Firefox 10.0 und Thunderbird 10.0 sind fertig

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 10.0 und Thunderbird 10.0 sind fertig

Beitrag von doelf »

Seit heute liegen die finalen Fassungen des Internetbrowsers Firefox 10.0 und des E-Mail-Clients Thunderbird 10.0 zum Download bereit. Der Firefox 10.0 bringt abermals Änderungen für Erweiterungen, denn Add-ons sind jetzt standardmäßig kompatibel zu neuen Versionen und die Ausnahmen dieser Regel werden automatisch deaktiviert.

Weiterhin wurde Firefox Sync überarbeitet, um den Datenaustausch mit auf Android basierenden Smartphones und Tablet-PCs zu erleichtern. Die größte Neuerung des Firefox 10.0 dürften allerdings die integrierten Werkzeuge für Entwickler sein:
  • Full Screen API: Web-Applikationen (z.B. Spiele und Videos) können nun den kompletten Bildschirm nutzen.
    Page Inspector: Dieses Werkzeug zeigt die HTML- und CSS-Regeln für ein bestimmtes Element an und ermöglicht Änderungen.
    Style Inspector: Auch die CSS-Vorgaben beliebiger Elemente kann man sich anzeigen lassen und andere Werte ausprobieren.
    CSS3 3D-Transforms: Transformationen von 2D-Elementen zu 3D können nun ohne zusätzliche Plug-ins in HTML5 erstellt werden.
    Anti-aliasing für WebGL: Die Kanten von 3D-WebGL-Inhalten werden neuerdings geglättet.
    Scratchpad mit Orion Code Editor: Dem Scratchpad wurde der Orion Code Editor hinzugefügt, welcher die Syntax hervorhebt und die Entwicklung von JavaScript erleichtert.
Download:

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35554
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 10.0 und Thunderbird 10.0 beheben kritische Fehler

Beitrag von doelf »

Mit der Veröffentlichung des Internetbrowsers Firefox 10.0 und des E-Mail-Clients Thunderbird 10.0 haben Mozillas Entwickler auch neun Sicherheitslücken geschlossen, von denen fünf als kritisch eingestuft wurden. Zwei Schwachstellen bergen ein hohes Risiko und je eine ist von mittlerer bzw. geringer Schwere.

Als kritisch wurde ein Absturz bei der Verarbeitung von fehlerhaften eingebetteten XSLT-Stylesheets bewertet, welcher Speicherinhalte verändern kann. Angreifer können dies möglicherweise zum Ausführen von Schadcode nutzen. Gleiches gilt für einen Absturz bei der Wiedergabe von Multimediadateien auf Basis des Codecs Ogg Vorbis sowie für den Aufruf bereits entfernter Child Nodes von nsDOMAttribute. Des Weiteren können Frame-Scripte die Sicherheitsprüfungen umgehen und unsichere Objekte laden, dies ermöglicht Cross-Site-Scripting über Webseiten und über Erweiterungen. Die Entwickler haben auch diverse Speicherfehler beseitigt, von denen zumindest einige sicherheitsrelevant sind und sich möglicherweise zum Einschleusen von Schadcode eignen.

Quelle:
http://www.mozilla.org/security/announce/

Antworten