zurück zum Artikel

Zudem gab es für die Entdeckung von fünf Sicherheitslecks in den Mozilla-Anwendungen im Rahmen des "Security Bug Bounty Program" 2500 US-Dollar für den deutschen Entwickler Michael Krax.

In einem Newsgroup-Posting [1] hat Asa Dotzler von der Mozilla-Foundation die Pläne für die weitere Entwicklung von Mozilla 1.8 beziehungsweise der Rendering-Engine Gecko 1.8 sowie der Standalone-Anwendungen Firefox 1.1 und Thunderbird 1.1 präzisiert. Die neuen Pläne reflektierten die Absicht der Mozilla-Foundation, von Seamonkey (der Websuite von Mozilla) als Testumgebung für Gecko zum Webbrowser Firefox und dem E-Mail-Client Thunderbird überzugehen.

Die Mozilla-Foundation hatte vor einiger Zeit verkündet, keine neuen Hauptreleases [2] der kompletten Websuite mehr herauszugeben. Stattdessen will man sich auf die Weiterentwicklung von Firefox/Thunderbird und die Pflege der stabilen 1.7.x-Serie der Websuite Mozilla konzentrieren. Um eine Weiterentwicklung der Websuite auf Basis von Gecko 1.8 bemüht sich mittlerweile eine unabhängige Entwicklergruppe [3].

Mit den bisherigen Alpha- und Beta-Versionen von Gecko/Mozilla 1.8 hielt unter anderem das erweiterte NAPI [4] (Netscape Plug-in Application Program Interface) Einzug in die Software, eine skriptfähige Plug-in-Schnittstelle [5], die von Mozilla, Opera, Apple, Sun und Macromedia gemeinsam entwickelt und unterstützt wird. Zudem beherrscht die Software nun beispielsweise transluzente Fenster und kann mit DHTML-Scripts umgehen, die die Unterstützung von "document.all" stillschweigend voraussetzen. Seit der ersten Beta existiert außerdem auch nativer XML-Support für JavaScript auf Basis von ECMAScript for XML.

Nunmehr will die Mozilla Foundation die Beta 2 von Gecko nicht mehr als Seamonkey-Beta herausgeben. Stattdessen sollen Previews von Firefox 1.1 und Thunderbird 1.1, die Dotzler als Alpha-Versionen bezeichnet, als Testversionen für Gecko 1.8 dienen. Nur die Bug-Kennungen für die Entwickler sollen vorerst weiterhin mit "mozilla1.8beta2" bezeichnet werden. Nach den momentanen Plänen soll der Code für die 1.1-Alpha-Versionen von Thunderbird und Firefox am 5. April eingefroren werden. Mit öffentlichen Beta-Versionen der nächsten Ausgaben des Webbrowsers Firefox und des E-Mail-Clients Thunderbird ist nach den Hoffnungen der Entwickler ab dem 10. Mai zu rechnen.

Die Mozilla Foundation gab zudem bekannt [6], dass man an den deutschen Entwickler Michael Krax [7] im Rahmen des Security Bug Bounty Program [8] insgesamt 2500 US-Dollar ausgezahlt habe. Das Programm war Mitte vergangenen Jahres ins Leben gerufen worden [9], um Entdecker von Sicherheitslücken in Mozilla, Firefox oder Thunderbird zu belohnen; pro gefundenen Bug gibt es 500 US-Dollar. Krax hat insgesamt 5 Sicherheitsprobleme im Zusammenhang mit Privilegien bei Chrome gefunden, darunter das als Firescrolling [10] bekannt gewordene Leck. (jk [11])

URL dieses Artikels:
https://www.heise.de/-149074

Links in diesem Artikel:
[1] http://groups-beta.google.com/group/netscape.public.mozilla.seamonkey/msg/9985a504099807a6?as_umsgid=42477F82.3000403%40mozilla.org
[2] https://www.heise.de/news/Keine-finale-Version-der-Websuite-Mozilla-1-8-143128.html
[3] https://www.heise.de/news/Mozilla-Websuite-ohne-Mozilla-Foundation-145078.html
[4] http://www.mozilla.org/projects/plugins/npruntime.html
[5] https://www.heise.de/news/Gemeinsame-Plug-in-Schnittstelle-von-Mozilla-Opera-Apple-Sun-und-Macromedia-103614.html
[6] http://www.mozilla.org/press/mozilla-2005-03-28.html
[7] http://www.mikx.de/
[8] http://www.mozilla.org/security/bug-bounty.html
[9] https://www.heise.de/news/Mozilla-belohnt-Bug-Jaeger-103169.html
[10] https://www.heise.de/news/Details-zu-korrigierten-Sicherheitslecks-in-Firefox-1-0-1-138222.html
[11] mailto:jk@heise.de

Copyright © 2005 Heise Medien