Browser

Immer noch kein Patch für den Internet Explorer 6.0 erschienen. Etliche seriöse Webseiten haben seit dem Wochenende den als MyDoom.AI respektive Bofra bezeichneten Wurm verbreitet, der sich über Ad-Server in die Seiten eingeschleust hatte und so Systeme infizierte, wenn die betreffenden Seiten mit dem aktuellen Internet Explorer 6.0 besucht wurden. Der für die Wurm-Verbreitung verantwortliche Ad-Server von Falk wurde anscheinend von Hackern gehackt.

Kommender Internet Explorer nicht für ältere Windows-Plattform geplant. Eine neue Version vom Internet Explorer wird Microsoft nur zusammen mit der neuen Windows-Version Longhorn ausliefern, so dass man nur durch den Kauf einer Windows-Lizenz eine aktuelle Version des Browsers erhält. Einen eigenständigen Browser für andere Windows-Versionen wird es also nicht geben, bekräftigte Microsoft gegenüber dem US-Magazin CNet.com.

Nutzer vom Internet Explorer wollen kein Tabbed-Browsing. Kurz nach der Veröffentlichung des Open-Source-Browsers Firefox 1.0 veranstaltete Microsoft im australischen Sydney eine Sicherheitsveranstaltung, bei der unter anderem die Sicherheit vom Internet Explorer ein Thema war. Microsoft meinte bei der Gelegenheit, dass der Internet Explorer nicht weniger sicher als andere Browser sei. Auch der Funktionsumfang vom Internet Explorer wurde bei der Gelegenheit thematisiert.

Deutliches Umsatzwachstum vor allem jenseits des Desktops. Der norwegische Browser-Hersteller Opera konnte im dritten Quartal 2004 seinen Umsatz im Vorjahresvergleich von 18 Millionen Norwegischen Kronen um 36 Prozent auf 24,6 Millionen Kronen steigern, umgerechnet rund 3,02 Millionen Euro.

Opera-CEO: Bald wird es mehr Mobiltelefone als PCs mit Browsern geben. Handys und andere mobile Endgeräte kommen schon heute nicht mehr ohne Browser auf den Markt. Noch beschränken sich diese oft auf WAP, aber auch vollständige Web-Browser, allen voran Opera, sind immer häufiger zu finden. Schon bald werden mehr Handys mit einem Web-Browser ausgerüstet sein als Desktop-PCs und Microsofts Marktanteil in die Knie gehen, meint zumindest Opera-CEO Jon S. von Tetzchner im Gespräch mit Golem.de. Er gibt außerdem einen Ausblick auf neue Web-Standards und erläutert die Schwierigkeiten, die eine Missachtung der Web-Standards für die Allgemeinheit nach sich zieht.

Golem.de im Gespräch mit Opera-CEO Jon S. von Tetzchner über den Browser-Markt. Seit Jahren schafft es das kleine norwegische Unternehmen Opera einen kommerziell erfolgreichen Browser anzubieten. Mit Firefox gerät der Browser-Markt langsam wieder in Bewegung und auch Opera zeigt sich über die Erfolge des Open-Source-Browsers erfreut. Im Interview mit Golem.de spricht Opera-CEO Jon S. von Tetzchner über Microsoft, Firefox und die Möglichkeiten, Opera als Open Source anzubieten. In einem zweiten Teil des Gesprächs, der am Donnerstag den 11. November 2004 folgt, spricht von Tetzchner über den Browser-Markt auf Handys und anderen mobilen Endgeräten sowie der Zukunft von Web-Standards und Browsern.

IFRAME-Sicherheitsloch schleust Wurm-Code automatisch ein. Das Anfang September 2004 entdeckte IFRAME-Sicherheitsloch im Internet Explorer wird mittlerweile bereits von zwei Ablegern des MyDoom-Wurms ausgenutzt, um darüber andere Systeme zu infizieren. Auf einem anfälligen System muss ein Opfer nur zum Öffnen eines Links gebracht werden, was den Wurm dann über den Internet Explorer in das System schleust.

Firefox 1.0 mit Pop-Up-Blocker, Tabbed-Browsing und RSS-Reader. Wie geplant wurde der Open-Source-Browser Firefox 1.0 von den Mozilla-Entwicklern pünktlich am 9. November 2004 kostenlos zum Download bereitgestellt. Der Browser soll vor allem Microsofts Internet Explorer Marktanteile abluchsen, weshalb die Software auf Sicherheit, Geschwindigkeit und geringen Ressourcen-Verbrauch hin optimiert wurde. Mit speziellen Importfiltern wird der Wechsel von anderen Browsern zu Firefox stark erleichtert, während Funktionen wie Pop-Up-Blocker, Tabbed-Browsing oder RSS-Reader für entsprechenden Surf-Komfort sorgen.

