audio-video-disco

… und macht auch gleich ein paar Sicherheitslücken dicht. Insgesamt 9 Bugs haben die Entwickler der Mozilla Foundation in der neue FireFox Version 3.0.4 bereinigt, vier davon wurden von den Entwicklern als kritisch eingestuft, darunter auch ein klassischer Buffer Overflow, der beim Parsen präparierter Server-Antworten auftritt.

Eine Übersicht über alle geschlossenen Lücken gibt es im Security Advisories für Firefox 3.0.

Wie immer kann die neue Version ab sofort von den Servern der Mozilla Foundation in diversen Sprachen für Mac, Windows und Linux heruntergeladen werden – alternativ läßt sich auch das eingebaute automatische Update des Browsers bemühen.

[via golem.de]

Gerade erst veröffentlicht, da wurden in Apples aktueller Version 3.0.2 vom Safari für Windows schon wieder zwei Fehler entdeckt, die die Stabilität und die Sicherheit beeinträchtigen können.

So langsam sollte man sich in Cupertino ein paar Gedanken zum Thema Safari für Windows machen. Klar, eine Beta ist eine Beta und in der Regel nicht für den produktiven Einsatz gedacht, aber so, wie sich die Bugs und Sicherheitslücken von Version zu Version die Klinke in die Hand drücken, würde ich die Software eher als Alpha sehen.

Auch frage ich mich, wieso die meisten Lücken aus der Community kommen. Zugegeben, je mehr Lücken und Bugs gefunden werden, je größer ist die Chance, dass das vollmundige Versprechen von Steve Jobs, der Safari für Windows sei der schnellste und sicherste Browser für die Windoof-Plattform Realität wird, aber zu welchem Preis? Hat Apple keine eigene QS-Abteilung und verlässt sich lieber auf die kostensparendere Community? Ist so ein Browser am Ende dann überhaupt brauchbar?

Apropos brauchbar: Denkt überhaupt ein Anwender - mal abgesehen von Webdesignern - darüber nach, von einem der etablierten Browser auf das neue Werk von Apple zu wechseln oder war´s das für Apples Safari für Windows?

Warten wir es einfach mal ab ….

Apple hat aufgrund der zahlreichen Sicherheitslücken seinen Webbrowser Safari in der AlphaBeta-Version 3.0.1 veröffentlicht. Laut einer Mitteilung in der Apple-Mailing-List behebt die neue Version allerdings nur drei, anscheinend von Apple selber gefundene Sicherheitslücken. Die von Thor Larholm, Aviv Raff und David Maynor entdeckten Lücken wurden aber offensichtlich noch nicht geschlossen.

Neugierig wie ich nun mal bin, musste ich auch gleich mal ausprobieren, ob der neue WinSafari wenigstens besser mit der Darstellung von Webseiten zurecht kommt und ob er stabiler geworden ist … das Ergebnis ist allerdings sehr ernüchternd: Alle Probleme sind nach wie vor existent.

Ich glaube mit der früher Veröffentlichung Ihres neuen Windows-Browsers hat sich Apple einen gehörigen Bärendienst erwiesen. Zwar bin ich als Entwickler nach wie vor sehr erfreut, das Apple nun auch einen WebKit-Browser für Windows entwickelt hat, aber für Entwickler war/ist der WinSafari in erster Linie wohl nicht gedacht gewesen. Otto-Normal – also die Zielgruppe schlechthin – dürfte auf jeden Fall, angesichts der massiven Darstellungsprobleme, nicht glücklich mit Apples Windows-Browser werden.

[via heise.de]

PHP wurde in der Version 5.2.3 veröffentlicht und behebt, neben diversen Bugs, auch einen Fehler in der Funktion chunk_split() sowie im Timeout-Handhabung von nicht blockierenden SSL-Verbindungen. Alle Änderungen sind wie immer dem Release Announcement zu entnehmen.

Laut Stefan Essern gibt es allerdings noch immer bekannten Sicherheitslücken, die in der neuen Version nicht berücksichtigt wurden. Ein Umstieg auf die neue Version ist dennoch anzuraten.

Tip: Bei der Gelegenheit sollten Nutzer gleich das Schutzsystem Suhosin installieren. Zwar ist Suhosin auch nicht der Weisheit letzter Schluss, aber es sollte den eigenen Server vor bekannten und unbekannten Fehlern in PHP-Anwendungen und im PHP-Kern ein wenig besser schützen. Wer Suhosin nicht installieren möchte – wieso auch immer – sollte sich den Hardening-Patch einmal anschauen.