Browser

Web Browser 3.0 mit Anpassungsmöglichkeiten für Lizenznehmer. PalmSource kündigte auf der PalmSource-Entwicklerkonferenz in München eine neue Version des Web Browsers für mobile Endgeräte an. Web Browser 3.0 soll eine verbesserte Bedienung liefern und erhielt verbesserte Routinen zur Darstellung von Grafiken in Webseiten.

Sind die neuen Sicherheitsfunktionen des WinXP SP2 Sicherheitsupdates? Microsoft will nur noch Sicherheitsupdates für den Internet Explorer unter Windows XP Service Pack 2 anbieten, Nutzer älterer Windows-Versionen sollen außen vor bleiben, berichtet C|Net unter Berufung auf Microsoft. Die im Artikel zitierten Aussagen kann man aber auch gegenteilig deuten.

Mozilla 1.7.3 behebt zehn Sicherheitslecks. Für die Plattformen Windows und Linux steht ab sofort eine deutschsprachige Version der Browser-Suite Mozilla 1.7.3 zum Download bereit. Mit Mozilla 1.7.3 wurden insgesamt zehn Sicherheitslücken behoben, die zum Teil als gefährlich einzustufen sind.

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Keine neuen Funktionen für die Browser-Suite. Die Browser-Suite Mozilla steht ab sofort in der Version 1.7.3 kostenlos zum Download bereit. Die neue Version soll eine Reihe von Sicherheitslücken bereinigen, aber keine neuen Funktionen liefern, wie es etwa die ebenfalls neu erschienenen Programme Thunderbird 0.8 oder Firefox 1.0 tun.

Preview Release von Firefox 1.0 erschienen. Der Mozilla-Browser Firefox 1.0 steht ab sofort als Preview Release zum Download bereit und zeigt bereits, welche Neuerungen in der neuen Firefox-Version zu erwarten sind. Neben einem RSS-Reader wurden eine Suchleiste und verbesserte Routinen zur Installation von Plug-Ins in den Browser integriert. Wohl erst Ende des Jahres wird die fertige Version von Firefox 1.0 erwartet.

Mozillas Rendering-Engine nach Qt portiert. Auf der KDE-Konferenz "aKademy" portierten Lars Knoll und Zack Rusin die Mozilla-Rendering-Engine Gecko auf die von KDE verwendete Qt-Bibliothek. Damit wird es möglich, Gecko als KPart in KDE und damit auch Konqueror als Alternative zu KHTML einzubinden.

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Opera für PocketPC 2003 mit Small Screen Rendering. Opera Software kündigt an, dass der norwegische Browser "bald" auch für die WindowsCE-Version PocketPC 2003 erscheinen wird. Damit wird Opera erstmals für diese Plattform verfügbar sein, nachdem ein entsprechender Browser für das Symbian-System schon länger zu haben ist.

Erste Vorabversion von Opera 7.60 für Windows mit Sprachsteuerung erschienen. In einer ersten internen Vorabversion für Windows kann der Web-Browser Opera mit Sprachbefehlen gesteuert werden, was nicht nur für die Bedienoberfläche, sondern auch für die Navigation in Internetseiten gilt. Mit der kommenden Opera-Version 7.60 steht zudem die Option bereit, die Software entweder als Internet-Suite oder nur als Web-Browser zu nutzen.

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein. Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Fremde Seiten können unter bestimmten Domains Cookie-Daten ausspähen. Der britische Internet-Provider Westpoint hat eine Sicherheitslücke im Web-Browser Konqueror entdeckt. Cookies von bestimmten Länder-Domains können so gesetzt werden, dass sie an alle Seiten dieser Länder-Domain gesendet werden.

Aktuelle Mozilla-Version kann Farbdefinitionen von Webseiten überschreiben. Ab sofort steht die deutschsprachige Version von Mozilla 1.8 Alpha 3 kostenlos zum Download bereit. Mit der neuen Fassung wurden kleinere Optimierungen vorgenommen und in Mozilla lassen sich nun die Anzeigeoptionen von Webseiten verändern, wie es der "Benutzermodus" in Opera vormacht.

Drag-and-Drop-Operation erlaubt Einschleusung von Code. In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

Erste offizielle deutsche Version seit Opera 7.50. Nach dem Erscheinen des mit zahlreichen Änderungen versehenen Opera-Browsers in der Version 7.50 hat der Hersteller Opera Software nun erstmals zumindest für die Windows-Plattform eine offizielle deutsche Version des Browsers veröffentlicht.

Mozilla 1.8 Alpha 3 kostenlos zum Download; weitere Alpha-Version angekündigt. Mit einer Verzögerung von knapp einer Woche hat das Mozilla-Team nun die dritte Alpha-Version von Mozilla 1.8 zum Download bereitgestellt, die eine dem "Benutzermodus" von Opera ähnliche Möglichkeit zur Beeinflussung der Anzeige von Webseiten erhielt. Außerdem wurden weitere Optimierungen an der Software vorgenommen.