Zahlreiche Anpassungen an Operas Oberfläche vorgenommen. Vom Browser Opera wurde eine weitere Windows-Vorabversion veröffentlicht, die mit einer Sprachsteuerung ausgestattet ist, um sich ohne Maus und Tastatur nur per Sprachkommando im Internet bewegen zu können. In der zweiten Vorabversion von Opera 7.60 wurden zahlreiche Änderungen an der Oberfläche vorgenommen, um die Bedienung zu vereinfachen.

Gtk+ WebCore - KDEs HTML-Rendering-Engine nun auch für GNOME. Nokia hat mit Gtk+ WebCore jetzt eine Portierung der HTML-Rendering-Engine KHTML auf GTK veröffentlicht. Gtk+ WebCore setzt auf Apples WebCore auf, das wiederum auf der Rendering-Engine des KDE-Projekts basiert. Auch die Referenzimplementierung eines Browsers wird mitgeliefert.

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.

Sicherheitslöcher gestatten das Abschöpfen vertraulicher Daten. Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.

Abstürze bedeuten keinerlei Sicherheitsrisiko. Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Desktop-Suche wird keine Eigenentwicklung von AOL sein. AOL arbeitet derzeit ebenfalls an einer Desktop-Suche, wie sie etwa Google am gestrigen 14. Oktober 2004 vorgestellt hat. Genaue Details zur Arbeitsweise wollte AOL noch nicht nennen und verwies nur darauf, dass ein entsprechender AOL-Browser Anfang November 2004 erscheinen werde.

...wenn man keine Software anderer Hersteller aus dem Internet lädt. Für Bill Gates gäbe es im Internet Explorer keine Sicherheitslücken, wenn Nutzer keine Software anderer Hersteller aus dem Internet laden würden. Diesen Standpunkt vertritt der Microsoft-Chairman zumindest in einem Gespräch mit der amerikanischen Boulevard-Zeitung USA Today.

Entwickler Techland verspricht eine überarbeitete Engine. Das polnische Spielestudio Techland hat einen Nachfolger für seinen Shooter Chrome in Aussicht gestellt. Das 2003 erschienene Spiel war durch Deus Ex, Halo und Unreal inspiriert, konnte aber zumindest anfangs nur mit einer schwachen KI aufwarten.

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben. Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Angreifer können Daten auf anderen Webseiten auslesen. Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

AOL Browser arbeitet unabhängig von AOLs Online-Dienst. AOL werkelt derzeit an einem eigenständigen Web-Browser, der auf Microsofts Internet Explorer beruhen und ohne zwingende Anbindung an AOLs Netzwerk auskommen soll, berichtet das US-News-Magazin eWeek.com mit Verweis auf Unternehmenskreise.

Mozilla 1.8 Alpha 4 mit schnellerem DHTML-Rendering. Mozilla 1.8 Alpha 4 steht mit deutscher Bedienoberfläche bereit und bringt neben einer beschleunigten Rendering-Engine mit verbesserter CSS3-Unterstützung auch einen überarbeiteten Pop-Up-Blocker. Weitere kleinere Änderungen sollen die Browser-Steuerung insgesamt vereinfachen.

Angreifer können Dateien im Download-Verzeichnis löschen. Der Mozilla-Browser Firefox enthält eine Sicherheitslücke, die es Angreifern erlaubt, Dateien im Download-Verzeichnis zu löschen. Ein entsprechendes Sicherheitsupdate steht mit Firefox 0.10.1 zum Download bereit.

Opera wird fester Bestandteil von UIQ 3.0. Opera soll in der kommenden Version der Smartphone-Benutzeroberfläche UIQ zum Standard-Browser werden. Das von der Symbian-Tochter UIQ entwickelte System kommt unter anderem im P900 von Sony Ericsson zum Einsatz und soll ab der Version 3.0, die noch in diesem Jahr erscheinen soll, nun mit Opera geliefert werden.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

Besserer PopUp-Blocker und schnelleres DHTML-Rendering. Die vierte Alpha-Version von Mozilla 1.8 bringt einmal mehr neue Funktionen mit, darunter ein stark verbesserter PopUp-Blocker. Die Rendering-Engine Gecko soll schneller sein und eine verbesserte CSS3-Unterstützung bieten.

Web Browser 3.0 mit Anpassungsmöglichkeiten für Lizenznehmer. PalmSource kündigte auf der PalmSource-Entwicklerkonferenz in München eine neue Version des Web Browsers für mobile Endgeräte an. Web Browser 3.0 soll eine verbesserte Bedienung liefern und erhielt verbesserte Routinen zur Darstellung von Grafiken in Webseiten.

Sind die neuen Sicherheitsfunktionen des WinXP SP2 Sicherheitsupdates? Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Preview Release von Firefox 1.0 nach vier Tagen 1 Million Mal heruntergeladen. Das Mozilla-Team übertraf das selbstgesteckte Ziel, mit der neuen Firefox-Version innerhalb von zehn Tagen mehr als eine Million Downloads zu erzielen. Bereits nach vier Tagen war die Marke von einer Million überschritten, so dass das Preview Release von Firefox 1.0 am fünften Tag bereits rund 1,17 Millionen Mal heruntergeladen wurde.

DivX-Streams in Websites einbauen. Auf DivX Labs, der Beta-Test-Community von DivXNetworks, ist ein Beta-Plug-in für den Internet-Explorer erschienen, womit in Webseiten eingebundene DivX-Filme wiedergegeben werden können. "Verabschiedet Euch von niedrig auflösenden und blockigen eingebetteten Videos", heißt es dazu seitens der Programmierer.

Mozilla 1.7.3 behebt zehn Sicherheitslecks. Für die Plattformen Windows und Linux steht ab sofort eine deutschsprachige Version der Browser-Suite Mozilla 1.7.3 zum Download bereit. Mit Mozilla 1.7.3 wurden insgesamt zehn Sicherheitslücken behoben, die zum Teil als gefährlich einzustufen sind.

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Keine neuen Funktionen für die Browser-Suite. Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Mozillas Rendering-Engine nach Qt portiert. Auf der KDE-Konferenz "aKademy" portierten Lars Knoll und Zack Rusin die Mozilla-Rendering-Engine Gecko auf die von KDE verwendete Qt-Bibliothek. Damit wird es möglich, Gecko als KPart in KDE und damit auch Konqueror als Alternative zu KHTML einzubinden.

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Komprimierter Browser zum Mitnehmen. USB-Stick mit Speicherkapazitäten von 16 MByte wirken aus heutiger Sicht geradezu winzig, sind aber ausreichend, um dem freien Browser Firefox ein mobiles Heim zu verschaffen. Komprimiert und mit ein paar Änderungen lässt sich die Windows-Version von Firefox bequem mitnehmen.

Firefox Toolbar als Beta erhältlich; Toolbar-Varianten für Spezialangebote. Für den Mozilla-Browser Firefox steht eine schlicht als "Firefox Toolbar" getaufte Toolbar im Beta-Test kostenlos zum Download zur Verfügung, in die sich nach Belieben eigene Suchmaschinen einbinden lassen. Im Lieferzustand werden neben den wichtigsten Suchmaschinen auch Recherchemöglichkeiten bei eBay oder Amazon abgedeckt. Zudem stehen Toolbar-Varianten für spezielle Anbieter bereit, um die betreffenden Dienste bequemer zu nutzen.

Opera für PocketPC 2003 mit Small Screen Rendering. Opera Software kündigt an, dass der norwegische Browser "bald" auch für die WindowsCE-Version PocketPC 2003 erscheinen wird. Damit wird Opera erstmals für diese Plattform verfügbar sein, nachdem ein entsprechender Browser für das Symbian-System schon länger zu haben ist.

Erste Vorabversion von Opera 7.60 für Windows mit Sprachsteuerung erschienen. In einer ersten internen Vorabversion für Windows kann der Web-Browser Opera mit Sprachbefehlen gesteuert werden, was nicht nur für die Bedienoberfläche, sondern auch für die Navigation in Internetseiten gilt. Mit der kommenden Opera-Version 7.60 steht zudem die Option bereit, die Software entweder als Internet-Suite oder nur als Web-Browser zu nutzen.

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen. Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Aktuelle Mozilla-Version kann Farbdefinitionen von Webseiten überschreiben. Ab sofort steht die deutschsprachige Version von Mozilla 1.8 Alpha 3 kostenlos zum Download bereit. Mit der neuen Fassung wurden kleinere Optimierungen vorgenommen und in Mozilla lassen sich nun die Anzeigeoptionen von Webseiten verändern, wie es der "Benutzermodus" in Opera vormacht.