Mozilla Firefox 2.0

[Takeshi]

Nun ist ja auch die 2.0 draussen, diesmal aber nicht als Beta^^

Runter laden kann man das da -> http://www.firefox-browser.de/
Mir persönlich gings schon immer voll aufn Sack, dass jeder Tab nen einzelnen X-Button hat, schon bei der beta.
Mit Tab Mix Plus kann man das aber wieder so einstellen, wie bei 1.5. Das Tool hat auch ein paar andere, nett Features, wie Tab Schutz und so^^

Was habt ihr denn noch so für nützliche Add-Ons und Designs? ^^

[Malte]

Ich habe zusätzlich zu 2.0 noch den neuen NOIA 2.0 Skin drauf; sieht echt gleich viel netter aus.

[獅子宮]

um ich packe das mal einfach hier rein da es auch um 2.0 geht ^^

Phishing- und Pop-up-Schutz in Firefox fehlerhaft [Update]

Der Open-Source-Webbrowser Firefox hat Probleme mit seinem Schutz gegen Phishing und unerwünschte Pop-ups. So erkennt Firefox bis einschließlich der aktuellen Version 2.0.0.1 registrierte Phishing-URLs nicht mehr, wenn zusätzliche Schrägstriche als Verzeichnistrenner eingestreut sind, wie beispielsweise in www.heise.de///ct. Auf diese Weise ist es möglich, den Phishing-Schutz zu umgehen und URLs auf der Blacklist für eine neuen Phishing-Welle zu reaktivieren. In der Mozilla-Fehlerdatenbank ist dieses Problem zwar derzeit als behoben markiert, es ist jedoch nicht klar ersichtlich, ob das bedeutet, dass das Verhalten des Open-Source-Browsers geändert wird.

Eine mögliche Schwachstelle im Pop-up-Blocker will Michal Zalewski in Firefox 1.5.0.9 entdeckt haben. Sie erlaubt Angreifern möglicherweise, beliebige lokale Dateien auszulesen. Dazu muss sich laut Zalewski ein Angreifer die Tatsache zunutze machen, dass Firefox zum Download angebotene Dateien auch ohne Nutzerrückfragen herunterlädt und in einem temporären Verzeichnis abspeichert. Zugriffe auf lokale Dateien über den file://-Namensraum ist für Webseiten im Internet zwar verboten, doch ein lokal gespeicherter JavaScript-Code darf auch auf lokale Dateien zugreifen.

Zalewski schildert folgendes Angriffsszenario: Schickt eine manipulierte Webseite nach dem Klick auf ihre URL zunächst die HTML-Datei mit dem JavaScript-Code und einen Sekundenbruchteil später ein Pop-up, zeigt es Firefox an, weil Pop-ups als direkte Reaktion auf Nutzereingaben in der Standardeinstellung erlaubt sind. Dabei überdeckt das Pop-up den Download-Dialog, und die HTML-Datei landet ohne weitere Nutzerinteraktion zunächst unter einem Zufallsnamen im temporären Verzeichnis. In dem Pop-up-Fenster wird der Anwender darauf hingewiesen, dass für die ordentliche Funktionsweise der Webseite ein nachfolgendes Pop-up erlaubt werden müsse.

Das zweite Pop-up, dem der Anwender zustimmen muss, kann auf die lokal gespeicherte HTML-Datei mit dem Skript-Code verweisen, sofern ihr Zufallsname im temporären Verzeichnis vorhersagbar ist. Da der von Firefox verwendete Zufallszahlengenerator allerdings mit der aktuellen Uhrzeit initialisiert wird, lässt sich der erzeugte Dateiname laut Zalewski mit hinreichender Zuverlässigkeit vorhersagen. Ob das Ganze auch in der Praxis funktioniert, ist derzeit noch unklar; ein Demo-Exploit existiert bislang offenbar noch nicht.

Siehe dazu auch:

    * Firefox + popup blocker + XMLHttpRequest + srand() = oops von Michal Zalewski
    * Firefox Phishing Protection Bypass Vulnerability (Multiple /) von Kanedaaa
    * Bug 367538 – Firefox 2.0.0.1 Phishing Protection bypass in der Mozilla-Fehlerdatenbank

quelle heise.de

[Takeshi]

Ich poste hier mal noch ein anderes Tool, was man dringend haben sollte: Adblock Plus

[獅子宮]

solche tools finde ich net gut meist funktionieren dann die homepages net richtig und mich stört werbung überhaupt net nur die lästigen fesnter die neu aufgehen aber dagegen hat ja jeder blöde brower ein block drin ^^

[Maddin82]

das tool is schon ganz praktisch. Bisher funktionieren alle webseiten wie immer nur die nervige werbung die sich von der seite rein schiebt oder ähnliches taucht nich mehr auf

[Takeshi]

Jap, so ist es. Das Tool arbeitet nämlich intelligent und nicht blind. Hab das schon lange drauf und bei mir läuft alles wunderbar. War vor kurtzem mal an nem Firefox ohne ABP und es war die Hölle. Wusste gar nicht, wie scheisse das Internet eigentlich aussieht. Da musste ich das Tool wieder suchen und habs füs nächste mal dann hier rein gepostet^^

[Malte]

Ich will es mir auch nicht mehr wegdenken müssen!

Danke an dieser Stelle, es ist wirklich Gold wert...