Fassung 86.1.0. Details zu darin behobenen Sicherheitslücken verrät das Tor Browser-Team im Security-Advisory der regulären Firefox-Version 86. Daraus wurden insgesamt 12 Sicherheitslücken entfernt, von denen fünf als "High"-Bedrohung eingestuft wurden. Nur zwei der im Advisory beschriebenen Lücken betreffen ausschließlich Android-Systeme (CVE-2021-23976 [...]

2021-02-24T22:16:30+02:00Februar 24th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor Browser 10.0.12 aktualisiert Basis und Komponenten
Weiterlesen

Mozilla: Updates für Firefox und Thunderbird

Angreifer konnten Mozillas Browser Firefox und dem Mailclient Thunderbird Schadcode unterjubeln und damit eigene Befehle auf fremden Rechnern ausführen. Deshalb hat Hersteller Mozilla jetzt beide Programme abgesichert. Das von den geschlossenen Sicherheitslücken ausgehende Risiko wurde als „hoch“ eingestuft. Darüber hinaus hat Mozilla auch noch eine Funktion zur Erhöhung der Sicherheit beim Surfen in den Firefox eingebaut, welche aber in der Voreinstellung nicht aktiviert ist. Die abgesicherten Versionen Firefox 83, Firefox ESR 78.5 und Thunderbird 78.5 gibt es jetzt für alle Systeme. Nur noch verschlüsselt ins Internet Ab sofort besitzt Firefox 83 einen HTTPS-only-Modus. Ist dieser Modus aktiviert, dann baut der Browser immer eine verschlüsselte Verbindung via HTTPS zu den aufgerufenen Internetseiten auf. Das geschieht zum Beispiel automatisch, wenn man eine URL mit HTTP beginnend eingibt oder einen HTTP-Link anklickt. Unterstützt eine Internetseite kein HTTPS, zeigt der Browser eine Warnmeldung an, dass Dritte auf dieser  Seite zum Beispiel von Nutzern eingebene Kreditkartendaten mitschneiden könnten. Wer das Risiko einschätzen kann, der kann aber solche Seiten trotzdem besuchen. HTTPS-only ist dann für dieseeine Seite temporär deaktiviert. In einigen Fällen laden Internetseiten noch Ressourcen über HTTP nach, was zu sogenanntem „mixed content“ führt. Dabei kann es dann Darstellungsfehlern auf diesen Internetseiten geben. HTTPS-only muss in den Einstellungen aktiviert werden In den Einstellungen von Firefox [...]

2020-11-18T11:10:24+02:00November 18th, 2020|Browser, Sicherheit|Kommentare deaktiviert für Mozilla: Updates für Firefox und Thunderbird
Weiterlesen

Chrome mit eigenem Speicher für Root-Zertifikate

Google hat jetzt eine Neuerung für seinen Browser Chrome angekündigt. Der Suchmaschinenkonzern plant einen eigenen Root-Speicher für Browserzertifikate. Bisher verlässt sich Chrome seit der Einführung des Browsers im Jahr 2009 auf den Zertifikatsspeicher des jeweiligen Betriebssystems. In diesem Root-Speicher werden die Root-Zertifikate abgelegt, welche die Betriebssysteme nutzen, um zum Beispiel die Echtheit von Anwendungen während der Installation zu prüfen. Die Browser kontrollieren das Zertifikat, mit dem eine sichere HTTP-Verbindung (HTTPS) signiert wurde und das deshalb die Echtheit der vom Nutzer aufgerufenen Website bestätigt. Chrome wird unabhängig von Windows und macOS Statt sich beispielsweise unter Windows auf das Microsoft Trusted Root Program oder unter macOS auf das Apple Root Certificate Program zu verlassen, will Google laut einer Wiki-Seite jetzt einen eigenen Root-Speicher mit der Bezeichnung Chrome Root Program einführen. Es soll die Zertifikatsprüfung auf allen Plattformen, die Chrome nutzt, übernehmen. Dabei gibt es aber eine Ausnahme: Das Mobilbetriebssystem iOS von Apple. Noch soll die Entwicklung des Root-Speichers aber in einem sehr frühen Stadium stecken. Einen Zeitplan für den Wechsel auf den eigenen Root-Speicher gibt es bei dem Konzern wohl noch nicht. Es wurden aber schon Regeln definiert, welche die Certificate Authorities (Aussteller von SSL-Zertifikaten) einhalten müssen, damit das Chrome Root Program ihre Zertifikate akzeptiert. Nach aktuellen Zahlen von Net Applications verfügt Google Chrome derzeit über einen Marktanteil [...]

2020-11-03T00:13:27+02:00November 3rd, 2020|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome mit eigenem Speicher für Root-Zertifikate
Weiterlesen
Nach oben