Mozilla Firefox (immer aktuelle Infos)

    • Open Source

    • AbGedreht
    • 26766 Aufrufe 133 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Nervige Bugs endlich beseitigt: Firefox-Update repariert die Download-Funktion

      Bei Mozilla stellt man zwar gerade die Weichen für Firefox 70, doch es gibt auch noch Nachholbedarf bei Firefox 69. Das Update auf Firefox 69.0.3 beseitigt nervige Download-Bugs, die unter Windows und beim Abrufen von Yahoo Mails auftreten.

      Firefox 69 steht schon länger zum Download bereit, doch so ganz glatt läuft diese Browser-Version noch nicht. Vor allem Windows-Nutzer sind genervt, denn es gibt einen fiesen Download-Bug, der unter bestimmten Umständen auftritt. Das Update auf Firefox 69.0.3 löst dieses Problem und beseitigt laut Release-Notes nur noch ein weiteres Ärgernis für Nutzer von Yahoo Mail.

      Firefox-Downloads repariert
      Downloads sind eine Standardfunktion im Browser. Umso nerviger ist es, wenn die Downloads dann nicht klappen. Das war bei Firefox unter Windows 10 der Fall und zwar fand sich dort unter bestimmten Voraussetzungen nur immer eine leere Datei im Download-Ordner. Recht schnell konnte das Problem aber eingegrenzt werden, denn betroffen waren nur Systeme, die Kinderschutz-Software nutzten. Wird der Jugendschutz auf betroffenen Systemen deaktiviert, funktionieren auch die Downloads wieder. Der neue Firefox 69.0.3 biegt das Zusammenspiel jetzt wieder gerade.

      Patch für Nutzer von Yahoo Mail
      Wer seine Mails über Yahoo abruft, musste außerdem mit einem Problem im Firefox kämpfen. Beim Klick auf eine E-Mail wurde man jedes Mal aufgefordert, Dateien herunterzuladen. Hier kommen sich Tracking-Schutz und Werbung in die Quere und auch dieses Problem behebt das Firefox-Update.

      Quelle: Bugs beseitigt: Firefox-Update repariert Download-Funktion unter Windows - CHIP
    • Mozilla schützt Firefox vor Code-Injection-Angriffen

      Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code.

      Mozilla hat verschiedene Maßnahmen ergriffen, um seinen Browser Firefox besser vor sogenannten Code-Injection-Angriffen zu schützen. Dafür wurden unter anderem „möglicherweise gefährliche“ Bestandteile der Codebasis des Browsers entfernt. Als Beispiele nennen die Entwickler Inline-Skripte und bestimmte Funktionen wie „eval()“.

      Der Verzicht auf Inline-Skripte soll vor allem das „About“-Protokoll des Browsers sicherer machen. Es ist die Grundlage der „about:pages“-Funktion. Diese Seiten erlauben es Nutzern, Netzwerkinformationen anzuzeigen, die Konfiguration des Browsers zu prüfen oder installierte Plug-ins aufzulisten.

      Mozilla befürchtete, Angreifer könnten vor allem die „about:config“-Seite für Code-Injection-Angriffe nutzen. Sie macht eine Programmierschnittstelle zugänglich, die auf Browsereinstellungen Zugriff hat, mit denen sich Firefox an die Bedürfnisse eines Nutzers anpassen lässt.

      Geschrieben sind die About-Seiten in HTML und JavaScript. Sie basieren also auf dem Sicherheitsmodell von Websites, die ebenfalls anfällig für Code-Injection-Angriffe sind. Theoretisch wären unbefugte also in der Lage, einer About-Seite Code unterzuschieben, um die Browsereinstellungen zu ändern.

      Dies wird laut Christoph Kerschbaumer, Content Security Lead bei Mozilla, nun dadurch verhindert, dass alle Inline Event Handler neu geschrieben wurden. Außerdem wurden jeglicher Inline-JavaScript-Code in gepackte Dateien verschoben, und zwar für alle 45 About-Seiten. Darüber hinaus soll nun eine strenge Inhaltssicherheitsrichtlinie sicherstellen, dass eingeschleuster JavaScript-Code nicht ausgeführt wird.

      Sie beschränkt die Ausführung auf Code, der aus den gepackten Dateien geladen wird. „Keine Inline-Skript in einer der About-Seiten zu erlauben, begrenzt die Angriffsfläche für die Ausführung von beliebigem Code und bietet somit eine starke erste Verteidigungslinie gegen Code-Injection-Angriffe“, erklärte Kerschbaumer.

      Die eval()-Funktion, die komplett entfernt wurde, beschreibt Kerschbaumer als „mächtiges und zugleich gefährliches Werkzeug“. Es biete eine „erhebliche Angriffsfläche für Code-Injection-Attacken“. Von der Nutzung der Funktion rate Mozilla, auch für Websites, generell ab.

      Quelle: Mozilla schützt Firefox vor Code-Injection-Angriffen | ZDNet.de
    • Viele Neuheiten in Firefox 70: Aufpolierter Look und optimierte Sicherheit

      Neue Firefox-Versionen werden recht häufig veröffentlicht und ab und zu kommt es vor, dass man die Neuheiten mit der Lupe suchen muss. Bei Firefox 70 ist das nicht der Fall. Der gibt Vollgas und bringt zahlreiche Neuheiten für Optik und Sicherheit mit. Jetzt steht Firefox 70 final zum Download bereit.

      Für Firefox 70 hat Mozilla ambitionierte Ziele in Angriff genommen. Seit 2017 trägt Firefox den Beinamen Quantum. Der steht dafür, dass Firefox sich damals neu erfunden hat und praktisch einen Quantensprung hingelegt hat. Mit Firefox 70 schlägt man einen neuen Weg ein und nennt ihn einfach nur noch Firefox Browser.

      Das passt in die neue Strategie unter dem Markendach Firefox, das neben dem Browser auch Tools wie Firefox Lockwise, Firefox Send oder Firefox Monitor bündelt.

      Neues Logo für Firefox Browser
      Dass Firefox ein neues Logo erhält, ist schon länger klar, denn das neue Marken-Design wurde schon offiziell vorgestellt und auch in den diversen Vorabversionen Nightly, Developer Edition oder Beta konnte man das neue Logo bereits entdecken. Bisher tauchte es aber nicht in der finalen Version auf. Das ändert sich mit Firefox 70. Es ist im Startmenü von Windows zu sehen, auf der Taskleiste, schmückt auch jedes offene Tab und zeigt sich im Hilfe-Dialog mit den entsprechenden Versionsinformationen (siehe Screenshot). Der kuschelige Firefox war gestern, jetzt zeigt sich das Browser-Logo mit klarer Kante, das Design wird insgesamt minimalistischer.

      Schutz vor Facebook-Tracking
      Der Tracking-Schutz wird in Firefox 70 weiter ausgebaut. Zu den Standard-Einstellungen gesellt sich ein Social-Media-Blocker, der Tracker von Facebook, Twitter & Co. ausbremst. In den benutzerdefinierten Einstellungen können Nutzer außerdem einen Fingerprinting-Schutz zuschalten. Wie immer gibt Mozilla dazu an, dass man umsichtig an die Sache ran gegangen ist, sodass Webseiten trotz Tracking-Blocker weiterhin funktionieren sollten.

      Änderungen in der URL-Zeile
      Größere Änderungen in Firefox 70 betreffen auch die Adresszeile. Das grüne Schlosssymbol für HTTPS-Verbindungen ist Geschichte, stattdessen werden reine HTTP-Seiten mit einem rot durchgestrichenen Schloss hervorgehoben. Verschlüsselung soll also der neue Normalmodus sein.

      Das kleine Info-Symbol verschwindet mit Firefox 70 aus der Adresszeile. Dort findet sich jetzt ein Schild, mit dem Firefox Details zum Schutz vor Aktivitätenverfolgung auflistet. Praktisch ist dort auch der neue Bericht zum Tracking-Schutz untergebracht. Die recht dominante Darstellung des Zertifikatsinhabers bei teuren Extended Security Zertifikaten spart sich Firefox 70 in der Adresszeile. Wer die Info einholen will, klickt dazu einfach auf das Schloss.

      Neuer Passwort-Manager Firefox Lockwise eingebaut
      Schon länger hat Mozilla einen neuen Passwort-Manger in Entwicklung. Bisher musste man Firefox Lockwise per Erweiterung nachinstallieren, jetzt ist der neue Passwort-Manager direkt in Firefox integriert. Aktuell sind die Grundfunktionen freigeschaltet, etwa das Erstellen neuer Zugangsdaten und der Sync via Firefox-Konto. Auch eine Suche gibt es, um umfangreichere Passwort-Bestände zu durchforsten. Ein Passwort-Generator ist aber nicht freigeschaltet und Firefox Monitor, der Dienst zur Überprüfung auf Passwort-Leaks, ist auch nicht integriert.

