Ein Patch für den Fux!! oder: aus 0.9.1 mach 0.9.2

Hallo,

MMx2000: Vielen Dank für den Tipp "about:config"

Ich konnte damit in der Vers. 0.9.2 kontrollieren, ob die entprechende Einstellung um die es hier geht, vorhanden ist.

Gruss
robert1

Zitat von rob71

... wie z.b diese seite im ie anzeigen...

Das ist die Erweiterung "IE View"

Danke für die Info, Update ausgeführt.
Praktisch wenn Updates als XPI nachgereicht werden

Eigentlich ist der Patch nur für Windows 2000 und XP notwendig.
http://update.mozilla.org/?application=firefox

Gruß
rabenvogel

Hallo...

Wenn ich mir die Version 092 runterladen, muss ich dann die versionb 091 deinstallieren oder kann ich die neue Version einfach drüber installieren?

Nie drüberinstallieren, immer zuerst deinstallieren!
Sicher ist sicher!

Danke für die rasche Antwort...

lade dir doch nur den patch, das reicht

ftp://ftp.eu.mozilla.org/pub/mozilla.or…/shellblock.xpi

Siehe auch: http://firefox.bric.de/index.php

Zitat

Firefox 0.9.2 für Windows veröffentlicht

Dieser Release umgeht eine Sicherheitslücke im Windows-Betriebssystem. Das shell-Protokoll wurde deaktiviert. Sie können ebenfallsdiese XPIinstallieren, die dieses Protokoll ebenfalls deaktiviert. Mehr Informationen gibt es bei Mozilla.org.

Was mich wundert ist, das jetzt auch in solchen Programmen Sicherheitslecks gefunden werden.
Der grund meines Umstiegs vor einer woche war, das sich mein rechner über den IE mit dem exploit verseucht hat. es war ein hartes Stück arbeit den zu entfernen und ich hoffe, das das alles erfolgreich war.
Nun sowas.
Muss man das jetzt häufiger befürchten? wie kreigt man ds am besten mit, das es ein Update gibt.

Ihr wisst ja, ein gebranntes Kind scheut das feuer und vor einer solchen Attacke habe ich jetzt echt Angst.

Zitat von scottie

wie kreigt man ds am besten mit, das es ein Update gibt.

http://mozilla.org/products/firefox/
Komischerweise ist dort der Hinweis auf 0.9.2 verschwunden

Hier schau ich eigentlich täglich vorbei:
http://www.heise.de/security/

Hier gibts auch immer Infos:
http://www.mozillazine.org/

Newsletter für neue Versionen gibts imho keinen...

//edit
Wenn es ein Forum geben würde, in welchem nur auf neue Versionen hingewiesen wir, dann könnte man das hier abonnieren *winkmitdemZaunpfahl*

Das Sicherheitsleck ist ein Sicherheitsleck von Windows. Der Fehler lag also gar nicht bei Mozilla, sondern eigentlich bei Microsoft.
Und: Nein, das muss man nicht häufiger befürchten.
Und: Das Problem wurde in weniger als 24 Stunden behoben.
Und: Wenn die Update-Funktion demnächst funktioniert, wirst du automatisch von so etwas benachrichtigt.

das ist schade, aber verschmerzbar, wenn man bedenkt, das da eine Handvoll Menschen täglich Zeit investieren und dafür kein Geld verlangen.

Nun denn, suche ich das Forum halt mindestens einmal die woche ab, ich denke, das schadet nciht und ist auch nicht zuviel verlangt.

Danke für die Antwort!

Da es anscheinend einige Verwirrung gab, woher man weiß, ob man sicher ist oder nicht: Diese Seite enthält Beispiele, die die Lücke ausnutzen. Die Beispiele enthalten keine Schadroutinen, sondern sollen nur aufzeigen, wer verwundbar ist: http://www.mccanless.us/mozilla/mozilla_bugs.htm

Noch etwas zu der Problematik, dass in Hilfe | über Firefox einmal 0.9.1 und einmal 0.9.2 steht: Ich hatte das übersehen und so wurde die Version bis zum späten Vormittag mit dem Fehler zum Download angeboten. Gegen Mittag stand dann eine aktuelle Version bereit. Der Fehler ist aber rein kosmetischer Natur. Wichtig ist der UserAgent und der ist richtig.

Gruß
Abdulkadir Topal

Was genau soll ich denn jetzt runterladen als 0.9.1DE nutzer??

http://update.mozilla.org/extensions/moreinfo.php?id=154

Wenn ich auf "Install Now" klicke, passiert nichts! Er lädt kurz und dass wars! Keine neue Seite oder so, auch unter Erweiterungen steht nichts neues!

Ist das normal? Habe schon 2 mal drauf geklickt!

Ist unter "Einstellungen" - "Erweitert" - "Software Updates" - "Webseiten erlauben Software zu installieren" das Häkchen gesetzt?

Gib mal in die Adressenleiste about:config ein, dann suche diesen string:
network.protocol-handler.external.shell dort sollte unter Wert false stehen.
general.useragent.vendorSub, der Wert gibt dann die Versionsnummer an.

Ich habe die zeile nicht gefunden. Aber müsste nicht irgendein neues Fenster aufgehen, wenn ich auf "Install Now" klicke?

Edit: habe den Beitrag von Mac übersehen, daran lags! Nachdem ich das Häkchen gesetzt habe, hat es funktioniert! Die Zeile ist da!