Firefox 1.0.4 möglicherweise noch in dieser Woche

Software Nachdem gestern eine kritische Lücke in Firefox 1.0.3 bekannt geworden ist (WinFuture berichtete), hat Dan Veditz, Leiter der Mozilla Security Group nun angekündigt, dass möglicherweise in dieser Woche die neue Version 1.0.4 des beliebten Browsers ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hallo,

da soll mal einer sagen, daß die Leute von Mozilla nicht auf Zack sind.
Da können sich andere ( MS ) eine Scheibe davon abschneiden :-))))

Gruß Hank
 
@Hank: Die führen ja auch kein 55 000-Mann Unternehmen was sich um zig Programme zu kümmern hat!

zum Thema: ist in 1.0.4 nicht schon die Funktion integriert das man zukünftige Updates nicht mehr komplett runterladen braucht, sondern nur das was sich verändert hat?
 
@sic: diese Update Funktion soll nach meinem Wissensstand ab der 1.1er Version voranden sein.
 
@S.I.C.: Nein, eine "echte" Updatefunktion kommt erst mit der Firefox Version 1.1 was auch dringend nötig ist wie dieses Beispiel zeigt. Die Version 1.1 wurde für den Sommer ankündigt aber wird sich nun wohl verspäten wegen der ungeplanten Bugfix-Releases.
 
@Hank: Welch nichtsaussagender Kommentar. Wir sollten uns hier um Firefox unterhalten, und nicht schon wieder auf MS rumhacken. Das zeigt mal wieder, dass Sicherheitslöcher auch bei anderen Browsern vorhanden sind. Und das Loch wird bestimmt bald behoben, genau wie bei den anderen Herstellern!!!
 
Genau der letzte Satz zeigt, warum die Hank's Kommentar für nichtsaussagend hält. (Tipp: Microsoft hat seit 1999 aufgehört, bekannte kritische Lückem im IE zu fixen.)
 
@Hank: noja von mir aus kann's bis winter dauern bis 1.1 raus kommt. in 2 monaten gehts ab in die RS und bis dahin bin ich kaum noch in der firma :-)
 
@Rika: Jetzt musst du natürlich auch noch ein bisschen am Thema vorbei flamen. *kopfschüttel*
 
@Swiisboy:
Wenn sich FF1.1 verspätet dann weil sich Mozila.org Releases immer verspäten.
Was hat denn dieser eine Sec urity Fix am alten FF1.0.X Branch mit der Arbeit am Trunk zu tun ?

Die einzigen die jetzt etwas zu tun haben sind die JS/DOM0 Developer und das Release Build Team (inklusive QA)
 
um mal wieder einen Krieg anzuzetteln ^^ - So was ist halt der große Vorteil an FF. Die Lücken sind schnell dicht.
 
@t6|Mr.T: Die Lücke ist noch nicht dicht, es wurde erst angekündigt das die Lücke dicht gemacht werden wird.
 
bin nur gespannt wie es weitergeht, wenn die lücken in kürzeren abständen gefunden werden. ob sie dann auch so schnell reagieren?
 
Tatsache scheint aber im Moment zu sein das Mozilla im Moment durch die Sicherheitlücken zu einer schnelleren Firefox Release-Abfolge als geplant gezwungen zu sein scheint, insbesondere auch wegen einer (noch) fehlenden echten Update-Funktion. Wenn die Sicherheitlücke nur einen Tag nach der Freigabe der Firefox Version 1.0.3 bekannt geworden wäre ...
 
Das muss aber nicht unbedingt sein, die version 1.1 soll laut bisheriger roadmap ja auch schon ungefähr im Juni rauskommen, also schon nächsten monat.
 
@magnesium: Es ist aber davon auszugehen das die Roadmap wegen der eigentlich ungeplanter Bugfix-Releases (wie diesen hier) durcheinander geraten ist.
 
da steht "hat angekündigt" und "möglicherweise in dieser woche" und hank tut so als wäre sie schon gefixt...wenn diese gleiche geschichte genauso den IE betroffen hätte würdet ihr wieder rumschreien....ich selber nutze den firefox, aber man sollte ein wenig objektiver bleiben.
 
Wird dann in der 1.04er auch schon das neue Vor/Zurück Verfahren integriert sein??
 
@cynric: Auch das wurde erst für die Firefox Version 1.1 angekündigt.
 
