Aeroschmelz
Cadet 3rd Year
- Registriert
- Juni 2003
- Beiträge
- 59
Vielleicht etwas für die News (von Heise.de)
Die Mozilla Foundation gibt das erste Update des Webbrowsers Firefox 1.5 heraus. In der Version 1.5.0.1 haben die Entwickler einige Sicherheitslöcher gestopft, Speicherlecks abgedichtet sowie die allgemeine Stabilität verbessert. Der neue Webbrowser lässt sich wahlweise als Komplettpaket oder als Update über den Einstellungsdialog herunterladen.
Bislang führten beispielsweise überlange Seitennamen zu einem Absturz beim erneuten Start. Unter Mac OS X unterstützt Firefox jetzt zwar die GUI-Elemente etwas besser, sorgt aber bei gedrückter Maustaste immer noch für eine hohe Prozessorlast. Laut den Release-Notes soll Firefox ab Version 1.5.0.2 nativ unter der Intel-Version des Betriebssystems laufen, bis dahin müssen sich Macintel-Besitzer mit dem Emulationsbetrieb via Rosetta begnügen. Alle Bugfixes und Verbesserungen sind im Detail in der Änderungsliste nachzulesen.
und auch noch ganz interessant:
Mozilla und Firefox geben sensible Informationen preis
Das nur von Browsern der Mozilla-Familie unterstützte Element für Cascading Stylesheets (CSS) "-moz-binding" lässt sich nutzen, um mit Hilfe einer manipulierten Website beliebigen JavaScript-Code in das Document Object Model (DOM) des Browsers einzuschleusen. Dadurch ist es möglich, so genannte Inter-Domain-Zugriffe auf Daten durchzuführen, die andere Websites zur Identifizierung des Nutzers im Browser hinterlegen, wie beispielsweise Cookies und Session-IDs. Schlimmstenfalls kann ein Angreifer durch dieses Cross-Site-Scripting (XSS) auf den Namen des Opfers beispielsweise Bezahldienste und Online-Portale nutzen und Zugang zu weiteren sensiblen Daten erlangen.
Betroffen von dem Problem sind alle Browser der Mozilla-Familie einschließlich Netscape und Firefox. Auch das gerade erst freigegebene Update auf Firefox 1.5.0.1 behebt das Problem noch nicht. Ursprünglich sollte "-moz-binding" Stylesheet-Entwicklern stärkeren Einfluss auf das Erscheinungsbild des Browsers ermöglichen. Doch ähnlich der DHTML-Lücke des Internet Explorers und der Chrome-Problematik von Mozilla bergen derartige Funktionen auch ein häufig unterschätztes Potenzial für Missbrauch.
Die Mozilla Foundation gibt das erste Update des Webbrowsers Firefox 1.5 heraus. In der Version 1.5.0.1 haben die Entwickler einige Sicherheitslöcher gestopft, Speicherlecks abgedichtet sowie die allgemeine Stabilität verbessert. Der neue Webbrowser lässt sich wahlweise als Komplettpaket oder als Update über den Einstellungsdialog herunterladen.
Bislang führten beispielsweise überlange Seitennamen zu einem Absturz beim erneuten Start. Unter Mac OS X unterstützt Firefox jetzt zwar die GUI-Elemente etwas besser, sorgt aber bei gedrückter Maustaste immer noch für eine hohe Prozessorlast. Laut den Release-Notes soll Firefox ab Version 1.5.0.2 nativ unter der Intel-Version des Betriebssystems laufen, bis dahin müssen sich Macintel-Besitzer mit dem Emulationsbetrieb via Rosetta begnügen. Alle Bugfixes und Verbesserungen sind im Detail in der Änderungsliste nachzulesen.
und auch noch ganz interessant:
Mozilla und Firefox geben sensible Informationen preis
Das nur von Browsern der Mozilla-Familie unterstützte Element für Cascading Stylesheets (CSS) "-moz-binding" lässt sich nutzen, um mit Hilfe einer manipulierten Website beliebigen JavaScript-Code in das Document Object Model (DOM) des Browsers einzuschleusen. Dadurch ist es möglich, so genannte Inter-Domain-Zugriffe auf Daten durchzuführen, die andere Websites zur Identifizierung des Nutzers im Browser hinterlegen, wie beispielsweise Cookies und Session-IDs. Schlimmstenfalls kann ein Angreifer durch dieses Cross-Site-Scripting (XSS) auf den Namen des Opfers beispielsweise Bezahldienste und Online-Portale nutzen und Zugang zu weiteren sensiblen Daten erlangen.
Betroffen von dem Problem sind alle Browser der Mozilla-Familie einschließlich Netscape und Firefox. Auch das gerade erst freigegebene Update auf Firefox 1.5.0.1 behebt das Problem noch nicht. Ursprünglich sollte "-moz-binding" Stylesheet-Entwicklern stärkeren Einfluss auf das Erscheinungsbild des Browsers ermöglichen. Doch ähnlich der DHTML-Lücke des Internet Explorers und der Chrome-Problematik von Mozilla bergen derartige Funktionen auch ein häufig unterschätztes Potenzial für Missbrauch.
Zuletzt bearbeitet:
