Erstes Update von Firefox 1.5

Status
Es sind keine weiteren Antworten möglich.

Aeroschmelz

Cadet 3rd Year
Dabei seit
Juni 2003
Beiträge
59
Vielleicht etwas für die News (von Heise.de)


Die Mozilla Foundation gibt das erste Update des Webbrowsers Firefox 1.5 heraus. In der Version 1.5.0.1 haben die Entwickler einige Sicherheitslöcher gestopft, Speicherlecks abgedichtet sowie die allgemeine Stabilität verbessert. Der neue Webbrowser lässt sich wahlweise als Komplettpaket oder als Update über den Einstellungsdialog herunterladen.

Bislang führten beispielsweise überlange Seitennamen zu einem Absturz beim erneuten Start. Unter Mac OS X unterstützt Firefox jetzt zwar die GUI-Elemente etwas besser, sorgt aber bei gedrückter Maustaste immer noch für eine hohe Prozessorlast. Laut den Release-Notes soll Firefox ab Version 1.5.0.2 nativ unter der Intel-Version des Betriebssystems laufen, bis dahin müssen sich Macintel-Besitzer mit dem Emulationsbetrieb via Rosetta begnügen. Alle Bugfixes und Verbesserungen sind im Detail in der Änderungsliste nachzulesen.

und auch noch ganz interessant:

Mozilla und Firefox geben sensible Informationen preis

Das nur von Browsern der Mozilla-Familie unterstützte Element für Cascading Stylesheets (CSS) "-moz-binding" lässt sich nutzen, um mit Hilfe einer manipulierten Website beliebigen JavaScript-Code in das Document Object Model (DOM) des Browsers einzuschleusen. Dadurch ist es möglich, so genannte Inter-Domain-Zugriffe auf Daten durchzuführen, die andere Websites zur Identifizierung des Nutzers im Browser hinterlegen, wie beispielsweise Cookies und Session-IDs. Schlimmstenfalls kann ein Angreifer durch dieses Cross-Site-Scripting (XSS) auf den Namen des Opfers beispielsweise Bezahldienste und Online-Portale nutzen und Zugang zu weiteren sensiblen Daten erlangen.

Betroffen von dem Problem sind alle Browser der Mozilla-Familie einschließlich Netscape und Firefox. Auch das gerade erst freigegebene Update auf Firefox 1.5.0.1 behebt das Problem noch nicht. Ursprünglich sollte "-moz-binding" Stylesheet-Entwicklern stärkeren Einfluss auf das Erscheinungsbild des Browsers ermöglichen. Doch ähnlich der DHTML-Lücke des Internet Explorers und der Chrome-Problematik von Mozilla bergen derartige Funktionen auch ein häufig unterschätztes Potenzial für Missbrauch.
 
Zuletzt bearbeitet:
R

robinio

Gast
Das hast du aber schön per Zwischenablage kopiert ^^.
Aber trotzdem danke für den Hinweis. Hab seit neuestem auch die 1.5 Version.
 

Day.wal.ker

Commodore
Dabei seit
Jan. 2004
Beiträge
4.443
Status
Es sind keine weiteren Antworten möglich.
Top