Browser

Abstürze bedeuten keinerlei Sicherheitsrisiko. Laut einem Eintrag von Michal Zalewski auf der Sicherheits-Mailingliste Bugtraq können mehrere Web-Browser gezielt mit einer normalen HTML-Seite zum Absturz gebracht werden. In diesem Fall ist der Internet Explorer ausnahmsweise mal nicht betroffen, wobei die Abstürze keinerlei Sicherheitsrisiko darstellen.

Desktop-Suche wird keine Eigenentwicklung von AOL sein. AOL arbeitet derzeit ebenfalls an einer Desktop-Suche, wie sie etwa Google am gestrigen 14. Oktober 2004 vorgestellt hat. Genaue Details zur Arbeitsweise wollte AOL noch nicht nennen und verwies nur darauf, dass ein entsprechender AOL-Browser Anfang November 2004 erscheinen werde.

Angreifer können Daten auf anderen Webseiten auslesen. Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

AOL Browser arbeitet unabhängig von AOLs Online-Dienst. AOL werkelt derzeit an einem eigenständigen Web-Browser, der auf Microsofts Internet Explorer beruhen und ohne zwingende Anbindung an AOLs Netzwerk auskommen soll, berichtet das US-News-Magazin eWeek.com mit Verweis auf Unternehmenskreise.

Mozilla 1.8 Alpha 4 mit schnellerem DHTML-Rendering. Mozilla 1.8 Alpha 4 steht mit deutscher Bedienoberfläche bereit und bringt neben einer beschleunigten Rendering-Engine mit verbesserter CSS3-Unterstützung auch einen überarbeiteten Pop-Up-Blocker. Weitere kleinere Änderungen sollen die Browser-Steuerung insgesamt vereinfachen.

Angreifer können Dateien im Download-Verzeichnis löschen. Der Mozilla-Browser Firefox enthält eine Sicherheitslücke, die es Angreifern erlaubt, Dateien im Download-Verzeichnis zu löschen. Ein entsprechendes Sicherheitsupdate steht mit Firefox 0.10.1 zum Download bereit.

Opera wird fester Bestandteil von UIQ 3.0. Opera soll in der kommenden Version der Smartphone-Benutzeroberfläche UIQ zum Standard-Browser werden. Das von der Symbian-Tochter UIQ entwickelte System kommt unter anderem im P900 von Sony Ericsson zum Einsatz und soll ab der Version 3.0, die noch in diesem Jahr erscheinen soll, nun mit Opera geliefert werden.

AOL verkauft die Netscape Enterprise Solutions. Red Hat übernimmt Netscapes Server-Lösungen von AOL, gab das Unternehmen bekannt. Die von Red Hat übernommenen Produkte sind Bestandteile der Netscape Enterprise Suite, darunter der Netscape Directory Server und das Netscape Certificate Management System.

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Preview Release von Firefox 1.0 nach vier Tagen 1 Million Mal heruntergeladen. Das Mozilla-Team übertraf das selbstgesteckte Ziel, mit der neuen Firefox-Version innerhalb von zehn Tagen mehr als eine Million Downloads zu erzielen. Bereits nach vier Tagen war die Marke von einer Million überschritten, so dass das Preview Release von Firefox 1.0 am fünften Tag bereits rund 1,17 Millionen Mal heruntergeladen wurde.

DivX-Streams in Websites einbauen. Auf DivX Labs, der Beta-Test-Community von DivXNetworks, ist ein Beta-Plug-in für den Internet-Explorer erschienen, womit in Webseiten eingebundene DivX-Filme wiedergegeben werden können. "Verabschiedet Euch von niedrig auflösenden und blockigen eingebetteten Videos", heißt es dazu seitens der Programmierer.

Mozilla 1.7.3 behebt zehn Sicherheitslecks. Für die Plattformen Windows und Linux steht ab sofort eine deutschsprachige Version der Browser-Suite Mozilla 1.7.3 zum Download bereit. Mit Mozilla 1.7.3 wurden insgesamt zehn Sicherheitslücken behoben, die zum Teil als gefährlich einzustufen sind.

