70130

Firefox 2.0.0.19 kommt ohne Phishing-Filter

05.12.2008 | 15:02 Uhr |

Die letzte Version von Firefox 2 soll mit deaktiviertem Phishing-Schutz ausgeliefert werden. Das geschieht auf Wunsch von Google, das die Daten für den Phishing-Filter liefert.

Die Generation Firefox 2.x hat das Ende ihres Lebenszyklus bald erreicht. Ende des Jahres, sechs Monate nach Erscheinen von Firefox 3.0, wird die Unterstützung für die Vorversion turnusmäßig eingestellt. Bis dahin soll es noch eine neue Version, Firefox 2.0.0.19, geben - voraussichtlich am 16. Dezember. Darin wird jedoch der Phishing-Schutz deaktiviert sein, weil Google darum gebeten hat.

Der Phishing-Filter in Firefox überprüft besuchte Websites, ob sie als Phishing-Sites bekannt sind. Google liefert mit dem SafeBrowsing-Protokoll die Grundlage dafür. Firefox 2 benutzt jedoch noch die alte Version 1 dieses Protokolls. Die Mozilla-Entwickler und ihr Hauptsponsor Google haben seit 2007 an der Version 2 von SafeBrowsing gearbeitet. Firefox 3 benutzt derzeit SafeBrowsing 2.1 und wird mit dem nächsten Update (Firefox 3.0.5) auf die neueste Version 2.2 umgestellt.

Google möchte die veraltete SafeBrowsing-Version 1 einstellen und Mozilla will in Firefox 2 kurz vor dem Ende nicht noch neuen Programm-Code einbauen. So wird das nächste und höchstwahrscheinlich letzte Sicherheits-Update für Firefox 2 mit deaktivierten Phishing-Schutz ausgeliefert. Anwender würden bei der Installation darauf hingewiesen, erklärt Firefox-Direktor Mike Beltzner. Firefox 3 wird auch in Zukunft mit aktivem Phishing-Schutz angeboten.

Benutzer von Firefox 2.0.0.18 erhalten ab sofort automatische Upgrade-Benachrichtigungen, die zum Wechsel auf Firefox 3.0.4 auffordern. Firefox 3.0.5 wird zeitgleich mit Firefox 2.0.0.19 erscheinen, geplanter Termin: 16. Dezember. Wer auch nach dem aus Sicherheitsgründen nicht zu ignorierenden Update weiterhin Firefox 2 benutzen will oder muss, kann auf alternative Anti-Phishing-Lösungen ausweichen. So gibt es etwa die Netcraft Toolbar und Firefox-Erweiterungen wie WOT (Web of Trust) , die als Ersatz dienen können.

0 Kommentare zu diesem Artikel
70130