Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsaktualisierung für Firefox 16 erschienen

Nur wenige Stunden war der Web-Browser von Mozilla in Version 16 online und wurde dann plötzlich wieder zurückgezogen. Grund war eine schwerwiegende Sicherheitslücke im Browser, über die Webseiten alle bisher vom Nutzer besuchten Webseiten einschließlich der zugehörigen Parameter ermitteln konnten. Nun haben die Entwickler der Mozilla Foundation aber den Fehler behoben und eine korrigierte Version von Firefox veröffentlicht. Andere Neuerungen enthält die innerhalb von 24 Stunden nachgebesserte Version 16.0.1 nicht, ist aber angesichts der Sicherheitslücke allen Nutzern zu empfehlen. Zu den Neuerungen von Firefox 16 zählen eine verbesserte Unterstützung von CSS3 und HTML5 sowie erweiterte Entwickler-Funktionen wie eine neue Werkzeugleiste und eine integrierte Kommandozeile. Firefox 16 setzt mindestens Mac OS X 10.5 voraus und ist als Download ungefähr 20 MB groß.

Weiterführende Links:

Kommentare

fourtriplesix
fourtriplesix12.10.12 10:01
Testen die Deppen die Software nicht anständig? Mir ist es ein abolutes Rätsel wie schwer sich immer wieder riesen Unternehmen tun Ihre Software sauber und sicher zu veröffentlichen!
Sag niemals nie!
0
Chezar
Chezar12.10.12 12:21
Wo ist Dein Problem? Es ist eine Sicherheitslücke bekannt geworden und diese wurde innerhalb von zwei Tagen mit einem Patch gefixt. Wie lange dauert es bei Safari nochmal, bis irgendwelche Sicherheitslücken geschlossen werden?
0
fourtriplesix
fourtriplesix12.10.12 13:55
Ich habe damit kein Problem. Aber wenn ich Sicherheitslücken höre bekomme ich schon die Krise. Als ob die Lücke erst dann bekannt wurde?! Testet eure Software vorher und erfindet nicht immer die Standard-Ausrede "Sicherheitslücken geschlossen" wenn der Laden zu unfähig ist vorher mitzudenken!
Sag niemals nie!
0
sierkb12.10.12 14:35
Weitergehende Infos, warum, wieso und weshalb hier innerhalb so kurzer Zeit reagiert und zurückgezogen wurde: ,

fourtriplesix:

Magst Du uns mitteilen, auf welche Weise Du Dich am Mozilla-Projekt beteiligst und Dich dort einbringst, sodass Deine Vorwürfe gerechtfertigt sind, ohne den Eindruck zu erwecken, Forderungen an andere (die genau wie Du auch nur Menschen sind) zu stellen, ohne selber diesen Forderungen gerecht zu werden?
Auf welche Weise testest DU selber und erfüllst auf diese Weise den Anspruch, den Du da so lauthals und selbstverständlich an andere stellst? Schließlich ist Firefox ein Open-Source-Projekt, es steht Dir völlig frei, ja, es ist sogar äußerst willkommen, und Du hast die Möglichkeiten, Dich dort einzubringen und genau an der Stelle mitzuhelfen, die Du beklagst und wo Du Verbesserungsbedarf siehst. Mach' mit und bringe Dich genau da ein, wo es Dich piekt und stört. Egal wie und durch welchen konstruktiven Beitrag auch immer. Diese Möglichkeiten (z.B. Microsofts IE und Apples Safari) hast Du woanders aufgrund deren Closed-Source Characters nicht bzw. nicht so einfach.

Zumal niemand etwas dafür kann, wenn in letzter Minute von irgendwoher ein Hinweis oder gar ein Exploit auftaucht, der Dich auf kaltem Fuß erwischt. Die Frage ist, wie man mit sowas dann umgeht, ob man schnell reagiert und zeitnah fixt oder ob man sich da Zeit lässt und erstmal haufenweise über Wochen und Monate Sicherheitslücken sammelt, wie es Apple immer wieder an den Tag legt (und damit seine Nutzer und Kunden unnötig lange auf diesen Lücken sitzen lässt und sie so lange möglichen Angriffen schutzlos ausgeliefert lässt). Da ist mir aber das Gebaren von Mozilla und Google, hier Zack-Zack tätig zu werden und teilweise in Rekordgeschwindigkeit Sicherheits-Updates rauszujagen, tausendmal lieber als so wie es Apple regelmäßig praktiziert.

Schau Dir mal regelmäßig die Liste der gefixten Security-Lücken bei Firefox an und vergleiche das mal mit der Liste, die Apple in puncto gefixter Sicherheitslücken seinem Safari angedeihen lässt. Vergleiche Anzahl, Art und Verweildauer der jeweiligen Lücken bzw. CVE-Nummern. Und sage dann nochmal was darüber, wer da wohl im Vorfeld besser und gründlicher testet. Bei so einem Vergleich kommt Firefox ja wohl um Größenunterschiede besser weg als z.B. Apple Safari.

Deine Kritik trifft m.M.n den Falschen. Und Du dürftest, was Deine Kritik bzgl. des Testens und des Fixens von Sicherheitslücken angeht, ziemlich gut aufgehoben sein bei Mozilla Firefox. Jedenfalls deutlich besser als im Vergleich zu Apple Safari.
0
fourtriplesix
fourtriplesix12.10.12 15:11
Das ist alles verständlich, danke. Es geht nicht darum ob hier Firefox oder Safari die bessere Update-Politk haben. Firefox ist nur ein Beispiel und ein Softwareanbieter von Vielen, die in meinen Augen, Software nur halb fertig programmieren. Welche Sicherheitslücke ist so gross und so wichtig und voralledingen so plötzlich, dass das Release gestoppt wird. Das ist in meinem Augen nur ein Vorwand abzulenken. Ich habe mit Mozilla Firefox nichts am Hut. Wenn ich das hätte gäbe es ganz bestimmt nicht schon die 16te Version dieses wirklich sehr guten Browserns. Die 16te Version hört sich ja ganz toll an… "Oh ist diese Software ausgereift.". Pustekuchen! Firefox ist kostenlos… ich hätte keine Problem für das Programm paar Euro zu zahlen. Mich nerven diese ständigen Updates, Fixes und Aktualisierungen! Das sind für mich alles Indizien dafür, dass nicht mitgedacht wird. Es ist überall das selbe. Die Creative Suite ist in der Version 6 noch immer grausam verbugt. Ganz offensichtliche Fehler seit x-Jahren. Diese Software kostet richtig Kohle und ist eigentlich keine 100€ wert. Adobe ruht sich auf Ihrer Monopolstellung aus! Mozilla mag ein klasse Laden sein aber was zum Teufel, und ich wiederhole mich, kommt so plötzlich und ist so schlimm, dass das 16te Release von EINEM Browser verschoben wird?! Bei einer Beta könnte ich das ja noch verstehen.
Sag niemals nie!
0
shivaZ
shivaZ12.10.12 15:34
fourtriplesix
Ich habe mit Mozilla Firefox nichts am Hut. Wenn ich das hätte gäbe es ganz bestimmt nicht schon die 16te Version dieses wirklich sehr guten Browserns.

... deinen Ärger in allen Ehren, aber du hast nicht nur nichts am Hut, sondern vermutlich auch recht wenig untendrunter. Wenn man keinen Plan hat ist es manchmal besser einfach mal ruhig zu sein. Jedenfalls stellst du mit deinem planlosen Ärger die falschen an den Pranger .. programmierst du überhaupt irgendetwas und stellst es bestenfalls gar kostenlos zur Verfügung? .. Hör auf Mozilla mit Adobe zur vergleichen und hör erst recht auf, "ich würde auch für Firefox zahlen". Bei manchen Zeitgenossen kann ICH wirklich nur den Kopf schütteln
ɔɐɯ ɔɐɯ ɔɐɯ - sometimes I sit and think, and sometimes I just sit
0
sierkb12.10.12 15:58
Ergänzend zu dem, was ich zuvor sagte: , incl. diesbzgl. bekräftigendem Zaunpfahl in Richtung fourtriplesix.

fourtriplesix:

Nimm Abstand von dieser Versionsnummern-Denke! Aus dem Zeitalter sind wir raus, das Open-Source-Lager war nie wirklich drin in dieser Denke, dort waren Versionsnummern aus gutem Grund schon immer nur schmückendes Beiwerk, es gibt Open-Source-Software, die seit Jahren etabliert ist, die aufgrund ihrer Stabilität selbstverständliche Grundlage von unixoiden Betriebssystemen ist (ebenfalls auch Darwin/MacOSX/iOS), die trägt total krumme Versionsnummern, teilweise noch unter der magischen Version 1.0, während Konzerne wie Microsoft, Apple, Adobe da einen Fetisch draus gemacht haben (Marketing pur, ohne inhaltliche Aussage und Relevanz). Versionsnummern sind im Grunde Schall und Rauch, sagen überhaupt nichts aus über den tatsächlichen Qualitätsstand einer Software. Sie sind ein reines, willkürliches Marketing-Instrument ohne echten technischen Zweck, ohne echte Relevanz und Aussagekraft und sollten auch als solches betrachtet werden.
ich hätte keine Problem für das Programm paar Euro zu zahlen.

