Browser

Browser prüfen SSL-Zertifikate nur unzureichend. Sowohl der Internet Explorer als auch der Linux-Browser Konqueror weisen eine Sicherheitslücke beim Aufruf von SSL-Seiten auf, wie Beiträge auf der Bugtraq-Mailingliste berichten. Angreifer können einem Surfer so die sichere Verbindung zu einer bestimmten Webseite vorgaukeln, die aber so nicht existiert.

Bereinigte Version ohne Lücke schon lange erhältlich. Die Sicherheitsfirma GreyMagic Software berichtet über eine Sicherheitslücke in der Google Toolbar für den Internet Explorer, wodurch ein Angreifer lokale Dateien auslesen oder sogar Programme ausführen kann. Die betroffenen Versionen der Google Toolbar dürften kaum noch in Benutzung sein, weil sich die Software selbstständig aktualisiert und bereits bei Version 1.1.60 angelangt ist.

Mozilla bietet Vollbildmodus nun auch unter Linux. Die Entwicklung des freien Web-Browsers Mozilla geht weiter voran. Die Entwickler veröffentlichten nun eine erste Beta der kommenden Version 1.1, die mit einigen neuen Funktionen und Verbesserungen aufwartet.

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen. Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Opera gehört ab Mandrake 8.2 zum Lieferumfang. Nachdem gestern verkündet wurde, dass der norwegische Web-Browser Opera Bestandteil von SuSE 8.0 sein wird, steht nun fest, dass auch die Linux-Distribution Mandrake mit Opera ausgeliefert wird. Wie schon bei der SuSE-Distribution wird auch Mandrake freilich nur mit der werbefinanzierten Fassung von Opera ausgeliefert.

Aktuelle Browser-Version bringt Bugfixes und ein paar Neuerungen. Wie auch die Windows-Version 6.04 von Opera erhielt der norwegische Browser in der aktuellen Linux-Fassung eine verbesserte Unterstützung für asiatische Schriftzeichen. Außerdem bringt Opera 6.02 für Linux einige Fehlerbereinigungen und Veränderungen an der Bedienoberfläche.

Operas erste Kooperation mit einem Linux-Distributor. Wie Opera mitteilte, wird SuSE künftig die eigenen Linux-Distributionen auch mit dem norwegischen Web-Browser Opera ausstatten. Damit schaffte es Opera erstmals, Bestandteil einer Linux-Distribution zu werden.

Zusammenarbeit bezieht sich jedoch nur auf MacOS-Produkte. Opera und Macromedia wollen künftig enger zusammenarbeiten, um die Produkte stärker miteinander zu verbinden. Diese Abmachung schließt aber nur die MacOS-Plattform ein und lässt die Windows-Welt außen vor, wofür Macromedia ebenfalls entwickelt und Produkte anbietet.

... und verschmähen Netscape und Opera. Eine Studie unter deutschen Internet-Nutzern ergab, dass eine Mehrzahl von knapp 90 Prozent sich mit dem Internet Explorer von Microsoft durch das World Wide Web bewegt. Nur eine Minderheit setzt den ehemaligen Branchen-Primus Netscape (rund 9 Prozent) ein und noch weniger verwenden den Profi-Browser Opera (etwa 1,5 Prozent) aus Norwegen.

Microsoft bringt aktuellen Browser nicht für MacOS 8.x oder 9.x. Microsoft bietet ab sofort den deutschsprachigen Internet Explorer in der Version 5.2 ausschließlich für MacOS X an und macht allem Anschein nach die Ankündigung aus dem April wahr: Im Frühjahr verkündete Microsoft, Software nur noch für MacOS X zu entwickeln. Daher funktioniert die aktuelle Version des Internet Explorer auch nicht mehr mit MacOS 8.x oder 9.x, sondern verlangt zwingend sogar die ganz aktuelle Version 10.1.5 von MacOS X.

Bugfix für den Internet Explorer lässt noch auf sich warten. Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Mit Offlinebrowser. Die Version 4.5 des T-Online-Browsers kann ab sofort kostenlos unter www.t-online.de im Bereich "Service-T-Online" heruntergeladen werden. Auf der in regelmäßigen Abständen neu aufgelegten T-Online-CD-ROM wird die neue Software in den kommenden Wochen integriert. Neben einem neuen Design bei der Bedienung bietet der neue Browser einen beschleunigten Start.