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Keine neuen Funktionen für die Browser-Suite. Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Mozillas Rendering-Engine nach Qt portiert. Auf der KDE-Konferenz "aKademy" portierten Lars Knoll und Zack Rusin die Mozilla-Rendering-Engine Gecko auf die von KDE verwendete Qt-Bibliothek. Damit wird es möglich, Gecko als KPart in KDE und damit auch Konqueror als Alternative zu KHTML einzubinden.

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Popup-Blocker muss nachträglich manuell vom Anwender konfiguriert werden. In einem Knowledge-Base-Artikel räumt Microsoft ein, dass der mit dem Service Pack 2 in Windows XP integrierte Popup-Blocker für den Internet Explorer gelegentlich zu restriktiv zu Werke geht. Denn in der Grundeinstellung kann es passieren, dass die betriebssystemeigene Update-Funktion wegen des Popup-Blockers ihren Dienst verweigert.

Komprimierter Browser zum Mitnehmen. USB-Stick mit Speicherkapazitäten von 16 MByte wirken aus heutiger Sicht geradezu winzig, sind aber ausreichend, um dem freien Browser Firefox ein mobiles Heim zu verschaffen. Komprimiert und mit ein paar Änderungen lässt sich die Windows-Version von Firefox bequem mitnehmen.

Firefox Toolbar als Beta erhältlich; Toolbar-Varianten für Spezialangebote. Für den Mozilla-Browser Firefox steht eine schlicht als "Firefox Toolbar" getaufte Toolbar im Beta-Test kostenlos zum Download zur Verfügung, in die sich nach Belieben eigene Suchmaschinen einbinden lassen. Im Lieferzustand werden neben den wichtigsten Suchmaschinen auch Recherchemöglichkeiten bei eBay oder Amazon abgedeckt. Zudem stehen Toolbar-Varianten für spezielle Anbieter bereit, um die betreffenden Dienste bequemer zu nutzen.

Opera für PocketPC 2003 mit Small Screen Rendering. Opera Software kündigt an, dass der norwegische Browser "bald" auch für die WindowsCE-Version PocketPC 2003 erscheinen wird. Damit wird Opera erstmals für diese Plattform verfügbar sein, nachdem ein entsprechender Browser für das Symbian-System schon länger zu haben ist.

Erste Vorabversion von Opera 7.60 für Windows mit Sprachsteuerung erschienen. In einer ersten internen Vorabversion für Windows kann der Web-Browser Opera mit Sprachbefehlen gesteuert werden, was nicht nur für die Bedienoberfläche, sondern auch für die Navigation in Internetseiten gilt. Mit der kommenden Opera-Version 7.60 steht zudem die Option bereit, die Software entweder als Internet-Suite oder nur als Web-Browser zu nutzen.

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen. Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Aktuelle Mozilla-Version kann Farbdefinitionen von Webseiten überschreiben. Ab sofort steht die deutschsprachige Version von Mozilla 1.8 Alpha 3 kostenlos zum Download bereit. Mit der neuen Fassung wurden kleinere Optimierungen vorgenommen und in Mozilla lassen sich nun die Anzeigeoptionen von Webseiten verändern, wie es der "Benutzermodus" in Opera vormacht.

Drag-and-Drop-Operation erlaubt Einschleusung von Code. In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

Erste offizielle deutsche Version seit Opera 7.50. Nach dem Erscheinen des mit zahlreichen Änderungen versehenen Opera-Browsers in der Version 7.50 hat der Hersteller Opera Software nun erstmals zumindest für die Windows-Plattform eine offizielle deutsche Version des Browsers veröffentlicht.

