Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird.
Das renommierte Technikmagazin Wired.com folgt nun dem Beispiel vom Bild.de. Der Verlag Gruner + Jahr weitet die Adblocker-Sperre nach einem erfolgreichen Test auf weitere Websites aus.
Im Mai ist es vorbei: Nach Firefox OS 2.6 stellt Mozilla die Entwicklung für Smartphones endgültig ein. Mozillas Browser Firefox erhält einen flexibleren Release-Zyklus.
Der Leiter der NSA-Elitehacker TAO erklärt bei einem seiner seltenen öffentlichen Auftritte, wie man als Netzwerk-Admin seinem Team das Leben schwermacht.
Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle.
Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase.
Update Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran.
Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst.
Viele Webseiten, vor allem für mobile Geräte, nutzen weiterhin die nicht standardisierten Webkit-Präfixe in ihrem Code. Mozilla hat diese für CSS und DOM-APIs nun zur Erhaltung der Kompatibilität gezwungenermaßen auch im Firefox umgesetzt.
Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.
Der Verband der Zeitschriftenverleger wettert gegen die Anbieter von Werbeblockern. Trotz einer einstweiligen Verfügung ist das Programm Adblock weiter erhältlich.
32C3 Der Start der neuen Certificate Authority Let's Encrypt hat offenbar recht gut funktioniert. Nach nur rund einem Monat im Betabetrieb ist das Projekt schon die fünftgrößte CA der Welt. Doch es gibt noch einige Aufgaben zu bewältigen.
Die an Chrome angelehnte API für Addons im Firefox, Webextensions, soll schon im kommenden Sommer stabil bereitstehen. Einige Bestandteile sollen aber auch schon vorher genutzt werden können, so dass ein Wechsel leicht getestet werden kann.
Windows-Nutzer können nun auch mit dem HTML5-Player Filme und Serien bei Netflix im Firefox-Browser sehen. Theoretisch möglich wäre das schon seit einem halben Jahr, Nutzer anderer Betriebssysteme müssen aber noch länger warten.
Der Adblock-Plus-Betreiber Eyeo will sein schlechtes Image durch mehr Transparenz verbessern. Nun nannte er erstmals Details zu den Kosten für das Whitelisting großer Anbieter.
Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.
Zwischendurch gab es ein wenig Aufregung, doch jetzt sind alle Bedingungen erfüllt: Let's Encrypt hat die für eine CA notwendigen unabhängigen Audits veröffentlicht. Offensichtlich lagen diese schon seit September vor.
Update In seinem juristischen Feldzug gegen Adblocker hat der Axel-Springer-Verlag vor dem Landgericht Stuttgart eine Niederlage erlitten. Im Streit gegen den Youtuber Tobias Richter setzt der Verlag aber auf seinen jüngsten Erfolg in Hamburg.
Im Streit über die Umgehung seiner Adblockersperre kann sich Bild.de vor Gericht vorerst durchsetzen. Zudem wurden gegen mehrere Werbeblocker-Apps inzwischen Verbote ausgesprochen.
Derzeit gebe es rund 25 Millionen Thunderbird-Nutzer, schreibt der Chef des zuständigen Entwicklergremiums. Ihre Zahl wachse stetig. Die Pläne zur Loslösung des E-Mail-Clients von Mozilla werden zudem konkreter, die Entwickler damit aber auch abhängiger von ihren Nutzern.
Schon im kommenden Jahr soll der Firefox-Browser einige Teile der neuen Rendering-Engine Servo nutzen. Um den in Rust geschriebenen Code verwenden zu können, muss Mozilla den Browser aber vorher noch weiter umbauen.
Laut Mozilla-Chefin Mitchell Baker sollte die Entwicklung von Thunderbird und Firefox künftig strikt getrennt stattfinden, wovon beide Programme profitieren sollen. Möglicherweise wird der freie E-Mail-Client gar aus dem Mozilla-Projekt ausgegliedert - entschieden ist aber noch nichts.
Update Der Streit zwischen einem Youtuber und Bild.de wegen der Adblocker-Sperre könnte in eine neue Runde gehen. Um den Axel-Springer-Verlag zu einem Rechtsstreit zu zwingen, sammelt Tobias Richter nun Geld für mögliche Anwaltskosten. Schon nach einem Tag kamen die benötigten 7.000 Euro zusammen.
Mehrere wenig genutzte Funktionen sollen aus Firefox verschwinden. Der Entwicklungsaufwand ist laut Mozilla zu hoch. Der Browserhersteller möchte mit den Maßnahmen den eigenen Entwicklungsprozess verschlanken und auch die Geschwindigkeit von Firefox verbessern.
Der Axel-Springer-Verlag geht juristisch gegen eine Werbeblocker-App für iPhones vor. Vor Gericht fiel ihm offenbar die Adblockersperre auf Bild.de vor die Füße.
Knapp ein halbes Jahr nach der offiziellen Ankündigung steht der Firefox nun offiziell auch für iOS bereit. Der Browser ist in Swift geschrieben, nutzt Webkit für das Rendering und bietet bekannte Funktionen der Desktop- oder Android-Varianten.
Der private Modus in Firefox 42 enthält einen Trackingschutz, der laut Firefox-Chef Mark Mayo "alles blocken" soll, was Nutzer verfolgen kann. Die neue Browser-Version vereinfacht den Umgang mit Passwörtern, kann Tabs stumm schalten und bietet einen halb-offiziellen 64-Bit-Build für Windows.