      Mehr Dark Mode
      Den Dark Mode von Windows 10 und macOS unterstützt Firefox schon länger, aber mit Firefox 70 wird dieser weier ausgebaut. Interne Firefox-Seiten wie Add-on-Verwaltung, Download-Übersicht oder Einstellungen zeigen sich jetzt auch im Dark Mode.

      Quelle: Viele Neuheiten in Firefox 70: Aufpolierter Look und optimierte Sicherheit - CHIP

      Update 23.10.2019:


      Firefox 70 aktiviert Enhanced Tracking Protection

      Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent.

      Mozilla hat die Version 70 seines Browsers Firefox freigegeben. Das Update aktiviert nun ab Werk den erweiterten Tracking-Schutz (Enhanced Tracking Protection, ETP). Auch der Funktionsumfang des Passwort-Managers Lockwise wurde erweitert. Zudem versprechen die Entwickler kürzere Ladezeiten durch eine schnellere Verarbeitung von JavaScript-Code.

      Der erweiterte Tracking-Schutz wird im Datenschutz-Menü des Browsers konfiguriert. Zur Auswahl stehen die Optionen Standard, Streng und Benutzerdefiniert. Firefox blockiert auf Wunsch Cookies von Drittanbietern, Inhalte zur Aktivitätenverfolgung wie Social Tracker, Kryptominer und Fingerprinter. Die Social Tracker lassen sich zudem generell oder nur im Privatsphäre-Modus sperren. Mozilla weist darauf hin, dass bestimmte Websites unter Umständen ohne die Skripte der Social-Tracker nicht korrekt dargestellt werden. Zudem sammeln Dienste wie Facebook und Twitter trotz ETP auch dann Daten, wenn Nutzer dort angemeldet sind.

      Auf der Seite „about:protections“ stellt Firefox zudem eine Statistik über geblockte Inhalte zur Verfügung. Dort findet sich auch eine neue Funktion von Lockwise, die es erlaubt, zumindest auf dem Desktop die hinterlegten Anmeldedaten zu verwalten oder neue Logins anzulegen. Die Änderungen werden anschließend mit den mobilen Lockwise-Apps und den mobilen Firefox-Browsern synchronisiert.

      Dort erfolgt zudem die Anmeldung zu Firefox Monitor. Der Dienst warnt Nutzer, sobald im Browser hinterlegte Anmeldedaten in einem Online-Datenleck auftauchen und dann als kompromittiert anzusehen sind. Lockwise hilft aber auch bei der Erstellung komplexer Passwörter.

      Der Browserengine von Firefox spendierten die Entwickler einen schnelleren JavaScript Baseline Interpreter. Er soll die Seitenladezeiten um bis zu acht Prozent verkürzen. Die Funktion WebRender steht zudem nun für alle Windows-Desktops zur Verfügung, die eine integrierte Intel-Grafik verwenden und eine Bildschirmauflösung von maximal 1920 mal 1200 Pixeln nutzen. Außerdem sollen Verbesserungen des Compositor von Firefox für macOS den Energieverbrauch des Browsers reduzieren und den Ressourcenbedarf für Videos um bis zu 37 Prozent senken. Websites lägt Firefox 70 für macOS demnach bis zu 22 Prozent schneller als zuvor.

      Firefox 70 beinhaltet außerdem Fixes für 14 Sicherheitslücken, von denen allerdings nur eine als kritisch bewertet ist. Mehrere Speicherfehler erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Darüber hinaus ist nur Firefox 68 das aktuelle Extended Support Release – der Firefox-60-Zweig wird nun nicht mehr unterstützt.

      Quelle: Firefox 70 aktiviert Enhanced Tracking Protection | ZDNet.de

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update 23.10.2019

    • Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

      Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren.

      Mozilla hat in den aktuellen Ausgaben Firefox 70 und Firefox ESR 68.2 für alle Betriebssysteme gefährliche Sicherheitslücken geschlossen. Angreifer könnten darüber Computer direkt über das Internet attackieren und nach einer erfolgreichen Attacke die Browser abstürzen lassen oder sogar Schadcode ausführen.

      Dafür sind Speicherfehler verantwortlich, die Angreifer beispielsweise durch das Öffnen von präparierten Videos oder einer speziellen XML-Eingabe auslösen können. Von den nun geschlossenen 13 Lücken gilt das von einer ausgehende Risiko als "kritisch" (CVE-2019-11764) und drei sind mit "hoch" (CVE-2019-11757, CVE-2019-15903, CVE-2019-6156) eingestuft.

      Updates
      Mehr Infos zu den Schwachstellen findet man in Warnmeldungen von Mozilla zu Firefox und Firefox ESR. Der auf Firefox ESR aufbauende Tor Browser hat ein Update auf die Version 9.0 erhalten und profitiert von den ESR-Sicherheitsupdates.

      Um beispielsweise unter Windows zu prüfen welche Version installiert ist, klickt man im Menü auf Hilfe/Über Firefox. Ist ein Update verfügbar, sieht man dort eine Schaltfläche zum Abschließen der Installation.

      Quelle: Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen | heise online
    • Firefox mit neuen Tools für ein barrierefreies Web

      Das Web sollte barrierefrei sein – doch nicht jede Website ist es. Firefox erweitert deshalb seinen "Barrierefreiheitsinspektor" um neue Entwickler-Tools.

      Barrierefreiheit im Web ist wichtig, doch so mancher Seitenbetreiber behandelt das Thema "Accessibility" etwas stiefmütterlich. Dabei erleichtert eine optimierte Website das Leben von Menschen mit Behinderungen. Damit etwa auch Nutzer mit eingeschränktem Sehvermögen gut durchs Netz surfen können, hat die EU eine Richtlinie erlassen: Sie besagt, dass alle Websites und Apps des öffentlichen Sektors den "Web Content Accessibility Guidelines 2.1" (WCAG) des W3C folgen müssen. Auf Web-Entwickler kommt also Arbeit zu, die Umsetzung bei Websites soll bis September 2020 erfolgt sein.

      Firefox 70 mit neuen Dev-Tools
      Mozilla will die Entwickler bei der Umsetzung der Barrierefreiheit unterstützen und hat Firefox 70 mit hilfreichen Tools ausgestattet. Der erweiterte "Barrierefreiheitsinspektor" soll bei der Überprüfung von Websites helfen und Entwickler bei der Lösung der häufigsten Probleme unterstützen. Die neuen Funktionen sind in den Developer-Tools von Firefox integriert und dort im Tab "Barrierefreiheit" untergebracht. Mit den Hilfswerkzeugen lässt sich etwa die Tastaturnavigation gezielt verbessern. Probleme bereitet hierbei die Fokussierung von Links auf einer Webseite, wenn der Nutzer mit der Tab-Taste von Link zu Link springt.

      Der Inspektor erkennt außerdem Probleme auf einer Webseite und listet diese übersichtlich auf – so lassen sich schnell fehlende Textbeschriftungen aufspüren. Viele vergessen beispielsweise bei Bildern, auch einen ALT-Text einzutragen, der Bildinhalte für Screenreader beschreibt. Ein Simulator für Farbwahrnehmungsschwächen ("Farbblindheit") stellt Webseiten so dar, wie Menschen mit speziellen Sehschwächen diese wahrnehmen. Ein knallbunter Button könnte dann plötzlich unsichtbar sein. In den Dev-Tools sind ergänzende Hilfsartikel verlinkt, die bei der Optimierung helfen und Probleme erläutern. Weitere Details zu typischen Accessibility-Herausforderungen und den Entwickler-Tools hat Marco Zehe im Mozilla-Hacks-Blog notiert.

      Schlechter Kontrast
      Der Inspektor für Barrierefreiheit ist seit Firefox 63 standardmäßig Teil des Browsers und wurde seitdem stetig ausgebaut. Daran beteiligt ist auch eine Community von Hunderten betroffenen Nutzern, für die die alltägliche Online-Aktitivtät eine Herausforderung darstellt. Nutzer mit eingeschränktem Sehvermögen können beispielsweise Web-Formulare nur schlecht lesen, wenn der Kontrast zwischen Textfarbe und Hintergrund zu gering ist. Der Farbwähler in den Developer-Tools zeigt deshalb an, ob die gewählte Farbe den WCAG-Richtlinien entspricht. Entwickler können mit dem Hilfswerkzeug schnell nachbessern und dadurch die Barrierefreiheit einer Website Stück für Stück verbessern.

