Mozilla bringt erstes Update für Firefox

EnterpriseSicherheit

Vor kurzem hat die Zahl der Firefox-Downloads die 25-Millionen-Marke überschritten.

Vor kurzem hat die Zahl der Firefox-Downloads die 25-Millionen-Marke überschritten – jetzt hat die Mozilla-Foundation ein erstes Update zur Verfügung gestellt. Damit werden vor allem bekannte Sicherheitslücken geschlossen und Fehler bereinigt. Firefox 1.0.1 steht ab sofort unter www.mozilla.org zum Download bereit. In einigen Tagen soll auch das automatische Update-Feature des Browsers zur Verfügung stehen.

“Ich fordere alle Nutzer auf, sich das Release zu holen, vor allem wenn sie häufig das Opfer von Phishing-Attacken oder Spoofing wurden”, sagte Chris Hofmann, Director of Engineering bei der Mozilla-Foundation. “Sehr viel Arbeit in dieser Veröffentlichung konzentriert sich auf diese Bereiche.”

Dazu gehören auch die in der letzten Woche heftig diskutierten Probleme mit internationalen Domain-Namen, die Phishing-Attacken ermöglichen. Um solche International Domain Names (IDN) klar zu differenzieren, werden sie vorerst in Punycode-Form dargestellt – mit dem Kodierungsverfahren werden Zeichenketten mit großem Zeichensatz in eine Zeichenkette mit einem kleineren Zeichensatz umgewandelt. Dabei handle es sich aber laut Hofmann nur um eine vorübergehende Lösung. In Zusammenarbeit mit anderen Browserherstellern wie Opera soll weiter nach einer besseren Lösung gesucht werden.

Bei dem Problem handelt es sich nicht um einen Fehler im Firefox-Browser, sondern um eine Lücke im Standard. Er ermöglicht die Registrierung von Domainnamen mit Sonderzeichen, die Buchstaben aus dem lateinischen Alphabet sehr ähnlich sehen. Gleichzeitig hat die Mozilla Foundation beschlossen, sich Sicherheitsfragen stärker als bisher zu widmen. So wurde ein weiterer Entwickler angestellt, der sich allein mit diesem Thema auseinandersetzen soll.