@cynric: Sicherheitsupdates und neue Features sind sauber getrennt. Das ist übrigens bei allen Softwareherstellern so. Neue Features gibt es erst mit der 1.1 im Sommer, dafür aber gleich mehrere auf einmal (u.a. das von Dir angesprochene Caching des Seitenlayouts, eine für Administratoren freundlichere Installationsmethode als MSI-Paket und die Aktivierung der SVG-Implementation).
 
@installer: Echt, 1.1 wird es endlich (offiziell) als MSI geben? Das ist die erste gute Nachricht für mich von Firefox seit langem :). Wenn sie jetzt noch ihren proprietäres Gelumpe rausmachen würden für die Speicherung von Einstellungen, sondern die für das jeweilige OS standardmässige Verfahren für diese (also Registry für Windows), würden sie einen riesen Schritt (und damit grosse Akzeptanz) in grossen Firmennetzen machen. Ich habe mal Hoffnung :)...
 
ich will ja nicht bös klingen, aber glaubt ja nicht mit der version 1.0.4 wäre wieder alles in butter . die letzte aktuelle lücke hat gezeigt das man nur den richtigen hebel braucht und in dem richtigen loch ansetzen muss und schon fällt das ganze sicherheitsgefüge zusammen wie ein kartenhaus. wers nicht glaubt , hier stehts http://www.heise.de/newsticker/meldung/59390
 
@bond7: Mal wieder ein Beitrag mit null Bezug zum Thema, aber wen überrascht das schon. PS: Du hast nicht verstanden, wie der Exploit funktioniert. Unter dem Link, den Du höchstpersönlich gepostet hast, steht genau drin, warum das so ist, aber Du hast es nicht verstanden, also lies es nochmal. Der Exploit beruht auf der Kombination zweier Probleme, eines im Browser und eines auf dem Update-Server. Der serverseitige Teil des Problems ist zur Zeit deaktiviert, dadurch ist der andere Teil nicht gelöst, aber trotzdem witzlos, weil man damit nichts mehr anstellen kann. update.mozilla.org steht zur Zeit nicht mehr auf der Whitelist, genauer gesagt steht zur Zeit gar nichts mehr auf der Whitelist, und deswegen kann man auch keinen Unfug anstellen. Bitte vor dem Posten erst lesen.
 
@installer: das interessiert mich nicht was du über meine lesekenntnisse meinst , wenn microsoft auf der anderen seite einen exploit durch abschalten einer demo-webseite deaktiviert hätte wäre das geschrei riesengross gewesen und man hätte denen vertuschung oder schlimmeres unterstellt ! :)
 
@installer: Der meldet sich doch nur, wenn er gegen Firefox trollen kann. Ist dir das nicht auch schon aufgefallen?
 
@Kirschsaft: "Oft werden auch Diskutanten als Trolle bezeichnet, die eine kontroverse Meinung nicht nur vertreten, sondern auch tatsächlich von ihr überzeugt sind und unbeirrbar bis hin zu persönlichen Angriffen auf dieser bestehen....Schließlich wird der Vorwurf des Trollens auch allgemein verwandt, um Diskussionsteilnehmer mit kontroverser Meinung zu diskreditieren und einer sachlichen Diskussion aus dem Wege zu gehen." .
 
@bond7:Das hast du dir aber fein zusammen gestottert... ehrlich Bond7, du kannst keinen Spass verstehen, oder? Austeilen geht aber immer.
 
was fürn spass?...das du mich hier am laufenden band persönlich versuchst anzugreifen? ...dann schätze ich mal bist du ja selber der ...usw. :)
 
@bond7: Wieso, ich hab doch recht.:-)
 
