Subaru Community

Mozilla-Firefox-Sympathisanten, die bei der aktuellen Version 1.5 nicht auf den offiziellen Release warten wollten und bereits vorab einen der beiden Betaversionen testeten, erleben derzeit eine kleine Überraschung. Ohne entsprechende offizielle Ankündigung von Mozilla bietet der Webbrowser über die Auto-Update-Version einen Upgrade auf die neueste Unterversion 1.5.0.1 an, die kleinere Nachbesserungen bei der Sicherheit und Stabilität des Browsers in Angriff nimmt.

Aufgrund zahlreicher Meldungen und Anfragen von verwunderten Firefox-Anwendern hat Mozilla nun in einer offiziellen Stellungnahme zugegeben, dass es alle Betatester der Version 1.5 automatisch auch zu Betatestern zukünftiger Versionen und Unterversionen auserkoren hat. "Ob Sie es wussten oder nicht, Sie sind ein Beta-Tester!", lautet die knappe Erklärung, die den Betroffenen aufschlüsselt, warum sie automatisch und vorab in den Genuss des geplanten Minor-Releases kommen.

Die Beta-Versionen 1.5b1 und 1.5b2 weisen Mozilla zufolge den Channel-Code "Beta" auf, der dem Programm suggeriert, dass der betroffene User "willig ist auch als Betatester zukünftiger Versionen zu fungieren". Dies ändert sich auch nicht, wenn das Programm in der Zwischenzeit das Update zur offiziellen Vollversion vollzogen hat. Um etwaige Wogen im Vorhinein zu glätten, liefert Mozilla allerdings gleich die Anleitung zur Einstellungsänderung mit. Zum Umstellen müssen Betroffene die Zeile pref("app.update.channel", "beta") der Datei \defaults\prefs\channel-prefs.js im Firefox-Installations-Verzeichnis mit einem Texteditor auf pref("app.update.channel", "release") ändern. Das Speichern der Datei sowie der Neustart des Programms sollte dann das Ende des unfreiwilligen Betatester-Daseins garantieren.

http://blubbel.hat-gar-keine-homepage.de/

Bei mir Startet er recht schnell nicht langsamer wie der IE.
Aber mit der Forum Seite hab ich hin und wieder Probleme die Seite zu öfnnen bzw den Beitrag.

Markus

http://blubbel.hat-gar-keine-homepage.de/

>aus diesem nervigen Grund
Genauso ist es: Microsoft cheatet.. beim Start von Windows werden einige IE-Programmteile mitgeladen, dadurch startet er schneller. Firefox kann da nicht miteingreifen.. ergo dauert es halt länger.

Firefox soll etwas schneller starten mit: firefox.exe /prefetch:1
Kann ich jedoch nicht bestätigen, aber das Warten lohnt sich(erer)

http://www.techsupportforum.de/howto-web/3118-mozilla-firefox-tuning.html

MfG
2-bias

<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>alle Betatester der Version 1.5 automatisch auch zu Betatestern zukünftiger Versionen und Unterversionen auserkoren hat<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>

Mozilla scheint sich Microsoft auch in der Firmenpolitik immer mehr anzunähern..

das einzige was an Firefox nervt ist das einzelne Webseiten nicht richtig dargestellt werden, wer heute ne Webseite macht, braucht 4 Browser um abzuchecken wie die Seite jeweils dargestellt wird...

und ne einzelne Sekunde dauerts beim ersten mal aufstarten, man muss wohl unglaublichen Stress haben wenn das zu lange ist...

"Wo kaemen wir hin, wenn jeder sagte: 'wo kaemen wir hin?' und keiner
ginge, um zu sehen, wohin wir kaemen, wenn wir gingen?"

<BLOCKQUOTE id=quote><font size=1 face="Verdana, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>Nö bei mir sind´s 7 mehr <hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Verdana, Arial, Helvetica" size=2 id=quote>

Ja also mal Rechnen...1 und 7 = 8 Sekunden (wie zum Teufel kriegt man hier ein plus angezeigt?)zum den Fuchs aufzuwecken? Dann könnte es auch an der Hardware liegen..ich Tippe auf einen Amiga 2000 oder ein Atari?
1 MB Hauptspeicher usw. wie kommst Du ins Internet? Akustik-Koppler?

Ich würde mal behaupten das die extrem lange Ladedzeit nicht nur an Firefox liegen kann...irgendwo muss noch ein Hund begraben sein und Hunde und Füchse auf einer Kiste kann ja nicht klappen.

und bei 8 Sekunden würde ich natürlich auch auf den Firefox pfeiffen...ausser der IE braucht auch 5-7 Sekunden Ansonsten den Tipp vom Admin ausprobieren, vielleicht hilfts ja



"Wo kaemen wir hin, wenn jeder sagte: 'wo kaemen wir hin?' und keiner
ginge, um zu sehen, wohin wir kaemen, wenn wir gingen?"

Neues zum Fuchs

http://www.heise.de/newsticker/result.xh…=Firefox%20Ping

Ein Sicherheitsleck in Firefox 1.5 wird von Mozilla neuerdings als "kritisch" eingestuft, nachdem ein Exploit für die Lücke auftauchte.

Mozilla hat eine ältere Sicherheitswarnung für Firefox hoch gestuft. In dieser wird eine Sicherheitslücke beschrieben, die Firefox 1.5 betrifft und mit der kürzlich veröffentlichten Version 1.5.0.1 behoben wurde. Die Hochstufung auf "kritisch" erfolgte, nachdem nun ein Exploit für die Lücke veröffentlicht wurde, der die Existenz der Lücke demonstrieren soll.

Schuld an der Lücke ist die Art und Weise des Aufrufs der Queryinterface-Methode innerhalb eines Location und Navigator Objekts. Dabei kann es zu Fehlern im Speicher kommen, die dann wiederum Angreifern das Ausführen beliebigen Codes ermöglichen.

Der Fehler tauchte laut Angaben von Mozilla erstmals bei Firefox 1.5 auf. In der Version 1.5.0.1 wurde er dann wieder behoben. Ein Grund mehr also, die neue Version zu installieren, zudem bei dieser Version auch weitere Bugs und Lecks gefixt wurden.

Ältere Firefox-Versionen sollen nicht betroffen sein. Seamonkey ist allerdings vom Leck betroffen. Hier sollte zur kürzlich veröffentlichten finalen Version 1.0 gegriffen werden, bei der die Schwachstelle geschlossen wurde.

Thunderbird könnte betroffen sein, wenn Javascript im Mail-Client aktiviert ist, was standardmäßig nicht der Fall ist. Es wird daher empfohlen, die Standardeinstellung wiederherzustellen. Im Mail-Modul von Seamonkey sollte ebenfalls auf eine Aktivierung von Javascript verzichtet werden.


Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

Firefox 1.5 nimmt mehr Speicher in Beschlag als es noch Firefox 1.0 tat. Viele Anwender äußerten daher die Befürchtung, der Browser hätte Speicherlecks ("memory leaks"). Einer der Entwickler beschwichtigte nun und verriet, dass es sich nicht um Lecks handle, sondern der Speicherverbrauch ein Feature des Browsers sei.

Hat Firefox 1.5 Speicherlecks ("memory leaks") ? Der Firefox-Entwickler Ben Godger erläutert in einem Blog-Eintrag , dass Firefox 1.5 durchaus welche hat. Ebenso wie alle anderen Firefox-Versionen. Es sei ein gängiges Problem bei komplizierter Software und man tue alles, um diese Speicherlecks ausfindig zu machen und zu schließen.

Godger betont allerdings, dass der höhere Speicherverbrauch von Firefox 1.5 im Vergleich zu Firefox 1.0 nicht durch "memory leaks" zustande kommt, wie viele Anwender befürchten, sondern Aufgrund eines neuen Features.

Studien hätten ergeben, dass 39 Prozent aller Seitennavigationen auf Seiten erfolgen, die bereits während einer Session besucht worden waren. In der Regel werde dazu der "Zurück"-Button des Browsers gedrückt. Firefox 1.5 trägt dem Rechnung, indem die letzten besuchten Seiten im Cache in gerenderter Form gespeichert werden. Dabei fallen viele Daten an und Speicher wird verbraucht. Der Vorteil dieser Methode sei allerdings, dass Anwender beim Drücken des "Vor"- oder "Zurück"-Buttons schneller eine Seite zu sehen bekommen.

Wieviel Speicher in Beschlag genommen wird, regelt die Einstellung

browser.sessionhistory.max_total_viewers

die standardmäßig den Wert "-1" hat (über "about:config" in der Adresszeile erreichbar).

Der Wert "-1" weist Firefox 1.5 an, wie viele Seiten im Cache gehalten werden sollen - in Abhängigkeit vom Systemspeicher.


Befinden sich im Rechner nur 32 MB, dann wird keine Seite im Cache abgelegt. Bei 64 MB ist es eine Seite, bei 128 MB zwei Seiten, bei 256 MB drei Seiten und bei 512 MB sind es fünf Seiten. Bei mehr Systemspeicher werden generell acht bereits besuchte Seiten im Cache gehalten.

Wem Firefox 1.5 zuviel Speicher durch dieses Feature nutzt, der kann den Wert auf "0" setzen. Firefox speichert dann künftig keine Seiten mehr im Cache, wodurch sich dann aber auch die Ladezeit bereits besuchter Seiten erhöht. Experimentierfreudige Anwender können auch einen Wert höher als "0" angeben. Wenn Sie beispielsweise "10" eintragen, dann werden grundsätzlich die letzten zehn besuchten Seiten im Cache gespeichert.


Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

LOOOL witzig

Sicherheitsexperten warnen vor einer Sicherheitslücke in Firefox 1.5.0.2. Die zweite Lücke, die seit Erscheinen der neuen Version bekannt geworden ist. Dieses Mal ist Javascript schuld.

Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in der kürzlich veröffentlichten Version 1.5.0.2 von Firefox. Die Schwäche könnten Angreifer nutzen, um Anwender auf eine speziell präparierte Website zu locken, die den Browser dann zum Absturz bringt und eventuell - im schlimmsten Fall - auch das Ablaufen beliebigen Codes ermöglicht.

Secunia selbst stuft die Lücke als "nicht kritisch" ein. Schuld an dem Absturz des Firefox ist ein Fehler beim Umgang von Javascript beim Aufruf von "contentWindows.focus()".Secunia empfiehlt vor dem Besuch einer nicht vertrauenswürdigen Website Javascript abzuschalten.

Auf Bugzilla von Mozilla ist die Lücke bereits seit vergangene Woche als Bug 334515 registriert. Ein Patch, der die Lücke schließen soll, wurde laut diesem Eintrag bereits entwickelt. Er ist aber noch nicht in den aktuell zum Download angebotenen Versionen von Firefox integriert worden. Eventuell geschieht dies erst beim Nachfolger von Firefox 1.5.0.2, der innerhalb der nächsten zwei Monate erscheinen wird.

Ein Proof-of-Concept für die Lücke existiert bereits.Auf dieser Website von Securident Technologies wird bewiesen, wie die Lücke dafür ausgenutzt werden kann, um Firefox zum Absturz zu bringen.

Bestätigt ist die Lücke für Firefox 1.5.0.2. Ältere Versionen könnten ebenfalls betroffen sein. Um zu überprüfen, ob der verwendete Browser betroffen ist, kann diese Website

Nachdem im kürzlich veröffentlichten Firefox 1.5.0.2 eine Sicherheitslücke entdeckt worden war, haben die Entwickler prompt reagiert und Firefox 1.5.0.3 zum Download bereitgestellt. Der Mail-Client Thunderbird wird in Kürze in der Version 1.5.0.4 erscheinen. Firefox ist in der Version 1.5.0.3 erschienen. Mit der neuen Version wird eine kürzlich entdeckte Sicherheitslücke gestopft, die wegen eines Javascript-Fehlers den Browser zum Absturz bringt ( wir berichteten ).

Sicherheitsexperten hatten vor der Lücke gewarnt, weil die Lücke es Angreifern ermöglicht, beliebigen Code auf einem Rechner ablaufen zu lassen. Die Lücke ist bei Bugzilla unter der Nummer 334515 registriert. Ein Proof-of-Concept für diese Lücke existierte bereits bei Bekanntwerden der Lücke, so dass sich die Entwickler entschlossen, schnellstmöglich einen aktualisierten Firefox zu veröffentlichen. Nebeneffekt: Die Entwickler stellen erneut unter Beweis, dass sie schnell auf Sicherheitsprobleme reagieren können.

Firefox 1.5.0.3 ist für Windows, MacOS X (Intel & PowerPC) und Linux in deutscher Sprache verfügbar. Da mit dem Update die Sicherheit des Browsers erhöht wird, ist die sofortige Installation empfehlenswert. Sie können Firefox 1.5.0.3 entweder manuell installieren oder die Update-Funktion von Firefox 1.5.0.2 nutzen. Bei letzterer Variante sparen Sie Downloadzeit und nach einem Neustart ist der Browser auf dem aktuellen Stand.

Nicht dass wir den Entwicklern nicht trauen würden, aber ein Besuch der Testseite für die besagte Sicherheitslücke beweist, dass Firefox nicht mehr abstürzt. Die Testseite finden Sie hier:

http://www.securident.com/vuln/ffdos.htm

(Achtung: Firefox 1.5.0.2 stürzt beim Aufruf dieser URL ab!)

Hinweis: Derzeit ist Firefox 1.5.0.3 noch nicht über die Update-Funktion von Firefox verfügbar, sondern findet sich seit einigen Minuten lediglich auf den FTP-Servern von Mozilla.org .

Der Mail-Client Thunderbird wird demnächst ebenfalls in einer neuen Version erscheinen. Derzeit wird an Thunderbird 1.5.0.4 gearbeitet, wie dieser Entwickler-Seite zu entnehmen ist. Mit der neuen Version sollen diverse Absturz-Bugs behoben werden. Aber auch eine Sicherheitslücke wird geschlossen, die bei Bugzilla unter der Nummer 334341 registriert ist.

Die erste Alpha von Thunderbird 2.0 wirft ebenfalls ihre Schatten voraus. Firefox 2.0 Alpha 1 ist schon seit einiger Zeit erhältlich. Demnächst wird auch die erste Alpha von Thunderbird 2.0 zum Testen freigegeben werden. Das vorläufige Changelog umfasst im Vergleich zur Vorgängerversion imposante 260 Änderungen. Darunter zwei geschlossene Sicherheitslücken und 16 Ursachen für einen Absturz des Mail-Clients. Hinzu kommen allerdings auch unzählige Verbesserungen bei der Oberfläche und den Funktionen.

Download:Firefox 1.5.0.3

Die FTP-Server der Mozilla Foundation bieten eine neue Test-Version des Firefox. Die Version 1.5.0.4 gibt es in englischer Sprache für die Betriebssysteme Windows, Linux und Mac. Die Installer-Version für Windows bieten wir Ihnen als Download.

Quelle und ganzer Bericht bei Xonio Chip Online GmbH

Eine Schwachstelle in Firefox kann ausgenutzt werden.

Bereits kurz nach der Bereitstellung der neuen Firefox-Version 1.5.0.3, die eine Sicherheitslücke schließt, wurde eine neue Anfäligkeit gemeldet. Diese soll auch die neue Firefox-Version betreffen, konnte jedoch zunächst nicht nachvollzogen werden. Nun hat das Internet Storm Center ( ISC ) bestätigt, dass eine solche Schwachstelle existiert.

Der in der Vorwoche als Nachweis vorgeschlagene Exploit schien nicht oder nur unter bestimmten Umständen zu funktionieren. Inzwischen hat das ISC einen anderen Exploit erhalten, der nachvollziehbar klappt. Dabei werden mittels Javascript in einer Web-Seite viele "mailto:"-Links erzeugt. Diese stecken in IMG-Tags, also in HTML-Anweisungen, die eigentlich Bilder laden sollten.

Beim Aufruf einer solchen Seite werden die vermeintlichen Bilder geladen, was zum Öffnen zahlloser Mail-Fenster führen kann. Dadurch kann der Rechner soweit ausgelastet werden, dass er nicht mehr auf Benutzeraktionen reagiert oder gar abstürzt. Das kann im Einzelfall auch davon abhängen, welches Mail-Programm in Firefox als für mailto-Links zuständig eingetragen ist.

Als Workaround, also als Abhilfe gegen die Ausnutzung dieser Schwachstelle, kommen verschiedene Maßnahmen in Betracht. Sie können etwa Javascript komplett abschalten. Das hilft gegen viele Sicherheitslücken, führt jedoch zu Einschränkungen bei der Nutzung diverser Websites. Eine Alternative bietet die Firefox-Erweiterung " Noscript ", die Javascript nur auf bestimmten Seiten zulässt, die Sie selbst festlegen.

Sie können auch eine Warnung beim Aufruf von mailto-Links aktivieren. Dazu müssen Sie in der Adresszeile von Firefox "about:config" eintragen und aufrufen. Sie erhalten nun Zugriff auf eine Vielzhl von Konfigurationsoptionen, die nicht über "Extras, Einstellungen" erreichbar sind. Benutzen Sie das Eingabefeld "Filter" am oberen Rand und geben Sie dort "warn-external.mailto" ein. Als einzige Option bleibt dann "network.protocol-handler.warn-external.mailto" stehen, der Wert steht standardmäßig auf "false". Durch Anklicken mit der rechten Maustaste und Auswählen von "Umschalten" setzen Sie ihn auf "true".

Nun werden Sie beim Anklicken eines Mail-Links auf einer Web-Seite jedesmal gefragt, ob Sie den Aufruf des Mail-Programms erlauben wollen. Das führt bei dem oben genannten Exploit zwar dazu, dass Sie ziemlich viele solcher Bestätigungsdialoge erhalten. Es werden jedoch keine Mail-Fenster geöffnet und der Rechner bleibt benutzbar.

Noch radikaler ist die Maßnahme, mailto-Links gänzlich abzuschalten. Dazu geben Sie im Filterfeld bei about:config "external.mailto" ein. Sie erhalten die Option "network.protocol-handler.external.mailto", die Sie wie oben von "false" auf "true" umschalten. Ab dann passiert beim Anklicken eines mailto-Links gar nichts mehr.

Beide Optionen können Sie auf die gleiche Weise auch wieder zurück setzen.

[i]greetz
Markus

i´d like to meet a madman who makes it all seem sane
[/i]