Neue Version bringt zahlreiche Verbesserungen und Neuerungen. Nachdem vor nicht einmal einer Woche die Final-Version des freien Web-Browsers Mozilla 1.0 erschien, folgt nun bereits die Alpha-Version von Mozilla 1.1, die gleich einige Neuerungen bringt. So wird die neue Quartz-Rendering-Engine MacOS X 10.1.5 unterstützt und der Mail-Client erhielt zahlreiche Verbesserungen.

Aufruf von ftp-Seiten kann gefährliche JavaScript-Befehle ausführen. Wie auf der Mailingliste Bugtraq berichtet wird, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer ein Sicherheitsleck bei ftp-Seiten. Dies kann dazu führen, dass gefährlicher JavaScript-Code auf dem betreffenden Computer ausgeführt wird. Einen Patch gibt es bislang nicht, aber ein Workaround wird angeboten.

XHTML-, WAP- und i-Mode-Browser in 1,3 MByte. Opera Software hat einen neuen Browser für Smartphone-Geräte angekündigt. Das nur 1,3 MByte große Softwarepaket ermöglicht es Herstellern, ihre Geräte mit einem vollständigen Browser auszustatten, der Standards wie XHTML (WAP2/Mobile Profile) und cHTML (i-Mode) unterstützt.

Besonders erhöhte Sicherheit bei der E-Mail-Kommunikation. Das Open-Source-Projekt Beonex bietet ab sofort einen Internet-Browser an, der auf Mozilla 1.0 beruht, aber zusätzliche Sicherheitseinstellungen kennt, um einen sichereren Internet-Besuch zu ermöglichen. Den kostenlosen Beonex Communicator gibt es allerdings derzeit nur für Windows- und Linux-Systeme.

Freier Browser zum Download freigegeben. Lang hat es gedauert, genau genommen mehr als vier Jahre, doch nun ist der freie Web-Browser Mozilla in der Version 1.0 veröffentlicht worden. Auch wenn das "stabile" Release noch zahlreiche bekannte Fehler enthält, haben sich die Entwickler entschieden, den von vielen lang ersehnten Schritt zu machen.

Microsoft bietet noch keinen Patch; Workaround möglich. Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Neue Version bietet nur Bugfixes, keine neuen Funktionen. Einen Tag nachdem Opera Software die Version 6.03 des Browsers für die Windows-Plattform anbietet, folgt jetzt auch ein Update für die Linux-Plattform. Opera 6.01 für Linux bereinigt exakt die gleichen Fehler wie die Windows-Fassung und behebt vor allem ein Sicherheitsleck.

Angebot gilt für Bildungseinrichtungen, Web-Designer-Firmen und Behinderte. Opera bietet für den gleichnamigen Browser ein neues, spezielles "Donations Program", das weltweit seine Gültigkeit hat. Demnach erhalten Bildungseinrichtungen sowie Web-Designer-Schulen und Behinderte kostenlose Schlüssel der Opera-Lizenzen.

Aktuelle Browser-Version bereinigt Sicherheitslücke und Fehler. Opera 6.03 für die Windows-Plattform enthält dieses Mal nur Bugfixes und keinerlei neue Funktionen. Unter anderem stopft dieses Update ein Sicherheitsloch beim Hochladen von Dateien. Die englischsprachige Version steht ab sofort zum Download bereit; die alternative deutsche Sprachdatei kann weiter verwendet werden.

Neue Vorabversion von Mozilla bringt keine neuen Funktionen. Ab sofort steht der Release Candidate 3 von Mozilla 1.0 zum Download bereit. Die aktuelle Vorabversion des Open-Source-Browsers bringt keinerlei neue Funktionen, soll dafür aber 139 Bugs weniger besitzen.

Jetzt steht fest: Netscape 7.0 wird auf Mozilla 1.0 basieren. Auf dem ftp-Server von Netscape tauchte heute die erste Beta-Version von Netscape 7.0 für Windows, Linux und MacOS auf. Immerhin steht für die Windows-Version neben der obligatorischen englischen Version auch eine deutsche Fassung der Browser-Suite zum Download bereit.