@bond7: War zwar wieder nur ein Flame-Versuch, aber ich geh trotzdem mal drauf ein (an meiner Meinung über dich, die sich mit den Kommentaren von Installer und Kirschsaft deckt, ändert das aber garnichts... ) Nein, natürlih wird mit der 1.04 nicht alles gut. Und nein, auch nicht mit der 1.1 und auch nicht mit Version 5 oder 10. Software enthält nunmal Fehler. Ich persönlich setze Firefox ein, weil ich ihn individuell gestalten kann und nicht, weil die Medien diesem Browser einen "Sicher-Stempel" aufgedrückt haben. Und das er sicherer ist, als mnach anderer Browser ist - auch wenn du dich noch so sehr dagegen sträubst - nunmal ein Fakt. Und auch bei jenem Browser wird in Version 7 nicht alles gut. Und? Soll ich mich jetzt darüber freuen, nur weil ich ihn nicht nutze? Ich denke nicht.... egal welchen Browser man einsetzt, die Leute sollten endlich kappieren, daß Sicherheitslücken in einer regelmäßig genutzten Software nichts ist, womit man Flamen/Prahlen sollte - egal ob man sie persönlich nun einsetzt oder nicht. Flamt euch wegen der Optik an, flamt euch wegen der Features an, aber bitte, werdet doch endlich vernünftig genug, euch nicht über Sicherheitslücken zu freuen, nur, weil ihr betreffende Software nicht primär einsetzt. Den Schaden habt ihr ggf. durch höhere Verbreitung von Malware trotzdem selbst mit...
 
@NewRaven: wenn du seriös rüberkommen willst solltest du erstmal aufpassen was du sagst, du gibst erstmal gleich zu das sich deine meinung mit der von unruhestiftern deckt. :) aber naja, ich nehms mal als belustigung am rande. aber trotzdem bist du mit deinem vortrag an mein beitrag nur vorbeigegangen , mit dem ich nur gewissen teilnehmern den wind aus den segeln nehmen wollte, die ja sowieso nur meinen alles seih gut und nicht so tragisch ect.. aber schön das du mir deine ansichten mitgeteilt hast.
 
@bond7: Nur mal eine Frage am Rande: Wie kommst du eigentlich auf Microsoft? Tatsache ist: In Firefox wurde eine neue Lücke entdeckt. Es wird ein Patch angekündigt. WARUM musst du wieder das Wort "Microsoft" in deine Antwort reinnehmen? installer hat NICHTS aber auch wirklich NICHTS über Micsrosoft in [07][re:1] gesagt und du meckerst wieder an der News vorbei, dass alle sich über Microsoft bschweren.
 
@return_0: du hast schon genau gesehen das es sich dabei nur um ein themenbezogenen vergleich gehandelt hatte (demo-exploit unterdrücken) . spiel dich nee so künstlich off, das kauft dir ehh keiner ab :)
 
Ich fände ja ein Update-Verfahren wie bei Microsoft, als Patches anstatt neue Versionen, besser.
Aber gut, dass weiter dran gearbeitet wird.
 
@ukroell: Dies ist für die Firefox Version 1.1 geplant. Siehe dazu mein Kommentar [o1] [re:3].
 
Da war wohl die ganze Aufregung überflüssig...:-)..Bei anderen Browsern dauert das Patchen ja meist Monate, (wir alle kennen das ja aus der Vergangenheit, da war man dem ja restlos ausgeliefert) wenn überhaupt was passiert. Ein Browser auif dem man sich zum Glück noch verlassen kann. Endlich eine Alternative die immer einen Schritt voraus ist. Hoffen wir, dass auch in Zukunft die Sicherheitslücken schnell geschlossen werden.
 
@money_penny: mal schauen, wie lange das prinzip anwendbar ist. kürzlich las ich ja auch , das der IE nichtmehr reparierfähig wäre.
 
@money_penny: Was heisst hier "Aufregung"? Eine Sicherheitlücke ist eine Sicherheitlücke, da gibt es nichts schönzureden.
 
@bond7: Was du alles für bare Münze hälst...
 
@swissboy: Richtig. Und?
 
@money_penny: dieser kommentar bezüglich IE stammt von einem newskommentator ! :)
 
@bond7: Ja, okay. Aber wo ist der Zusammenhang???
 
@money_penny: ganz einfach , das was ich in der re:1 schrieb .
 
@money_penny: Genau das meine Ich immer mit "Schönreden". aber naja.. das hatten wir schon bei der ersten news über dieses Thema. :-P
 
LOL,

hab nur gepostet weil ich der 1. war :.)))
Nö, Spaß beiseite, wollte hier keinen Browserkrieg beginnen.
Tatsache ist aber, daß bei Mozilla die Bugs im Programm auch zugegeben werden.
Also nicht nach dem Motto " kein Kommentar " .
Fühle mich halt als Benutzer einer solchen Software, bzw. einer solchen Politik
eben besser verstanden.
Ob nun das Update diese Woche kommt oder nicht ist hier zweitrangig.
Wichtig ist mir, daß Fehler zugegeben werden und baldmöglichste Abhilfe
zugesagt wird ( was dann auch passieren sollte !!! ).
Ob dann, wenn mehrere Bugs auftreten sollten, deren Beseitigung immer so
schnell gehen wird, sei dahin gestellt.

