Web & AppsBeiträge getagged mit Probleme
Lesezeichen-Verwaltung fehlt in Firefox
Ein weiteres Problem im neuen Firefox 4 ist die scheinbar fehlende Lesezeichen-Verwaltung. Viele User wollen ihre Lesezeichen verwalten und wunder sich, warum die Verwaltung plötzlich fehlt. Natürlich sind die Lesezeichen nicht verschwunden und auch die Verwaltung funktioniert eigentlich wie bisher auch. Das Problem ist nur mal wieder die fehlende Menüleiste. Die Entwickler von Firefox wollten Platz sparen und haben die alte Menüleiste standardmäßig ausgeblendet. Dort hat sich aber auch die Lesezeichen-Verwaltung befunden und unbedarfte User sind nun leicht verwirrt.
Firefox Offline Modus deaktivieren
Der Offline Modus ist eine Funktion, die es schon recht lange im Firefox Browser gibt. Damit kann man den Browser zwingen, offline zu gehen und keine Inhalte mehr aus dem Netz zu beziehen. Leider sorgt das manchmal aber auch für Verwirrung, denn befindet sich Firefox fälschlicherweise im Offline Modus, dann kann man natürlich auch nicht mehr surfen. Die Funktion mit dem Offline Modus kann man über das Firefox-Menü aktivieren und deaktivieren. Hierzu wählt man den Menüpunkt Datei -> Offline arbeiten aus.
Firefox Menüleiste einblenden und ausblenden
Mit dem neuen Release von Firefox ist nun auch die alte Menüleiste verschwunden. Viele User sind allerdings etwas verwirrt, weil das Menü fehlt und die Leiste scheinbar weg ist. Allerdings besteht kein Grund zur Panik. Die alte Menüleiste kann mit wenigen Klicks wieder eingeblendet werden.
Statt dem alten Menü bietet der neue Firefox eine Aktionsschaltfläche in der linken oberen Ecke. Hinter dieser Schaltfläche sind die wichtigsten Funktionen in einem neuen Menü zu finden. Allerdings ist das neue Menü etwas gewöhnungsbedürftig. Für Windows-User ist das alte Menü allerdings nur einen Tastendruck entfernt. Mit der Alt-Taste kann man die alte Menüleiste kurzfristig einblenden und mit der alten Menüstruktur navigieren.
Firefox 4: Statusleiste wieder anzeigen
Alles ist neu, im aktuellen Firefox 4. Die Anordnung der Tabs und der Adresszeile hat sich geändert, das Menü ist neu strukturiert und die Statusleiste ist verschwunden. Manche Änderungen machen Sinn, andere nerven einfach nur. In der Statusleiste wurde in den alten Versionen von Firefox bisher immer das Linkziel angezeigt und Informationen zu zahlreichen Add-ons. Dies ist nun leider nicht mehr standardmäßig so. Allerdings kann man die Statusleiste mit ein paar kleinen Handgriffen wieder zurückholen und anzeigen.
Änderungen in Firefox 3.6.13
In der aktuellen Version Firefox 3.6.13 gibt es wieder einige Änderungen, die sowohl die Stabilität also auch die Sicherheit des Browsers verbessern. Insgesamt gab es 11 sicherheitsrelevante Anpassungen.
- Unvollständiger Fix CVE-2010-0179
- Integer-Überlauf-Schwachstelle in NewIdArray
- Use-after-free-Fehler mit nsDOMAttribute MutationObserver
- Java-Sicherheitsleck bei LiveConnect: URL meta refresh
- Unterstützung für OTS font sanitizer
- Crash und Remote-Ausführung von Code mittels HTML-Tags innerhalb eines XUL-Baums
- Chrome Privilegienerweiterung mit window.open und ISINDEX Element
- Pufferüberlauf beim Zeilenumbruch nach mit langer Ausgabe via document.write
- Speicher Sicherheitsrisiken
- Adressleiste SSL-Spoofing mit Netzwerk-Fehler-Seite
- XSS-Gefährdung in mehreren Zeichenkodierungen
Firefox 3.6.11 ist verfügbar
Es gab wieder ein Update des beliebten Webbrowsers. Inzwischen ist Firefox 3.6.11 erschienen und kann heruntergeladen werden. In der neuen Version wurden wieder einige Schwachstellen behoben und Optimierungen vorgenommen, damit einem sicheren Surfvergnügen nichts im Weg steht.
