Keine Sicherheits-Updates mehr für Firefox 1.5 ab 24. April (autom. Update auf 2.0)

[Touji]

Anwender des Firefox 1.5 sollten so langsam auf Version 2.0 wechseln, denn am 24. April endet der Support für 1.5. Ab dann ist nicht mehr mit Sicherheits-Updates zu rechnen, bekannt gewordene Lücken bleiben also ungeschlossen. Da es kein automatisches Update von 1.5 auf 2.0 gibt, steht zu befürchten, dass viele Anwender ihr System auf dem alten Stand belassen. Allerdings ist schwer vorauszusagen, ob sich die Virenautoren noch mit der Schwachstellensuche in Version 1.5 beschäftigen werden. In den vergangenen drei Monaten wurden aber immerhin noch 9 kritische Lücken in Firefox 1.5 bekannt und geschlossen.

Zwar können für andere auf Firefox beruhende Browser wie Netscape und Camino von deren Entwicklern durchaus noch Updates herausgegeben werden, bei Netscape zeigt sich aber jetzt schon, dass dieses Unterfangen nicht von Erfolg gekrönt ist. Der Browser hinkt seinem Original um zahlreiche Sicherheits-Updates hinterher. Um zukünftig auf dem aktuellen Stand zu bleiben, helfen also nur der manuelle Download und die Installation der derzeit aktuellen Version 2.0.0.3.

Update
Offenbar ist doch ein automatisches Update von Version 1.5 auf 2.0 geplant. Anwender sollen damit ohne Probleme auf die aktuelle Version wechseln können. Wann es soweit ist, steht indes noch nicht exakt fest, da noch einige Tests gemacht und Vorbereitungen getroffen werden müssen. Zudem wird von technischen Problemen berichtet – geplant ist aber Ende April.

Zuvor sollen jedoch noch die Firefox-Versionen 1.5.0.12 und 2.0.0.4 erscheinen. Kurz darauf soll dann das Update von 1.5 auf 2.0 gestartet werden, bei dem Anwender das Major Update angeboten bekommen. Die Funktion für das Autoupdate auf einen Major-Release sind seit Version 1.5.0.9 in Firefox enthalten.

Aufgrund der zu erwartenden Last beim Download des Updates sollten Anwender allerdings jetzt schon besser manuell auf Version 2.0.0.3 wechseln.

Quelle: http://www.heise.de/newsticker/meldung/88481

Da es auch in diesem Forum noch den einen oder anderen 1.5-Nutzer gibt, dachte ich, dass diese das vielleicht wissen sollten. Ein großer Teil der Schadsoftware nutzt schließlich noch nicht geschlossene Sicherheitslücken in Browsern um auf Computer zu gelangen.

 

[kilinator]

Rofl, FF an sich ist schonmal 1000x sicherer als der IE, als würden mich da irgendwelche sicherheitslücken jucken, die ich mit meinem lokalen proxy nicht sowieso abwürgen würde. 1.5 forever!

 

[Thunderskull]

ich bleib auch bei 1.5 solange es meinen gewählten Theme und die Funktion alt + S fürs posten ned in version 2 gibt pasta

 

[Touji]

Wenn dein Browser immer noch Javascript etc. ausführen kann und dein Betriebssystem von einem beschreibbaren Speichermedium wie einer Festplatte läuft, wage ich zu bezweifeln, dass es nicht möglich ist irgendeine Form von Schadsoftware einzuschleusen.

Die Schadsoftware von heute ist z. T. nicht mehr so simpel wie noch vor wenigen Jahren. Da prüfen Webseiten schon einmal die Browserkennung der Benutzer, um beim jeweiligen Browser die passende Sicherheitslücke auszunutzen und Schadcode einzuschleusen, es werden neu entdeckte Sicherheitslücken meistbietend versteigert und der Käufer kann diese dann nutzen bevor der Hersteller der betroffenen Software die Lücke mit einem Update stopfen kann, Botnetze werden "vermietet" und populäre Antivirusprogramme werden am Update der Signaturendatenbank gehindert. Manche Trojaner gehen sogar so weit, dass sie heimlich im Hintergrund eine gecrackte Version eines Virenscanners laden um damit unliebsame Konkurrenz vom System zu entfernen.

Auch wenn man nur von seriösen Seiten downloadet, kann man nicht absolut sicher sein, dass man keine Schadsoftware untergejubelt bekommt. Erst vor wenigen Wochen ist z. B. jemand in die Server der Firma Asus eingebrochen und hat dafür gesorgt, dass Besucher die dort nach Treibern gesucht haben, gleich einen Virus untergeschoben bekamen. Es dauerte eine Weile bis das Problem behoben war und es war auch nicht das erste Mal, dass jemand mit deren Servern so etwas abgezogen hat.