Gruß Hank
 
Ich bin zwar auch nicht unbedingt ein Freund von Microsoft, aber eins
kann man ja wohl mal feststellen: Je mehr User Firefox nutzen (mich eingeschlossen), desto mehr Sicherheitslücken werden sich auftuhen die
irgentwelche idioten (Kriminelle) nutzen.
Das zeigt doch mehr als deutlich das Microsoft nicht immer was dafür kann das es neue Sicherheitslücken gibt.Es sind halt eben viel zu viele
im Netz die nix anderes zu tun haben als anderen an den Kragen zu wollen.Und die Leute von Microsoft (IE Entwickler) sind halt auch nur
Menschen (so wie wir).
 
Wer schon einmal eine vorab Version haben möchte:
http://ftp.eu.mozilla.org/pub/mozilla.org/firefox/nightly/latest-aviary1.0.1-l10n/
 
@Großer: Bist du sicher das in diesem Nightly-Build die Sicherheitslücke bereits gefixt ist?
 
@swissboy: ich glaube ja. bei denen heisst das aber nicht wacklige beta, da heisst das "vorab-version" :D
 
@bond7: Ich wäre mir da nicht so sicher bevor ich nicht von einer seriösen Quelle die Bestätigung habe das die Sicherheitslücke in diesem Build gefixt ist.
 
@Großer: Besser ist es die Final abzuwarten. Die ein, zwei Tage... . Der Workaround funktioniert ja schließlich, wenn er auch keine endgültige Lösung darstellt.
 
Die nightly davon is schon seit n paar Tagen zu haben... Ich selbst nutze ne nightly von FF 1.0.4 auf Deutsch...
 
@sky-yoshi: Ja, aber da war die Sicherheitslücke ganz sicher noch nicht gefixt. Auch beim jetzigen Nightly-Build ist das ja nicht sicher.
 
@sky-yoshi: ähm, "nightly" heisst nächtlich - das wiederum bedeutet, dass es ein (nächtlich) automatisch erstellter build des momentanen Sourcecodestandes ist. "Nightly" alleine reicht daher nicht zur eindeutigen Beschreibung der Version. Im Minimum müsstest du das Datum des "nightly" Releases mit angeben.

Im Zweifelsfall "Hilfe"-"Über Mozilla Firefox" aufrufen, dort findest du das Build-Datum zB Gecko/20050508 Firefox/1.0.4
 
sicherheitzlügen sinds mir egal weil ich ne gute firerwal habe haupsache der tud bald ma ale seiten anzeigen machen
 
@Schließmuskel: Sicherheitslügen sind sind mir auch egal :-) , einem firerwal hab Ich noch nicht gesehen, und die Seiten die er nicht anzeigen tut machen wir dann im IE auf. fg
 
Versucht doch mal in einer Sprache zu schreiben, die wir alle verstehen... so ein wirres Zeug. Nicht mal anständig Flamen könnt ihr...:D
 
@kirschsaft: Wieso Flamen, vll. benutzt er ja den FF, und möchte nur das dieser endlich alle Seiten anzeigt. Bei Dir Flamt immer gleich jeder. Und mit ein bischen Fantasie versteht man auch seine Aussage.(Nicht jeder beherrscht die Deutsche Sprache.)
 
@species: Wahrscheinlich erwartest du jetzt auch noch, dass man dich für diese Leistung auszeichnet.
 
@Kirschsaft: Du bist mir grad die richtige, bei anderer Gelegenheit sich aufregen, weil dich jemand "schwul" nennt, und dann anderen vorschreiben wollen wie sie zu schreiben haben. Fass dich mal an die eigene Nase bitte schön. Schließmuskel kann wahrscheinlich genausowenig für sein schlechtes Deutsch wie du dafür das du eine Frau bist und nicht schwul.
 
@species: :-) ... Versuch bitte nicht krampfhaft beleidigend zu werden... Gruss an deinen Schliessmuskel.
 
