Browser

Schlanker Mozilla-Browser K-Meleon 0.9 für Windows-Plattform verfügbar. Der wie Firefox auf Mozilla beruhende schlanke Browser K-Meleon hat die Versionsstufe 0.9 erreicht, nachdem mehr als ein Jahr nichts mehr an dem Windows-Browser passiert ist. Mit K-Meleon steht ein weiterer Mozilla-Ableger bereit, der im Unterschied zu Firefox umfangreichere Konfigurationsmöglichkeiten bietet und dabei weniger Ressourcen verbrauchen und so auch für langsamere Rechner gut geeignet sein soll.

Keine neuen Funktionen in aktueller Alpha-Version. Das Mozilla-Team bietet die deutsche Version von Mozilla 1.8 Alpha 6 ab sofort kostenlos zum Download an. Im Unterschied zur Alpha 5 bringt die Version vor allem Fehlerbereinigungen und offenbar keine neuen Funktionen.

Drei Monate altes Sicherheitsleck im Internet Explorer weiterhin offen. Am Patch-Day im Januar 2005 hat sich Microsoft ein aus dem Dezember 2004 stammendes Sicherheitsloch im Internet Explorer vorgeknöpft sowie zwei bislang nicht bekannte Sicherheitslücken innerhalb von Windows geschlossen. Das seit Oktober 2004 bekannte Sicherheitsleck in Microsofts Browser bleibt hingegen weiterhin offen - vor wenigen Tagen wurde ein erster Exploit dafür entdeckt.

Popup-Fenster kann Download-Dialog und Sicherheitshinweise verdecken. Der Sicherheitsspezialist Michael Krax berichtet über eine Sicherheitslücke in Mozilla und Firefox, worüber Angreifer Daten auf den Rechner anderer Nutzer schleusen können, indem Popup-Fenster andere Dialoge überdecken. Das Sicherheitsloch steckt auch im Internet Explorer, stellt hier allerdings ein geringeres Risiko dar.

Auch Systeme mit Service Pack 2 für Windows XP betroffen. Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

Keine Sprachsteuerung und -ausgabe in Opera für Unix-Systeme. Opera hat jetzt eine Beta-Version seiner kommenden Browser-Generation für Linux (i386, PowerPC, Sparc), Solaris (Sparc) und FreeBSD (i386) veröffentlicht. Anders als die Windows-Version der Opera 8 Beta 1 müssen die Versionen für Linux, Solaris und FreeBSD ohne Sprachsteuerung und -ausgabe auskommen.

Angreifer können Dateien in beliebigem Verzeichnis ablegen. In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

Sicherheitsloch in Mozillas NNTP bekannt geworden. Wie erst später bekannt wurde, behebt die am 20. Dezember 2004 erschienene Version 1.7.5 der Web-Suite Mozilla ein Sicherheitsleck, über das Angreifer Programmcode auf einem fremden System ausführen können. Mittels überlanger NNTP-URLs kann ein Angreifer einen Buffer Overflow auslösen.

Kombination ungepatchter Lücken im Internet Explorer bedroht Windows-Systeme. Michael Evanchik weist zusammen mit "Paul von Greyhats Security" auf eine Sicherheitslücke hin, mit der Windows-Systeme beim bloßen Betrachten von präparierten Webseiten per Internet Explorer infiziert werden können. Dabei handelt es sich eigentlich um keine neue Sicherheitslücke, vielmehr um eine Kombination bereits bekannter Sicherheitslücken, die auch das Service Pack 2 für Windows XP nicht schließt.

Nutzer von Opera 7 erhalten neue Version dennoch kostenlos. Opera hat jetzt eine Beta-Version seiner kommenden Browser-Version veröffentlicht. Ursprünglich als Opera 7.60 geplant soll die neue Version nun als neues Major-Release vermutlich unter dem Namen Opera 8 daherkommen. Der Browser wartet unter anderem mit Sprachsteuerung und -ausgabe, optimierter Oberfläche und Fit-to-Width-Funktion auf. Auch die RSS-Unterstützung wurde verbessert.

Vorabversion des alternativen Browsers für Windows-Smartphone. Opera bietet seinen Web Browser nun in einer Technical Preview (TP) auch für Windows Mobile zum Download an. Nutzer von Smartphone 2003 können so alternativ auch den norwegischen Browser auf ihren Telefonen nutzen.