Behoben wurden folgende Punkte:
- Unsicherer Diffie-Hellman Schlüsselaustausch
- Schwachstelle beim Laden von Libraries
- SSL-Wildcard-Zertifikat: Prüfung auf übereinstimmende IP-Adressen
- Cross-site Informationsangabe via Modal-Calls
- XSS im Gopher-Parser wenn "hrefs" geparst wurden
- Pointer Schwachstelle in LookupGetterOrSetter
- Use-after-free Fehler in nsBarProp
- Buffer Overflow Speicherverletzung bei document.write
- Verschiedene Memory Sicherheitsrisiken
Die neue Version kann hier heruntergeladen werden.
Firefox Schlag auf Schlag: 3.6.9 und 3.6.10
Mozilla hat innerhalb kürzester Zeit mal wieder zwei neue Updates für den Firefox-Browser veröffentlicht. In der Version 3.6.9 gab es eine Unterstützung für den "X-FRAME-OPTIONS" HTTP-Response-Header. Betreiber von Websites können diese Option verwenden, um Clickjacking-Angriffe zu entschärfen, indem sie sicherstellen, dass ihre Inhalte nicht unerlaubt in andere Seiten eingebettet werden.
Neben dieser neuen Funktion wurden noch zahlreiche Sicherheitslücken und Stabilitätsprobleme behoben. So wurde z.B. ein Fehlverhalten in der Funktion "normalizeDocument" behoben, was zum Absturz des Browsers und im schlimmsten Fall zur Ausführung von Code geführt hat.
Leider ist es bei Mozilla aber sehr oft so, dass auf ein Update gleich ein nächstes folgt und so wurde kurz darauf Version 3.6.10 zum Download angeboten. In dieser Version wurde ein Absturzproblem beim Browser-Start behoben, was bei einer kleinen Anzahl von Firefox-Benutzern aufgetreten ist. Zudem wurde die Kompatibilität zur Personas Plus Erweiterung erhöht.
Im Downloadbereich von Foxload steht aktuell noch die Vorgängerversion bereit, da noch keine neuen Builds verfügbar sind. Allerdings kann man auch problemlos diese Version herunterladen und die automatische Update-Funktion in Firefox nutzen, um auf die aktuelle Version 3.6.10 zu wechseln.
Update: Nun ist auch hier die aktuelle Version verfügbar.
Mini-Update: Firefox 3.6.8 verfügbar
Vor nur wenigen Tagen wurde Firefox 3.6.7 veröffentlicht und nun gibt es bereits das nächste Update auf Version 3.6.8! Da es beim letzten Update zahlreiche Änderungen und Problembehebungen gab, konnte man eigentlich schon mit einem baldigen Update auf 3.6.8 rechnen. Grund des notwendigen Updates war, dass es bei manchen Webseiten im Zusammenspiel mit Plugins zu Stabilitätsproblem kam. Diese sollen nun mit dem neuen Release behoben sein.
Mozilla schließt mit Firefox 3.6.7 einige Sicherheitslücken
Mozilla hat wieder eine neue Firefox-Version veröffentlicht. Im Release 3.6.7 werden eine ganze Reihe Sicherheitslücken und Stabilitätsprobleme behoben. Insgesamt sind 8 Probleme mit dem Status "kritisch" und 2 mit "hoch" behoben worden.
Hier die Liste der kritischen Probleme, die behoben wurden:
- Remote code execution using malformed PNG image
- nsTreeSelection dangling pointer remote code execution vulnerability
- nsCSSValue::Array index integer overflow
- Arbitrary code execution using SJOW and fast native function
- Plugin parameter EnsureCachedAttrParamArrays remote code execution vulnerability
- Use-after-free error in NodeIterator
- DOM attribute cloning remote code execution vulnerability
- Miscellaneous memory safety hazards
Die meisten Lücken betreffen Probleme im Zusammenhang mit Speicherüberfläufen und der Möglichkeit schadhaften Code auszuführen. Ein Update auf Firefox 3.6.7 wird daher empfohlen.
Mozilla bringt Firefox 3.6.6 nach wenigen Tagen
Nachdem Mozilla das neue Firefox Release 3.6.4 veröffentlicht hatte, wurde schnell ein Problem der in der neuen Version bekannt. Mit 3.6.4 kam ein erweiterter Absturzschutz zum Tragen, der fehlerhafte oder nicht mehr reagierende Plugins beendet, so dass diese den Browser nicht mehr abstürzen lassen.
Allerdings hat diese neue Funktion auch die Eigenheit, dass Plugins, die eine längere Ladezeit haben, nun auch beendet werden. Dies ist vor allem bei Browserspielen der Fall. Mozilla hat prompt reagiert und mit dem neuen Update auf 3.6.6 den Timeout entsprechend erhöht. In Einzelfällen kann es allerdings immernoch zu Problemen kommen, wenn die Ladezeit mehr als 45 Sekunden beträgt.