Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen
News: Alle Mozillas betroffen

Bugfix durch Feature-Tod

Redaktion / 6 Antworten / Baumansicht Nickles

Alle Versionen von Mozilla Firefox und der Mozilla Suite haben ein Sicherheitsloch - das ist seit dem 9. September bekannt. Nun hat die Mozilla-Foundation reagiert und einen Patch bereitgestellt. Der beseitigt das Sicherheitsloch aber auf eine ganz besondere Art und Weise: Die Funktionalität mit dem Sicherheitsproblem wurde einfach komplett aus dem Browser entfernt. In diesem Fall handelt es sich um die Unterstützung für IDN (Internationale Domain-Name): Der 'sichere' Firefox kann dann 'müller.de' eben nicht mehr einfach so annavigieren.

bei Antwort benachrichtigen
xafford Redaktion „Bugfix durch Feature-Tod“
Optionen

Tja, da hat dann Mozilla mal was mit dem Internet Explorer gemeinsam, der ohne Plugin auch keine IDNs aufrufen kann...

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Cloud_Strife Redaktion „Bugfix durch Feature-Tod“
Optionen

Das dies nur eine vorübergehende Maßnahme ist wird im Artikel einfach mal verschwiegen.

Außerdem lässt sich das ganze schon durch einen anderen Trick bei der Zeichenkodierung beheben.

Per Default steht die Automatische Zeichenkodierung auf (AUS), wenn man aber bei Ansicht --> Zeichenkodierung --> Automatisch bestimmen --> auf "Universell" stellt so stürzt der Firefox beim besuchen eines solchen Links nicht ab.

http://www.firefox-browser.de/forum/viewtopic.php?t=24372

In diesem Thread von Firefox-Browser.de geht es übrigens um dieses Problem und zwar etwas sachlicher und informativer als der Artikel der in meinen Augen etwas oberflächlich ist und zudem erst ziemlich spät kommt. Andere Seiten haben davon schon vor dem Wochenende berichtet.

bei Antwort benachrichtigen
Brezel Redaktion „Bugfix durch Feature-Tod“
Optionen

Wie wäre es mit einem Link zum Patch für Suchfaule?

Apropos 'müller.de' - der hat sich ja noch garnicht auf diese Meldung gestürzt. Macht er neuerdings weniger "Lernpausen"?
Oder ist etwa sein Opera-Browser abgeschmiert?

Gruß, Brezel

bei Antwort benachrichtigen
Brezel Redaktion „Bugfix durch Feature-Tod“
Optionen

Die Funktion kann auch ohne Patch deaktiviert werden:

about:config -> network.enableIDN -> von true auf false setzen.


Gruß, Brezel

bei Antwort benachrichtigen
Sesselpuppser Brezel „Die Funktion kann auch ohne Patch deaktiviert werden: about:config -...“
Optionen

Danke dir! Da ich am FF 1.0.3 festhalten muss, wegen einer ganzen Latte an Extensions, konnte ich das Update nicht laden, weil mir die Seite anzeigt, das ich zum Besuch die neueste FF Version zuvor installieren müsse!

Habs jetzt manuell gesetzt.

bei Antwort benachrichtigen
Cloud_Strife Redaktion „Bugfix durch Feature-Tod“
Optionen

So wie es aussieht bringt Mozilla eine Version 1.0.7 von Mozilla Firefox heraus in der dieser Bug gefixed ist.

In den aktuellen Nightlies von Mozilla Firefox 1.5 ist dieser Bug bereits gefixed.

bei Antwort benachrichtigen