Surfen met de Internet Explorer is gevaarlijk

US-CERT waarschuwt voor misbruik van lek
Het US-CERT heeft bekend gemaakt dat wereldwijd een aantal webservers zodanig gehackt zijn dat wanneer een pagina van die server opgeroepen wordt ongewenste programmacode op de computer van de bezoeker geplaatst kan worden. Dit gebeurt alleen wanneer de bezoeker werkt met de Internet Explorer en Active Scripting geactiveerd. Beheerders van websites die werken met de Internet Information Server 5 van Microsoft krijgen van het US-CERT het advies om hun servers te doorzoeken naar verdachte informatie.

Gebruikers van de Microsoft Internet Explorer krijgen van het US-CERT het dringende advies om in hun webrowser Active Scripting uit te zetten. Het IIS5 van Microsoft bevat volgens het US-CERT een nog niet gedefinieerd lek dat door hackers misbruikt kan worden om aan een website speciale JavaScript-code te hangen. Deze wordt geactiveerd wanneer iemand de website bezoekt. De bezoeker krijgt dan ongemerkt een programma op zijn systeem. Dat programma kan voor allerlei doeleinden misbruikt worden zoals bijvoorbeeld het loggen van de toetsaanslagen. Op die manier kan een kwaadwillende dan achter wachtwoorden en andere belangrijke en zeer vertrouwelijke gegevens komen.

Op dit moment is er nog geen patch beschikbaar en de enige manier waarop een gebruiker van de Internet Explorer zich volgens het US-CERT kan beschermen is door Active Scripting uit te zetten. Volgens het US-CERT kan die gebruiker er ook voor kiezen om, op z'n minst voorlopig, over te stappen op een andere browser zoals Opera of Firefox.

Bron: Breekpunt

Geef aan hoe Firefox beter kan

Ik ben zeker niet de eerste die dit vermeldt, maar niettemin is het zeker de moeite. Op Blakeross.com staat een verzoek tot het doorgeven van een verbetering/vernieuwing/watdanookvoorgoedidee. Lees het, denk mee en geef je ideeën door.

Bug 3157 - Eudora import problemen

Met dank aan nirwana van MozBrowser voor zijn reacties op mijn post in het MozBrowser forum ben ik nu geabonneerd op bug #3157. Gezien het id ben ik bang dat er nooit een praktisch oplossing komt voor deze bug.

Mozilla 1.7 is uit

MozillaZine brengt ons het fantastische nieuws dat Mozilla 1.7 uit is.
an alias writes "Today, the Mozilla Foundation released Mozilla 1.7. This release includes Multiple Identity support for Mozilla Mail, support for the /ignore command in Chatzilla, big improvements to Mozilla's pop-up blocking, and much, much more.

The 1.7 branch will replace the 1.4 branch as the stable development baseline, with Mozilla Firefox and Thunderbird releases and the next major version of Netscape expected to be built from it. More information about Mozilla 1.7 can be found in the Release Notes and downloads are available from the Releases page or the mozilla1.7 directory on ftp.mozilla.org."

Deze versie van Mozilla is een hele belangrijke. Waarom?
Ten eerste wordt deze versie gezien als de opvolger voor Mozilla 1.4. Dat was de laatste 'superstabiele' versie waarvan de organisatie vindt dat ze gebruikt kunnen worden in applicaties van derden. In tegenstelling tot de versies erna, werd de 1.4 (en wordt de 1.7) versie voorzien van bugfixes.
Ten tweede zal deze versie als basis dienen voor FireFox 1.0. De eerste finale versie van Firefox staat op het punt uit te komen deze zomer. Dat gebeurd op basis van een van de extra stabiele versies.
AOL Time Warner heeft aangegeven dat er een nieuwe versie van Netscape uitgebracht zal worden. Enerzijds omdat dit gewenst is door de 'community', maar ook omdat ze dit moeten doen. Bij het opdoeken van Netscape is te kennen gegeven dat er updates uit zouden komen als er problemen (bugs) gevonden werden in de huidige versies. En die zijn er voldoende sinds de laatste Netscape. De meest logische stap die AOL kan nemen, is het maken van een Netscape browser op basis van de laatste extra stabiele versie, versie 1.7.
Zie ook EWeek en CNet over een nieuwe Netscape, versie 7.2.