@Kirschsaft: Ich bin doch gar net beleidigt, es geht mir nur ums Prinzip. Übrigens mein Schließmuskel bedankt sich für den Gruß, er vermisst dich schon so .....:-P
 
@species: "lach"...
 
hab gelesen sich afregen Leude wegen mein Deutschsprache... das tud mich leid machen ich wollt nix ergern! Ich jetzz schon lerne diese sprach seid 6 woche aber nur langssam weil is sich schwer für mich. werden nix mehr schreibe hir nur noch lese damidt ich schnele lern dises sprach.

endschuhldigen weg das erger ich bin gemacht hab!

Karim al Maqchala
 
Ist das hier die Winfuture-comedy-show? Naja, auch mal ganz lustig... "schließmuskel" tztzt, wie originell...
 
Die Firefox Sicherheitslücken werden nun auch ausgenutzt. Inzwischen stehen Exploits zur Verfügung und daher wurden die Sicherheitslücken jetzt von Secunia als "extrem kritisch" eingestuft. Siehe dazu den ZDNet Artikel: http://tinyurl.com/99ye7
 
@swissboy: Es ist allgemein bekannt, dass man bis zum Schliessen der Sicherheitslücke zwei Hebel umstellen muss. 1. JavaScript deaktivieren und 2. Softwaredownload deaktivieren. Und wenn der Patch da ist, ist alles wieder gut. Beim Internetexplorer muss man auch diverse Schalter umlegen, du als so überzeugter IE-User solltest eigentlich wissen, dass selbst ein gepatchter IE ein Sicherheitsrisiko darstellt, wenn man beispielsweise Activex und dazugehörige Bausteine aktiviert. Das zum Thema "Kastrierter Browser". Aber das wird ja gerne verharmlost, hauptsache man kann bei jeder Gelegenheit auf Firefox einprügeln.__- Nachtrag: Active Scripting und ActiveX sind für nahezu alle IE-Sicherheitsprobleme der letzten Jahre verantwortlich - und beide gibt es in dieser Form bei den Konkurrenten nicht.

 
@money_penny: Ich glaube nicht das dies dem Normalanwender allgemein bekannt ist. Wenn Secunia die Sicherheitlücken plötzlich auf "extrem kritisch" hochstuft hat wird das wohl gute Gründe haben. Secunia kann man ja wohl kaum als Firefox feindlich einstufen und gilt als seriös.
 
@swissboy: Das ändert aber immer noch nichts an der Tatsache, dass man bis zum Patchen zwei Schalter umlegen sollte. :-)
 
@money_penny: Wie du schon sagst "sollte". Ein Grossteil der Normalanwender dürfte das aber nicht gemacht haben (mangelnde Information?) und ist im Moment somit gefährdet.
 
@swissboy: So groß kann der Teil nicht sein. Firefoxer sind meist auf dem neusten Stand. Genau deswegen sind sie ja umgestiegen :-)
 
@swissboy: Träum weiter! :-)
 
@swissboy: Das sind Fakten :-)
 
@swissboy: die Secunia Einstufung "extremely critical" bedeutet folgendes:
- die Lücke gewährt Systemzugriff von "remote"
- es ist keine User-Interaktion notwendig (ansurfen reicht)
- und, zu schlechter letzt: *Es existieren dazu bereits Exploits "in the wild"*, das heisst: Die Lücke wird aktiv ausgenutzt!

Der Unterschied zwischen "highly critical" und "extremely critical" ist einzig, ob die Lücke bereits aktiv ausgenutzt wird.

Quelle: http://secunia.com/about_secunia_advisories/
 
@nickname: Beides ist nicht gut. :-)
 
@swissboy: ja, hast recht, es ist wirklich bedenklich. - Jedoch verstehe ich das Originaladvisory so, dass die Lücke nur dann ausgenutzt werden kann, wenn sowohl Javascript als auch Softwareinstallation aktiviert sind, also eine AND condition.
Ich lese hier aber immer wieder, dass beides abgeschaltet werden muss. Meiner Meinung nach - eigene, mutige "Selbstversuche" bestätigen dies :o) - genügt jedoch die Deaktivierung eines der beiden Features (bei AND müssen ja immer beide Bedingungen erfüllt sein).
Bei dieser Auswahl ist die Antwort für mich klar: Die Erlaubnis zur Softwareinstallation muss weg! (hatte ich als "Berufsparanoiker" eh schon abgeschalet...)
Hat jemand andere Erfahrungen gemacht?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles