Browser

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Komprimierter Browser zum Mitnehmen. USB-Stick mit Speicherkapazitäten von 16 MByte wirken aus heutiger Sicht geradezu winzig, sind aber ausreichend, um dem freien Browser Firefox ein mobiles Heim zu verschaffen. Komprimiert und mit ein paar Änderungen lässt sich die Windows-Version von Firefox bequem mitnehmen.

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen. Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Aktuelle Mozilla-Version kann Farbdefinitionen von Webseiten überschreiben. Ab sofort steht die deutschsprachige Version von Mozilla 1.8 Alpha 3 kostenlos zum Download bereit. Mit der neuen Fassung wurden kleinere Optimierungen vorgenommen und in Mozilla lassen sich nun die Anzeigeoptionen von Webseiten verändern, wie es der "Benutzermodus" in Opera vormacht.

Drag-and-Drop-Operation erlaubt Einschleusung von Code. In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

Erste offizielle deutsche Version seit Opera 7.50. Nach dem Erscheinen des mit zahlreichen Änderungen versehenen Opera-Browsers in der Version 7.50 hat der Hersteller Opera Software nun erstmals zumindest für die Windows-Plattform eine offizielle deutsche Version des Browsers veröffentlicht.

Mozilla 1.8 Alpha 3 kostenlos zum Download; weitere Alpha-Version angekündigt. Mit einer Verzögerung von knapp einer Woche hat das Mozilla-Team nun die dritte Alpha-Version von Mozilla 1.8 zum Download bereitgestellt, die eine dem "Benutzermodus" von Opera ähnliche Möglichkeit zur Beeinflussung der Anzeige von Webseiten erhielt. Außerdem wurden weitere Optimierungen an der Software vorgenommen.

Thunderbird 0.7.3 bereits seit 5. August 2004 in deutscher Version erhältlich. Die Sicherheits-Updates für Mozilla, Firefox und Thunderbird vom gestrigen 5. August 2004 stehen ab sofort auch in deutscher Sprache kostenlos zum Download bereit. Die Updates beheben vier Sicherheitslücken in den drei Applikationen und bieten ansonsten keine Neuerungen.

Opera-Update für Windows, Linux, MacOS X, Solaris und FreeBSD. Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

Patches für Mozilla, Firefox und auch Thunderbird. Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Sicherheitsloch in Browser-Suite Mozilla bereits behoben. Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Mozilla-Team plant überraschend eine dritte Alpha-Version von Mozilla 1.8. Ende Oktober 2004 soll die fertige Version von Mozilla 1.8 erscheinen - das jedenfalls sieht die überarbeitete Roadmap der Mozilla-Entwickler vor. Zudem offenbart die neue Roadmap, dass bis zum Erscheinen der Beta-Version von Mozilla 1.8 eine dritte Alpha-Version dazwischen geschoben wird.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

Kritische Sicherheitsupdates außer der Reihe. Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

Netscape 7.2 setzt auf Mozilla 1.7 auf. Anfang August 2004 will Netscape den gleichnamigen Browser in einer neuen Version heraus bringen, nachdem sich lange Zeit nichts an der Software getan hat. Die kommende Version 7.2 von Netscape wird dabei auf Mozilla 1.7 aufsetzen - dem aktuellen stabilen Zweig des Open-Source-Browsers.

Weblogs und Wiki vom Entwickler-Team des Internet Explorer. Mitarbeiter aus dem Programmierer-Team für Microsofts Internet Explorer haben in dieser Woche Weblogs sowie ein Wiki eröffnet, um darüber stärker in Kontakt mit den Anwendern zu treten. Nur wenige Tage später waren die Betreiber allerdings gezwungen, Verhaltensregeln für die Kommentare in den betreffenden Weblogs aufzustellen, um unter anderem beleidigende und ordinäre Äußerungen zu unterbinden.

Keine weiteren Neuerungen in Opera 7.53. Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

Mozilla 1.8 unterstützt nun überarbeitete Plug-In-Schnittstelle. Die zweite Alpha-Version von Mozilla 1.8 steht ab sofort auch mit deutscher Oberfläche zum Download bereit. In den Browser wurde bereits die überarbeitete, Ende Juni 2004 angekündigte Plug-In-Schnittstelle integriert. Außerdem erhielt die zweite Alpha-Version einige weitere Neuerungen im Unterschied zur ersten Alpha.

Überarbeitete Google Toolbar vervollständigt auch Webseitenadressen automatisch. Google hat seine Google Toolbar für den Internet Explorer überarbeitet und bietet ab sofort eine neue Version zum Download an. Als Neuerung wurde nun die Möglichkeit integriert, dass Begriffe direkt eingegeben werden können und Google versucht, dazu die passende Webseite zu finden. Außerdem werden damit Webseiten-Adressen bei der Eingabe vervollständigt.

Zweite Alpha-Version von Mozilla 1.8 mit weiteren Änderungen erschienen. Mit dem Erscheinen von Mozilla 1.8 Alpha 2 wird erstmals die überarbeitete, Ende Juni 2004 angekündigte Plug-In-Schnittstelle in den Open-Source-Browser integriert. Außerdem erhielt die zweite Alpha-Version von Mozilla einige weitere Neuerungen im Unterschied zur ersten Alpha.

Veränderte Oberflächenoptik soll Wechsel zu Opera erleichtern. Mit optisch angepasster Oberfläche will Opera Software Umsteigern den Browser Opera schmackhafter machen. So stellt der Hersteller veränderte Oberflächen bereit, die den Browser wie den Internet Explorer respektive Firefox oder wie Safari aussehen lassen.

Patch für Mozilla, Firefox und Thunderbird erschienen. Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Maxthon erweitert IE um Tabbed-Browsing, Mausgesten und Pop-Up-Killer. Die kostenlose Erweiterung MyIE2 für den Internet Explorer erhält mit Maxthon einen neuen Namen und hat die Version 1.0 erreicht. Mit Maxthon erhält der Internet Explorer viele Komfortfunktionen wie Tabbed-Browsing, Pop-Up-Killer oder Mausgesten, die andere Browser schon länger kennen.

Roadmap hin zu Firefox 1.0 veröffentlicht. Der Mozilla-Abkömmling Firefox soll am 14. September 2004 in der Version 1.0 erscheinen, dieses Ziel haben sich zumindest die Entwickler des schlanken Browsers gesetzt. Ein erster Release-Candidate wird für August erwartet.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

US-CERT empfiehlt gegen IE-Sicherheitslücke Einsatz anderer Browser. Nachdem das US-CERT anlässlich eines Sicherheitslecks im Internet Explorer aus der jüngsten Vergangenheit empfohlen hatte, statt des Internet Explorers einen anderen Browser zu verwenden, steigerte dies die Download-Zahlen von Mozilla. Zahlreiche US-Medien hatten die Empfehlungen des US-CERT übernommen und an ihre Leserschaft weitergereicht.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.

Firefox 0.9.1 mit neuem Standard-Theme und verbessertem Import-Assistenten. Ab sofort steht die aktuelle Version des schlanken Mozilla-Browsers Firefox auch in deutscher Sprache bereit, nachdem die letzte deutschsprachige Version bei 0.8 lag. Firefox 0.9.1 erhielt einen komfortablen Import-Assistenten, was den Wechsel von einem anderen Browser stark vereinfacht.

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe. Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

Mozilla kooperiert mit Opera, Apple, Sun und Macromedia. Die Mozilla Foundation gab bekannt, dass das Netscape Plugin Application Program Interface (NPAPI) erweitert werden soll, um eine verbesserte Einbindung in Browser zu ermöglichen. Bei der Überarbeitung arbeitet die Mozilla Foundation mit Opera, Apple, Sun und Macromedia zusammen.

Trojanisches Pferd nutzt Sicherheitslücke im Internet Explorer. Wie das Internet Storm Center berichtet, entdeckten sie ein neues Trojanisches Pferd, das sich mit Hilfe von Pop-Up-Fenstern sowie durch Ausnutzung einer Sicherheitslücke im Internet Explorer auf fremden Systemen einnistet. Das Trojanische Pferd liest dann gezielt Zugangsdaten zu Bankkonten der Sparkasse, der Deutschen Bank und der Citibank aus.

Neue Version des schlanken Mozilla-Browsers. Der schlanke Mozilla-Browser Firefox steht nun in der Version 0.9.1 bereit und soll vor allem einige kleinere Programmfehler im Browser bereinigen. Neue Funktionen liefert der aktuelle Browser somit nicht.

Patch für den Internet Explorer lässt aber weiter auf sich warten. Wie Microsoft in einer Presseverlautbarung bekannt gab, konnte größerer Schaden durch die am Freitag bekannt gewordene erhöhte Gefährdung durch den Webseiten-Besuch mit dem Internet Explorer verhindert werden, indem der Server zur Einschleusung von schadhafter Software deaktiviert wurde. Ferner nannte Microsoft weitere Details, ohne jedoch den ausstehenden Patch für den Internet Explorer nachzureichen.

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Zahlreiche Neuerungen für einen komfortableren Internet-Besuch integriert. Der schlanke Browser Camino 0.8 für MacOS X bringt zahlreiche Neuerungen und soll durch eine aktualisierte Gecko-Engine deutlich zügiger und genauer zu Werke gehen. Neben Optimierungen an der Oberfläche wurden auch neue Funktionen integriert, um das Surfen im Internet zu erleichtern.

Internet-Explorer-Entwickler werkeln an neuer Browser-Version. Nachdem Microsoft mit seinem Internet Explorer zum Marktführer aufgestiegen war, schien die Weiterentwicklung des Browsers ins Stocken geraten zu sein, wirklich große Neuerungen hatte Microsofts Browser in den letzten Versionen nicht mehr zu bieten. Doch nun, da Konkurrenten wie Firefox und Opera seit geraumer Zeit zeigen, was im Browser-Bereich möglich ist, will nun auch Microsoft offenbar wieder an der "Browser-Front" aktiv werden.

Bericht: Handy-Hersteller will Mini-Mozilla "Minimo" fördern. Nokia hat in die Mozilla Foundation investiert, um die Entwicklung des Handy-Browsers "Minimo" zu fördern, berichtet das US-News-Magazin CNet. Minimo ist im Februar erstmals in der Version 0.1 für ARM-CPUs veröffentlicht worden und demnach noch in einem sehr frühen Entwicklungsstadium.

Aktuelle Browser-Suite ist neuer "stabiler Zweig" für andere Applikationen. Nach etlichen Vorabversionen steht ab sofort die Browser-Suite Mozilla in der Version 1.7 zum Download bereit, welche den neuen "stabilen Zweig" der Software darstellt, worauf andere Applikationen aufsetzen werden. Im Unterschied zu Mozilla 1.6 erhielt die Browser-Suite etliche Neuerungen und Verbesserungen, um den Surf-Genuss zu verbessern, die E-Mail-Bearbeitung zu erleichtern sowie die Programmgeschwindigkeit zu erhöhen.