Leuke browserversie

Ik wilde de site Releases4u graag steunen, dus ik klik zojuist op een banner van hun.
Word ik op de achterliggende pagina getrakteerd op een browser detectie. Alleen de versie die genoemd wordt vind ik wel erg verouderd:

Windows XP DETECTED BROWSER:
Netscape version 0.9

Trouwens leuk javascriptje in gebruik daar om rechtermuisknop acties af te vangen. Beetje loos alleen als je via een snelkoppeling gewoon de bron en info kunt opvragen.

Bug #246623 toch nog open

Helaas maar waar, de bug die ik vorige week heb geplaatst, bug #246623 blijkt toch wel degelijk te blijven bestaan. Er is nu in elk geval een melding van deze bug in de 0.9 final. Daarmee wordt het wellicht toch een groter probleem.

Het lijkt er zowaar op dat ik voor het eerst geheel legitiem een bug heb geopend die geen duplicaat was.

MozManual moet worden bijgewerkt

Ik moet tijd vinden om de MozManual bij te werken. Dankzij de Independent Status Reports (14 Juni, 2004) komt er weer extra aandacht voor.

MozManual — Final 1.0, Web Version 0.7, Dutch Version 0.5 (Introduction to Mozilla — A Manual for First Time Users; a brief overview and feature guide).

  • For: Mozilla
  • Platform: Windows, Linux, Mac OS X
Notable Highlights
  • Web (HTML) version of the manual now available; this can be used as an online tutorial/introduction to Mozilla.
  • Content is complete — now checking for errors and omissions.
  • Dutch version (Nederlands, Version 0.5): Updated draft preview of the Mozilla Manual is now available.

FireFox 0.9 is uit!

MozillaZine brengt ons het fantastische nieuws:

Mozilla Firefox 0.9 Released The Mozilla Foundation today released Mozilla Firefox 0.9, and now begins its final push towards a 1.0 release of Firefox. New features in this release include a new default theme, a new browser migration tool, reworked theme and extension managers, a much smaller download size, a new help system, and many small bug fixes and speed tweaks. More on what's new can be found in the Burning Edge's Bigger Picture or in the Mozilla Foundation's press release about Firefox 0.9.

Along with the new Theme and Extension managers, is a preview of the new update.mozilla.org website, which will be the new home for themes and extensions for all the Mozilla products, as well as possible updates to the products themselves. The site is expected to be completed sometime in the next week.

Firefox 0.9 marks the completion of major feature work in Firefox for 1.0, with only incremental improvements remaining for the drive towards beta sometime next month. More information about future releases is available on the Firefox Roadmap.

Builds are currently available from the Firefox releases page, along with the current set of Release Notes, or directly from the 0.9 directory on ftp.mozilla.org. (All builds are currently being pushed to FTP, some FTP servers may be behind, please be patient!)

ChatZilla! versie 0.9.64a

Sinds 10 juni is er een nieuwe ChatZilla! beschikbaar. Helaas wordt deze versie nog niet genoemd in de Extensionroom. Deze nieuwe versie zou namelijk geschikt moeten zijn bij gebruik in de meest recente Firefox versies. En dat is goed nieuws. Chatzilla is namelijk al een tijdje niet meer te gebruiken in deze aftakking van Mozilla.

De jongste versie is te downloaden op de Chatzilla! site.

Sage 1.1

Een nieuwe versie van Sage is uitgekomen vandaag. We zijn uitgekomen op versie 1.1. Sage is een Mozilla Firefox extensie waarmee XML/RSS feeds bekeken kunnen worden vanuit de browser.
De release notes vertellen ons het volgende:

New in Sage 1.1:
* New feed parsing model, much improved update detection
* Technorati integration
* Automatic feed bookmark titling
* Firefox 0.9 Extension Manager support

Installeer Sage

FireFox bug #246623

Mijn Firefox doet niet helemaal wat het moet doen. Althans, niet als ik gebruik wil maken van 0.9RC of een recente nightly. Het resulteerd in bug 246623. En gezien de reactie (inschrijving) van in elk geval een andere gebruiker, denk ik dat ik niet de enige ben.
En dat alles omdat ik zo graag wilde dat ChatZilla weer ging werken.

Tweakers.net software-update: Mozilla 1.7 RC3

Tweakers.net Meuktracker Notificatie
Verzorgd door Tweakers.net - www.tweakers.net

Er is een nieuwe software-update uitgebracht voor Mozilla.


Software updates / Mozilla 1.7 RC3
Door Robin Vreuls - woensdag 9 juni 2004 - 12:07 - Bron: Mozilla,org - Submitter: Rickmans
De mensen van Mozilla.org hebben op hun website de derde release candidate van Mozilla 1.7 ter download aangeboden. De websurfer is gebaseerd op de Geck-engine, en wordt naast de browser ook geleverd met een mail- en IRC-client. Deze versie is beschikbaar voor Linux, MacOS X en Windows. Als je niet gecharmeerd bent van de pre-compiled uitgaves, dan is het mogelijk om met behulp van de broncode een eigen Mozilla-browser te bakken. Helaas is er geen specifiek changelog van RC3 beschikbaar, maar wel een lijst met veranderingen van de 1.7-familie. Hieronder zijn de algemene release notes geplaats, voor een gedetailleerd changelog kan je terecht op deze pagina:

Browser
  • Official Mozilla 1.7 builds for Windows, Linux, and Mac all contain the Talkback crash reporting utility. Help us make 1.7 the most stable release yet; please submit your crash reports.
  • A new option to prevent sites from using JavaScript to block the browser's context menu.
  • A new set of icons for files that are associated with Mozilla on Windows.
  • Password Manager has a "show passwords" mode which will display saved passwords. You will need to enter your master password if you are using one.
  • The "Set As Wallpaper" feature now has a confirmation dialog.
  • Linux GTK2 builds have improved support for OS themes.
  • Cookie dialogs have been reworked to make them more usable.
  • Date handling, especially on OS X, has been improved.
  • It is now possible to fine-tune Mozilla's pop-up blocking using two preferences (dom.popup_maximum and dom.popup_allowed_events) but there's no UI for that yet. Even without a UI, users should notice a greater variety of pop-ups blocked (primarily mouseover pop-ups) and a limit of 20 or so open at one time - regardless of whether pop-up blocking is active. This will provide some protection from sites that open hundreds of windows in a loop.
  • Downloaded files are now moved to the target directory as soon as the user selects the desired location. This was the frequently reported bug 55690.
  • There is now user interface to activate Smooth Scrolling (Preferences -> Appearance).
Mail
  • Many improvements to Palm Sync.
  • IMAP IDLE support has been added.
  • Support for "MSN Authentication" and Secure Password Authentication using SSPI NTLM auth for SMTP and POP3.
  • A new preference to "always use the default character encoding for replies" rather than using the encoding of the message being replied to.
  • Improvements to performance of downloading, viewing, and saving mail messages.
  • This is the first Mozilla 1.x release with support for multiple identities on the same mail account. See the Multiple Identity Support documentation for more details.
  • is also the first Mozilla 1.x release with support for relative paths for mail folders in prefs.js. This makes it easier to copy profiles around without having to fix up prefs.js afterwards.
  • With Mozilla, you can now edit address lists containing "Last, First" style names.
  • When composing mail, you can now use the up and down arrow keys to scroll through the To/CC/Bcc list.
  • On Mac OS X, attachment file names are no longer displayed in decomposed Unicode but are converted to composed Unicode.
  • All Mozilla LDAP queries now default to using LDAPv3 (previously, they used LDAPv2). There is a hidden .protocolVersion preference which can force LDAP v2 to be used on a per-server basis. LDAP autoconfig authors can force v2 also by adding a setProtocolVersion call to their JS. Details can be found by grovelling through bug 198168.
Chatzilla
  • Chatzilla now supports zooming of fonts with keyboard shortcuts (Ctrl + and Ctrl -), as well as with the View menu.
  • Improved date handling; using the date/time format for the locale.
  • Chatzilla has moved forward to version 0.9.59 which includes such improvements as:
    • Support for the /ignore command.
    • Font family and size can now be changed.
    • Custom sounds are now working on Windows and Linux.
    • Improvements to the user interface for half-op mode.
Under the Hood
  • Mozilla 1.7's size and performance have improved dramatically with this release. When compared to Mozilla 1.6, Mozilla 1.7 is 7% faster at startup, is 8% faster at window open time, has 9% faster pageloading times, and is 5% smaller in binary size.
  • A long-standing bug with CSS backgrounds on table elements has been fixed (standards mode only).
  • Support for Kerberos HTTP authentication using GSSAPI (benefits Unix-like platforms including Linux and OS X).
  • Support for smb:// URLs using the gnome-vfs library (only enabled in GTK2+XFT Linux builds).
  • Support for server push of XML documents using multipart/x-mixed-replace and XMLHttpRequest.
  • Liveconnect now works when a Java applet's codebase is in a different domain.
  • Very wide images (more than 4095px) will now display on Mac.
  • Support for the CSS3 opacity property.
  • Mozilla adds support for the onbeforeunload event. This lets web application developers add code that alerts the user about potential data-loss when closing a web application, or when leaving a HTML page with potentially sensitive information.
  • This release has a new SVG backend. The feature is not yet enabled in the mozilla.org releases but developers may wish to compile with this feature enabled.
  • Mozilla handles dynamic style changes much better (see bug 15608 for details.)
  • Mozilla has upgraded the NSS libraries to version 3.9. NSS 3.9 passes all the NISCC SSL/TLS and S/MIME tests (1.6 million test cases of invalid input data) without crashes or memory leaks.
General
  • This release is busted for 64-bit Linux. Sorry. We'll have it together for 1.7 though. If you can't wait, the patch is at bug 245930.
  • Users experiencing bug 76831, a very long delay restoring Mozilla after it has been minimized for several hours (Windows machines only), may find relief by setting the config.trim_on_minimize preference to false. See comment 0 and comment 303 in the bug for details.
  • IPv6 support has been disabled by default on Mac OS X. This is because on Mac OS X there is no known way to disable IPv6 DNS lookups, which can lead to severe slowdowns in the presence of broken DNS servers and/or home routers. See bug 68796 and bug 231607. On OS X 10.3, IPv6 can be re-enabled by setting the pref network.dns.disableIPv6 to false.

Versienummer: 1.7 RC3
Operating Systems: Linux, MacOS X, Windows 2000, Windows 9x, Windows NT, Windows Server 2003, Windows XP
Download: http://ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mo...
Bestandsgrootte: 14,59MB
Licentietype: Voorwaarden (GNU/BSD/etc.)

Gerelateerde producten: Mozilla Update history: vrijdag 21 mei 2004 - 10:44 (Software update, versie 1.8 alpha 1) maandag 17 mei 2004 - 22:38 (Software update, versie 1.7 RC2) donderdag 22 april 2004 - 10:32 (Software update, versie 1.7 RC1) maandag 22 maart 2004 - 11:16 (Software update, versie 1.7 beta) dinsdag 24 februari 2004 - 01:26 (Software update, versie 1.7a) vrijdag 16 januari 2004 - 13:36 (Software update, versie 1.6 final)

FireFox 0.9 RC1

Het is zoveer, de eerste Release Candidate voor Firefox 0.9 is uit.

Ben Goodger writes: "A testing candidate of Mozilla Firefox 0.9 is now available from mozilla.org. There are a couple more bugs we'd like to fix for the 0.9 release but want to get as much feedback on the app in general before we go out. Please download this build and test with it and report any show stopping bugs that you find. We are still looking to do a 0.9 final sometime Monday." Builds can be found on the FTP site.

Bron: MozillaZine.org

Bugday

Het is weer bugday: #MozillaZine

Currently running

Firefox 0.8.0+ (Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7) Gecko/20040604 Firefox/0.8.0+)
All-in-one Gestures
Download Manager Tweak
Sage
Paar goede tools waar ik volgens mij bepaalde shortcuts mee heb geactiveerd. Ik zag namelijk ineens weer een actieve Ctrl+U en een vervangende Ctrl+J (ipv Ctrl+I)

Firefox 0.9

Het is bijna zover. Nog een dag of 8 à 10 en dan komt Firefox 0.9 uit.
Het is Ben Goodger, hoofdontwikkelaar van Firefox, zelf die het nieuws op het forum van MozillaZine naar buiten brengt: de release van Firefox 0.9 wordt verwacht zo ergens tussen 12 en 14 juni, maar zie niet vreemd op als dat een paar dagen eerder zal gebeuren. Tegelijkertijd maakt Goodger van de gelegenheid gebruik om de mensen op te roepen de recente branch-versies te testen, zodat eventuele fouten nog kunnen worden opgespoord en hersteld.

Bron: MozBrowser.nl