      Quelle: Firefox mit neuen Tools für ein barrierefreies Web | heise online
    • Firefox 70: Probleme mit dynamischen JavaScript-Elementen

      Webseiten mit Elementen, die dynamisches JavaScript nutzen, können von Firefox 70 teilweise nicht geladen werden. Mozilla arbeitet an der Problemlösung.

      Firefox 70 kann manche Webseiten nicht richtig laden. Das Problem taucht auf, wenn Elemente eingebunden sind, die dynamisches JavaScript nutzen – dazu gehören etwa YouTube und Facebook. Der Grund soll in einer neu eingeführten Speichertechnik liegen, geht aus einer Problembeschreibung Mozillas hervor. Betroffene Nutzer müssen sich derzeit mit einem Workaround helfen.

      Ob man betroffen ist, lässt sich – wenn das Problem nicht schon beim Laden entsprechender Seiten eh aufgefallen ist – auf einer Testseite ermitteln. Beim Öffnen erscheint direkt eine Übersicht zur Funktionsfähigkeit. Steht alles auf "Good. Totally Working." kann man sich zurücklehnen.


      Läuft nicht alles rund, erklärt Mozilla, wie Nutzer sich helfen können. Über die Konfigurationsseite "about:config" lässt sich "dom.storage.next_gen" suchen. Diese Option muss auf "false" gestellt werden. Ein erneuter Besuch der Testseite gibt Auskunft, ob das Problem umgangen wurde.

      Update mit neuem Speicher
      Mozilla arbeitet daran, den Fehler zu fixen. Firefox 70 ist erst am 22. Oktober veröffentlicht worden. Mit dem Update wurde unter anderem eine Track-the-Tracker-Funktion eingeführt, mit der Nutzer des Browsers sehen können, wie oft Drittanbieter versuchen, sie zu verfolgen. Das nun aufgetauchte Problem hängt dem Workaround zufolge mit einer neuen Variante des DOM Storage zusammen, also der Datenspeicherung im Browser

      Quelle: Firefox 70: Probleme mit dynamischen JavaScript-Elementen | heise online
    • Mozilla veröffentlicht Firefox 70.0.1 für Desktop mit Bug Fixes

      Mozilla hat im Laufe des Abends ein außerplanmäßiges Update auf die Version 70.0.1 für den Firefox für Windows, macOS und Linux veröffentlicht.

      Mit diesem Update werden ausschließlich Fehler behoben, die in früheren Versionen gefunden wurden. Die Details lassen sich weiter unten und bei Mozilla einsehen.
      Nutzer, die eine ältere Version von Firefox installiert haben, erhalten das Update auf die Version 70.0.1 automatisch. Wer nicht warten möchte, kann das Update über Hilfe -> Über Firefox -> Update auf Version 70.0.1 durchführen manuell anstoßen.
      Weitere Informationen zu diesem Update finden sich weiter unten oder im Mozilla Blog.

      ...

      Quelle: Mozilla veröffentlicht Firefox 70.0.1 für Desktop mit Bug Fixes – it-blogger.net
    • Firefox will künftig Add-on-Sideloading verbieten
      Firefox 74 bringt den Nutzern mehr Transparenz und Kontrolle über verwendete Add-ons. Die Unterstützung von Sideloading-Installationen wird eingestellt, damit keine Dateien mehr ohne Genehmigung installiert worden können.
      von Alexandra Lindner 05.11.2019



      Mozilla will ab Firefox 74 verhindern, dass Erweiterungen von Drittanbietern mittels Sideloading-Dateien im Browser installiert werden können. In der Vergangenheit sei so allzu oft Schadcode eingeschleust worden, so die Open-Source-Experten in einem Blogeintrag.

      Problematisch an der gegenwärtigen Praxis ist, dass Sideloading-Dateien auf die Rechner der Nutzer gelangen, die diese nicht explizit ausgewählt haben. Eine anschliessende Deinstallation über den Add-on-Manager ist zudem ebenfalls nicht möglich.

      Den Entwicklern geht es vor allem darum, den Firefox-Anwendern mehr Transparenz und Kontrolle über ihren Browser zu gewähren. Add-ons, die bisher auf Sideloading-Installationen gesetzt haben, können vom jeweiligen Anbieter in gewöhnliche Browser-Erweiterungen umgewandelt und dann weiterhin angeboten werden. Allerdings muss der Nutzer der Installation dann konkret zustimmen.

