Schlagwort-Archiv: software

Update Firefox und Thunderbird auf Version 1.5.0.4

von Stefan Evertz am 02.06.06 um 7:25 Uhr | 1 Antwort

Für die beiden „bekanntesten“ Mozilla-Programme, den Browser Firefox und das E-Mail-Programm Thunderbird, wurden gestern Updates auf die Version 1.5.0.4 veröffentlicht. Mittlerweile sind die neuen Versionen auch per Update-Funktion verfügbar (über “Hilfe / Firefox aktualisieren” bzw. „Hilfe / Thunderbird aktualisieren“).

Knapp einen Monat nach der Veröffentlichung der Version 1.5.0.3 von Firefox sind erneut vor allem Änderungen hinter den Kulissen erfolgt sowie Sicherheitslücken geschlossen worden. Eine Liste der behobenen Sicherheitslücken für beide Programme findet sich unter www.mozilla.org (englisch).

Wer noch eine Version vor 1.5 einsetzt, kann noch nicht die Update-Funktion einsetzen und muss daher noch die vollständigen Installationsdateien herunterladen (jeweils links unter „Download“):

(u.a. via www.perun.net)

Update 10:49 Uhr:
Eine ausführlichere Liste der mit den Updates behobenen Fehler ist auch unter www.golem.de zu finden.

Sicherheitslücke bei Skype

von Stefan Evertz am 22.05.06 um 10:13 Uhr | Schreibe eine Antwort

Logo 'Skype' Nun hat es also auch Skype erwischt. Wie man dort in einer Warnung unter www.skype.com (englisch) berichtet, wurde eine Sicherheitslücke entdeckt, bei der durch die beliebte Telefonie-Software unter bestimmten Umständen eine Datei „halbautomatisch“ an einen externen Empfänger übermittelt wird:

An attacker who constructs a Skype URL that is malformed in a specific way can initiate the transfer of a single named file from one Skype user to another, provided that the sender follows the malicious link and that the recipient has previously authorized the sender.

www.heise.de ergänzt:

Ob sich die Lücke ausnutzen lässt, hängt laut der Sicherheitswarnung von Skype von der Konfiguration ab und davon, in welchem Autorisierungsverhältnis Sender und Empfänger zueinander stehen. Um von der Lücke betroffen zu werden, muss der Angegriffene manuell auf einen präparierten Link klicken, beispielsweise auf einer Webseite.

Was also ist zu tun:

  1. Nicht auf alles klicken, das sich bewegt 😕
  2. Auf die aktuelle Version updaten (2.0.x.105, z.B. unter www.skype.com[2]), mit der die Sicherheitslücke geschlossen wurde

(via www.golem.de)

Firefox für den (Massen-)Betrieb anpassen

von Stefan Evertz am 09.05.06 um 13:41 Uhr | 6 Antworten

Vor kurzem wurde von Mozilla das „Client Customization Kit“ (CCK) in der Version 1.0 vorgestellt, das die Erstellung eines individuell angepassten Firefox ermöglicht. So kann z.B. in größeren Organisationen und Unternehmen eine einheitliche Version bereitgestellt werden (siehe auch www.golem.de):

Ãœber eine solche Erweiterung lässt sich die Standard-Homepage, der Text in der Titelzeile sowie das animierte Logo samt Webseite einschließlich des Tooltips dafür verändern. Außerdem können Browser-Plug-Ins und Firefox-Erweiterungen vorinstalliert sowie Suchmaschineneinträge, Lesezeichen und diverse Einstellungen vorgegeben werden.

Weiterhin kann der Zugriff auf die Optionen von Firefox blockiert werden, z.B. um nachträgliche Veränderungen zu verhindern.

Ich würde allerdings vor dem produktiven Einsatz dieses Tools zu umfangreichen Tests raten, sowohl im Hinblick auf die Erstellung des angepassten Firefox als auch auf die konkrete Installation auf den Arbeitsplätzen. Ich gehe zwar eigentlich davon aus, dass es dabei zu keinen Problemen kommen wird, da Firefox doch mittlerweile ziemlich ausgereift scheint. Meine letzten Versuche mit einem solchen Kit (damals noch mit Netscape 4.X) waren allerdings nur bedingt von Erfolg gekrönt…

Die Erweiterung „Client Customization Kit“ kann jedenfalls unter www.mozilla.org (englisch) heruntergeladen werden.

Weitere Berichte: www.heise.de, www.computerwoche.de

Firefox: Feed-Vorschau ab Version 2.0 oder mit Feedview

von Stefan Evertz am 05.05.06 um 13:47 Uhr | 1 Antwort

Wie Ben Goodger (Chefentwickler von Firefox) vor wenigen Tagen berichtete (siehe auch weblogs.mozillazine.org/ben, englisch), wird für die Version 2.0 des Browsers an einer Vorschau-Funktion für RSS-Feeds gearbeitet:

When you click on links to RSS or Atom feeds, you will be shown a preview page that lets you subscribe to the feed using your favorite reader. The idea for Firefox 2 is to also make web readers available as options. We are allowing web sites to register as Feed Readers using a method exposed on window.navigator.

Wer – wie ich – den Einsatz der Alpha-Version mit dieser neuen Funktion scheut, kann sich bis zum Erscheinen der Version 2 mit der empfehlenswerten Erweiterung „Feedview“ behelfen, bei der man nur den „Abo-Knopf“ für die diversen Feedreader vermisst (siehe auch addons.mozilla.org/firefox, englisch):

Feedview shows newsfeeds/blogs in a more stylish way. Without the extension Firefox just shows the default xml stylesheet. It also adds the ability to add a livemark and the ability to switch article lengths.

Damit wäre zumindest ein erstes Highlight der Version 2.0 erkennbar, die nicht vor August 2006 erscheinen wird (siehe auch wiki.mozilla.org, englisch). Dies finde ich schon deshalb interessant, da ja erst vor kurzem bekannt wurde, dass die größte geplante Neuerung dieser Version, der Lesezeichen- und Verlaufsmanager „Places“, wieder aus der aktuellen Planung entfernt und auf die Version 3.0 verschoben wurde (zur Verschiebung siehe www.golem.de[1], zur ursprünglichen Planung siehe www.golem.de[2]).

(via www.golem.de[3])

Update 15.05.06, 10:47 Uhr:
Wie www.golem.de[4] meldet, wurde mittlerweile die „Alpha 2“-Version von Firefox veröffentlicht – die Entwickler sind also offenbar bisher im Zeitplan.

Firefox 1.5.0.3 ist da – und Sicherheitslücke ist zu (Update)

von Stefan Evertz am 02.05.06 um 14:49 Uhr | 2 Antworten

Wie www.pcwelt.de meldet, ist vor wenigen Minuten die Version 1.5.0.3 des Browsers „Firefox“ veröffentlicht worden. Knapp drei Wochen nach der Veröffentlichung der Version 1.5.0.2 wird damit die vor einer Woche bekanntwordene Sicherheitslücke in Firefox geschlossen.

Zur Zeit ist die neue Version allerdings noch nicht per Update-Funktion verfügbar (über „Hilfe / Firefox aktualisieren“), sondern kann bisher nur per FTP unter ftp.mozilla.org heruntergeladen werden.

Update 02.05.06, 21:27 Uhr:
Die neue Version ist jetzt auch per Update-Funktion verfügbar.

Firefox: Sicherheitslücke / NoScript-Erweiterung

von Stefan Evertz am 25.04.06 um 20:19 Uhr | 4 Antworten

Nicht so schön: Gute 10 Tage nach der Veröffentlichung von Firefox 1.5.0.2 wurde heute eine Sicherheitslücke bei Firefox gemeldet. Laut www.golem.de tritt das Sicherheitsleck

im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen.

Weitere Informationen (und für Mutige eine Demo) gibt es unter www.securident.com (englisch).

Bei www.heise.de gibt es dazu den folgenden Tipp:

Abhilfe schafft das Abschalten der Unterstützung für JavaScript unter den Inhalt-Einstellungen im Extras-Menü, bis die Firefox-Entwickler einen Patch bereitstellen. Jedoch zeigt der Browser dann diverse Webseiten nicht mehr korrekt an.

Dies ist übrigens in der deutschen Version wie folgt möglich:

Extras / Einstellungen / Register „Inhalt“ / Häkchen bei „JavaScript“ entfernen

Eine bessere Lösung als der Tipp von heise ist aber meines Erachtens die NoScript-Erweiterung, bei der der Benutzer für jede Website angeben kann, ob JavaScript grundsätzlich, temporär oder gar nicht erlaubt sein soll. Standard-Einstellung ist angenehmerweise das Verbot 😉

Ãœber ein Feld in der Symbolleiste könnt ihr dann bequem mit zwei Klicks JavaScript für die gerade besuchte Website aktivieren – so ihr der Seite vertraut…

Die Erweiterung sollte meiner Meinung nach bei keinem Firefox fehlen und kann unter addons.mozilla.org installiert werden.

Copernic Desktop Search 1.7 und Betaversion (Update)

von Stefan Evertz am 22.04.06 um 16:49 Uhr | 1 Antwort

Logo Copernic Desktop Search Seit dem 6. April ist die Desktopsuche „Copernic Desktop Search“ in der Version 1.7 verfügbar – leider bisher nur in Englisch. Der bei den letzten Updates erkennbare Trend, die verschiedensprachigen Versionen zeitgleich zu veröffentlichen, scheint sich somit nicht fortzusetzen 🙁

Die neue Version enthält keine zentralen neuen Funktionen, sondern lediglich kleinere Anpassungen:

  • Zum einen wurde die Copernic-Toolbar für den Internet Explorer optimiert, so dass jetzt auch RSS-Feeds abonniert und dargestellt werden können. Da bisher noch keine Ordner angelegt werden können, wird dies meines Erachtens aber schnell unübersichtlich. Die „Dynamischen Lesezeichen“ von Firefox sind da schon jetzt bedeutend komfortabler – gerade bei einer größeren Zahl von Feeds. Ein durchaus kurzweiliges Element stellt der neue „Ticker“ dar, in dem die Titel aller Beiträge durchlaufen. Leider bestehen hier kaum Konfigurationsmöglichkeiten (bereits aufgerufene können z.B. nicht ausgefiltert werden), so dass auch hier ab einer gewissen Zahl von Feeds schnell der Ãœberblick verloren geht.
  • Zum anderen werden nun Installationsdateien und Konfigurationen bereitgestellt, um per Group Policy Objects eine angepasste Fassung von „Copernic Desktop Search“ in einem größeren Unternehmen einsetzen zu können (siehe auch www.copernic.com)

Unter www.copernic.com[1] (englisch, Flash erforderlich) kann man übrigens einen ersten Blick auf die Betaversion 2.0 werfen, die einige neue interessante Details mit sich bringen dürfte (siehe auch www.copernic.com[2]):

  • Eliminate spelling errors with smart query correction (a.k.a. „did you mean“)
  • „My Searches“ feature lets you save your favorite queries for one-click reuse
  • NEAR search operator to find keywords that are in close proximity

Ich muss gestehen, dass ich nicht beabsichtige, die Beta zu testen, da mir „Copernic Desktop Search“ als alltägliches Werkzeug (siehe auch „Copernic Desktop Search – Herr der Daten-Massen„) zu wichtig ist, um damit herumzuexperimentieren. Testberichte sind aber sehr willkommen 😉

Die nach wie vor empfehlenswerte Version 1.7 der Software (etwa 3,0 MB ) kann jedenfalls bei www.copernic.com[3] heruntergeladen werden.

Update 18.05.06, 07:01 Uhr:
Copernic Desktop Search 1.7 liegt nun auch in deutsch vor und kann unter www.copernic.com[3] heruntergeladen werden.

Firefox und Thunderbird sichern (Update)

von Stefan Evertz am 22.04.06 um 10:55 Uhr | 11 Antworten

Bereits seit längerem benutze ich das Tool „Mozbackup“ (von „Mozilla Backup“), um meine kompletten Profile von Firefox (vor allem die Lesezeichen) und Thunderbird (vor allem die E-Mails) zu sichern. Anläßlich der vor wenigen Tagen veröffentlichten Version 1.4.4 des kompakten und effizienten Tools ergibt sich nun endlich die Gelegenheit, mal darüber zu schreiben. Erstaunlicherweise scheint dieses Tool nämlich nicht allzu bekannt zu sein, wie ich immer in Gesprächen feststelle.

Download & Installation
Das etwa 700 KB große Tool kann unter mozbackup.jasnapaka.com (englisch) heruntergeladen werden; unterstützt wird für Windows 98/ME/NT/2000/XP/2003.

Wer – nach erfolgter Installation – die Software in deutsch einsetzen will, kann sich noch unter mozbackup.jasnapaka.com[2] (ZIP-Archiv, 20 KB ) das deutsche Sprachpaket herunterladen.

In der Zip-Datei des deutschen Sprachpakets liegt im Unterordner „mozbackup143+144“ die Datei „Default.lng“. Diese Datei muss dann in das Verzeichnis kopiert werden, in dem Mozbackup abgelegt ist; die bestehende Datei wird dabei überschrieben.

Nutzung
Nach dem Start sucht Mozbackup die vorhandenen Mozilla-Anwendungen auf dem System. Neben den bereits erwähnten „Flagschiffen“ kann man auch die Profile von Mozilla Suite, Seamonkey und Netscape archivieren, wobei Netscape hoffentlich langsam ausstirbt…

Dann kann man aus den gefundenen Anwendungen auswählen (die natürlich gerade nicht laufen sollten) und auswählen, ob das Profil gespeichert oder wiederhergestellt werden soll.

Nachdem man dann das Profil und den Sicherungsort ausgewählt hat, können im nächsten Schritt die einzelnen Komponenten ausgewählt werden, die gesichert werden sollen.

Natürlich gibt es während der Sicherung auch weitere Statusmeldungen und Fortschrittsbalken, um zu sehen, wie weit er gerade ist. Zum Schluß kann man dann entweder das Programm beenden oder einen erneute Sicherung / Wiederherstellung starten.

Das Tool stellt meines Erachtens nicht nur wegen der einfachen Benutzung eine gute Alternative zum Kopieren des Profils „per Hand“ dar, da bei der Sicherung das Profil auch komprimiert wird (bei mir von derzeit 325 MB auf 162 MB, also auf etwa 49%).

Kleiner Tipp zum Schluß: MozBackup sichert die Daten mit der Dateiendung „pcv“; da es sich aber um eine ZIP-Datei handelt, kann sie problemlos umbenannt und mit den üblichen Verdächtigen geöffnet werden, sofern erforderlich.

(via www.pcwelt.de)

Update 09.06.06, 08:15 Uhr:
Mittlerweile gibt es auch unter mozbackup.jasnapaka.com[3] eine deutschsprachige Version der Homepage von Mozbackup. Weiterhin kann nun auch unter mozbackup.jasnapaka.com[4] eine deutsche Fassung der Backup-Software heruntergeladen, so dass der oben beschriebene „Umweg“ zur deutschen Fassung entfällt 😉

Thunderbird 1.5.0.2 veröffentlicht

von Stefan Evertz am 22.04.06 um 9:41 Uhr | Schreibe eine Antwort

Seit wenigen Stunden ist nun die Version 1.5.0.2 des E-Mail-Programms Thunderbird verfügbar. Ähnlich wie beim vor kurzem veröffentlichten Update von Firefox wurden keine neuen Funktionen integriert, sondern lediglich einige Fehler und Sicherheitslücken beseitigt (siehe auch weblogs.mozillazine.org/rumblingedge, englisch).

Erfreulicherweise ist das Update auch schon über die „Thunderbird aktualisieren“-Funktion (im Menü „Hilfe“) verfügbar, wenn bereits die Version 1.5 installiert ist. Für „Neueinsteiger“ kann Thunderbird auch als kompletter Download in der neuen Version und in Deutsch bei www.thunderbird-mail.de/thunderbird/ heruntergeladen werden.

Nachtrag 17:30 Uhr:
Dem Hinweis von www.golem.de kann ich mich natürlich nur anschließen:

Die Entwickler empfehlen jedem Nutzer, aufgrund der in der Vorversion vorhandenen Sicherheitslücken, das Update einzuspielen.

Firefox 1.5.0.2 veröffentlicht (Update)

von Stefan Evertz am 13.04.06 um 23:30 Uhr | 17 Antworten

Vor einigen Stunden ist der Browser Firefox nun in der Version 1.5.0.2 in diversen Sprachen veröffentlicht worden. Bisher ist das Update aber noch nicht über die automatische Update-Funktion verfügbar. Wer es besonders eilig hat, kann die aktuelle Version unter ftp.mozilla.org[1] (Windows, deutsch, ca. 4,9 MB ) oder unter ftp.mozilla.org[2] (Diverse OS, diverse Sprachen) herunterladen.

Das Update scheint keine umwälzenden Neuerungen zu enthalten, sondern eher in die Kategorie „Produktpflege“ zu gehören, wie bei www.mozilla.com (englisch, eine detailliertere Liste gibt es bei www.squarefree.com/burningedge) zu lesen ist:

  • Universal Binary support for Mac OS X which provides native support for Macintosh with Intel Core processors. Firefox supports the enhancements to performance introduced by the new Mac Intel chipsets.
  • Improvements to product stability.
  • Several security fixes.

Da ich warten will, bis die Aktualisierung per Update-Funktion verfügbar ist, kann ich leider noch nicht beurteilen, ob das „Speicherproblem“ mittlerweile behoben ist – irgendwie bin ich da aber weiterhin skeptisch.

Bis das Problem grundsätzlich behoben ist, hilft – neben den Einsatz des Sessionsavers – übergangsweise auch die folgende Umstellung von Firefox, die ich bei www.basicthinking.de/blog gefunden habe.

  1. Open Firefox and go to the Address Bar. Type in about:config and then press Enter.
  2. Right Click in the page and select New -> Boolean.
  3. In the box that pops up enter config.trim_on_minimize. Press Enter.
  4. Now select True and then press Enter.
  5. Restart Firefox.

Nach der Umstellung reicht es dann aus, das Browser-Fenster zu minimieren und wieder zu maximieren, damit zumindest ein Teil des fehlerhaft „belegten“ Speichers wieder freigegeben wird. Auch wenn der Speicher dann während der weiteren Benutzung nach und nach wieder „vollläuft“, kann man das Problem zumindest etwas lindern…

(via www.winfuture.de)

Update 14.04.06, 00:43 Uhr:
Jetzt klappt auch die Aktualisierung per Update-Funktion (über „Hilfe / Firefox aktualisieren“). Nach der Aktualisierung wird dann geprüft, ob alle Erweiterungen kompatibel sind – diesmal sind sie es 😉

Update 14.04.06, 14:59 Uhr:
Wie ich gerade bei tech.cybernetnews.com[1] (englisch) lese, scheint es erste Anzeichen zu geben, dass das „Speicherproblem“ zumindest verkleinert werden konnte:

Mozilla has officially released Firefox 1.5.0.2 today and it is actually quite exciting. I have been using this build for a little over a month (since it was a Tinderbox build) and the memory leaks seem to be minimal compared to Firefox 1.5.0.1! With having a constant 8 or so tabs open I normally max out at 60-70MB, and this is the case on multiple computers! Yay Firefox!

Ich habe bisher ebenfalls den Eindruck, dass es sich etwas gebessert hat und nach dem Schließen von Tabs etwas mehr Speicher als bisher freigegeben wird (wenn auch nicht immer sofort). Optimal ist es zwar noch lange nicht (Firefox belegt z.B. in diesem Moment bei 9 – von zwischenzeitlich 20 – Tabs etwa 153 MB), aber dieser Wert scheint nicht stetig anzusteigen, wie bisher häufig beobachtet.

Möglicherweise lohnt es sich auch, sich genauer mit eventuell „Speicherproblemen“ einzelner Erweiterungen zu beschäftigen; einige Hinweise gibt es z.B. bei tech.cybernetnews.com[2] (englisch).

Irgendwie habe ich aber weiter die Befürchtung, dass sich das Speicherproblem nicht so schnell völlig verflüchtigen wird – hoffen wir also weiter auf Version 2.0…