Dann zahle doch! Niemand hält Dich davon ab, dem Mozilla-Projekt ein paar Spenden zukommen zu lassen -- soll ich Dir dafür jetzt noch deren Kontonummer nennen? Ich glaube, die findest Du noch selber, oder?
Und wenn Du kein Geld fließen lassen willst, dann hast Du andere Möglichkeiten der geldwerten oder nicht-geldwerten Gegenleistung: bringe Dich wie auch imemr ein, beteilige Dich dort, bringe Dich mit Ideen ein, diskutiere dort, finde Fehler, teste, was auch immer. Es gibt so viele Möglichkeiten, mitzuhelfen -- entweder aktiv oder passiv. Durch Geld oder durch gute Taten.

Nur, weil etwas kostet, ein großer Firmenname drauf pappt, ist es damit auch automatisch gleich besser? Wieviele Gegenbeispiele incl. der namhaften großen Hersteller willst Du denn noch haben, um Dir zu zeigen, dass an dieser eigenartigen Denke nix dran ist! Selbst mit noch soviel Geld und noch soviel Personal wird eine Software nicht zwangsläufig dadurch besser und ausgereifter und fehlerfreier. Das ist ein Trugschluss bzw. eine komische Rechnung, die durch die Realität leider nicht gedeckt ist. Viel hilft nicht immer viel. Manchmal ist weniger und dafür gründlicher/besser sogar mehr.

Und bei alledem: Software ist nicht perfekt, kann es nicht sein. Software ist Menschenwerk. Und Menschen machen Fehler. Entscheidend ist, ob man sich zu diesen Fehlern bekennt und wie man mit diesen Fehlern umgeht. Und genau an dieser Stelle scheint mir, könntest und solltest Du umdenken.
Mich nerven diese ständigen Updates, Fixes und Aktualisierungen!

Kann es sein, dass Du eine falsche Herangehensweise und falsche Erwartnugshaltung hast diesbzgl. und ggf. über Jahre diesbzgl. in falschem Glauben großgeworden bist? Es gibt keine perfekte, keine fehlerfreier Software! Nirgends! Hat es nie gegeben. Und wird es nie geben. Weil Software von Menschen gemacht wird. Und Menschen nun mal fehlerbehaftet sind. Entscheidend ist, wie man mit Problemen und Fehlern umgeht!

Kann es sein, dass gerade auch Apple Dir jahrelang diesbzgl. Sand in die Augen gestreut hat, indem sie Dir die Illusion vermittelt haben, wenige Software-Updates und dafür dann Horten und Sammeln von Fehlern und Zurückhalten von Fixes, nur damit der Anwender nicht so häufig konfrontiert wird mit Updates, das sei gut und lobenswert und unterm Strich im Sinne des Anwenders?
Wer ist diesbzgl. Dir gegenüber ehrlicher und in puncto Sicherheit Dir entgegenkommender -- der, der schnell fixt und Dir schnell den Fix rüberwachsen lässt? Oder der, der erstmal sammelt, hortet und Dich auf reihenweise ungefixten Lücken sitzen lästt, Dich denen schutzlos ausliefert. Um dann nach Wochen oder gar Monaten Dir ein riesiges Securiry-Update zu verpassen, das sich gewaschen hat und Dir die Illusion vermittelt, es sei normal und richtig und in Deinem Sinne und spreche für die Qualität seiner Software, Dich erstmal auf sowas sitzen zu lassen, nur damit Du nicht so häufig von Updates von ihm bekommst und weiterhin der Illusion verhaftet bleibst, dass ja nur selten ein Update käme, und alles sei prima und gut, und alle anderen schlechter, weil sie vermeintlich öfters updaten würden.

Willst Du unbedingt belogen werden, oder was steckt in Deinem frommen (aber eben unerfüllbaren) Wunsch?
Die Creative Suite ist in der Version 6 noch immer grausam verbugt. Ganz offensichtliche Fehler seit x-Jahren. Diese Software kostet richtig Kohle und ist eigentlich keine 100€ wert. Adobe ruht sich auf Ihrer Monopolstellung aus!

Und weil Adobe so scheiße ist und für seine mangelhafte Software auch noch teilweise horrende Summen verlangt -- und diese auch noch kurioserweise bezahlt bekommt von den Anwendern -- deshalb sind dann alle anderen Software-Anbieter ebenfalls Scheiße?

Wie wäre es mal mit diesem äußerst wirkungsvollen Mittel -- dem stärksten Mittel, das Du als Anwender überhaupt haben kannst -- zeige Adobe doch einfach den Stinkefinger und boykottiere deren mangelhafte und überteuerte Software bzw. übe Kaufzurückhaltung! Kaufe sie nicht! Nutze sie nicht! Steige um auf Alternativen bzw. hilf aktiv mit, Alternativen aufzubauen und diese zu verbreiten! Animiere andere, es Dir nachzutun! Werbe für diese Idee, werbe für Alternativen und fördere sie! Und das machst Du mit jedem anderen Software-Produkt, wo Deiner Meinung nach das Preis-/Leistungsverhältnis nicht stimmt bzw. Du für teures Geld mangelhafte Ware bekommst.

Was meinst Du, wie schnell sich da dann was ändert, wenn solche Unternehmen merken, dass deren Produkte auf einmal Ladenhüter werden bzw. die Leute abwandern und umsteigen. Und das sogar ganz bewusst tun und teilweise dafür sogar vorrübergehende kleinere Nachteile in Kauf nehmen, weil sie aus Prinzip für sich eine Grundsatzentscheidung gefällt haben und diese auch knallhart durchziehen.

Indem Du derlei überteuerte, fehlerbehaftete Software weiterhin kaufst, Adobe & Co. weiterhin das Geld in den rachen schmeißt, hat Adobe null Anlass, an ihrer Praxis auch nur irgendwas zu ändern. Ganz im Gegenteil: sie dürfen sich darin sogar bestätigt fühlen, denn die Leute kaufen ihnen ihren Dreck anscheinend eh ab bzw. reißen ihn ihnen aus den Händen.
Bzgl. Microsoft und Apple und deren Produkten ganz genauso.

Kaufzurückhaltung, Boykott, Nutzen von Alternativen -- das sind DEINE Stilmittel als Nutzer und Verbraucher. Und es sind äußerst effektive Stilmittel. Wende sie an. Sonst hilfst Du indirekt mit, das Elend, das Du (teilweise zurecht, teilweise zu unrecht) beklagst, weiterhin zu verlängern und alles beim Alten zu belassen.
0
sierkb12.10.12 15:59
shivaZ:

+1
0
fourtriplesix
fourtriplesix12.10.12 16:26
Ich selbst programmiere nicht. Weiss aber sehr wohl wie es in der Szene oft, nicht immer, läuft. Ich kenne etliche Softwareentwickler, die User Betatester "spielen" lassen, und das ganz bewusst. Das was berichtet wird ist das Eine, was in der Realität im Büro passiert ist oft etwas ganz anderes. Mir ist absolut egal wie darüber denkt, versucht einfach mal die andere Seite zu sehen. In News hört sich das alles immer lobenswert und ganz wichtig an. Egal welches Unternehmen, egal welche Software, egal welche News… glaubt nichts alles was gesagt und geschrieben wird.
Adobe habe ich die xte Mail mit Bugs geschrieben. Sie sind nichts daran interessiert eine fehlerfreie Version anzubieten. Sie wollen mit jedem Update verdienen. Firefox habe ich auch schon gespendet, mit der Bitte doch ihr Update-Politik etwas zu überdenken. Nicht dahingegen, die Updates nicht anzubieten, sondern wie die Updates angeboten und vertrieben werden. Vielleicht versteht ja der ein oder andere was ich meine. Ich wetter nicht gegen die Software, sondern um die Politik der (angeblichen) Produktpflege durch vermeidliche Updates die alle paar Tage angeboten werden.
Sag niemals nie!
0
sierkb12.10.12 17:07
fourtriplex:

Lies Dich da bitte mal ein, wenn Du Interesse hast, vielleicht verstehst Du den Denkansatz und die Philosophie dahinter dann ja etwas besser und lernst ihn besser verstehen und seine Vorteile zu schätzen:

Wikipedia (en): Release early, release often

Wikipedia (de): Die Kathedrale und der Basar
Wikipedia (de): Die Kathedrale und der Basar: Entwicklungsmodell

Eric Raymond "The Cathedral and the Bazaar": Release Early, Release Often

Chromium Blog (22.07.2010): Release Early, Release Often

Und als Gegenüberstellung bspw.:

MKBlog (28.11.2011): Software philosophy: Release early, release often vs. polished releases
0
shivaZ
shivaZ12.10.12 20:23
sierkb:

... meinen uneingeschränkten Respekt mit welcher Sorgfalt und scheinbarer Gelassenheit du dich hier um Aufklärung bemühst .. alle Achtung


Gruß
ɔɐɯ ɔɐɯ ɔɐɯ - sometimes I sit and think, and sometimes I just sit
0
Chezar
Chezar13.10.12 05:47
@shivaZ: Dem kann man nur zustimmen!
0
fourtriplesix
fourtriplesix21.10.12 00:03
Leute, wacht auf!
Sag niemals nie!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.