Kleinere Modifikationen in Netscape 7.2 integriert. Ab sofort steht Netscape 7.2 für Windows, Linux und MacOS X in englischer Sprache zum Download bereit. Mit der neuen Version erhielt der Browser vor allem Detail-Verbesserungen und soll nun zügiger zu Werke gehen, was sowohl für die Anzeige von Webseiten als auch für den Programmstart gilt.

Firefox mit frei platzierbarer, kontextbezogener Google-Werbung. Vielfach wenden Internetnutzer viel Mühe auf, um Werbeeinblendungen zu umgehen, oder ignorieren diese einfach. Gegen diesen Trend wurde für den Mozilla-Browser Firefox mit adbar eine Erweiterung veröffentlicht, welche kontextbezogene Werbung in die Browser-Oberfläche einbindet, wie es auch Opera vormacht. Im Unterschied zu dem norwegischen Browser werden mit den Werbeeinblendungen in Firefox aber keine Einnahmen erzeugt.

Rechtsstreit spült Geld in Operas Kassen. Opera hat im zweiten Quartal 110,8 Millionen Norwegische Kronen umgesetzt, rund 13,32 Millionen Euro. Davon stammen allerdings 87,6 Millionen Kronen aus der Beilegung eines Rechtsstreits. Von wem das Geld stammt, verrät Opera nach wie vor nicht, es ist aber zu vermuten, dass sich die Norweger mit Microsoft geeinigt haben.

Thunderbird 0.7.3 bereits seit 5. August 2004 in deutscher Version erhältlich. Die Sicherheits-Updates für Mozilla, Firefox und Thunderbird vom gestrigen 5. August 2004 stehen ab sofort auch in deutscher Sprache kostenlos zum Download bereit. Die Updates beheben vier Sicherheitslücken in den drei Applikationen und bieten ansonsten keine Neuerungen.

Opera-Update für Windows, Linux, MacOS X, Solaris und FreeBSD. Mit Opera 7.54 erschien eine neue Version des Browsers für zahlreiche Plattformen, die zwei Sicherheitslücken behebt und wenige Optimierungen bietet. Ein mit dem Erscheinen des Patches bekannt gewordenes Sicherheitsloch in Opera erlaubte einem Angreifer das Lesen lokaler Dateien aus einer Webseite heraus.

Patches für Mozilla, Firefox und auch Thunderbird. Für die drei Haupt-Mozilla-Applikationen Mozilla, Firefox sowie Thunderbird wurden Updates veröffentlicht, die vier Sicherheitslücken in den Produkten bereinigen. So wird damit eine Sicherheitslücke in der Browser-Funktionen beim Aufruf SSL-verschlüsselter Webseiten behoben, die eine Darstellung fremder Inhalte einer Webseite mit falschen Zertifikaten erlaubte.

Sicherheitsloch in Browser-Suite Mozilla bereits behoben. Eine Sicherheitslücke in Netscape 7.x erlaubt Angreifern per JavaScript beliebigen Programmcode bei Aufruf einer Webseite auf einem fremden System auszuführen, berichtet das Sicherheitsunternehmen iDefense. Das Sicherheitsloch steckt auch in der Browser-Suite Mozilla, auf die Netscape aufsetzt, und wurde bereits bereinigt, so dass die aktuelle Mozilla-Version nicht betroffen ist.

Mozilla-Team plant überraschend eine dritte Alpha-Version von Mozilla 1.8. Ende Oktober 2004 soll die fertige Version von Mozilla 1.8 erscheinen - das jedenfalls sieht die überarbeitete Roadmap der Mozilla-Entwickler vor. Zudem offenbart die neue Roadmap, dass bis zum Erscheinen der Beta-Version von Mozilla 1.8 eine dritte Alpha-Version dazwischen geschoben wird.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

Kritische Sicherheitsupdates außer der Reihe. Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Jeff Smith warnt vor neuen Trickbetrügereien mittels spezieller Webseiten. Eine besonders perfide Methode um arglosen Firefox-Nutzern geheime Passwörter und Daten zu entlocken, zeigt ein aktuelles Advisory von Jeff Smith. Bei der von Smith exemplarisch vorgeführten Methode wird über eingeschleuste XUL-Daten der gesamte Browser samt Menü und Statusleisten in einem PopUp nachgebildet.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

Netscape 7.2 setzt auf Mozilla 1.7 auf. Anfang August 2004 will Netscape den gleichnamigen Browser in einer neuen Version heraus bringen, nachdem sich lange Zeit nichts an der Software getan hat. Die kommende Version 7.2 von Netscape wird dabei auf Mozilla 1.7 aufsetzen - dem aktuellen stabilen Zweig des Open-Source-Browsers.

Weblogs und Wiki vom Entwickler-Team des Internet Explorer. Mitarbeiter aus dem Programmierer-Team für Microsofts Internet Explorer haben in dieser Woche Weblogs sowie ein Wiki eröffnet, um darüber stärker in Kontakt mit den Anwendern zu treten. Nur wenige Tage später waren die Betreiber allerdings gezwungen, Verhaltensregeln für die Kommentare in den betreffenden Weblogs aufzustellen, um unter anderem beleidigende und ordinäre Äußerungen zu unterbinden.

