Firefox 1.5.0.1 draußen

Firefox in der Version 1.5 war die erste Version, die zumindest unter Windows automatisch updaten kann. Leider scheint das gelegentlich zu haken. Unter "Hilfe/Firefox aktualisieren" kann man den Update auf 1.5.0.1. anstoßen. Vielleicht hätte ein wenig Geduld ebenfalls gereicht, aber unter w2k habe ich "per Hand" upgedatet.
Dieses mal haben meine derzeit aktiven Extensions einwandfrei den Versionssprung mitgemacht. Wenn das nicht geschieht, können unerschrockene Naturen z.B. das in www.heise.de/security/news/foren/go.shtml?read=1&msg_id=9781172&forum_id=91743 vorgegebene Rezept modifizieren. Zumindest beim Sprung von 1.5 auf 1.501 dürften sich - anders als von 1.0x auf 1.5 - höchst selten Schwierigkeiten ergeben.
Leider ist gerade heute eine potenziell auf mittlere Frist gefährliche Sicherheitslücke im Firefox in den einschlägigen Sicherheits-Sites zum Thema gemacht worden. Mit der kann man derzeit zwar "nur" Cookies klauen, aber damit können Unbefugte unter bestimmten Umständen z.B. eine Verbindung zu einem Bezahl-Dienst oder Webshop übernehmen. Derzeit gibt es zwar *noch* keinen Anlass zur Panik, d.h. interessant dürften solche Dinge vermutlich erst im Zusammenhang mit speziell präparierten Phishing Mails werden. Leider wurde diese Sicherheitslücke im aktuellen Update nicht geschlossen.
www.heise.de/newsticker/meldung/69159
Solange Javascript und Java abgeschaltet sind, dürfte man auch davor 100prozentig sicher sein :|. Und vor elektronischen Bankgeschäften sollte man (wie üblich) alle Browser-Fenster beenden und aus einer frischen Instanz heraus starten, damit nicht aus einem anderen Fenster heraus bösartiger Code zuschlagen kann.
Ich hoffe auf ein baldiges Update. Aber man sieht mal wieder, dass es keine 100prozentige Sicherheit gibt.

Weil normale PC - Benutzer ihren PC als Werkzeug und weniger als ständige Baustelle sehen.
Obendrein wird ein Windows-System von ständigen Neu-Installationen nicht unbedingt stabiler. Und weder die potenzielle Sicherheitslücke ist vom Firefox 1.6 gefixt noch die mangelnde Verträglichkeit mit bestehenden Extensions.

Wieso schwer machen?
Ich bin bei v1.07 kleben geblieben, weil mir seit v1.5 der Firefox immer weniger gefällt.
Man muss doch nicht ständig updaten. dann hat man es nämlich wirklich nicht schwer.

hey 6522,

. ich habe einen eigenen Browser nur für die Bankgeschäfte installiert.
Der startet mit der logseite meiner Bank.
meinst Du z.B. so etwas?
solong maldini

hey saty,
warum?
ist bei z.B. www.bank24.de ein problem zu erwarten? - kann man so etwas ausspionieren?
Ich nutze ein HBCI System -
solong maldini

ja - ein Lesegerät.
Aber wie soll den das Bookmark manipuliert werden - das ich auf einen Seite gelinkt werde die so aussieht wie die erwartete - aber ein fake ist? Und so angelt man dann pins und tans?
Das sollte aber nicht klappen - man muss sich ja jedesmal anmelden mit einern geheimzahl, die auf der chipkarte eingebrannt ist.
Wenn man das z.B. 3 mal falsch machst kannst du die karte wegschmeissen.
Oder ist das doch nicht sicher - und ich habe etwas falsch verstanden?
;-))
solong maldini

Weil der 1.6 im Allgemeinen kein Release ist, sondern "nur" eine Alpha-Version des Trunk, die lediglich als "Versuchsballon" für die neuen APIs von "Bon Echo" dienen soll und nicht für den produktiven Einsatz beim Endbenutzer gedacht ist. Und weil Nightlies im Speziellen den aktuellsten Stand der Entwicklung widerspiegeln - inclusive aller Bugs und kritischer Softwarefehler. Normalerweise läuft das zwar; es kann aber genauso gut passieren, dass der Nightly Build gar nicht läuft oder im schlimmsten Fall das ganze System über die Wupper schickt.

Die Sicherheitslücke gegenüber Javascript und Java kann man weitgehend mit der Erweiterung No-Script schließen.
www.erweiterungen.de/detail/222/
Mit No-Script werden Javascript, Java und Plugins nur noch auf Sites ausgeführt, für die man das ausdrücklich zugelassen hat. Und das funktioniert auf bequeme Art und Weise. Habe bei No-Script die zusätzliche Anzeigeleiste abgeschaltet, d.h. es lässt sich für meine Ansprüche über ein Icon rechts unten in der Statusleiste vom Firefox bequem genug steuern. Mit zwei Mausklicks auf das Icon und das dann aufklappende Menü kann man bei Bedarf Javascript & Co. temporär, immer oder nie für die aktuelle Domain erlauben. Wobei beim Wechseln der Einstellungen - wenn notwendig - automatisch das aktuelle Fenster neu geladen wird.
Man kann Javascript & Co. auch generell wieder aktivieren. Das Surfen klappt aber "ohne" erfahrungsgemäß häufig schneller und so zähle ich No-Script erst einmal zu den empfehlenswerten Plugins.