Web & AppsBeiträge getagged mit Firefox
Mozilla steigert Umsatz und Gewinn
Mozilla hat seinen Finanzbericht für das Jahr 2009 veröffentlicht. Vorweg sei noch gesagt, dass Mozilla eine Nonprofit-Organisation ist, die einen gemeinnützigen Zweck verfolgt, auch wenn man bei den Einnahmen eher an ein großes Unternehmen denkt. So hat Mozilla im Jahr 2009 einen Umsatz von 104 Millionen Dollar erzielt. Dies ist eine Steigerung um 34 Prozent gegenüber dem Jahr 2008.
Der Hauptbestandteil der Einnahmen resultiert aus der Zusammenarbeit mit Unternehmen wie Google, Yahoo, Amazon und eBay. Da diese standardmäßig als Suche in Firefox integriert sind, erhält Mozilla jeweils eine Vergütung. Daneben hat Mozilla noch ein paar Investments, die 2009 mit einem leichten Verlust zu Buche schlugen.
Den Einnahmen gegenüber stehen Ausgaben in Höhe von 61 Millionen Dollar, was auch eine Steigerung von 26 Prozent gegenüber dem Vorjahr darstellt. Mozilla beschäftigt weltweit ca. 250 Mitarbeiter, die auch bezahlt werden wollen. Desweiteren wurden noch zahlreiche Projekte, Einrichtungen und Unis unterstützt: Mozdev, Software Freedom Conservancy, Seneca College, University of Toronto, UC Irvine, NorthEastern University, Creative Commons, Paciello Group, StopBadWare, W3C, Orca, jQuery und der HTML 5 Video Standard.
Ende 2009 konnte man aber trotzdem auf eine solide Finanzdecke blicken, die mit 143 Millionen Dollar für neue Projekte und Aufgaben einen guten Rückhalt bietet.
Firefox 3.6.12 behebt kritische Sicherheitslücke
Schon kurz nach dem Erscheinen von Firefox 3.6.11 hat Mozilla die nächste Version des erfolgreichen Webbrowsers präsentiert. Mehr oder weniger erfreulich sind natürlich die Gründe, die zu einem erneuten Update geführt haben. Morten Kråkvik hat eine Schwachstelle in Firefox ausfindig gemacht, über die man einen Buffer Overflow (Speicherüberlauf) provozieren kann. Hiermit ist es theoretisch möglich, dass ein Angreifer schadhaften Code auf dem Rechner ausführen kann.
Die Schwachstelle lässt sich durch die Verwendung der Javascript-Funktionen "document.write" zusammen mit DOM ausnutzen. Betroffen davon sind neben Firefox 3.6 und 3.5 auch Thunderbird und SeaMonkey. Erfreulich ist jedoch, dass Mozilla wie immer schnell reagiert hat und die Schwachstelle nun behoben ist. Mit der neuen Version Firefox 3.6.12 surft man wieder sicher durch das Internet.
Firefox 3.6.11 ist verfügbar
Es gab wieder ein Update des beliebten Webbrowsers. Inzwischen ist Firefox 3.6.11 erschienen und kann heruntergeladen werden. In der neuen Version wurden wieder einige Schwachstellen behoben und Optimierungen vorgenommen, damit einem sicheren Surfvergnügen nichts im Weg steht.
Behoben wurden folgende Punkte:
- Unsicherer Diffie-Hellman Schlüsselaustausch
- Schwachstelle beim Laden von Libraries
- SSL-Wildcard-Zertifikat: Prüfung auf übereinstimmende IP-Adressen
- Cross-site Informationsangabe via Modal-Calls
- XSS im Gopher-Parser wenn "hrefs" geparst wurden
- Pointer Schwachstelle in LookupGetterOrSetter
- Use-after-free Fehler in nsBarProp
- Buffer Overflow Speicherverletzung bei document.write
- Verschiedene Memory Sicherheitsrisiken
Die neue Version kann hier heruntergeladen werden.
Anonym surfen mit dem Privat Browsing Modus
Wer auf seinem PC nicht gerne Spuren hinterlässt, der kann man mit dem Privat Browsing Modus in Firefox seine Internetspuren vermeiden. In diesem Modus speichert Firefox keinerlei Historie, Daten und Cookies. Wer dann auch noch komplett anonym surfen will, d.h. die eigene IP-Adresse verstecken möchte, der kann mit einem Anonymizer nachhelfen. Die Schritt für Schritt Anleitung dazu, gibt es im nachfolgenden Video.
Firefox Schlag auf Schlag: 3.6.9 und 3.6.10
Mozilla hat innerhalb kürzester Zeit mal wieder zwei neue Updates für den Firefox-Browser veröffentlicht. In der Version 3.6.9 gab es eine Unterstützung für den "X-FRAME-OPTIONS" HTTP-Response-Header. Betreiber von Websites können diese Option verwenden, um Clickjacking-Angriffe zu entschärfen, indem sie sicherstellen, dass ihre Inhalte nicht unerlaubt in andere Seiten eingebettet werden.
Neben dieser neuen Funktion wurden noch zahlreiche Sicherheitslücken und Stabilitätsprobleme behoben. So wurde z.B. ein Fehlverhalten in der Funktion "normalizeDocument" behoben, was zum Absturz des Browsers und im schlimmsten Fall zur Ausführung von Code geführt hat.
Leider ist es bei Mozilla aber sehr oft so, dass auf ein Update gleich ein nächstes folgt und so wurde kurz darauf Version 3.6.10 zum Download angeboten. In dieser Version wurde ein Absturzproblem beim Browser-Start behoben, was bei einer kleinen Anzahl von Firefox-Benutzern aufgetreten ist. Zudem wurde die Kompatibilität zur Personas Plus Erweiterung erhöht.
Im Downloadbereich von Foxload steht aktuell noch die Vorgängerversion bereit, da noch keine neuen Builds verfügbar sind. Allerdings kann man auch problemlos diese Version herunterladen und die automatische Update-Funktion in Firefox nutzen, um auf die aktuelle Version 3.6.10 zu wechseln.
Update: Nun ist auch hier die aktuelle Version verfügbar.
Mehr Bedienkomfort: Tab Candy in Firefox 4
Das nächste Firefox-Release wird zahlreiche Neuerungen beinhalten. Ziel der neuen Funktionen soll sein, einen möglichst hohen Bedienkomfort des Browsers zu gewährleisten. Eine dieser Funktionen ist Tab Candy. In der aktuellen Beta 4 von Firefox 4 ist die Funktion bereits enthalten und kann getestet werden.
Tab Candy bietet die Möglichkeit offene Browser-Tabs zu gruppieren und somit eine wesentlich bessere Bedienung zu ermöglichen. Sinn macht dies vor allem wenn man dutzende Tabs offen hat. Über das Kontextmenü eines Tabs kann man die Gruppierung festlegen.
Über den Tab Candy-Button am rechten Rand des Browsers kann man dann alle Tab-Gruppen anzeigen lassen. Hierbei ist von Vorteil, dass in der normalen Tab-Leiste nur die Tabs der aktuell ausgewählte Gruppe angezeigt werden.
Mini-Update: Firefox 3.6.8 verfügbar
Vor nur wenigen Tagen wurde Firefox 3.6.7 veröffentlicht und nun gibt es bereits das nächste Update auf Version 3.6.8! Da es beim letzten Update zahlreiche Änderungen und Problembehebungen gab, konnte man eigentlich schon mit einem baldigen Update auf 3.6.8 rechnen. Grund des notwendigen Updates war, dass es bei manchen Webseiten im Zusammenspiel mit Plugins zu Stabilitätsproblem kam. Diese sollen nun mit dem neuen Release behoben sein.