Aktuelle Netscape-Version schließt XMLHTTP-Sicherheitslücke. Ab sofort steht die Version 6.2.3 von Netscape in deutscher Sprache zum Download bereit. Die aktuelle Version behebt ein jüngst entdecktes Sicherheitsleck in Netscape 6, wodurch Angreifer den Inhalt von lokalen Dateien einsehen können.

Insbesondere für Outlook-Nutzer wichtig. Microsoft hat einen Sammel-Patch für den Internet-Explorer in den Versionen 5.01, 5.5 und 6.0 veröffentlicht, mit dem nicht nur sechs Sicherheitslücken geschlossen, sondern auch Outlook sicherer gemacht werden soll. Der Patch wird bereits über die Windows-Update-Funktion zum Download angeboten.

Aktuelle Version läuft deutlich schneller und bringt einige Neuerungen. Der norwegische Profi-Browser Opera 6.02 für die Windows-Plattform steht ab sofort zum Download bereit und erreicht endlich wieder die Geschwindigkeit der 5er-Version des Browsers. Zudem enthält die aktuelle Version einige kleine Neuerungen sowie zahlreiche Bugfixes.

Neue Browser-Version mit zahlreichen Verbesserungen. Ab sofort bieten die norwegischen Browser-Entwickler die Final-Version von Opera 6.0 für Linux an. Die aktuelle Version bietet wie die Windows-Fassung die Möglichkeit, die MDI-Bedienung zu deaktivieren, so dass Opera wie die Konkurrenz für jedes Web-Fenster eine neue Programminstanz öffnet, wodurch man jedoch auf einige Opera-spezifische Vorzüge verzichten muss. Umsteigern will man damit den Wechsel erleichtern. Eine alternative deutsche Sprachdatei wird bereits angeboten.

RC2 schließt Sicherheitslücke und beseitigt Fehler. Mehr als 400.000 Downloads verzeichnete der Release Candidate 1 des freien Browsers Mozilla 1.0. Nun folgt ein zweiter Release Candidate, der einige wichtige Fehler in der letzten Version beseitigen soll.

Aktuelle Opera-Version mit zahlreichen Verbesserungen und Bugfixes. Ab sofort steht auf den Opera-Seiten die zweite Beta-Version des norwegischen Browsers Opera 6.0 zum Download bereit. Nachdem in der ersten Beta-Version die SDI-Bedienung nur über einen Parameter verändert werden konnte, befinden sich die Einstellungen nun in der normalen Oberfläche. Die SDI-Bedienung steht für Single Document Interface und beschreibt, dass Opera für jedes neue Browser-Fenster eine neue Programminstanz öffnet.

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen. Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Plug-In für den Internet Explorer soll Raubkopien den Garaus machen. Die britische Federation Against Software Theft, kurz FAST, bietet ab sofort ein kostenloses Plug-In für den Internet Explorer, womit Anwender Webseiten mit illegaler Software an den Verband melden können. FAST verspricht sich davon, effektiver gegen Anbieter illegaler Software vorgehen zu können.

Vorerst nur Versionen für Windows und Linux verfügbar; keine MacOS-Fassung. Ab sofort steht auch die deutschsprachige Version 6.2.2 von Netscape für die Plattformen Windows und Linux kostenlos zum Download bereit, nachdem die englische Version bereits Mitte März erschien. Große Neuerungen bringt diese Fassung von Netscape nicht; sie dient im Wesentlichen der Bug-Bereinigung. Eine deutsche Version für MacOS steht noch nicht bereit.

Angreifer können lokale Dateien einsehen und den Inhalt lesen. Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

28 March 2002 Cumulative Patch for Internet Explorer auf Deutsch. Microsoft hat wieder einmal einen Sicherheitspatch für den Internet Explorer veröffentlicht. Der so genannte "28 March 2002 Cumulative Patch for Internet Explorer" gilt für die Version 6, 5.5 mit Service Pack 1 und 2 und den Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT in Deutsch und Englisch.

Vorerst nur englische Version verfügbar; kein Termin für deutsche Fassung. Ab sofort steht die Version 6.2.2 von Netscape kostenlos zum Download bereit, allerdings derzeit ausschließlich in englischer Sprache. Die neue Version des Browsers bringt nur wenige Neuerungen, soll aber eine höhere Stabilität und verbesserte Sicherheit liefern. Wann eine deutsche Version des Browsers erscheint, ist derzeit unklar.

Palm Web Browser verlangt mindestens PalmOS 4.0. Palm nimmt zur CeBIT erstmals einen Web-Browser für PalmOS ins Programm, der im April auch in Deutschland erhältlich sein soll. Dann will Palm ihn zum Preis von 23,- Euro über das Internet anbieten, der mit allen PDAs läuft, die mindestens PalmOS 4.0 verwenden.

Nokia 9210i mit verbesserter Multimedia- und Internet-Software. Auf der CeBIT in Hannover stellte Nokia einen Nachfolger des Smartphones 9210 Communicator vor, der einen gestiegenenen Software-Umfang und auch deutlich mehr Speicher bietet. So enthält das Smartphone 9210i jetzt Speicherplatz für 40 MByte Daten, so dass auch mal umfangreichere Datenbanken und Bilder darauf gespeichert werden können.

Nächste Version der AOL-Software soll Mozilla statt IE als Browser verwenden. Robin Roblimo Miller berichtet in einem Artikel auf NewsForge, dass AOL-Pläne, den in der AOL-Zugangssoftware verwendeten Internet Explorer gegen Mozilla auszutauschen, Kontur annehmen. Gemäß dem NewsForge-Bericht soll bereits die Version 8.0 der Zugangssoftware mit Mozilla oder zumindest der Mozilla-Rendering-Engine Gecko laufen. Zudem plant AOL einen Großteil seiner Webserver auf Linux umzustellen.

Netscape bestreitet eine Datensammlung von Anwenderinformationen. Wie das US-Magazin Newsbytes berichtet, übermittelt der Webbrowser Netscape 6 unter bestimmten Umständen ungefragt Anwenderdaten an einen Netscape-Server und erlaubt so eine Beobachtung der über den Browser durchgeführten Suchanfragen. Netscape selbst weist die Vorwürfe strikt zurück.

Sicherheitsloch tritt nur bei Verwendung von Proxy-Servern auf. Bei der Ausführung von Java-Applets innerhalb des Internet Explorers können Angreifer eine Sicherheitslücke in der Java Virtual Machine von Microsoft ausnutzen, um an persönliche Daten zu gelangen. Microsoft selbst stuft das Sicherheitsloch als kritisch ein und bietet für die meisten Systeme einen passenden Patch an.

Weder Active Scripting noch Active X für die Ausführung von Dateien benötigt. In einem Beitrag der israelischen Sicherheitsfirma GreyMagic wird von einem Sicherheitsloch im Internet Explorer und in Outlook Express sowie Outlook berichtet, das es Angreifern ermöglicht, beliebigen Programmcode auf einem fremden Rechner auszuführen. Dazu muss weder Active Scripting und Active X im Browser aktiviert sein.

Proteinfaltungs-Projekt Folding@home der Stanford University wird unterstützt. Die für die Windows-Fassung des Internet Explorer ab der Version 5.0 erhältliche Google Toolbar steht ab sofort in einer Version bereit, die eine so genannte Google Compute Funktion besitzt. Damit kann verteiltes Rechnen verwendet werden, um etwa wissenschaftliche Projekte zu unterstützen, bei denen sehr viel Rechenkapazität benötigt wird.

Erstes Opera für Linux auf Wunsch mit Single Document Interface. Nach drei Alpha-Versionen bietet Opera jetzt die erste Beta-Version von Opera 6.0 für die Linux-Plattform an, die jetzt nicht mehr nur mit einer MDI-Oberfläche betrieben werden kann. Das bedeutet, dass Opera auf Wunsch für jedes neue Browser-Fenster auch eine neue Programminstanz startet. Bislang öffnete Opera in der Linux-Welt alle Web-Fenster innerhalb der Programmoberfläche. Zudem verspricht der Hersteller eine deutlich höhere Stabilität der Beta 1 gegenüber der Technology Preview 3.