Yuri Stanchev die Sicherheits-Distribution NetSecL 3.0 frei gegeben. Früher basierte das Betriebssystem auf Slackware Linux. Diese Basis haben die Entwickler geändert. Version 3.0 verwendet openSUSE als Unterbau. NetSecL lässt sich als Live-DVD verwenden oder installieren. Anwender könnten auf einen mit grsecurity abgehärteten Kernel vertrauen. Die Entwickler aktivierten grsecurity auch für diverse andere Programme. So sind Software-Pakete wie WINE, OpenOffice.org, QEMU und viele GNOME-Applikationen besser geschützt. Ebenso befinden sich diverse Penetrations-Werkzeuge an Bord, um Sicherheits-Test durchzuführen. Die Entwickler weisen darauf hin, […]

Die GNOME-Entwickler haben eine erste öffentliche Ausgabe von SeedKit (v0.1) zur Verfügung gestellt. Es gibt sowohl einen GNOME SeedKit Viewer als auch die SeedKit-Bibliothek. Mit SeedKit sollen Programmierer Anwendungen mittels der Web-Technologien HTML5, CSS3 und JavaScript schreiben können, die sich dann in den GNOME-Desktop integrieren lassen. Somit soll die Hürde für das Programmieren neuer Desktop-Programme niedriger werden. SeedKit wurde von Palms WebOS und Mozillas JetPack inspiriert. SeedKit-Bibliothek: “HTML View Gtk+ Widget” mit Zugriff auf tiefer eingegrabene Bibliotheken und Systemen in […]

Seit zirka sechs Jahren bietet das Open-Source-Projekt Mozilla nun Kopfgeld für gefundene Schwachstellen an. After oftmals wollen die Finder das Geld gar nicht annehmen. Zwischen zehn und 15 Prozent der kritischen Schwachstellen wurden laut Mozilla ohne Geld-Forderungen gemeldet. Der Chef der Mozilla-Entwicklung Johnathan Nightingale sagte kürzlich in einem Interview, dass Mozilla laut Finder lieber an die EFF (Electronic Frontier Foundation) spenden oder einfach ein T-Shirt senden sollen. Mozilla war ein Pionier in Sachen Kopfgeld für Sicherheitslücken. Im August 2004 fing […]

Ab sofort gibt es Version 1.0 von MeeGo for IVI (In-Vehicle Infotainment) oder anders gesagt: Linux fürs Auto. Man habe eine Beispiel-“Home Screen and Taskbar” integriert, die das integrierte Qt-Framework benutzt. Ebenso habe man die Automotive Center Console HMI berücksichtigt. Zusätzlich seien einige spezielle Fahrzeug-spezifische Middelware-Komponenten und einige Beispiel-Applikationen eingepflegt worden. Dazu gehören ein Navigations-Programm (Navit) und eine Einwahl-Software (BT-HFP) . Letztere nutzt Bluetooth. Das Ganze basiert auf Linux-Kernel 2.6.33. Als Browser dient Mozillas Fennec. MeegGo ist ein Open-Source-Linux-Projekt, das […]

Ein Sicherheits-Experte hat einen Weg gefunden, die Reden der Black-Hat-Konferenz für lau anzusehen. Grund sind Fehler im Video-Streaming-Dienst des Anbieters. Michael Coates, Chef der Web-Sicherheit bei Mozilla, hat beim Versuch sich für den 395-US-Dollar-Dienst zu registrieren diverse Fehler aufgedeckt. Während des Registrierungs-Prozesses fielen ihm gewisse Ungereimtheiten im Design auf, sagte er. Nach ein bisschen herumstochern konnte er sich registrieren und benötigte lediglich eine gültige E-Mail-Adresse. Danach konnte er die Videos kostenlos ansehen. Um fair zu bleiben, Black Hat hat den […]

Ab sofort können Interessierte eine neue Beta-Ausgabe des Mozilla Browsers Firefox 4 testen. Firefox 4 bringt einige Neuerungen und Änderungen mit sich. Die Tabs befinden sich, ähnlich wie bei Opera und Google Chrome ganz oben. Dies gilt derzeit aber nur für die Windows- und Mac-OS-X-Version. Für Linux müssen die Entwickler laut eigener Aussage das Theme zunächst kompatibel machen. Ebenso erhält Firefox 4 einen Absturz-Schutz für Plugins. Sollten zum Beispiel die Plugins von Adobe Flash, Apple Quicktime oder Microsoft Silverlight den […]

Mozilla hat eine Sicherheitslücke in Version 3.0.1 der beliebten Erweiterung CoolPreviews festgestellt. Mit einem speziell präparierten Link können Angreifer beliebigen JavaScript-Code von außerhalb laufen lassen. Sie finden weitere Informationen im Blog der Mozilla Add-Ons. Firefox- und CoolPreviews-Anwender sind angehalten, schnellstmöglich ein Update auf Version 3.1.0625 einzuspielen. Laut Mozilla haben derzeit zirka 177.000 Anwender eine anfällige Version installiert. Dies entspreche in etwa 25 Prozent aller Installationen. Ebenso wolle man löchrige Versionen in Kürze auf die Blocklist setzen.

JägerMoney soll mit Firefox 4 erscheinen und der JavaScript-Geschwindigkeit von Firefox einen Turbo verpassen. Erstmalig ist die JägerMonkey-Erweiterung schneller als das von Firefox 3.6 verwendete TraceMonkey. Laut Entwickler David Anderson hat JägerMonkey das Paket TraceMonkey nur ganz knapp im V8 Benchmark besiegt. Allerdings wird sich der Abstand während der weiteren Entwicklung noch vergrößern. JägerMonkey ist ein “Method JIT Kompiler”, der den Nitro-Assembler von Apples WebKit-Projekt verwendet. Diesen verwenden auch Googles Chrome und Apples Safari. Das ultimative Ziel ist es, diesen […]

Seit kurzer Zeit haben die Entwickler von Mozilla eine erste Beta-Version von Firefox 4 zur Verfügung gestellt. Bitblokes.de will einen kurzen Überblick geben und hat erste Benchmarks unter Windows durchgeführt. Nach Angaben der Entwickler gilt Firefox 4 Beta (Revision 1) als stabil genug für den täglichen Einsatz. Allerdings könnten sich Funktionen und Inhalt bis zur finalen Version noch ändern. Mozilla warnt aber, dass die meisten Add-Ons wahrscheinlich noch nicht getestet sind und können keine Kompatibilität garantieren. Jeder könne aber mithelfen, […]

Bill Reynolds hat die sofortige Verfügbarkeit der Anfänger-freundlichen Linux-Distribution PCLinuxOS 2010.07 verkündet. Ausgabe 2010.07 ist ein Ergebnis der Vierteljährlichen Update-Zyklus. Das Betriebssystem ist in drei Geschmacksrichtungen erhältlich: KDE 4.4.5, GNOME 2.30.2 und LXDE. PCLinuxOS basiert auf Mandriva Linux. Das Betriebssystem bringt Kernel 2.6.33.5-bfs mit sich und bietet Unterstützung für NVIDIA– und ATI-Grafikkarten an. Ebenso befinden sich populäre Programme an Bord. Dazu gehören Mozilla Firefox 3.6.6, Mozilla Thunderbird 3.0.5, Dropbox, Pidgin 2.7.1, KTorrent 4.0.1, GIMP 2.6.9, Digikam 1.3.0 und Amarok 2.3.1. […]