Browser

Sicherheitsleck in Windows-Komponente. In dem ActiveX-Control XMLHTTP steckt ein Sicherheitsloch, das zur Ausführung von Programmcode missbraucht werden kann und bereits durch einen aktiven Angriff verwendet wird. Der Fehler betrifft zahlreiche Windows-Plattformen und kann von Angreifern etwa durch die Bereitstellung einer präparierten Webseite ausgenutzt werden. Noch gibt es keinen Patch zur Abhilfe.

Angreifer kann beliebigen Programmcode ausführen. Im Internet Explorer 6 wurde eine neue Sicherheitslücke gefunden, für die bereits Schadcode im Internet aufgetaucht ist. Angreifer können über das Sicherheitsleck beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Einen Patch gibt es derzeit nicht, aber der Internet Explorer 7 soll den Fehler nicht mehr aufweisen.

Neue Buttons zur Unterstützung des alternativen Browsers. Die Marketing-Initiative "Spread Firefox" teilte mit, dass in den ersten 24 Stunden nach Erscheinen der Final-Version von Firefox 2 über 2 Millionen Downloads stattgefunden haben. In Spitzenzeiten wurden von der offiziellen Website 30 Stück pro Sekunde heruntergeladen.

Beispiel-Code im Internet veröffentlicht. Im Internet Explorer wurde ein Sicherheitsloch gefunden, das derzeit von Microsoft untersucht wird. Fest steht bislang, dass der Browser durch einen Programmfehler gezielt zum Absturz gebracht werden kann. Möglicherweise lässt sich über das Sicherheitsloch aber auch Programmcode ausführen, womit sich das Risiko erhöhen würde.

Fehler in Firefox seit August 2006 bekannt. Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.

Entwickler-Team verstimmt über Medienberichte. Seit Montagnachmittag europäischer Zeit liegt die Final-Version von Firefox 2.0 auf Mozillas FTP-Servern. Die fertige Version entspricht dabei exakt dem Release Candidate 3, der seit über einer Woche verfügbar ist. In der Nacht zu Mittwoch haben die Entwickler die betreffenden Webseiten aktualisiert und Firefox 2.0 offiziell angekündigt.

Toolbar für Firefox übernimmt die Index-Bestückung. Mit Suchclip.de geht eine neue deutschsprachige Suchmaschine an den Start, die auf die Hilfe der Nutzer setzt. Eine noch im Beta-Stadium befindliche Toolbar für den Webbrowser Firefox beobachtet alle vom Nutzer besuchten Webseiten und trägt diese in den Suchindex ein. Seitenbetreiber können ihre Angebote auf diese Weise bequem in den Index einfügen.

Universe 3 mit Tabbed-Browsing und Feed-Reader. Mit Universe 3 laufen derzeit die Arbeiten an einem Open-Source-Browser für die PalmOS-Plattform. Als Besonderheiten bringt der neue Browser Tabbed-Browsing und einen Feed-Reader. Noch befindet sich das Produkt im internen Beta-Test. Die Final-Version wird dann gegen Bezahlung zu haben sein.

Debian im Markenrechtsstreit mit der Mozilla Corporation. Die Debian-Entwickler haben das E-Mail-Programm Mozilla Thunderbird im Unstable-Zweig ihrer Distribution in IceDove umbenannt. Voraussichtlich folgt darauf noch die Namensänderung von Firefox in IceWeasel. Dem vorausgegangen ist eine Auseinandersetzung mit der Mozilla Corporation, die durch Änderungen an Browser und E-Mail-Client ihre Markenrechte verletzt sah.

Sicherheitsleck in Komponente von Outlook Express. Microsoft reagierte auf das einen Tag nach Erscheinen des Internet Explorer 7 gefundene Sicherheitsloch zerknirscht. Nach Aussage aus Redmond stecke das Sicherheitsleck nicht im Internet Explorer 7, sondern in Outlook Express. In Windows Vista sei das Sicherheitsleck bereits korrigiert, in Windows XP werde an einem Patch gearbeitet.

Angepasster Internet Explorer 7 von Yahoo. Bereits von der Beta 2 des Internet Explorer 7 hatte Yahoo eine angepasste Version angeboten. Nun zieht der Suchmaschinenanbieter nach und legt den Browser auf Basis der fertigen Ausführung des Internet Explorer 7 nach. In den Microsoft-Browser sind verschiedene Yahoo-Dienste integriert.

Erste Songbird-Version für Linux und MacOS X. Der auf Firefox basierende Media-Player Songbird steht ab sofort außer für Windows auch für Linux und MacOS X zum Ausprobieren bereit. Der als Vorabversion kategorisierte Songbird 0.2 erlaubt nun das Abgrasen von Webseiten wie in einer Wiedergabeliste herkömmlicher Media-Player-Software.

Sicherheitslücke liegt in der Qt-Bibliothek. In der Qt-Bibliothek ist eine Sicherheitslücke aufgetaucht, die Auswirkungen auf den KDE-Browser Konqueror hat. Dieser nutzt Qt so, dass es Angreifern möglich sein soll, beliebigen Programmcode auszuführen. Dazu reicht eine manipulierte Webseite aus.

Sicherheitsloch erlaubt Ausspähen von Daten. Der Internet Explorer 7 ist nicht mal einen Tag alt, da wurde schon eine Sicherheitslücke in Microsofts neuem Browser entdeckt. Das Sicherheitsleck erlaubt Angreifern das Ausspähen von Daten und wird als wenig kritisch eingestuft. Einen Patch zur Abhilfe gibt es bislang nicht.

Internet Explorer 7 mit Feed-Reader, Phishing-Filter und Pop-up-Blocker. Fast zwei Jahre nach der ersten Ankündigung des Internet Explorer 7 hat Microsoft es endlich geschafft, die Arbeiten an der neuen Browser-Version abzuschließen. Zuvor ließ Redmond die Entwicklung am Internet Explorer über mehrere Jahre ruhen. Der Internet Explorer 7 bringt nach langer Wartezeit viele von der Konkurrenz lange bekannte Funktionen, wie Tabbed-Browsing, einen Feed-Reader, einen Pop-up-Blocker und einen Phishing-Filter.

Opera stellt Phishing-Mechanismus vor. Mit dem kommenden größeren Update erhält der Webbrowser Opera einen datenbankbasierten Phishing-Schutz, um Nutzer vor betrügerischen Webseiten zu schützen. Dies enthüllte Opera auf einer firmeneigenen Veranstaltung in London. Die Norweger setzen hierbei bewusst etwas andere Methoden ein als Firefox 2.0 und der Internet Explorer 7.0.

Operas Browser zeichnet sich durch gute Unterstützung von Webstandards aus. Der "Nintendo DS Browser" von der norwegischen Browserschmiede Opera ASA lässt Besitzer des WLAN-fähigen Spiele-Handhelds Nintendo DS erstmals auch Webseiten anzeigen. Mit zwei Anzeigemodi und Stiftbedienung bietet der Browser zudem mehr Komfort als die PlayStation Portable. Audio-, Film- und Flash-Wiedergabe fehlen dem kleinen Browser jedoch, der vor allem mit der geringen Rechenkraft des Handhelds zu kämpfen hat.

Fertige Version von Firefox 2.0 für Ende Oktober 2006 erwartet. Das Mozilla-Team hat einen dritten und damit den voraussichtlich letzten Release Candidate von Firefox 2.0 veröffentlicht. Damit stehen die Chancen gut, Firefox 2.0 noch bis Ende Oktober 2006 fertig zu bekommen. Im Vergleich zum Release Candidate 2 bringt die neue Version vor allem Fehlerkorrekturen.

Entwickler sammeln Funktionswünsche. Die Firefox-Entwickler sammeln derzeit Vorschläge für neue Funktionen, die in Firefox 3.0 oder eine spätere Version des Browsers integriert werden sollen. Die Nutzer haben hier freie Hand und können beliebige Funktionswünsche in eine bereitgestellte Wiki-Seite einbauen. Das Entwickler-Team will die Vorschläge dann sichten und entscheiden, welche der Wünsche schon in Firefox 3.0 Einzug halten werden.

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes. Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Auslieferung per automatischem Update folgt einige Wochen später. Erstmals hat Microsoft einen genaueren Erscheinungstermin für den Internet Explorer 7 bekannt gegeben. Bisher sprach der Konzern immer nur vielsagend davon, dass der neue Browser im zweiten Halbjahr 2006 fertig werden soll. Nun gab Redmond bekannt, dass die Final-Version des Internet Explorer 7 noch im Oktober 2006 kommt.

Final-Version soll noch im Oktober 2006 kommen. Die Arbeiten an Firefox 2.0 schreiten voran. Mittlerweile wurde der Release Candidate 2 des neuen Browsers offiziell bereit gestellt. Im Unterschied zum ersten Release Candidate bringt die aktuelle Version vor allem Fehlerkorrekturen und Verbesserungen am Programmcode, um eine möglichst stabile Final-Version anbieten zu können. Nach derzeitiger Planung soll die Final-Version noch im Oktober 2006 erscheinen.

