Open Source im professionellen Einsatz

Newsletter abonnieren
Seite durchsuchen

HEFTARCHIV | NEWS | E-BIBLIOTHEK | VIDEO | BLOGS | WHITEPAPER | EVENTS | ACADEMY | ABO | SHOP

user friendly

  Home  »  NEWS  »  Firefox 2.0.0.8 behebt nicht alle Fehler, bringt neue mit  

RSS-Feed der aktuellen News von Linux-Magazin Online Folgen Sie Linux-Magazin Online auf Twitter
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark

Firefox 2.0.0.8 behebt nicht alle Fehler, bringt neue mit

Das Update des Mozilla-Browsers Firefox auf Version 2.0.0.8 hat nicht wie versprochen alle im Changelog aufgeführten Sicherheitsprobleme beseitigt. Außerdem birgt das Update neue Bugs.

Dass eine Lücke, die das Update auf Version 2.0.0.8 des Browser beheben sollte immer noch einen Spalt offen steht, demonstriert der Exploit einer Hacker-Gruppe, die sich als "Hacktivisten" bezeichnet. Im Test brachte der Exploit den Firefox 2.0.0.8 zwar nicht mehr zum Absturz, es ließ sich aber dazu bringen, über die Funktion "Seitenquelltext anzeigen" Codeteile zu unterdrücken Dadurch können Anwender Schadcode nicht erkennen, wenn sie den Quelltext einer Webseite anzeigen lassen. Ältere Browser-Versionen gehen wie von den Autoren des Exploits gewünscht in die Knie. Gegen diese Art von Angriffen hilft die optionale Script-Blocker-Erweiterung für den Firefox. Sie verhinderte den Absturz und auch der Quelltextes wird korrekt angezeigt.

Mit dem Update kamen auch neue Probleme in den Browser. Wie die Entwickler auf ihrer Website schreiben, erfolgten neben den über 200 Verbesserungen und Fehlerkorrekturen auch ein paar Rückschritte. Beispielsweise funktioniert die Interpretation von Cascading Style Sheets teilweise nicht korrekt (Bug 400406). Weiterhin funktionieren einige Erweiterungen nicht mehr mit der Version 2.0.0.8 (Bug 396695). Dieses Problem sei jedoch durch Löschen einiger Dateien zu beheben. Der dritte Fehler mit der Nummer 400421 zeigt sich in fehlerhafter Behandlung von Image-Maps. Zwei weitere betreffen ausschließlich Windows-Systeme.

Trotz dieser Ungereimtheiten ist ein Update auf die aktuelle Version des Firefox anzuraten, weil sie diverse andere Sicherheitsprobleme beseitigt. Eine neue Veröffentlichung des Browsers haben die Firefox-Entwickler bereits angekündigt. In der kommenden Woche soll die Version 2.0.0.9 erscheinen. Normalerweise liegen zwei Firefox-Releases sechs bis acht Wochen. Dieser Zyklus wird in der Regel nur bei schwerwiegenden Sicherheitslücken nicht eingehalten.

(Jan Rähm)
Diesen Artikel druckenDiesen Artikel weiterempfehlen Diesen Artikel kommentieren Newsletter abonnieren
Share/Bookmark
Ähnliche Artikel
Firefox 4.0.1 schließt Sicherheitslücken
Firefox 3.0.5 und 2.0.0.19 beheben Sicherheitsprobleme
Dreckiges Dutzend: Mozilla widerspricht Kritik an Firefox-Sicherheit
Firefox 2.0.0.9 korrigiert letzte Release
Microsoft-Vergleich: Internet Eplorer sicherer als Firefox
Security-Updates für Firefox und Co
Whitepaper
Usage Landscape Enterprise Open Source Data Integration

Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.

Download PDF (Registrierung erforderlich)
Daten Migration - Eine Publikation von Bloor Research

Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.

Download PDF (Registrierung erforderlich)
Kommentare (0)