Keine weiteren Neuerungen in Opera 7.53. Mit dem Erscheinen von Opera 7.53 für zahlreiche Plattformen wird ein weiteres Sicherheitsloch in dem Browser beseitigt, das es einem Angreifer ermöglicht zu einer geöffneten Webseite eine gefälschte URL in der Adresszeile anzuzeigen.

Mozilla 1.8 unterstützt nun überarbeitete Plug-In-Schnittstelle. Die zweite Alpha-Version von Mozilla 1.8 steht ab sofort auch mit deutscher Oberfläche zum Download bereit. In den Browser wurde bereits die überarbeitete, Ende Juni 2004 angekündigte Plug-In-Schnittstelle integriert. Außerdem erhielt die zweite Alpha-Version einige weitere Neuerungen im Unterschied zur ersten Alpha.

Überarbeitete Google Toolbar vervollständigt auch Webseitenadressen automatisch. Google hat seine Google Toolbar für den Internet Explorer überarbeitet und bietet ab sofort eine neue Version zum Download an. Als Neuerung wurde nun die Möglichkeit integriert, dass Begriffe direkt eingegeben werden können und Google versucht, dazu die passende Webseite zu finden. Außerdem werden damit Webseiten-Adressen bei der Eingabe vervollständigt.

Zweite Alpha-Version von Mozilla 1.8 mit weiteren Änderungen erschienen. Mit dem Erscheinen von Mozilla 1.8 Alpha 2 wird erstmals die überarbeitete, Ende Juni 2004 angekündigte Plug-In-Schnittstelle in den Open-Source-Browser integriert. Außerdem erhielt die zweite Alpha-Version von Mozilla einige weitere Neuerungen im Unterschied zur ersten Alpha.

Veränderte Oberflächenoptik soll Wechsel zu Opera erleichtern. Mit optisch angepasster Oberfläche will Opera Software Umsteigern den Browser Opera schmackhafter machen. So stellt der Hersteller veränderte Oberflächen bereit, die den Browser wie den Internet Explorer respektive Firefox oder wie Safari aussehen lassen.

Patch für Mozilla, Firefox und Thunderbird erschienen. Nachdem am Abend des 7. Juli 2004 ein gefährliches Sicherheitsleck bekannt wurde, das nur auf Windows-Systemen in den drei Internet-Applikationen Mozilla, Firefox und Thunderbird auftritt, steht bereits ein passender Patch zum Download bereit. Das Sicherheitsloch erlaubt es einem Angreifer durch einen Programmfehler innerhalb von Windows, Programmcode auf einem fremden System auszuführen.

Kleine Verbesserungen in Opera 7.52 integriert. Der norwegische Browser Opera steht ab sofort in zahlreichen Plattformen in der Version 7.52 bereit, die zwei Sicherheitslücken bereinigt und kleine Verbesserungen bringt. Opera 7.52 behebt unter anderem das vor kurzem bekannt gewordene Sicherheitsleck in den Cross-Domain-Funktionen des Browsers.

Maxthon erweitert IE um Tabbed-Browsing, Mausgesten und Pop-Up-Killer. Die kostenlose Erweiterung MyIE2 für den Internet Explorer erhält mit Maxthon einen neuen Namen und hat die Version 1.0 erreicht. Mit Maxthon erhält der Internet Explorer viele Komfortfunktionen wie Tabbed-Browsing, Pop-Up-Killer oder Mausgesten, die andere Browser schon länger kennen.

Roadmap hin zu Firefox 1.0 veröffentlicht. Der Mozilla-Abkömmling Firefox soll am 14. September 2004 in der Version 1.0 erscheinen, dieses Ziel haben sich zumindest die Entwickler des schlanken Browsers gesetzt. Ein erster Release-Candidate wird für August erwartet.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

US-CERT empfiehlt gegen IE-Sicherheitslücke Einsatz anderer Browser. Nachdem das US-CERT anlässlich eines Sicherheitslecks im Internet Explorer aus der jüngsten Vergangenheit empfohlen hatte, statt des Internet Explorers einen anderen Browser zu verwenden, steigerte dies die Download-Zahlen von Mozilla. Zahlreiche US-Medien hatten die Empfehlungen des US-CERT übernommen und an ihre Leserschaft weitergereicht.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Netscape, Mozilla, Firefox, Opera, Safari, Konqueror und IE betroffen. Nach einem Beitrag auf der Sicherheitsseite Secunia.com befindet sich die Sicherheitslücke zur Verhinderung von Cross-Domain-Zugriffen nicht nur wie zunächst angenommen im aktuellen Internet Explorer, sondern wurde in den meisten aktuellen Browsern entdeckt. Das Sicherheitsleck erlaubt es Angreifern, bei mehr als einem geöffneten Browser-Fenster gefälschte Inhalte in einer Frame-Seite anzuzeigen und dem Nutzer so eine andere Herkunft der Daten vorzugaukeln.