Mozilla Firefox 2.0.0.6 Final - Open-Source Browser

Software Vor kurzem wurde eine neue Version des beliebten Web-Browsers Firefox zum Download bereit gestellt. Mit Version 2.0.0.6 werden keine neue Funktionen eingeführt. Stattdessen dient diese neue Ausgabe ausschließlich der Behebung einiger ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
wow ... na das geht jetzt aber flott voran mit den updates.
 
@C!own: wichtig ist doch nur das der URI Patch schnell da ist. Denke das das Update deswegen vorgezogen wurde.
 
@C!own: jo nur ist die sicherheitslücke nicht vollständig geschlossen, da auch andere komponenten diese lücke beinhalten, siehe golom.de
 
@waldman: "Auf Golom.de finden Sie alle Informationen zum Thema golom. Suchen Sie gezielt nach Wellness, Sport oder Shopping? Nutzen Sie unsere empfohlenen Links oder geben Sie Ihren Begriff in die Golom.de Suche ein."
 
Huba! 2Stück.. Das war ja was. *gg*
 
Jo sehe ich genau so!
 
Krass. Bis jetzt hatte ich nicht das dt. Wörterbuch installiert. Das kann ich jedem nur empfehlen.
 
Bevor jetzt wieder die ganzen Hofnarren ankommen, die etwas wegen des URL Bug auskramen... Mittlerweile ist bekannt, dass FF daran unschuldig ist. Der Bug entsteht überall dort, wo eine Anwendung eine URL entgegennimmt und an Windows weiter reicht. Auch in Skype etc,... Siehe http://www.heise.de/newsticker/meldung/93535
 
@Departed: Nur weil auch andere Anwendungen betroffen sind heisst das das nicht dass Firefox unschuldig ist. Deine Interpretation der heise-News ist etwas seltsam.
 
@Departed: Doch, Firefox ist unschuldig. Schließlich ist es Windows, das die übergebene URL falsch verarbeitet. Daher tritt der Fehler auch bei anderen Programmen (Skype, Miranda ...) auf, die URLs zwecks Weiterverarbeitung an Windows übergeben. Firefox umgeht diese Sicherheitslücke nur, indem es möglicherweise schädliche URLs im Voraus filtert, was aber eigentlich die Aufgabe von Windows wäre, da Windows diese URL schließlich weiterverarbeitet.
 
@el3ktro: Unsinn, auch in der heise-News wird nirgends davon gesprochen das Firefox "unschuldig" sei. Tatsache ist aber das auch seitens Microsoft Handlungsbedarf bestehen zu sein scheint.
 
@swissboy: Du redest den gleichen shit wie immer. Deiner Aussage nach, soll nun jede Anwendung gefixed werden, weil Windows den Fehler aufweist. Das einzige was hier immer wieder merkwürdig ist, bist Du.
 
@swissboy: Nicht bestehen zu sein scheint, sondern besteht!
 
@dandjo: ...und wenn überhaupt, dann schon gar nicht "bestehen zu sein scheint" xD
 
@Departed: oha ein ganz schlagfertiger
 
@Departed: Jetzt Frage ich mich erstmal, WARUM der Firefox die URL an Windows weiterreicht...Wofür macht er das? Ist doch Schwachsinn, oder? o_O - Davon mal abgesehen...Alle erzählen wie sicher der FF ist, aber irgendwelche ungültigen Escape-Sequenzen werden nicht von vornherein ausgegrenzt...Normalerweilse sollte DAS ja wohl gerade kein Ding sein. Das ist noch ne Sache von 5 Minuten da ne IF-Sequenz zu schreiben (oder man hätte von vornherein Switch-Case benutzt) und dort die ungültigen Escape-Sequenzen herauszufiltern. Oder man ersetzt einfach ungültige durch gültige Zeichen, sollte genauso schnell gehen ... (tut es auch).
 
@voodoopuppe: Es ist leider nicht immer so einfach wie es zu sein scheint (ich bitte swissboy mir diesen Seitenhieb zu verzeihen *lol*). :D
 
@Voodoopuppe: Ihr verblendeten MS Jünger merkt gar nichts mehr oder? Wenn ich schon IF Sequenz lese.... IF ist eine Bedingung, keine Sequenz. Abgesehen davon ist es nicht Aufgabe des Browsers herauszufinden was das Betriebssystem wohl alles mit der übergebenen URL anstellen könnte. Unter Windows mit IE6 war das ganze kein Problem, sondern tritt erst mit installiertem IE7 auf. Jetzt soll die Mozilla Gruppe eine Lücke fixen, die MS zu verantworten hat? Die Mozilla Jungs könnten genauso sagen: Unter MacOS kein Problem, unter Unix kein Problem, unter Linux kein Problem, unter BSD kein Problem, warum sollten wir für MS unnötige Arbeit investieren, wenn damit nichtmal das Problem bei der Wurzel gepackt wird? Die Probleme bestünden dann ja immernoch in Skype, in Miranda, usw... Und damit hätten sie Recht! Und wenn es so einfach ist: Warum bringt MS dann nicht eben mal einen Patch raus? Da ihr MS Jünger aber kein interesse an einer Argumentativen Diskussion habt, sondern nur weiter euren Bullshit verteidigen wollt, ist hier für mich Ende.
 