Mozilla 1.8 Alpha 3 kostenlos zum Download; weitere Alpha-Version angekündigt. Mit einer Verzögerung von knapp einer Woche hat das Mozilla-Team nun die dritte Alpha-Version von Mozilla 1.8 zum Download bereitgestellt, die eine dem "Benutzermodus" von Opera ähnliche Möglichkeit zur Beeinflussung der Anzeige von Webseiten erhielt. Außerdem wurden weitere Optimierungen an der Software vorgenommen.

Kleinere Modifikationen in Netscape 7.2 integriert. Ab sofort steht Netscape 7.2 für Windows, Linux und MacOS X in englischer Sprache zum Download bereit. Mit der neuen Version erhielt der Browser vor allem Detail-Verbesserungen und soll nun zügiger zu Werke gehen, was sowohl für die Anzeige von Webseiten als auch für den Programmstart gilt.

Firefox mit frei platzierbarer, kontextbezogener Google-Werbung. Vielfach wenden Internetnutzer viel Mühe auf, um Werbeeinblendungen zu umgehen, oder ignorieren diese einfach. Gegen diesen Trend wurde für den Mozilla-Browser Firefox mit adbar eine Erweiterung veröffentlicht, welche kontextbezogene Werbung in die Browser-Oberfläche einbindet, wie es auch Opera vormacht. Im Unterschied zu dem norwegischen Browser werden mit den Werbeeinblendungen in Firefox aber keine Einnahmen erzeugt.

Rechtsstreit spült Geld in Operas Kassen. Opera hat im zweiten Quartal 110,8 Millionen Norwegische Kronen umgesetzt, rund 13,32 Millionen Euro. Davon stammen allerdings 87,6 Millionen Kronen aus der Beilegung eines Rechtsstreits. Von wem das Geld stammt, verrät Opera nach wie vor nicht, es ist aber zu vermuten, dass sich die Norweger mit Microsoft geeinigt haben.

Thunderbird 0.7.3 bereits seit 5. August 2004 in deutscher Version erhältlich. Die Sicherheits-Updates für Mozilla, Firefox und Thunderbird vom gestrigen 5. August 2004 stehen ab sofort auch in deutscher Sprache kostenlos zum Download bereit. Die Updates beheben vier Sicherheitslücken in den drei Applikationen und bieten ansonsten keine Neuerungen.

Opera-Update für Windows, Linux, MacOS X, Solaris und FreeBSD. Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

Patches für Mozilla, Firefox und auch Thunderbird. Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Sicherheitsloch in Browser-Suite Mozilla bereits behoben. Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Mozilla-Team plant überraschend eine dritte Alpha-Version von Mozilla 1.8. Ende Oktober 2004 soll die fertige Version von Mozilla 1.8 erscheinen - das jedenfalls sieht die überarbeitete Roadmap der Mozilla-Entwickler vor. Zudem offenbart die neue Roadmap, dass bis zum Erscheinen der Beta-Version von Mozilla 1.8 eine dritte Alpha-Version dazwischen geschoben wird.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

Kritische Sicherheitsupdates außer der Reihe. Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

Netscape 7.2 setzt auf Mozilla 1.7 auf. Anfang August 2004 will Netscape den gleichnamigen Browser in einer neuen Version heraus bringen, nachdem sich lange Zeit nichts an der Software getan hat. Die kommende Version 7.2 von Netscape wird dabei auf Mozilla 1.7 aufsetzen - dem aktuellen stabilen Zweig des Open-Source-Browsers.

Weblogs und Wiki vom Entwickler-Team des Internet Explorer. Mitarbeiter aus dem Programmierer-Team für Microsofts Internet Explorer haben in dieser Woche Weblogs sowie ein Wiki eröffnet, um darüber stärker in Kontakt mit den Anwendern zu treten. Nur wenige Tage später waren die Betreiber allerdings gezwungen, Verhaltensregeln für die Kommentare in den betreffenden Weblogs aufzustellen, um unter anderem beleidigende und ordinäre Äußerungen zu unterbinden.

Keine weiteren Neuerungen in Opera 7.53. Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.