Nach einige Deer Park Alphas ist nun die erste Beta-Version von Mozilla Firefox 1.5 erschienen. Sie liegt momentan nur in Englisch für Windows, Linux und Mac vor.

Verbessert wurde unter Anderem die Bedienung des Browsers und die Softwareaktualisierung. So können Tabs jetzt mit der Maus verschoben werden und bei Fehlermeldungen erscheinen Fehlerseiten mit passenden Informationen. Auch wurde der Einstellungsdialog komplett überarbeitet und um einige Funktionen erweitert – bspw. kann man jetzt in den Cookie-Einstellungen nach bestimmten Domains suchen.

Firefox basiert auf die neue Version 1.8 der Rendering-Engine Gecko auf und unterstützt nun auch (zum Teil noch unvollständig) CSS 3, JavaScript 1.6, XForms und SVG. Beim Vor- und Zurückblättern wird die Seite jetzt schneller angezeigt, da sie nicht noch mal neu gerendert werden muss.

Mit der neuen Version funktionieren viele Erweiterungen leider nicht mehr. Etwas merkwürdig ist, dass manche Erweiterungen, die in Deer Park Alpha 2 noch problemlos ihren Dienst versahen, jetzt nicht mehr laufen. Auch IDN Info ist davon betroffen, wo einige merkwürdige Fehler auftreten, deren Grund ich noch nicht ausmachen konnte.

Links zum Thema

• Firefox 1.5 Beta 1
• Firefox 1.5 Beta for Developers
• weitere Infos auf Golem.de
• New Web Developer Features

Wie angekündigt wurde aufgrund der aufgetretenen API-Probleme in den gerade erst veröffentlichten Versionen von Firefox und Thunderbird die 1.0.6 nachgeschoben, in welcher das Problem behoben ist. Mit dem Update wird die API-Stabilität verbessert und die Funktionsfähigkeit von Erweiterungen und Web-Anwendungen ist wieder gewährleistet.

Während Firefox 1.0.6 schon in verschiedenen landessprachlichen Lokalisierungen (auch in Deutsch) für Windows, Mac OS X und Linux vorliegt, gibt es Thunderbird momentan nur in Englisch.

Die ebenfalls angekündigte Version 1.7.10 der Mozilla Websuite ist noch nicht freigegeben.

Update 23.07.05

Nun ist auch Thunderbird 1.0.6 in Deutsch erschienen und steht zum Download bereit. Auch wurde die Mozilla Websuite in der Version 1.7.10 veröffentlicht. In ihr sind die schon aus Firefox und Thunderbird bekannten Sicherheitslücken behoben.

Links zum Thema

• Firefox Download-Seite
• Release Notes Firefox 1.0.6
• Thunderbird Download-Seite
• Release Notes Thunderbird 1.0.6
• weitere Infos auf Golem.de

Mit Firefox 1.0.5 wurde heute ein weiteres Bugfix-Release für Firefox veröffentlich. Neben dem Beheben verschiedener Sicherheitsprobleme wurde auch die Stabilität des Browser weiter verbessert. Neue Funktionen wurden in diese Version nicht eingebaut.

Die englischsprachige Version kann unter GetFirefox.com runtergeladen werden. Lokalisierte Versionen werden sicherlich bald folgen.

Update

Wie Asa Dotzler berichtet, wurde in Firefox 1.0.5 unbeabsichtigterweise eine API verändert, sodass einige Erweiterungen nicht mehr funktionieren. Von dem Problem ist auch Thunderbird 1.0.5 betroffen. Aus diesem Grund wurden alle Arbeiten an lokalisierten 1.0.5er Versionen eingestellt, da in Kürze eine fehlerbereinige Version 1.0.6 von Firefox und Thunderbird veröffentlich werden soll.

Links zum Thema

• Mozilla Download-Seite
• Release Notes der 1.0.5
• weitere Infos auf Golem.de

Der auf dem Mozilla-Composer basierende freie HTML-Editor Nvu ist jetzt in der Version 1.0 erschienen. Nvu unterstützt HTML sowie XHTML und hat einen FTP-Dateimanager und einen CSS-Editor integriert.

Die Hoffnung, dass Nvu validen (X)HTML-Code erzeugt, scheint sich auch mit Version 1.0 nicht zu erfüllen. Schon ein neu erstelltes XHTML 1.0 Strict Dokument enthält diesen Code:

<body>
<br />
</body>


In der Beschreibung zu Nvu wird deshalb wohl auch nur geschrieben: “Zuverlässige HTML-Code-Erstellung, der von den heute beliebtesten Browsern korrekt interpretiert wird”.

Auch funktioniert das Umschalten der Zeichencodierung noch nicht korrekt. Wählt man “Ändern der Zeichenkodierung und speichern” und speichert das Dokument als UTF-8, wird zwar das Dokument in der richtigen Zeichencodierung geschrieben, die Charset-Angabe im Meta-Element bleibt jedoch unverändert bei “ISO-8859-1″.

Befremdlich ist auch, dass Umlaute in der Standardeinstellung automatisch in Entities umgewandelt werden. Das lässt sich zwar dekaktivieren, ist aber keine zeitgemäße Voreinstellung.

Auch wenn Nvu ansonsten schon einen relativ ausgereiften Eindruck macht, so hat er doch mit den gleichen Probleme zu kämpfen, wie andere WYSIWYG-Editoren auch. Es bestätigt sich wieder einmal, dass dieses Prinzip bei HTML und CSS grundsätzlich nur sehr eingeschränkt funktioniert. Besser ist und bleibt ein guter Quelltexteditor, wie bspw. TopStyle Pro.

Links zum Thema

• Nvu
• Nvu (deutsch)
• Artikel bei Golem.de

Wie zu erwarten haben die Mozilla Entwickler schnell auf die letzten bekannt gewordenen Sicherheitslücken reagiert und stellen nun den fehlerbereinigten Firefox 1.0.4 vor. Es handelt sich um eine reine Bugfix-Release, in der zusätzlich zu 3 bekannten Sicherheitslücken noch ein Fehler bei der Verarbeitung von DHTML behoben wurde.

Mozilla Firefox steht in verschiedenen Sprachen (u.a. in Deutsch) für Windows, Linux und MacOS zum Download bereit. Das automatische Update wird sicherlich in wenigen Stunden/Tagen ebenfalls freigeschaltet werden.

Nutzer von Firefox sollten möglichst schnell die neue Version installieren.

Links zum Thema

• Mozilla Download-Seite
• Release Notes der 1.0.4
• Bericht bei Golem.de

Das French Security Incident Response Team hat im aktuellen Mozilla-Firefox 1.0.3 eine kritische Sicherheitslücke entdeckt, die es Angreifern erlaubt, beliebigen Code auf dem Rechner des Nutzers zu laden und dort auszuführen. Zusätzlich hat das FrSIRT auch gleich einen Exploit veröffentlicht, der eine Batch-Datei auf Laufwerk C: schreibt und diese dann ausführt.

Die Ursache für die Sicherheitslücke ist ein Problem im Extensions-System von Firefox. Durch einen Fehler kann manipulierter JavaScript-Code im Chrome-Kontext ausgeführt werden. Damit hat er sämtliche Rechte und kann auch auf lokale Dateien zugreifen.

Der Bug 292691 wurde am 2. Mai entdeckt und sollte gemäß den Sicherheitsrichtlinien von Mozilla nicht veröffentlicht werden, bis ein Update zur Verfügung steht. Die genauen Umstände, warum das FrSIRT den Bug und insbesondere einen Exploit schon vorher veröffentlicht hat, sind nicht ganz klar.

Laut Mozilla soll Firefox 1.0.4 in Kürze veröffentlich werden. Bis dahin kann man seinen Firefox sicher machen, indem man die Funktion zum Installieren von Updates erst mal dekativiert.

Sofern man keinen anderen AddOn-Seiten erlaubt hat, Software zu installieren, ist aber selbst das nicht notwendig. Firefox installiert Ereiterungen standardmäßig nur von update.mozilla.org. Anderen Seiten muss man dies explizit erlauben, sodass sich der Bug eigentlich kaum unbemerkt einsetzen lässt.

Links zum Thema

• Firefox Remote Compromise Technical Details von Greyhat-Security
• FrSIRT Advisory
• FrSIRT Proof-of-Concept-Exploit
• MozillaZine: Mozilla Arbitrary Code Executation Security Flaw
• Bericht bei Golem.de

Erweiterungen.de wurde jetzt wie schon angekündigt um Kategorien erweitert, womit sich die passende Erweiterung für Firefox, Thunderbird, Mozilla, Sunbird oder Nvu schneller finden lässt. Die einzelnen Bereiche sind gut gefüllt, auch wenn ich noch die eine oder andere Erweiterung vermisse

Schön wäre es noch, wenn die Links zu den Autoren der Erweiterung und andere “externe” Links nicht in einem neuen Fenster geöffnet werden würden. Das ist nicht mehr zeitgemäß und die Betreiber von Erweiterungen.de sollten es ihren Besuchern überlassen, wie und wo sie einen Link öffnen möchten.

Auf MozillaZine ist zu lesen, dass der kommende Firefox 1.1 standardmäßig SVG unterstützen soll. Das ist insofern überraschend, als SVG erst ab Gecko 1.9 von Haus aus aktiviert sein sollte und Firefox 1.1 wahrscheinlich auf Gecko 1.8 basieren wird. Robert “roc” O’Callahan vom Mozilla SVG Project hat aber bestätigt, dass SVG schon im nächsten Firefox aktiviert sein soll. Die Mozilla SVG FAQ wurde auch dementsprechend angepasst.

If everything goes well, we hope to have SVG support included in Mozilla Firefox 1.1.

Das wäre natürlich absolut super und würde einen kleinen Quantensprung darstellen. Firefox würde damit auf Opera aufschließen, der seit der Beta 3 SVG Tiny unterstützt. Das ist zwar nur das kleinste Profil (für mobile Endgeräte) des SVG-Standards, ist aber schon mal ein guter Anfang.