Firefox 4 Download (Beta)
Die nächste Version vom Mozilla Browser kommt immer näher. In der aktuellen Beta-Version Firefox 4.0 Beta 4 kann man das neue Aussehen vom Feuerfuchs bereits antesten. Die verlinkte Version ist portabel und braucht somit nicht installiert zu werden. Somit kann man Firefox 4 ohne grossen Aufwand testen und kann die alte 3.6er Version weiterhin installiert lassen.
Was ist neu in Firefox 4?
Wie man auf dem Screenshot schön sieht, hat sich die Anordnung der Tabs geändert. Diese befinden sich jetzt oberhalb der Adresszeile. Vorteil ist vor allem, dass man mehr Platz im Browserfenster hat, was Web-Applikationen betrifft. Diese können die Adresszeile bei bedarf ausblenden. Ebenso ist die Menüzeile verschwunden, man kann Sie jedoch wie bei Windows Vista und Windows 7 Programmen üblich, mit der Alt-Taste einblenden.
Wer lieber die alte Tab-Anordnung haben möchte, kann dies über das Kontextmenü der Adresszeile umstellen. Einfach die rechte Maustaste über dem freien Bereich der Adresszeile klicken und aus dem Kontextmenü "Tabs on Top" deselektieren.
Wenn alles funktioniert hat, sieht die Tab-Anordnung wieder so aus, wie im alten Firefox 3.6 Release.
Mozilla schließt mit Firefox 3.6.7 einige Sicherheitslücken
Mozilla hat wieder eine neue Firefox-Version veröffentlicht. Im Release 3.6.7 werden eine ganze Reihe Sicherheitslücken und Stabilitätsprobleme behoben. Insgesamt sind 8 Probleme mit dem Status "kritisch" und 2 mit "hoch" behoben worden.
Hier die Liste der kritischen Probleme, die behoben wurden:
- Remote code execution using malformed PNG image
- nsTreeSelection dangling pointer remote code execution vulnerability
- nsCSSValue::Array index integer overflow
- Arbitrary code execution using SJOW and fast native function
- Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
- Use-after-free error in NodeIterator
- DOM attribute cloning remote code execution vulnerability
- Miscellaneous memory safety hazards
Die meisten Lücken betreffen Probleme im Zusammenhang mit Speicherüberfläufen und der Möglichkeit schadhaften Code auszuführen. Ein Update auf Firefox 3.6.7 wird daher empfohlen.
Web of Trust (WOT) Add-on für mehr Sicherheit beim Surfen
Das Firefox Add-on WOT schützt zuverlässig beim Surfen durch das Web. Denn Web of Trust (Netz des Vertrauens) kann die besuchten Seiten in ein Raster einordnen und warnt somit vor nicht vertrauenswürdigen Internetseiten, die Trojaner oder Viren verbreiten.
Möglich macht dies die WOT-Community, in der mehrere Millionen Internetnutzer zusammen über die besuchten Internetseiten abstimmen. Hat man von einer Seite einen Trojaner eingefangen oder wurde versucht via Phishing an sensible Daten zu gelangen, kann man dies entsprechend melden. Kommen zu einer Seite viele negative Meldungen zusammen, so wird diese entsprechend als unsicher eingestuft und das WOT-Add-On warnt beim Besuch der Seite.
Ähnlich arbeitet auch der Computerbild-Abzockschutz, wobei das WOT-Add-on eine Community im Rücken hat und der Abzockschutz auf die Computerbild-Redaktion angewiesen sein dürfte. Wer eines der beiden Add-ons verwenden möchte, der sollte zudem eine aktuelle Version des Firefox Browser verwenden.
Update: So schön und gut WOT auch ist, leider hat es den Nachteil, dass es teilweise auch viele falsche Einträge gibt, die von der Konkurrenz, übereifrigen Nutzern oder von Neidern getätigt werden. Wie auch foxload.com schon erfahren musste, kann man schnell in ein falsches Licht gerückt werden, obwohl man ein seriöses und vor allem kostenloses Angebot hat.