@ voodoopuppe: Warum macht FF das wohl? Steht doch bei heise zB gut erklärt. Was soll FF denn mit mailto: oder telnet: anfangen? Genau! Gar nix! FF ist meines wissens weder ein Mailprogramm noch für Telnet zuständig. Also gibt der FF die Anfrage halt an Windows weiter, damit Windows entscheidet, welches Programm etc dafür zuständig ist.
 
@Departed: Zitat Jesper Jahansson: [...]Window's claim that this is a critical vulnerability rests on RFC 3986, which defines the standard Uniform Resource Identifier (URI) syntax. Section 2 of that RFC states that a URI consists of a limited set of characters: basically numbers, letters, and a few non-alphanumerics. It goes on to state that other characters are encoded using percent encoding. Specifically: "the only time when octets within a URI are percent-encoded is during the process of producing the URI from its component parts" (RFC 3986, section 2.4). The people who argue that Microsoft is at fault in passing the URI on to Firefox apparently take that statement to mean that IE should be encode the URI before passing it on to the protocol handler. Personally, I fail to see how taking a link on a page and passing it on to the handler that deals with that link constitutes "producing the URI from its component parts" but I could be missing something. I think the statement about percent encoding applies to the bad guy that constructed the URI in the first place, and the application that ultimately executes it. Therein lies the rationale behind my claim that the flaw is in the protocol handler, i.e. Firefox in this case.[...] P.S. Finde es irgendwie wieder witzig wie die Happy-Feet-Fraktion gegen MS schießt. :-)
 
@Departed: Die meisten Experten sind sich einig, dass der Fehler bei FF liegt! http://www.winfuture.de/news,33215.html und http://tinyurl.com/37o23j .Ohne den FF gibt es unter dem IE diese Problem bekanntlich nicht. Mir ist es egal wer dafür verantwortlich ist, wichtig ist nur, dass diese Lücke so schnell wie nur möglich geschlossen wird! Solche Kommentare wie deiner sind nur reine Provokation und sinnlos. Ich bezweifle, dass du das nötige Fachwissen hast, die Situation richtig einschätzen zu können
 
@Helena: Und ich bezweifle, dass Du mich gut genug kennst um mein Fachwissen zu beurteilen. Diese Aussage alleine ist eine Dreistigkeit sondergleichen. @mr.Return: Genau dieser Idiot arbeitet für die Security Abteilung von MS. Was haste da auch anderes erwartet? Abgesehen davon erzählt er teilweise Bullshit. Bitte erklär demjenigen erstmal, dass nicht Windows die URL an FF übergibt sondern umgekehrt. Nicht FF startet den Rechner durch den Link auf der Heise Seite, sondern Windows. Der Protokoll Handler selbst startet gar nix, er leitet nur weiter. FF erkennt: Oha, der Link ist nicht für mich, also leite ich ihn weiter. Das scheint der Typ nicht ganz begriffen zu haben. Abgesehen davon sind kanonische Links durchaus gültig. Zitat von Heise: "Damit die neue Demo funktioniert, muss allerdings der Internet Explorer 7 installiert sein. Ist nur der Internet Explorer 6 installiert, öffnet sich nur der Standard-Mailclient Outlook Express. Welche Rolle der Internet Explorer 7 dabei spielt, ist nicht ganz klar. Nach seiner Installation ändert sich jedoch offenbar die Art, wie Windows eine URI verarbeitet." _______________________________________________________
Übrigens funktioniert das ganze mit dem Link von Heise auch Wunderbar, wenn Du ihn bei Start / Ausführen einfügst. Soviel zum Thema Protocol Handler FireFox... Es ist so bedauerlich, dass hier jede 0 glaubt Ahnung zu haben. Ich könnte immer wieder brechen.
 
@Departed: Sehe ich geanu so doch bei manchen
ms fanbosy rennste immer gegen eine mauer .Ich kann dir nur den tip geben es nicht weiter zu versuchen hatt eh kein sin und macht nur bauchschmerzen.
 
