Freigabe Release 1.0.3. steht bevor

Link: http://weblogs.mozillazine.org/asa/archives/2005_04.html

 

Mozilla hat auch allen Grund sich mit dem Release zu beeilen, es wurde wieder eine schwere Sicherheitslücke entdeckt. Statt einem Patch gibt es den gesamten Browser nun mit der Nummer 1.03 zum Download.

Der Name Frickelbrowser scheint mir doch eine tiefere Bedeutung zu haben. Wenn man so diesen Heise Artikel liest bekommt man Sehnsucht nach dem IE 7.0.

Mozilla und Firefox geben Inhalte des Speichers preis

Bei einem Test in der Redaktion von heise Security zeigte die Demo Teile eines zeitgleich geöffneten Fensters an, in der eine Online-Banking-Verbindung aktiv war -- unter anderem auch den Loginnamen.

Laut des Bugzilla-Eintrags war der Fehler bereits 1997, also noch zu Netscape-Zeiten, bekannt. Zwar versuchte man ihn im Jahre 2000 zu korrigieren, wie sich jetzt herausstellte gelang dies aber nur zur Hälfte.

Das muss man sich auf der Zunge zergehen lassen, immer noch 7 Jahre alter Netscape-Code im Firefox und der auch noch sicherheitsrelevant ist.

Quellangabe:
http://www.heise.de/newsticker/meldung/58228

Wolfgang77

 

Wieso wird man das Gefühl nicht los, dass mancher Zeitgenosse nur auf entsprechende News wartet. Es wird Keiner gezwungen den Firefox zu nutzen. Aber wenn man es gewohnt ist, in regelmässigen Abständen irgendwelches Flickzeug runterzuladen, dann ist dieser Kommentar nachvollziehbar.

 

Zur Vollständigkeit:
http://secunia.com/advisories/14820/

Da ich einen Nightly benutze, konnte ich diesen Test schon zum Zeitpunkt des Erscheinens bei Heise nicht nachvollziehen. Diese von Secunia als > Moderately critical < eingestufte Lücke (die wohl auf gesicherten Seiten sowieso nicht auftritt) scheint mit Vers. 1.0.3. behoben.

user agent:
Mozilla/5.0 (Windows; U; Windows NT 5.1; de-DE; rv:1.7.7) Gecko/20050403 Firefox/1.0.3

vor <klick> auf Test:
[img=http://img146.exs.cx/img146/6484/bf364787sd.th.jpg]

nach <klick> auf Test:
[img=http://img173.exs.cx/img173/514/bf364790ks.th.jpg]

(außer Scrolleiste keine Veränderung; bei Srcollprüfen: nichts Verstecktes)

Unabhängig von welchen Ver., habe ich auf sensiblen Seiten bei Mögl.keit schon immer JavaScript abgeschalten. Am häufigsten habe ich JavaScript in einem Profil bei dem Versuch des Beantworten von Forumsfragen zugeschalten. Wer sich also bei Bankverbindungen auf nichtgesicherten Seiten bewegt und eine Ver. unter 1.0.3. nutzt, sollte JavaScript deaktivieren.

Schade, daß Du damit für Fx verloren gehst!

 

Warum nur, konnte man davon wieder keinen Screenshot machen?

Auch hier wäre es schön gewesen, die Bugzilla-ID zu veröffentlichen, um sich selbst ein Bild machen zu können...

Gruss, Matthias

 

Stand: http://weblogs.mozillazine.org/asa/archives/2005_04.html

Sollten die abschliessenden Tests mit dem angegebenen Nightly Builds erfolgreich verlaufen, werden diese als Final freigegeben.

 

Moin,

der FX 1.0.3 läßt noch ein wenig auf sich warten:
http://www.pcwelt.de/news/software/109473/index.html

Gruß,
Thor

 

Stand: http://weblogs.mozillazine.org/asa/archives/2005_04.html

Man scheint wiedermal nahe dran zu sein. Die Probleme zu denen in Bugzilla geposteten Extensions "scheinen" behoben. Wenn das so ist, könnte der angegebene <nightly> ein finaler Kandidat sein.

Die Finalversion 1.0.3. ist noch nicht freigegeben!!

 

Hab mir gerade die Vorabversion gezogen. Sieht doch schon sehr gut aus mit dem Fuchs.
Seiten mit starker Werbepräsenz wie PCW, werden zum Vorgänger schneller und stabiler aufgebaut. Das komische zucken, beim nachladen solcher Seiten mit übermäßig viel Werbung, ist nahezu verschwunden. Bin schon sehr gespannt und werde den FF jetzt mal tunen.

P.S. Bevor Fragen hinsichtlicht meines Internetzugangs kommen, nein ich hab kein analog Modem.

Eddy

 

Sollte ich mich nicht verzählt haben: Der 6-te Testcandidat steht auf dem Prüfstand.
http://weblogs.mozillazine.org/asa/archives/007945.html
Die Probleme scheinen sich zu reduzieren. Zz. wurde auch die die mehrspr. Seite für den nightly/aviary Candidates Build aktuallisiert.

Jedoch: Die Finale Vers. ist noch nicht freigegeben!!

 

Es gibt viel Elend auf er der Welt und zuviel unbeschäftigte UstL. Trotzdem Danke und eine schönen Gruss!
http://www.mozillazine.org/

 

Hallo,

derzeit ist es wirklich grausam was die Frickelgemeinde abliefert. Habe gerade die neuste 1.0.3 installiert und jetzt funktioniert meine Extension "Copy Plain Text 0.2.1" nicht mehr, sie erscheint nicht mehr im Kontextmenü.

Wirklich eine Extension die ich sehr oft verwende, mit einer 1.0.3 vom 9.04.2005 funktionierte das noch... es wird schlimmer und nicht besser.

Copy Plain Text 0.2.1
http://mozmonkey.com

Wolfgang77

 

Du machst noch mit? Spitze!

Auch für Dich zum Posten für Deine Testergebnisse:
für den letzten TC: http://weblogs.mozillazine.org/asa/archives/007945.html
War es vorher aufgetreten (Extensionstest?), dann vllt. hier:
http://weblogs.mozillazine.org/asa/archives/007898.html

Mglw. wird genau auf diese Ergebnisse gewartet!

 

Mist... die haben in der Final 1.0.3 den Bug nicht behoben, die Extension "Copy Plain Text 0.2.1" läuft nicht mehr. Jetzt muss ich wieder auf den Autor dieser Extension warten bis der nachbessert, wenn überhaupt, die Programmierer der Erweiterungen haben es auch langsam satt bei jedem BugFix ihre Software neu zu programmieren.

Wolfgang77

 

Mit FX 1.0.3 de-DE

FX 1.0.2 sauber deinstalliert, neuen FX drauf. Noch mit altem Profil, aber Übernahme klappt schonmal.

Edit: Dann aber ein kleines "Jedoch":

Wieso werden hier nun die "WeiterenSmilies" als PopUps behandelt? Mit FX 1.0.2 klappten die selbst bei abgeschalteten PopUps als TAB außerhalb des Fokus auf. Das geht jetzt nur, wenn die PopUps grundsätzlich zugelassen werden (ohne mich!).

Eine Freigabe der Smilie-Seite klappt auch nicht, seltsamerweise sind dort schon zwei Seiten - die hiesige Stadtverwaltung und ein Routenplaner (???) - eingetragen, die sich auch nicht entfernen lassen. Dabei habe ich PopUps von Anfang an verboten (FX 1.0 PCW Ed.) und auch nie Ausnahmen gemacht.

Thor


Edit: Erledigt!

 

Thor, scheinbar ist es wie überall: Wer auch immer kann es nicht allen Recht machen! Schon vergessen? Nach Heise umkreisen den Erdball Kreditkartennummern. Ab 1.0.3. erlangen Freigaben! unter Einstellungen noch grössere Bedeutung!

Edit:
Nicht mein Rat! Aber setze zurück:
// Pop-up-Blocker verschärfen, keine Fenster durch Plug-Ins, Flash-Einbremsung
// -- Wert <privacy.popups.disable_from_plugins> ist in 1.0.3. als default gesetzt --
//
user_pref("dom.popup_allowed_events", "");
user_pref("privacy.popups.disable_from_plugins", 2);

 

@ pcinfarkt

Nee, geht nicht ums allen Recht machen. Ich bin mit FX sehr zufrieden, aber bei diesen Feinheiten kein Experte. Zudem teste ich keine nightlies und lesen kann ich zum FX auch nicht alles, sorry.

Habe mich nur gewundert und die Frage gestellt, wie ich das wieder hinkriege.

Das Problem war mein Theme "PimpZilla". Habe das default-Theme benutzt - und siehe da: die zwei Seiten sind raus und die Smilie-Seite drin. Keine PopUps und doch die Smilies, allerdings ohne Doppelklick-Einfügung. Geht nur mit copy & paste, aber geht ja auch so (ERW. "autocopy" ).

Wäre jedenfalls nie auf den Trichter gekommen, dass das im Heise-Artikel damit zu tun hat.

Du hattest das ja sicherlich schon durch die nightlies rausgekriegt.

Alles null Problemo,
Thor

 

Thor, Menü | Extras | Einstellungen | Web-Features | <Pop-up-Fenster blockieren>, <klick> auf <Berechtigte Webseiten> und gebe Deine gewünschte ein. Probiere. Kannst doch auch wieder rückgängig machen. Übrigens zum 2-ten Mal: Schönes Avatar!

 

Schon klar!
Brauchte dazu aber, wie gesagt, das default-Theme, weil Pimpzilla leider spinnt. Manches zeigt es unter "Einstellungen" (und nur dort) erst im zweiten Anlauf an. Egal, sieht jedenfalls edel aus.

Danke, freut mich! Dabei bleibt es jetzt auch!!!


Thor

 

Tja, Erweiterungen /Themes: Hatten wir das nicht erst heute?