Browser

Neue Browser-Suite bringt zahlreiche Neuerungen und arbeitet schneller. Ab sofort steht die Beta-Version von Mozilla 1.7 zum Download bereit. Die neue Version bietet einerseits die Neuerungen der Alpha-Version, erhielt aber darüber hinaus weitere Änderungen. Die Entwickler wollen den Browser leichter in der Bedienung, schneller und komfortabler machen.

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet. In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Mozilla erhält Mehrbenutzer-Unterstützung aus Thunderbird 0.5. Die kombinierte Browser-Suite Mozilla steht ab sofort in der Version 1.7 Alpha zum Download bereit und bietet einige Neuerungen, die sowohl das Surfen im Internet als auch das Bearbeiten von E-Mails vereinfachen sollen. Unter anderem erhielt die Browser-Suite die Mehrbenutzer-Unterstützung aus Thunderbird 0.5 und verbesserte Popup-Funktionen zum Abweisen lästiger Werbefenster.

Genaues Erscheinungsdatum unklar; neue Opera-Version für P800/P900 erhältlich. Wie Research In Motion (RIM) auf dem 3GSM World Congress im französischen Cannes ankündigte, will das Unternehmen BlackBerry-Funktionen für das Symbian-Smartphone P900 von Sony Ericsson im Laufe des Jahres zur Verfügung stellen. Für das Sony Ericsson P800 und P900 erschien zudem eine neue Version des Browsers Opera.

IE hat Probleme mit SSL-Seiten; zweite Nachbesserung des IE-Sicherheits-Patches. Wie ein aktueller Knowledge-Base-Artikel auf Microsofts Webseiten zu berichten weiß, hat ein aktueller Internet Explorer 6 Probleme mit SSL-Seiten. Das Problem soll nur den Internet Explorer 6 betreffen, sofern der Anfang Februar 2004 erschienene Sicherheits-Patch für den Browser eingespielt wurde. Damit muss Microsoft den betreffenden Patch bereits das zweite Mal nachbessern.

Norwegischer Browserhersteller mit starkem Wachstum. Opera strebt an die Börse, das gab das norwegische Unternehmen jetzt zusammen mit Zahlen für das vergangene Quartal bekannt. Der Browserhersteller hat im vierten Quartal 2003 einen Umsatz von knapp 3,3 Millionen Euro erzielt, mehr als eine Verdoppelung im Vergleich zum vierten Quartal 2002.

Patch korrigiert aktuellen IE-Patch; URL-Aufruf mit Zugangsdaten bleibt gesperrt. Unglaublich, aber wahr: Der jüngst von Microsoft veröffentlichte Patch zur Beseitigung von gleich drei Sicherheitslecks im Internet Explorer weist einen Fehler auf, so dass erneut ein Patch eingespielt werden muss. Der neue Patch ermöglicht jedoch das Einbinden von Nutzername und Kennwort in URLs nicht wieder, was der aktuelle IE-Patch ausgeschaltet hatte.

Sidebar bietet nun auch direkten Zugriff auf Forum und Preisvergleich. Wie Nutzer der Golem.de-Sidebar sicherlich bereits bemerkt haben, hat unsere Sidebar eine Überarbeitung erfahren. Diese präsentiert sich nicht nur in verändertem Aussehen, sondern bietet auch neue Funktionen.

Opera-Browser wird mit WAP-Stack von Motorola kombiniert. Opera Software und die Global Software Group (GSG) von Motorola gaben bekannt, dass sie gemeinsam ein Produkt anbieten wollen, das einerseits aus dem HTML-fähigen Opera-Browser und andererseits aus dem WAP-Stack der Global Software Group (GSG) besteht. Damit soll vor allem das Einkaufen über das Handy erleichtert werden.

Safari-Browser mit Tastatur-Navigation und Download-Resume. Für den Web-Browser Safari hat Apple eine neue Version veröffentlicht, welche eine verbesserte Kompatibilität bei der Anzeige von Webseiten liefert, aber auch einige neue Funktionen bringt. Ferner hat Apple ein Update für die Java-Engine bereitgestellt.

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer. Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Microsoft gibt Ratschläge, anstatt Sicherheitslücken zu stopfen. Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

Fälschung von Dateiendungen möglich. Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer. Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

Browser und Mail-Applikation erhielten sinnvolle Verbesserungen. Eine knappe Woche nach Erscheinen der englischsprachigen Version von Mozilla 1.6 steht nun die deutschsprachige Variante des Browsers zum Download bereit. Der Funktionsumfang von deutscher und englischer Version unterscheidet sich wie gewohnt nicht, so dass die Leistungsdaten beider Fassungen identisch sind.

Visualisierungslösungen für Linux sollen mit Unix-Alternativen gleichziehen. Silicon Graphics (SGI) erweitert sein Angebot an Linux-basierten Servern. Unter anderem will SGI eng mit Open-Source-Projekten wie Chromium zusammenarbeiten, um Visualisierungslösungen für höchste Ansprüche unter Linux zu ermöglichen. Auch ein umfassendes Entwickler-Tool-Kit bietet SGI an.

Browser und Mail-Applikation erhielten sinnvolle Verbesserungen. Nach einer öffentlichen Alpha- und einer Beta-Version steht die fertige Fassung von Mozilla 1.6 ab sofort zum Download bereit. Im Unterschied zur Beta-Version hat sich nicht mehr viel geändert, da die Entwickler das Augenmerk auf die Beseitigung von Programmfehlern gelegt haben, um eine möglichst stabil laufende Version zu liefern.

Flächendeckend mit vernetzter PC-Technik ausgestattet. In Bayern sind nunmehr alle 22 Staatsanwaltschaften mit modernen vernetzten Computersystemen ausgestattet, teilte Justizministerin Dr. Beate Merk (CSU) mit. Mit der Roll-Out-Maßnahme bei der Staatsanwaltschaft Würzburg seien jetzt über 2.000 Arbeitsplätze von Staatsanwälten, Rechtspflegern und Servicekräften an das Justiznetz angeschlossen und mit dem Internet verbunden.

Opera unter Windows bis einschließlich Version 7.22 betroffen. Die Site Operash weist auf einen Fehler im Web-Browser Opera hin, der es Angreifern erlaubt, beliebige Dateien auf einem anfälligen System zu löschen. Betroffen ist Opera für Windows in der Version 7 bis einschließlich 7.22.

Mozilla 1.6 Beta bringt einige Optimierungen am Browser. Ab sofort steht eine deutschsprachige Version der Beta-Version von Mozilla 1.6 zum Download bereit, nachdem die englischsprachige Ausführung vor zwei Tagen erschienen ist. Mit der aktuellen Beta erhielten einige Detailverbesserungen Einzug in die Browser-Suite.

Microsoft bietet bislang keinen Patch zur Abhilfe an. Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

NTLM-Authentifikation wurde plattformübergreifend implementiert. Nachdem Anfang November 2003 die Alpha-Version von Mozilla 1.6 erschienen ist, folgte nun die Beta zu Mozilla 1.6, welche zusätzlich einige Detailverbesserungen bringt. So lässt sich damit die NTLM-Authentifikation nicht nur in der Windows-Version, sondern auch auf anderen Plattformen einsetzen.

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003. Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Neue Version 1.5.1 von Mozilla behebt Abstürze beim Download. Auf Grund von Problemen mit MacOS X 10.1 hat das Mozilla-Team den Mozilla-Browser 1.5 in einer überarbeiteten Version veröffentlicht. Daher wird Mozilla 1.5.1 ausschließlich für MacOS X angeboten, da andere Systeme von dem Problem nicht betroffen sind.

Angreifer kann beliebigen Programmcode installieren und ausführen. Im Internet Explorer wurden vier weitere Sicherheitslecks entdeckt, womit sich in Kombination der verschiedenen Verfahren Programme installieren und ausführen lassen. Nach derzeitigem Kenntnisstand soll der Internet Explorer in der Version 6.0 betroffen sein, womöglich tritt das Problem aber auch mit dem Internet Explorer 5.x auf. Microsoft bietet bislang keinen Patch an.

Opera 7.23 für Windows, Linux, Solaris und FreeBSD soll für Abhilfe sorgen. Im Opera-Browser der Version 7.x wurden zwei Sicherheitslücken bekannt, die es einem Angreifer erlauben, Programmcode auszuführen oder über eine Backdoor Zugang zum System zu erlangen. Außerdem wurde eine Sicherheitslücke in OpenSSL bereinigt. Zum Stopfen der Sicherheitslücken bietet Opera lediglich eine Vollinstallation in Form von Opera 7.23 für die betroffenen Plattformen Windows, Linux, Solaris und FreeBSD an.

Opera 7.22 für Windows, Linux, Solaris und FreeBSD bereinigt Sicherheitsleck. Der Opera-Browser enthält bis einschließlich zur Version 7.21 eine Sicherheitslücke, die es Angreifern erlaubt, Dateien auf ein anderes System zu schleusen, ohne dass diese jedoch ausgeführt werden können. Einen Patch gegen das Sicherheitsloch bietet Opera nicht an, sondern verlangt die Einspielung der aktuellen Opera-Version 7.22 für Windows, Linux, Solaris und FreeBSD.

Angreifer können Programmcode ausführen und Dateien einsehen. Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

Microsoft bietet Tweakomatic ab sofort kostenlos zum Download an. Speziell für Administratoren bietet Microsoft mit Tweakomatic ein Werkzeug an, um Einstellungen von Windows sowie dem Internet Explorer auslesen und an andere Systeme übertragen zu können. Zum Einsatz des Tools muss der Internet Explorer 6.0 sowie eine Word-Version vorliegen.

Windows-Browser mit einigen Veränderungen kostenlos erhältlich. Etwas mehr als ein Jahr nach K-Meleon 0.7 steht ab sofort eine neue Vorabversion des schlanken Mozilla-Browsers für die Windows-Plattform zum Download bereit. K-Meleon 0.8 beruht dabei auf der Final-Version von Mozilla 1.5 und bietet einige Neuerungen und Verbesserungen.

Neue Version soll mit XP Service Pack 2 kommen. Nach Gerüchten, die über die Website des Windows Network Magazine verbreitet werden, will Microsoft vor der Veröffentlichung der neuen Betriebssystemversion mit dem Codenamen Longhorn Ende 2005 doch ein Update für den Internet Explorer 6 herausbringen.

In Google Deskbar lassen sich auch andere Suchmaschinen integrieren. In einer Beta-Version bietet Google eine spezielle Eingabemaske für die Windows-Taskbar kostenlos an, um darüber Suchanfragen auch ohne geöffnetes Browser-Fenster an die populäre Suchmaschine zu senden. Alternativ lassen sich aber andere Suchmaschinen in die Deskbar einbinden und darüber abfragen. Wie die Google Toolbar für den Internet Explorer verwendet auch diese Funktion den Microsoft-Browser.

Änderungen am Web-Browser und Mail-Client vorgenommen. Das Mozilla-Team hat die Alpha-Version von Mozilla 1.6 veröffentlicht, welche einige Veränderungen am Mail-Client bringt. Viele der neuen Mail-Funktionen wurden von den Nutzern bereits mehrfach gefordert, womit die Entwickler diesem Wunsch endlich nachkommen. Auch am Browser wurden einige Verbesserungen vorgenommen.

PC-Shooter vom polnischen Entwicklerteam Techland im Handel erhältlich. Nach den üblichen mehrfachen Release-Verschiebungen steht der vom polnischen Entwicklerteam Techland programmierte Ego-Shooter Chrome seit kurzem nun im Handel zur Verfügung. Bereits im Vorfeld zeichnete sich ab, dass Techland sich recht offensichtlich von Titeln wie Halo oder Unreal inspirieren ließ. Das fertige Spiel lässt trotzdem - oder gerade deswegen - leider einigen Feinschliff vermissen.

Zahlreiche Browser-Funktionen bleiben in Firebird 0.7 wirkungslos. Auf Grund zahlreicher, schwerwiegender Programmfehler steht eine neue Version des Firebird-Browsers speziell für MacOS X zum Download bereit. Einige Befehle funktionierten im Browser nicht, was die aktuelle Version 0.7.1 von Firebird bereinigen soll.

Aktuelle Opera-Version beseitigt Sicherheitsleck; Opera mit "Type Ahead Find". Nachdem bereits mit dem Erscheinen der englischsprachigen Version von Opera 7.21 für Windows, Linux und FreeBSD alternative deutsche Sprachdateien erhältlich waren, bietet Opera nun selbst deutsche Sprachdateien für diese Plattformen und zumindest für Windows eine deutschsprachige Komplettinstallation an. Seit Opera 7.20 beherrscht der Browser die "Type Ahead Find"-Funktion von Mozilla. Mit der aktuellen Opera-Version wird ein Sicherheitsleck in Opera 7 beseitigt, so dass Nutzer einer älteren Fassung auf Opera 7.21 aufsteigen sollten.

Mozilla 1.4.1, Mozilla 1.5 und Thunderbird 0.3 für Windows und Linux in Deutsch. Ab sofort stehen deutsche Programmpakete für die Browser-Suite Mozilla in den beiden aktuellen Versionen 1.4.1 und 1.5 sowie für den Mozilla-Mailer Thunderbird 0.3 zum Download bereit. Beide Applikationen sind in deutscher Sprache derzeit allerdings nur für die Plattformen Windows und Linux erhältlich.

Firebird zeigt Webseiten in der Sidebar an. Unter firebird-browser.de findet sich ab sofort die deutschsprachige Version des schlanken Mozilla-Browsers Firebird in der erst diese Woche eingeführten Version 0.7 zum Download. Firebird 0.7 kann erstmals Webseiten in der Sidebar öffnen und beim Download von Dateien auf Wunsch auf zeitraubende Nachfragen verzichten.

Microsoft macht monatlichen Patch-Rhythmus wahr. Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Firebird zeigt Webseiten in der Sidebar an. Der eigenständige Mozilla-Browser Firebird steht ab sofort in der Version 0.7 zum Download bereit. Als Neuerungen lassen sich Webseiten in der Sidebar öffnen und beim Download von Dateien werden Abfragedialoge auf Wunsch umgangen, was diese entsprechend beschleunigen soll.