@Departed: 1. Ich habe das Zitat von meiner Seite unkommentiert eingestellt. Weder pro! noch contra!. 2. Du scheinst ja ein Vollprofi zu sein? 3. Am 24.7. registriert? Neu hier oder zweiter Account? 4. [...]Genau dieser Idiot arbeitet für die Security Abteilung von MS. Was haste da auch anderes erwartet? ... /... Es ist so bedauerlich, dass hier jede 0 glaubt Ahnung zu haben. Ich könnte immer wieder brechen.[...] Das meinte ich mit Happy-Feet-Fraktion - solche Aussagen bringen mich "zum brechen".
 
@Geisterfahrer: Oh oh, bei Dir rennt man aber auch nur gegen Wände, nur das es die sind die auf der anderen Seite stehen. Wenn ich das mal so anmerken darf.
 
@mr.return:Fühlst du dich etwa angesprochen ?
 
Witzig, das Firefox ein Update herausbringt um eine von Windows verursachte Sicherheitslücke zu umgehen.
 
@el3ktro: So einfach ist die Sache in diesem Fall eben nicht, sonst hätte z.B. Opera ja diese Sicherheitslücke auch.
 
@swissboy: Schonmal daran gedacht, dass Opera derartige URLs im Vorraus filtert? Was eigentlich die Aufgabe von Windows wäre... Siehe oben: Warum sollte wegen einer Lücken in Windows jede andere Anwendung gefixed werden? Auch erstaunlich finde ich, dass diese Lücke nur bei installiertem IE7 aufzutreten scheint. Hat MS hier wieder etwas "kaputt" gefixed? Wäre ja nicht das erste mal.
 
@Departed: Nur, weil die Fehlerquelle woanders liegen könnte, besteht kein Handlungsbedarf? Wenn jemand bei rot die Straße überquert, hältst Du mit dem Auto auch voll drauf, weil es nicht Dein Fehler ist?
 
@twinky: Wo bekommt ihr Kids nur immer diese Bullshit Vergleiche her? Passender wäre eher: Warum sollte ich den Schaden bezahlen, wenn mir ein anderer drauf fährt?
 
@Departed: Weil das ein Hartzer ist und keine Haftpflicht hat. ^^
 
@ Junktyz: Und dabei kommt Hartzer Käse raus. :-))
 
@Departed: Mein Vergleich bezog sich auf die Gefahrenabwehr und ist insofern passender als Dein Beispiel. Eine Sicherheitslücke ist noch lange kein Schaden, sondern nur ein(e) Risiko/Gefahr. Im übrigen gibt es genügend Fälle, in denen Du (bezogen auf Dein Beispiel) zahlen müßtest. ,-)
 
@swissboy: Die Sicherheitslücke hat wohl der Internet Explorer 7 in Windows eingeschleppt, den eine entsprechend vorbereitete Webseite kann z.B. den Windows eigenen Taschenrechner öffnen, wenn sie mit dem Internet Explorer 7 aufgerufen wird, oder auch jedes beliebige andere Programm. Was Firefox nun wohl machen soll, ist diese Aufrufe, die Windows mittels Internet Explorer 7 fernsteuern, zu filtern. Nutzt aber gar nichts, wenn ein Angreifer sich mittels Internet Explorer 7 eine Shell aufmacht und mit dem Windows System macht, was immer ihm belieben mag.
 
Lasst doch die dämliche Streiterei, wer denn jetzt Schuld hat... Ist doch gut, dass es für Firefox ein Update gibt und basta...
 
@gh0st2k: Das finde ich gar nicht!!! Es ist wichtig, dass die Quelle für so eine Sicherheitslücke gestopft wird. Und da MS meinte "Der Fehler liegt bei Mozilla" wollten die sich um kein Update kümmern. Jetzt ist über den gleichen Fehler auch eine Sicherheitslücke bei Skype aufgetaucht. Und es kann ja wohl nicht sein, dass alle Applikationen zusätzliche Filtertechniken integrieren müssen, nur weil MS meint, dass das nicht deren Problem sei.
 
@Hacky2k: So war das nicht gemeint, es brauch nur jetzt keiner mehr die Schuld auf Firefox zu schieben, da die Lücke dort beseitigt ist. Damit ist die Sache wohl klar, wo jetzt noch Handlungsbedarf besteht.
 
hm, viel blöder finde ich das seit diesem bescheuerten update keine url mehr zu öffnen geht bei mir außer im lan.
hab schon deinstalliert und ne alter version drauf gemacht aber immer das gleiche problem.
kann mir evtl einer weiterhelfen?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte