Mozilla hat ein Update für Firefox 10 veröffentlicht, das eine kritische Sicherheitslücke schließt und einige Fehler beseitigt. Version 10.0.1 steht ab sofort für Windows, Mac OS X und Linux zum kostenlosen Download bereit. Auch die ESR-Version für Unternehmen liegt in aktualisierter Form vor.
Die von Andrew McCreight und Olli Perray gemeldete Schwachstelle betraf nsXBLDocumentInfo::ReadPrototypeBindings(). Angreifer konnten sie mittels einer manipulierten Webseite aus der Ferne ausnutzen, um Schadcode einzuschleusen und auszuführen. Des Weiteren hat Mozilla laut Release Notes einen Fehler im Zusammenhang mit Java-Applets behoben. Durch ihn konnte es bei der Texteingabe zu Hängern kommen. Die meisten Add-ons für den Browser sollen nun auch zur aktuellen Version kompatibel sein.
Zu den Neuerungen in Firefox 10 gehört ein versteckter „Vorwärts“-Button, der erst erscheint, wenn Nutzer eine Seite zurückgehen. Damit will Mozilla die Navigationsleiste übersichtlicher machen. Ebenfalls hinzugekommen sind Antialiasing für WebGL sowie Unterstützung von CSS3 3D-Transforms. Der Vollbildmodus lässt sich ab sofort auch per JavaScript-API aktivieren. Dadurch erhalten Programmierer die Möglichkeit, Web-Apps zu schreiben, die die Vollbildfunktion nutzen.
Für Webentwickler bringt Firefox 10 in den mitgelieferten Tools zwei neue Funktionen, die die Analyse von Websites einfacher machen sollen: der Page and Style Inspector und das Scratchpad. Mit Ersterem lassen sich Design, Styles, Schriften, Farben und Position von Elementen einer Seite untersuchen. Auch die HTML- und CSS-Regeln, die der Browser für ein Element anwendet, sind ersichtlich. Aufrufen lässt sich der Page Inspector über den Menüpunkt „Inspect“ unter „Web Developer“ sowie mit der Tastenkombination Strg-Shift-I unter Windows und Linux beziehungsweise Apfel-Shift-I unter Mac OS X.
Die HTML-5-Unterstützung hat Mozilla um den Tag <bdi> erweitert. Damit lässt sich ein Bereich für bidirektionalen Text definieren. Darüber hinaus haben die Firefox-Macher einen Absturzfehler behoben, der vereinzelt beim Verschieben von Lesezeichen auftrat. Unter Mac OS sollen nun auch Silverlight-Videos und und das jüngste Java-Release von Apple fehlerfrei funktionieren.
Download:
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…