Über den Dienst Pagefair sollen Websitebetreiber die Adblocker-Rate messen und unaufdringliche Werbung ausspielen. Was passiert, wenn solche Dienste selbst gehackt werden, mussten zahlreiche Nutzer nun erleben.
Alles wird verschlüsselt übertragen, behaupten GMX, Web.de, T-Online und Freenet in ihrer Kampagne "E-Mail made in Germany". Doch die Verschlüsselung hat eine Lücke.
URLs verraten einem kundigen Nutzer oft mehr, als viele glauben. Jetzt hat ein Forscher herausgefunden, dass Google-Nutzer unter bestimmten Umständen unabsichtlich frühere Suchbegriffe weitergeben.
Update David gegen Goliath: Der Youtuber Tobias Richter nimmt den juristischen Kampf mit Bild.de um die Adblockersperre auf. Er will weder eine Unterlassungserklärung abgeben, noch Abmahnkosten zahlen.
Mit einem speziellen Unterstützerprogramm möchte Mozilla einige Projekte finanziell besser ausstatten, von denen die Firefox-Macher abhängen. Zunächst soll dafür bis Dezember 1 Million US-Dollar bereitgestellt werden.
Die Tor-Entwickler wollen bald eine gehärtete Version ihres Browser-Bundles für Linux veröffentlichen. Dabei kommt Address Sanitizer zum Einsatz. Dieses Feature verhindert zahlreiche Sicherheitslücken, allerdings um den Preis erheblicher Performanceeinbußen.
Update Die Betreiber von Adblock Plus haben Inhalte ihres Forums entfernen müssen. Bild.de behauptet vor Gericht, durch dort veröffentlichte Filterbefehle könne eine "Softwareverschlüsselung" der Seite umgangen werden. Die Codes sollen von Eyeo-Mitarbeitern stammen.
Update Der Axel-Springer-Verlag geht weiter juristisch vor, um seine Anti-Adblocker-Initiative zu verteidigen. Nachdem das Unternehmen Anfang der Woche einen Youtuber abgemahnt hatte, hat nun das Landgericht Hamburg eine einstweilige Anordnung gegen den ABP-Betreiber Eyeo erlassen.
Update Die Werbeblockersperre von Bild.de findet offenbar Nachahmer. So soll auch Stern.de demnächst Nutzer von Adblockern aussperren. Spiegel Online prüfe ähnliche Schritte. Auf Geo.de ist die Blockade schon aktiv.
Update Die Werbeblockersperre von Bild.de ist mit Hilfe von Filtereinstellungen leicht zu umgehen. Weil ein Nutzer das auf Youtube erläuterte, hat er nun unangenehme Post vom Anwalt bekommen. Der Verlag will gegen "alle" vorgehen, die die Anti-Adblocker-Initiative "unlauter" umgehen.
Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.
Die Geschäftsführerin von Spiegel Online, Katharina Borchert, wechselt zu Mozilla und soll dort die Innovationen vorantreiben. Diese Wahl passt zum Firefox-Hersteller, der sich für bestimmte Werbung im Netz sowie gegen einige Adblock-Anbieter ausspricht - und damit der Presse entgegenkommen will.
Im Streit über die Anzeige von Werbung greift der Axel-Springer-Verlag zu einem drastischen Schritt. Alle Nutzer von Adblockern werden auf Bild.de ausgesperrt. Das Portal bietet nun ein "nahezu" werbefreies Abo an.
Mozilla plant umfangreiche Änderungen am Firefox-Browser. Bis Ende nächsten Jahres sollen NPAPI-Plugins nicht mehr unterstützt werden. Die Gründe sind die gleichen wie die von Google.
Wegen ihres Werbeblockers Adblock Plus wird die Eyeo GmbH von der Werbewirtschaft stark angefeindet. Nun zieht sich die Firma aus der Kontrolle über die akzeptierte Werbung zurück.
Update Der Werbeblocker Adblock Plus hat einen weiteren Prozess gegen Medien gewonnen. In dem Verfahren vertrat der Verlag Axel Springer eine sehr ehrliche Auffassung, wozu ihm Journalismus dient und was er von Adblock-Nutzern hält.
In der Beta von Firefox 42 testet Mozilla eine Erweiterung für den privaten Modus: den Schutz vor Verfolgung durch Dritte. Das wird Mozilla zufolge von Nutzern erwartet und ist nur unter Umständen ein Werbeblocker.
Wieder verschiebt Mozilla einige wichtige Neuerungen in Firefox, weshalb die Änderungen in der nun verfügbaren Version 41 eher klein sind. Es gibt einen Textchat sowie verbesserte Speichernutzung für Addons. Ein potentielles Angriffsziel für Erweiterungen haben die Entwickler entfernt.
Die Bugverwaltung von Firefox gibt schon zum zweiten Mal im September vertrauliche Daten preis - doch diesmal sind auch andere Projekte betroffen. Ein Patch steht bereit.
Das Projekt Let's Encrypt möchte mehr Webseiten mit SSL-/TLS-Zertifikaten ausstatten. Jetzt hat die von der EFF und Mozilla ins Leben gerufene Initiative ihr erstes Zertifikat ausgestellt.
Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.