Thunderbird mit einer Million Downloads. Firefox basiert bekanntlich auf der Web-Suite Mozilla, doch im Endspurt hin zu Firefox 1.0 kam Mozilla ins Hintertreffen. Mit der Version 1.7.5 holt Mozilla nun quasi wieder auf. Erstmals seit einigen Monaten wartet Mozilla 1.7 dabei auch mit neuen Funktionen auf.

Browser lässt sich fremde Inhalte unterschieben. Wieder einmal ist ein Problem in Microsofts Internet Explorer aufgetaucht, das Angreifern Phishing-Angriffe erlaubt. Durch einen Fehler im "DHTML Edit Active X Control" lassen sich dem Browser beliebige Webinhalte unterschieben, ohne dass der Nutzer dies merkt oder etwas dazutun muss.

Kostenlose Desktop-Suche nimmt auch Firefox-Daten wahr. Die kostenlose, für Windows erhältliche Copernic Desktopsuche unterstützt in der neuen Version 1.2 auch Firefox-Nutzer, indem sie deren Browserhistorie und Lesezeichen ebenfalls durchsucht.

WebSideStory weist für die USA Marktanteil von 4,06 Prozent aus. Die US-Analysefirma WebSideStory hat für die USA eine starke Zunahme des Marktanteils des alternativen Browsers Firefox ausgewiesen. Im Messzeitraum vom 5. November bis zum 3. Dezember 2004 sei der Marktanteil um 34 Prozent gestiegen. Er stieg dabei von 3,03 auf 4,06 Prozent.

Browser in Version 7.54u1 veröffentlicht. Opera hat ein Sicherheitsupdate seines Browsers in der Version 7.54 für alle Plattformen veröffentlicht. Die neue Version 7.54u1 schließt vier potenzielle Sicherheitslücken, die in den vergangenen Tagen bekannt geworden waren, aber nicht nur in Opera enthalten sind.

Phishing-Trick kann Inhalte von Pop-Up-Fenstern verändern. Die Sicherheitsspezialisten von Secunia haben eine neuartige Phishing-Variante in etlichen Web-Browsern entdeckt, die es einem Angreifer mit Hilfe spezieller Tricks erlaubt, den Inhalt eines Pop-Up-Fenstern zu verändern und sich so Zugriff auf vertrauliche Daten zu verschaffen. Je nach verwendetem Browser ist das tatsächliche Risiko unterschiedlich hoch.

Camino 0.8.2 bringt ein paar Verbesserungen. Im Schatten der Veröffentlichung von Thunderbird 1.0 wurde auch der schlanke Mozilla-Browser Camino aktualisiert, der speziell für MacOS X konzipiert ist und einige Verbesserungen erhielt.

Vierte Vorabversion von Opera 7.60 erschienen. Die mit Sprachsteuerung, optimierter Oberfläche und Fit-to-Width-Funktion bestückte Version 7.60 von Opera liegt nun in einer vierten Vorabversion vor. Da darin vor allem kleinere Fehler bereinigt wurden, dürfte es bis zum Erscheinen der Final-Version nicht mehr allzu lange dauern.

Firefox-Marktanteil klettert auf 5,5 Prozent, auch Mozilla und Opera legen zu. Nutzer der verschiedenen Web-Browser unterscheiden sich deutlich in ihrem Verhalten bezüglich Online-Werbung, meldet der AdServer-Betreiber AdTech. Nutzer des Internet Explorer klicken am häufigsten, Nutzer alternativer Browser seltener auf Werbung.

Microsoft verlegt Patch-Day für den Dezember 2004 vor. Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Neue Netscape-Version nur noch für Windows? In einer aktuellen Vorabversion einer neuen Netscape-Version kann man erstmals in dem Browser wahlweise mit der Gecko-Engine von Mozilla oder mit dem Internet Explorer durch das Internet surfen. Wie bereits berichtet, dient Firefox der neuen Netscape-Version als Basis, während zuvor die Mozilla-Suite die Grundlage früherer Netscape-Versionen war.

Künftige Firefox-Versionen erscheinen zeitgleich in mehreren Sprachen. Kurz nachdem Firefox 1.0 erschienen ist, laufen bereits die Planungen für Firefox 2.0. Bis dahin sollen zwei Hauptversionen des schlanken Mozilla-Browsers erscheinen, wobei Firefox 1.5 bereits einen Teil der Neuerungen von Firefox 2.0 bieten wird. Die übrigen Verbesserungen sind dann für die Version 2.0 geplant, die noch im Jahr 2005 erscheinen soll. Zudem wurden die Spendenergebnisse für die Firefox-Zeitungsannonce in der Frankfurter Allgemeinen Zeitung bekannt gegeben.

Aktuelle Alpha-Version bereinigt vor allem Programmfehler. Bereits vor einem Tag hat das Mozilla-Team die Alpha 5 von Mozilla 1.8 veröffentlicht, allerdings fehlten bislang Angaben zu den wesentlichen Änderungen im Vergleich zu der vorherigen Alpha-Version. Nun wurden diese nachgereicht und die aktuelle Version steht mittlerweile auch in deutscher Sprache bereit.

Viel Aufregung um eBay-Suchleiste in Firefox 1.0. Auf Grund unglücklicher Kommunikation hat sich in der vergangenen Woche eine hitzige Debatte um die integrierte eBay-Suche in der deutschsprachigen Version von Firefox 1.0 entwickelt. Den Mozilla-Entwicklern wurde vorgeworfen, dass sie Spyware in Firefox 1.0 integriert hätten, was sich aber schnell als Irrtum herausstellte. Dennoch wird die eBay-Suche in Firefox in Kürze durch ein Update modifiziert.

Portable Firefox 1.0 als offizielles Mozilla-Projekt erschienen. Das Projekt Portable Firefox ist jetzt in der Version 1.0 als offizielles Mozilla-Projekt erschienen. Portable Firefox basiert auf dem freien Web-Browser Firefox 1.0, der in dieser speicherplatzsparenden Version aber direkt vom USB-Stick läuft.

Immer noch kein Patch für den Internet Explorer 6.0 erschienen. Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

Kommender Internet Explorer nicht für ältere Windows-Plattform geplant. Eine neue Version vom Internet Explorer wird Microsoft nur zusammen mit der neuen Windows-Version Longhorn ausliefern, so dass man nur durch den Kauf einer Windows-Lizenz eine aktuelle Version des Browsers erhält. Einen eigenständigen Browser für andere Windows-Versionen wird es also nicht geben, bekräftigte Microsoft gegenüber dem US-Magazin CNet.com.

Sicherheitslücke im Internet Explorer erlaubt das Tarnen von Programmdateien. Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secunia.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

Womöglich kommt eine Neuauflage vom "Nur-Browser" Netscape Navigator. Die Mozilla-Fan-Seite MozInfo701.org berichtet darüber, dass AOL derzeit an einer Netscape-Version arbeitet, die nicht auf Mozilla aufsetzt, sondern Firefox 1.0 als Basis verwenden wird. Das wirft die Frage auf, ob eine solche Version den bisherigen Netscape Communicator ersetzt oder ob man die Wiedergeburt vom "Nur-Browser" Netscape Navigator erleben wird.

Neue Darstellungsoption bringt vertraute Mehrfenster-Ansicht wieder. Mit einer dritten Vorabversion von Opera 7.60 rückt der Erscheinungstermin der Final-Version nun näher. In der neuen Version wurden einige Änderungen an der Bedienoberfläche vorgenommen, während die Sprachsteuer-Funktionen der Windows-Version nur wenige Änderungen erfuhren. Eine neue Option bringt die bisherige Mehrfenster-Ansicht wieder in den Browser, was in der zweiten Vorabversion verschwunden war.

Nutzer vom Internet Explorer wollen kein Tabbed-Browsing. Kurz nach der Veröffentlichung des Open-Source-Browsers Firefox 1.0 veranstaltete Microsoft im australischen Sydney eine Sicherheitsveranstaltung, bei der unter anderem die Sicherheit vom Internet Explorer ein Thema war. Microsoft meinte bei der Gelegenheit, dass der Internet Explorer nicht weniger sicher als andere Browser sei. Auch der Funktionsumfang vom Internet Explorer wurde bei der Gelegenheit thematisiert.

Deutliches Umsatzwachstum vor allem jenseits des Desktops. Der norwegische Browser-Hersteller Opera konnte im dritten Quartal 2004 seinen Umsatz im Vorjahresvergleich von 18 Millionen Norwegischen Kronen um 36 Prozent auf 24,6 Millionen Kronen steigern, umgerechnet rund 3,02 Millionen Euro.

