Firefox 0.9.2, Thunderbird 0.7.2, Mozilla 1.7.1 Coming Soon

    http://www.mozillazine.org/talkback.html?article=4960

    Zitat

    Branches have been created for three of mozilla.org's latest releases, in order to fix an external windows protocol handler bug. The fix involves disabling the shell: protocol handler, which was found to enable pages to run executables on Windows via a link. Builds should officially be available shortly, and there will also be an XPI offered to disable the pref. Alternatively, you can set the pref "network.protocol-handler.external.shell" in about:config to 'false' to also remove the exploit.

    More information about the exploit can be found in this post on the Full Disclosure mailing list.

    UPDATE! The XPI to disable the pref is now available.

    Zitat von Mozi

    Die armen Übersetzer.


    Ist ja nur eine Einstellung die von "an" auf "aus" gesetzt wird. ;) Sonst nichts.

    Auf die .xpi bei Bugcatcher im Post klicken oder den Wert über about:config ändern reicht also schon aus.

    Soweit ich das mitbekommen habe, ist der maßgebliche Unterschied zwischen 0.9.1 und 0.9.2 der zusätzliche Eintrag in der prefs.js. Den kann man aber doch einfacher per XPI nachinstallieren als sich gleich nochmal 4,7 MB runterzuladen. Die komplette 0.9.2 empfiehlt sich doch nur, wenn man sowieso Fx neu installieren möchte.

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

    Zitat von Nizzer

    AHHHHH :)
    Ich armer, armer, armer Nizzer darf jetzt wieder ~30 Extension auf ihre komp. mit 0.9.2 durchgehen und evt. anpassen :|

    glaube kaum dass das nötig ist. ist doch nur ein eintrag in die prefs.js, warum sollte deswegen eine extension nicht mehr funzen?

    Zitat von DOS_75

    Hallo

    und wo soll die erweiterung hin in welchen ordner?

    diese datei shellblock.xpi

    danke für eure antwort!

    normal kommt der installations-dialog, wenn nicht speicherst du die datei irgendwo auf der festplatte und ziehst sie dann per drag & drop in firefox rein.

    hallo ich mein diese "shellblock.xpi "datei wo soll die hin in welchen ordner weil ich den 0.9.1 habe und da braucht mann doch nur die datei einfügen aber in welchen ordner?

    Zitat von DOS_75

    hallo ich mein diese "shellblock.xpi "datei wo soll die hin in welchen ordner weil ich den 0.9.1 habe und da braucht mann doch nur die datei einfügen aber in welchen ordner?

    wie schon gesagt, die muss in keinen bestimmten ordner, die musst du von firefox installieren lassen. wenn bei dem klick auf "install now" hier nix passiert, musst du unter tools->einstellungen->erweitert->Software-Updates das häckchen bei "Webseiten das installieren von Software erlauben" wieder setzen.

    Zitat von DOS_75

    hallo ich mein diese "shellblock.xpi "datei wo soll die hin in welchen ordner weil ich den 0.9.1 habe und da braucht mann doch nur die datei einfügen aber in welchen ordner?


    Einfach darauf klicken und dann installieren. Du brauchst keine Datei zu kopieren !?!

    Edit: Baller war schneller :(

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

    Danke alles klar geht !!!!

    aber mit der update funktion geht es nicht hab auch das Software-Updates das häckchen bei "Webseiten das installieren von Software erlauben" wieder setzen. gemacht komisch!

    Zitat von MrCookie

    Steinigt mich!
    [Blockierte Grafik: http://sms3000.de/forum/images/smiles/steinigung.gif]

    Aber das ist ja schlimmer wie bei MS!
    Mit dem Unterschied, dass da ein Patch nach dem anderen Rauskommt, gibbed hier gleich ne neue Vers.

    Kleiner Denkfehler: Das Problem liegt eigentlich bei MS, nur kriegt man es dort eben _nicht_ gebacken, einen Patch rauszubringen. Es ist eine Sicherheitslücke im Windows Betriebssystem. Mit SP2 will Microsoft diese Lücke zumindest für XP schließen, damit wäre dann auch 0.9.2 überflüssig gewesen. Nur ist MS halt mal wieder zu langsam.

    Der IE6 hat im übrigen exakt dieselbe Sicherheitslücke. Oder besser gesagt: Mit dem IE6 kann man dieselbe Sicherheitslücke von Windows ausnutzen.

    Sehr schön sieht man auch, wie ernst man die Sicherheit im Hause Mozilla und im Hause MS nimmt. Beide kennen diese Lücke. Mozilla stuft sie als kritisch ein und veröffentlicht gleich einen Patch/neue Version. Microsoft will sie schonmal nur für XP schließen und das auch erst, wenn das SP2 fertig ist... :roll:

    Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8 ) Gecko/20051025 Firefox/1.5