Firefox-Entwickler rufen Hacker-Team zur Zusammenarbeit auf. Auf einer Hacker-Konferenz im kalifornischen San Diego sorgte die Bekanntgabe einer Sicherheitslücke in Firefox für einen Eklat. Die Hacker haben ein Sicherheitsleck so präsentiert, dass Angreifer den Fehler in der JavaScript-Implementierung des Mozilla-Browsers leicht ausnutzen können, berichtet das IT-Magazin ZDNet.com. Die Firefox-Entwickler zeigen sich wenig begeistert von diesem Vorgehen und riefen die Hacker zur Kooperation auf.

Kein Patch verfügbar. Nur einen Tag nachdem Microsoft ein seit über einer Woche bekanntes Sicherheitsleck im Internet Explorer geschlossen hat, tauchte Schadcode für eine nicht geschlossene Sicherheitslücke in Redmonds Browser im Internet auf. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes; ein Patch ist nicht verfügbar.

Atmosphärischer Action-Titel von Techland. Der Wilde Westen ist für die Film- und Spielebranche schon lange nicht mehr wirklich attraktiv - daran können auch einzelne Erfolge wie etwa Brokeback Mountain auf der großen Leinwand oder Red Dead Revolver auf der Konsole nicht viel ändern. Die polnischen Entwickler von Techland, zuletzt durch den Shooter Chrome in Erscheinung getreten, haben ihren neuen Titel "Call Of Juarez" trotzdem in der Welt der Sheriffs, Saloons und Cowboys angesiedelt; und dürften dank toller Story und viel Atmosphäre auch Spieler überzeugen, die mit einem derartigen Szenario normalerweise nicht viel anfangen können.

VML-Dateien erlauben Ausführung von Programmcode. Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Final-Version für Oktober 2006 geplant. Mit dem Release Candidate 1 (RC1) von Firefox 2.0 haben die Entwickler einen wichtigen Schritt hin zur Final-Version genommen. Nach Mozilla-Angaben bringt der RC1 im Unterschied zur Beta 2 keine Neuerungen mehr. Die Entwickler haben sich vor allem auf Fehlerkorrekturen konzentriert, um die für den Oktober 2006 geplante Final-Version möglichst fehlerfrei zu machen.

Mehrzahl der Internetangriffe richtet sich gegen Privat-PCs. Auch im ersten Halbjahr 2006 stellen Browser ein deutliches Sicherheitsrisiko für die Computersicherheit dar, heißt es in Symantecs halbjährlich erscheinendem Sicherheitsbericht "Internet Security Threat Report". Weiterhin haben Angreifer Privatpersonen im Visier, konzentrieren sich aber verstärkt auf Unternehmen insbesondere aus dem Finanzsektor.

Windows-Browser mit Fehlerkorrekturen. Ein Update für den schlanken Windows-Browser K-Meleon beseitigt einige Sicherheitslücken, die kürzlich bereits in Firefox und anderen Mozilla-Applikationen korrigiert wurden. Zudem bringt die aktuelle Version einige Fehlerbereinigungen. K-Meleon 1.0.2 basiert auf der Code-Basis der Gecko-Engine 1.8.0.7 und ist somit auf dem Stand von Firefox 1.5.0.7 bzw. SeaMonkey 1.0.5.

Kleines Werkzeug lädt IE7 RC1 runter und erlaubt die Nutzung beider Browser. Webdesigner müssen ihre Werke oftmals unter verschiedenen Browsern testen. Der Internet Explorer 7 ersetzt jedoch seine Vorversion. Ein kleines Tool erlaubt zumindest unter Windows XP Service Pack 2 die parallele Installation des IE7 Release Candidates mit dem IE 6 und spart so eine zusätzliche Windows-Installation.

Portable Firefox bildet Basis von Torpark. Basierend auf dem Portable-Firefox-Projekt hat die Gruppe Hacktivismo mit Torpark einen Browser veröffentlicht, mit dem sich Anwender per Tor-Netzwerk anonym im Internet bewegen können. Der Browser kann von einem USB-Stick geladen werden und bedarf damit keiner Installation. Zudem soll Torpark keine lokalen Daten ablegen, wenn auf einem fremden Rechner das Internet mit Hilfe des Browsers besucht wird.

Opera 9.02 schließt Sicherheitsleck. Mit Opera 9.02 wird ein Sicherheitsloch in dem Browser geschlossen und die neue Version bringt einige Fehlerkorrekturen. So wurde Hand an die Rendering-Engine gelegt, so dass Webseiten fehlerfrei dargestellt werden sollten.