Opera-CEO: Bald wird es mehr Mobiltelefone als PCs mit Browsern geben. Handys und andere mobile Endgeräte kommen schon heute nicht mehr ohne Browser auf den Markt. Noch beschränken sich diese oft auf WAP, aber auch vollständige Web-Browser, allen voran Opera, sind immer häufiger zu finden. Schon bald werden mehr Handys mit einem Web-Browser ausgerüstet sein als Desktop-PCs und Microsofts Marktanteil in die Knie gehen, meint zumindest Opera-CEO Jon S. von Tetzchner im Gespräch mit Golem.de. Er gibt außerdem einen Ausblick auf neue Web-Standards und erläutert die Schwierigkeiten, die eine Missachtung der Web-Standards für die Allgemeinheit nach sich zieht.

Golem.de im Gespräch mit Opera-CEO Jon S. von Tetzchner über den Browser-Markt. Seit Jahren schafft es das kleine norwegische Unternehmen Opera einen kommerziell erfolgreichen Browser anzubieten. Mit Firefox gerät der Browser-Markt langsam wieder in Bewegung und auch Opera zeigt sich über die Erfolge des Open-Source-Browsers erfreut. Im Interview mit Golem.de spricht Opera-CEO Jon S. von Tetzchner über Microsoft, Firefox und die Möglichkeiten, Opera als Open Source anzubieten. In einem zweiten Teil des Gesprächs, der am Donnerstag den 11. November 2004 folgt, spricht von Tetzchner über den Browser-Markt auf Handys und anderen mobilen Endgeräten sowie der Zukunft von Web-Standards und Browsern.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Firefox 1.0 mit Pop-Up-Blocker, Tabbed-Browsing und RSS-Reader. Wie geplant wurde der Open-Source-Browser Firefox 1.0 von den Mozilla-Entwicklern pünktlich am 9. November 2004 kostenlos zum Download bereitgestellt. Der Browser soll vor allem Microsofts Internet Explorer Marktanteile abluchsen, weshalb die Software auf Sicherheit, Geschwindigkeit und geringen Ressourcen-Verbrauch hin optimiert wurde. Mit speziellen Importfiltern wird der Wechsel von anderen Browsern zu Firefox stark erleichtert, während Funktionen wie Pop-Up-Blocker, Tabbed-Browsing oder RSS-Reader für entsprechenden Surf-Komfort sorgen.

Spendenaktion für Werbungsschaltung in deutscher Tageszeitung gestartet. Fünf Tage bevor am 9. November 2004 der Open-Source-Web-Browser Firefox 1.0 erscheinen soll, haben die Mozilla-Entwickler einen zweiten Release Candidate herausgebracht, um letzte Fehler finden und bereinigen zu können. Zudem sammelt eine Webseite seit kurzem Spenden, um damit eine Annonce in einer überregionalen deutschen Tageszeitung zum Start von Firefox 1.0 zu schalten.

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

Final-Version von Firefox 1.0 erscheint bereits im November 2004. Rund sechs Wochen nachdem eine erste Vorabversion von Firefox 1.0 erschienen ist, steht nun ein Release Candidate des Open-Source-Browsers für Testzwecke zum Download bereit. Im Unterschied zur Vorabversion bringt der Release Candidate aber kaum Neuerungen. Die aktuelle Version soll vor allem dazu dienen, noch enthaltene Programmfehler zu finden und diese bis zum Erscheinen der für November 2004 erwarteten Final-Version zu beseitigen, um dann einen möglichst stabil laufenden Browser anbieten zu können.

Zahlreiche Anpassungen an Operas Oberfläche vorgenommen. Vom Browser Opera wurde eine weitere Windows-Vorabversion veröffentlicht, die mit einer Sprachsteuerung ausgestattet ist, um sich ohne Maus und Tastatur nur per Sprachkommando im Internet bewegen zu können. In der zweiten Vorabversion von Opera 7.60 wurden zahlreiche Änderungen an der Oberfläche vorgenommen, um die Bedienung zu vereinfachen.

Gtk+ WebCore - KDEs HTML-Rendering-Engine nun auch für GNOME. Nokia hat mit Gtk+ WebCore jetzt eine Portierung der HTML-Rendering-Engine KHTML auf GTK veröffentlicht. Gtk+ WebCore setzt auf Apples WebCore auf, das wiederum auf der Rendering-Engine des KDE-Projekts basiert. Auch die Referenzimplementierung eines Browsers wird mitgeliefert.

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.