Was ich damit sagen will ist, dass, egal wieviele Sicherheitsvorkehrungen man bei seinem Computer auch getroffen hat, ein gesundes Mißtrauen immer angebracht ist und eine zeitnahe Installation von Sicherheitsupdates gehört nunmal dazu, egal welchen Browser und welches Betriebssystem man auch benutzt.

Es gibt genügend Leute die wissen, dass sich mit Schadsoftware und persönlichen sowie Firmendaten Geld verdienen lässt und diese Leute sind auch bereit darin zu investieren. Antivirusprogramme & Co. bieten zwar einen gewissen Schutz, aber auch diese können nur die Schadprogramme beseitigen die sie erkennen können. Falls es der Herausgeber der Schadsoftware nicht darauf abgesehen hat sein Progrämmchen möglichst weit zu verbreiten, sondern eher ein auf eine bestimmte Person oder Personengruppe maßgeschneidetere Software im Auge hat, ist es nicht unwarscheinlich, dass die Hersteller der Anti*-Programme davon erst einmal garnichts mitbekommen und somit auch erst einmal keine passenden Updates für ihre Kunden bereitstellen können.

 

[kilinator]

Sorry, mein gesundes misstrauen geht weiter als das der meisten menschen, und mein OS ist UNGEPATCHED (SE allerdings) und hält seit über 5 jahren. FF 1.5 ist auf dem aktuellsten stand - aber auch als 1.5 frisch war und es noch keine updates gab, fand ich NIE etwas, wo es eine lücke aufwies. Und vor allem: ich suche nach keinen sicherheitslücken und bin nicht ganz so dumm wie offensichtlich der großteil der internet nutzer.

Nix gegen deine verschwörungstheorien touji, aber mein grafikkartentreiber (den ich genau einmal wechsle - wenn ich eine neue grafikkarte bekomme) wird mich schon nicht umbringen =).

 

[Touji]

Das sind keine Verschwörungstheorien, die Malwareszene ist nunmal professioneller geworden. Noch vor ein paar Jahren wurde ein Großteil der Schadsoftware von Leute kreiert, die sich damit einen Spaß erlauben wollten. Diese Art von Software gibt es zwar immer noch, aber eben auch ausgefeiltere Programme von Leuten die damit Geld verdienen oder an Informationen gelangen wollen. Vor ein paar Ausgaben gab es in der c't ein größeres Special dazu.

Zugegebenermaßen wären einige der Programme bei Privatanwendern als Opfern Overkill.

Früher oder später bekommt ihr, sofern ihr es nicht abstellt, ohnehin die 2.0 über die Updatefunktion.

 

[kilinator]

Automatische updates sind IMMER aus bei mir - bei ALLEM. Ich such mir selber aus, was ich wann wo wie updaten will. Ich krieg ne benachrichtigung und klick auf später, dann meldets sich eh nimma.

 

[-Admi-]

TS das mit Alt+S geht schon immer ^^ Gab auch schon 1-2 Topics hier, die erklären wie mans macht.

Autoupdates sind eine sinnvolle Sache. Immerhin werden Sicherheitslücken geschlossen und neue Funktionen integriert. Unaktuelle Systeme sind ein Garant dafür als Virenschleudern im Netz zu hängen.

 

[kilinator]

...außer natürlich die viren unterstützen das system nicht

 

[-Admi-]

Nachtrag FF2

http://www.firefox-browser.de/wiki/...t_der_.22Alt.22-Taste_funktioniert_nicht_mehr

Das Verwenden von Tastenkombinationen mit der "Alt"-Taste funktioniert nicht mehr

Die Tastenkombinationen mit der Alt-Taste (accesskeys) wurden mit Firefox 2.0 geändert. Verwenden Sie stattdessen die Tasten Alt+Shift, um zum Beispiel mit Alt+Shift+S Forenbeiträge abzusenden. Kombinationen mit Alt rufen nun das Menü auf wie Alt+L für Lesezeichen.

Wenn Sie Tastenkombinationen mit der Alt-Taste wiederhaben möchten, können Sie unter about:config den Eintrag ui.key.contentAccess auf den Wert 4 ändern (bringt Ihnen die Alt-Funktion in gewohnter Weise wieder) und den Eintrag ui.key.chromeAccess auf 5 (damit sind die Menüs mit Alt+Shift aufrufbar).
Starten Sie daraufhin Firefox neu. Ist der Eintrag nicht vorhanden, erstellen Sie diesen per Rechtsklick mit der Maus, wählen Sie Neu und Integer und tragen Sie den entsprechenden Namen und Wert ein.

 

[Thunderskull]

-Admi- aber den Style gibbed noch ned ^^
werde trotzdem bei 1.5 bleiben, da ich nie Probs hatte und Sicherheitslücken anders bekämpfe

 

[-Admi-]

Blueshift und Redshift gabs auch irgendwo, das waren ja glaub ich deine Styles.

 

[Thunderskull]

hab BlueShift noch nicht für 2 gesehen, nur Red Shift und das doof