Noch kein Patch verfügbar. Eine neue Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt und wurde von Microsoft bestätigt. Über das Sicherheitsleck können Angreifer beliebigen Programmcode ausführen, um sich eine umfassende Kontrolle über einen fremden Rechner zu verschaffen. Microsoft beschwichtigt, das reale Risiko sei gering, während Sicherheitsexperten von Secunia und McAfee die Gefahr als hoch einschätzen.

Sicherheits-Update für Firefox, Thunderbird, SeaMonkey und Camino. Für die vier Mozilla-Applikationen Firefox, Thunderbird, SeaMonkey und Camino stehen Updates bereit, die eine Reihe von Sicherheitslücken schließen. Über einige dieser Sicherheitslecks können Angreifer Programmcode ausführen, um sich eine umfassende Kontrolle über ein fremdes System zu verschaffen. Mit den Updates soll die Sicherheit der Mozilla-Produkte allgemein verbessert werden.

Neuer Googlefilter 2.1 unterstützt nun auch Firefox und SeaMonkey. Der von Filtertechnics angebotene Googlefilter unterstützt in der aktuellen Version neuerdings die Browser Firefox sowie SeaMonkey und liefert einige Verbesserungen. Mit Googlefilter werden Spam- und Dialer-Seiten aus den Google-Suchergebnissen aussortiert. Neben einer Gratisversion wird die Software als kostenpflichtiges Jahresabo mit größerem Funktionsumfang angeboten.

Final-Version kommt noch dieses Jahr. Knapp drei Wochen nachdem der englischsprachige Release Candidate 1 des Internet Explorer 7 erschienen ist, gibt es nun auch die deutsche Ausführung der Vorabversion von Microsofts neuem Browser. Der Internet Explorer 7 liefert verbesserte CSS-Funktionen, bringt ein paar Änderungen an der Oberfläche und die Installation wurde überarbeitet. Da es keine großen Neuerungen gibt, bringt die aktuelle Version vor allem Fehlerkorrekturen.

Quelltext-Analyse findet 655 Fehler. Eine Überprüfung des Mozilla-Firefox-Quelltextes mit der Analyse-Software Klocwork K7 hat 655 Fehler sowie 71 potenzielle Sicherheitslücken aufgedeckt. Die Informationen wurden den Mozilla-Entwicklern zur Verfügung gestellt.

Framework wandelt dynamische Webseiten um. Zur Steigerung der Sicherheit beim Surfen mit dem Internet Explorer arbeitet das Entwicklungslabor von Microsoft an einem Schutzschild für den Browser. Dieses als Framework realisierte Schutzschild soll Schadcode erkennen und diesen nicht mehr ausführen. Erste Tests sollen sehr erfolgreich verlaufen sein.

Browser ohne Cache, Cookie-Speicherung und Autovervollständigung. Der gratis erhältliche Mini-Browser Browzar eignet sich für Websurfer, die häufig auf verschiedenen PCs surfen und nicht wollen, dass sie Datenspuren auf fremden Rechnern hinterlassen. Daher legt die Software im Unterschied zu anderen Browsern keinen Cache an und soll auch sonst keine Spuren eines Internetbesuchs hinterlassen. Allerdings kann der Hersteller dieses Versprechen wohl nicht halten.

Beta 2 von Firefox 2.0 steht zum Download bereit. Ab sofort steht die Beta 2 von Firefox 2.0 zum Download bereit, die mit einer renovierten Bedienoberfläche daherkommt. Neben einem neuen Äußeren hat der Browser einen umgebauten Konfigurationsdialog erhalten und bringt kleine Verbesserungen mit. Die Final-Version der neuen Firefox-Ausführung ist für Oktober 2006 geplant.

Browser-Suite mit zahlreichen Neuerungen. Mit einer Reihe von Verbesserungen ist die erste Alpha-Version von SeaMonkey 1.1 erschienen. Unter anderem wurde der Umgang mit verschlüsselten Verbindungen verbessert und die Keyword-Funktion der Lesezeichen arbeitet nun intuitiver. Ferner wurden die Drag-and-Drop-Funktionen erweitert und es steht eine Tab-Vorschau bereit.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Link Alert mit Tuchfühlung. Die Firefox-Extension "Link Alert" verwandelt den Mauscursor in einen Indikator, der sich je nach Linkart und verlinktem Dateityp in ein anderes Symbol verwandelt. So lassen sich PDFs, verknüpfte Word-Dateien, Pop-ups, https-Links und andere schöne und unschöne Überraschungen vorher erkennen.