      In Version 68 hatten die Browser-Entwickler eine Funktion zur Missbrauchsmeldung in Firefox eingeführt. Seither hätten sich die Nutzer vor allem aufgrund verschiedener Sideloading-Installationen beschwert, so Mozilla.

      Firefox 74 für Anfang März 2020 geplant



      Laut dem offiziellen Firefox Release Calendar geht Version 74 planmässig am 10. März 2020 an den Start. Bis dahin sollen die Zugriffsrechte der betreffenden Add-ons beziehungsweise die Sideloading-Funktion zunächst nur eingeschränkt werden.

      Um zu verhindern, dass gegebenenfalls gewünschte und bewusst genutzte Erweiterungen nicht ins Nirwana verschwinden, stellt Firefox 73 eine Art Übergangsphase dar. Veröffentlicht werden soll diese final am 11. Februar 2020. Ab diesem Datum werden Sideloading-Dateien zwar gelesen, jedoch wie ein herkömmliches Add-on in das Benutzerprofil des Anwenders kopiert. Erst ab Version 74 will Mozilla die Unterstützung für Sideloading vollständig beenden.


      Quelle: Firefox will künftig Add-on-Sideloading verbieten
    • Fieser Scam-Angriff friert Firefox ein: Nur ein Trick macht ihn wieder flott

      Gefakte Tech-Support-Seiten haben derzeit einen Trick parat, um die aktuelle Firefox-Version einfrieren zu lassen. Nutzer müssen dafür keine eigene Aktion ausführen, ihrerseits aber zu Tricks greifen, um das Problem wieder loszuwerden.

      "Achtung, Ihre Windows-Version ist illegal" - so oder ähnlich versuchen Support-Scammer potenzielle Opfer zu verunsichern. Der Trick geht so: Man lockt die Opfer auf gefakte Support-Seiten und präsentiert ihnen Schockmeldungen über illegale Windows-Versionen oder Malware-Infektionen. Gleichzeitig wird eine Telefonnummer angezeigt, unter der es angeblich Hilfe gibt.

      Doch Hilfe erhält man dort nicht, stattdessen aber eine saftige Telefonrechnung. Diese Seiten sollte man schnellstmöglich verlassen. Das klappt mit einem aktuellen Firefox-Bug aber nicht mehr, denn der führt dazu, dass Firefox einfriert.

      Scam-Attacken: Bug lässt Firefox einfrieren
      Bei dem Angriff handelt es sich um eine sogenannte Browser-Lock-Attacke, die per Javascript ausgeführt wird. Viele Nutzer dürften den verwendeten Mechanismus kennen, er kommt beispielsweise bei vielen Web-Diensten bei der Anmeldung zum Einsatz. Solange keine korrekten Zugangsdaten eingetippt werden, bleibt die geöffnete Seite gesperrt. Der Bug wurde Anfang der Woche an Mozilla gemeldet und ein Fix soll in einer der nächsten Hauptversionen kommen. Allzu eilig scheint man es bei Mozilla aber nicht zu haben, weil es einen drei Monate alten Fehler gibt, der das gleiche Problem behandelt.

      Kleiner Trick macht Firefox wieder flott
      Der Angriff ist fies, denn Firefox friert mit einer Warnmeldung zu einem illegalen Windows ein. Die Ursprungsseite für den Fehler wird mittlerweile vom Safe-Browsing-API blockiert, das grundsätzliche Problem besteht aber weiterhin. Viele Nutzer dürften sich in dieser Situation überfordert fühlen. Auf keinen Fall sollte man die angegebene Telefonnummer wählen. Am einfachsten schießt man Firefox über den Task-Manager ab. Den startet man über [STRG] + [SHIFT] + [ESC] und klickt im Reiter "Prozesse" mit der rechten Maustaste auf Firefox. Aus dem Kontextmenü wählt man dann "Task beenden" aus.

      In diesem Fall kann einem beim nächsten Start von Firefox ein Komfort-Feature einen Streich spielen. Es ist zwar nicht voreingeschaltet, aber viele Nutzer verwenden die Funktion "Vorherige Sitzung wiederherstellen". Die holt in diesem Fall dann wieder die gefakte Support-Seite auf den Schirm und Firefox friert erneut ein. Dann ist es am einfachsten, vor dem Browser-Start die Netzwerkverbindung zu trennen. Dann lässt sich die aufdringliche Seite schließen.

      Quelle: Fieser Scam-Angriff friert Firefox ein: Nur ein Trick macht ihn wieder flott - CHIP