… und macht auch gleich ein paar Sicherheitslücken dicht. Insgesamt 9 Bugs haben die Entwickler der Mozilla Foundation in der neue FireFox Version 3.0.4 bereinigt, vier davon wurden von den Entwicklern als kritisch eingestuft, darunter auch ein klassischer Buffer Overflow, der beim Parsen präparierter Server-Antworten auftritt.

Eine Übersicht über alle geschlossenen Lücken gibt es im Security Advisories für Firefox 3.0.

Wie immer kann die neue Version ab sofort von den Servern der Mozilla Foundation in diversen Sprachen für Mac, Windows und Linux heruntergeladen werden - alternativ läßt sich auch das eingebaute automatische Update des Browsers bemühen.

[via golem.de]

Mozilla hat die erste öffentliche beta der kommenden Version 3.1 des Browsers FireFox veröffentlicht.

Unter der Oberfläche kamen, neben mehr Kompatibilität zu existierenden Standards, neue Eigenschaften für CSS 2.1 und CSS 3 sowie diverse HTML5-Spezifikation hinzu. So unterstützt der neue FireFox nun Elemente wie <video>, <audio> oder die W3C Geolocation API und bietet eine erste Unterstützung für Web Worker Threads. Mittels dieser Threads sollen aufwendige JavaScript Berechnungen in den Hintergrund verschoben werden und den Browser unempfindlicher gegen Blockierungen machen. Eine detailierte Übersicht über die neuen Entwickler-Features gibt es im Web-Tech-Blog von Mozilla Dev.

Auch in Punkto Geschwindigkeit soll der neue Browser, dank der weiterentwickelten Gecko 1.9.1 Engine, einiges zugelegt habe.

Firefox 3.1 Beta1 kann ab sofort für Linux, Mac OS X und Windows und in div. Sprachen heruntergeladen werden.

Update
Die nächste Beta könnte übrigens noch dieses Jahr erscheinen - laut Platform meeting notes ist der nächste  CodeFreeze für Anfang November geplant und auch der FireFox3.1/Schedule Kalender sagt etwas ähnliches. Frage mich allerdings gerade, wo Robert seine Informationen bezüglich der nächsten Beta im kommenden Jahr hat … nun ja, wir schauen einfach mal … gut Ding - äh Browser - will bekanntlich Weile haben :)

Knapp 14 Tage nach dem Release der FireFox Version 2.0.0.8 haben die Entwickler der Mozilla-Foundation die Version 2.0.0.9 des Webbrowsers Firefox veröffentlicht.

Dieses Update ist nötig geworden, da, so die Entwickler, nach dem Release der Version 2.0.0.8 einige bereits behobene Fehler wieder aufgetaucht sind. Eine Übersicht der korregierten Bugs in Firefox 2.0.0.9 kann den Release-Notes bzw. dem entsprechenden Posting der Entwickler im Mozilla Developer Center entnommen werden.

Das Update steht wie immer in diversen Sprachen für Windows, Mac OS X sowie Linux als Download zur Verfügung bzw. kann über das Update-System vom FireFox bezogen werden.

Die Mozilla-Foundation hat eine neue Firefox-Version veröffentlicht. Die Version 2.0.0.7 ist ein Sicherheitsupdate - oder wie es die Mozilla-Entwickler ausdrücken “Security firedrill” - und behebt einen in der vergangenen Woche bekannt gewordenen Bug im Quicktime-Plugin, welcher zum Einschleusen von Schadcode verwendet werden konnte.

Der neue Firefox ist ab sofort über das automatische inkrementelle Update verfügbar oder kann von den Servern der Mozilla-Foundation in diversen Sprachversionen heruntergeladen werden. Weitere Informationen zum Update finden sich wie immer in den ReleaseNotes sowie im wiki.

4 Tage nach dem Auftauchen des Remote Command Execution Bug im FireFox - und 13 Tage nach der Version 2.0.0.5 - haben die Mozilla-Entwickler eine neue Version ihres alternativen Browsers FireFox veröffentlicht.

Die Version 2.0.0.6 ist ein reiner Security-Release und behebt neben dem schon angesprochenen Fehler auch ein Problem beim Aufruf von “about:blank“.

Der neue FireFox ist ab sofort über das automatische inkrementelle Update verfügbar oder kann von den Servern der Mozilla-Foundation in diversen Sprachversionen heruntergeladen werden. Die Release Notes gibt es wie immer hier, die Liste der behobenen Fehler hier.

[via Mozilla Security Blog]

Billy Rios und Nate McFeters haben in ihrem Blog einen Bug im Mozilla veröffentlicht, mit dem sich über bestimmte URLs beliebige Programme starten lassen.

Die Ursache scheint dabei in der Verarbeitung von bestimmten Web-Protokollen (mailto:, news:, etc.) zu stecken. Enthält ein Link die Zeichenfolge “%00” und wurde auf dem System z.B. kein externes Mail-Programm installiert das sich für die Verarbeitung solcher URLs verantwortlich zeigt, so ist es damit möglich, beliebige lokale Programme auszuführen.

In den von Billy und Nate aufgeführten Beispielen startet nach einem Klick auf einen Link ohne Vorwarnung die Console und anschließend der Taschenrechner von Windows.

Der Bug ist sowohl in der aktuellen FireFox Version 2.0.0.5 sowie im Netscape Navigator 9 und Mozilla vorhanden, getestet wurde er allerdings nur unter WinXP mit SP2.

In Bugzilla gibt es inzwischen einen entsprechende Eintrag, so das das nächste Mozilla/FireFox Update nicht mehr lange auf sich warten lassen dürfte.

Update
Auf heise.de gibt es noch einen etwas ausführlicheren Bericht zu dieser Problematik

[via Mozilla Security Blog]

Die Mozilla-Foundation hat die Version 2.0.0.5 des alternativen Browsers FireFox veröffentlicht. Neue Funktionen gibt es zwar nicht, laut ChangeLog wurden aber 8 Bugs behoben, darunter auch das Problem mit “firefoxURL://” bzw. “firefoxHTML://”.

Die neue Version ist ab sofort über das automatische inkrementelle Update verfügbar oder kann von den Servern der Mozilla-Foundation in diversen Sprachversionen heruntergeladen werden.

Mehr als 48 Stunden nach den ersten, inoffiziellen Meldungen über die Final Release des neuen FireFox hat die Mozilla-Foundation nun offiziell die Version 2.0 released.

The award-winning Web browser is now faster, more secure, and fully customizable to your online life. With Firefox 2, we’ve added powerful new features that make your online experience even better.

Der neue FF steht ab sofort als Download wie gewohnt in diversen Sprach- und OS-Versionen auf der Mozilla-Webseite zur Verfügung.

Änderungen zum letzten RC gab es allerdings keine, jedoch die Unterschiede zur Version 1.x sind enorm. So bietet die neue Version einen neue Phishing-Schutz, hat einen überarbeiteten Add-on-Manager erhalten und unterstützt JavaScript 1.7. Alle Änderungen und Updates können wie immer den Release-Notes entnommen werden.

Am morgigen Dienstag, den 24. Oktober 2006 ist es endlich soweit: die Entwickler der Mozilla-Foundation veröffentlichen die Version 2.0 des alternativen Browsers FireFox. Viel neues wird die Final Version 2.0 gegenüber des letzten RC 3 allerdings nicht bietet, da die Entwickler in der Regel den letzten RC in die Final firmieren.

Trotzdem ist es ein riesiger Schritt, bedenkt man, das nicht nur die englische Version erhältlich sein wird, auch alle lokalisierten Versionen sollen morgen den Nutzern zur Verfügung stehen und der selbstgesteckte Zeitplan wurde generalstabsmäßig eingehalten. Manch anderer Browser-Hersteller sollte sich daran mal ein Beispiel nehmen!

[via golem.de]

Die Entwickler der Mozilla-Foundation haben den ersten Release Candidate von Firefox 2.0 veröffentlicht.

Wie schon angekündigt wurden in dieser Version keine Neuerungen mehr eingepflegt. Die Entwickler haben sich vor allem auf Fehlerkorrekturen konzentriert, damit die für den Oktober 2006 geplante Final-Version möglichst fehlerfrei an die Community verteilt werden kann. Was alles gefixed wurde, kann man wie immer den Release Notes entnehmen.

Der RC1 liegt in allen gängigen Sprachversionen auf den Servern der Mozilla-Foundation, darunter auch Deutsch, und ist für Windows, Mac OS X und Linux erhältlich. User, die bereits die zweite Beta installiert haben, können über die Auto-Update-Funktion des Browsers Ihre FF-Version auf den neusten Stand bringen.

[via golem.de]