Zu den Bugs, die laut den Mozilla-Entwicklern in Firefox 1.01 repariert sind, zählt das Auslesen von privaten Daten mittels Javascript über die Live-Bookmarks. Auch das Problem, dass Downloads scriptgesteuert ohne Nachfrage beim Benutzer gestartet werden konnten, ist behoben.
Bei Firefox 1.01 haben die Entwickler zudem Vorkehrungen getroffen, um mögliche Phishing-Attacken über die IDN-(Internationalized Domain Names)-Implementierung zu verhindern. Die Lücke tritt auf, weil in internationalen Domains Zeichen enthalten sind, wie beispielsweise das französische "é", das mit dem lateinischen "e" verwechselt werden kann. Die IDN-Schwachstelle lässt sich ausnutzen, um eine Webseite gegen eine andere auszutauschen. Der Angreifer muss dazu vorab eine Domain mit internationalen Zeichen registrieren, die gängigen Zeichen ähneln.
Sicherheitsexperte Secunia hat dazu einen Test mit der URL paypal.com veröffentlich, bei dem der Buchstabe "a" mit einem kyrillischen Buchstaben ersetzt wurde. Das Problem wird umgangen, indem die URL mit dem Update als Punycode angezeigt wird, was den Trick entlarvt. Die Punycode-Kodierung wird zur Umwandlung in den ASCII-Code verwendet. Die Version 1.01 besteht dann auch den Secunia-Test. Weitere Informationen finden Sie in den Release Notes.
(weiter auf der nächsten Seite)
Firefox knabbert an der Marktmacht des IE
Der Firefox-Browser gilt als Shootingstar. 25 Millionen Downloads verzeichnete das Mozilla-Team in den ersten hundert Tagen nach der Veröffentlichung der Version 1.0. Der Erfolg des Browsers geht zu Lasten des Internet Explorers, dessen Marktanteil Ende 2004 erstmals seit langer Zeit unter die 90-Prozent-Marke gefallen ist. Laut den Entwicklern linken eine halbe Million Webseiten inzwischen auf Firefox.
Dass Bill Gates vor kurzem eine neue Version des Internet Explorers für Windows XP angekündigt hat, dürfte mit diesem Erfolg zusammenhängen. Microsoft wollte ursprünglich erst mit dem XP-Nachfolger Longhorn ein maßgebliches Update des Browsers bringen. Das Mozilla-Team hat neben dem Browser mit Thunderbird auch eine Auskopplung des Mail-Clients aus der Mozilla-Suite veröffentlicht. Thunderbird verzeichnet nach jüngsten Berichten ebenfalls schon mehr als zwei Millionen Downloads. Firefox 1.01 steht in diversen Sprachen für Linux, Windows und Mac-OS zum Download bereit, auch eine deutsche Fassung ist dabei. (uba)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Internet |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |