Den neuen Firefox gibt es hier.
Changelog

Hier hab ich mich zu der IDN-Sicherheitslücke im Firefox geäussert und auch angemerkt, das der Spoofstick nicht davor schützte.
Aus diesem Grund raffte ich meine paar Englischkenntnisse zusammen, und schrieb den Entwickler an.
(Ja, so funktioniert Open Source. Auch wenn man nicht programmiert...irgendwas, und wenn es "nur" Fehlermelden ist, kann man immer tun. )
Soeben rauschte mir eine sehr nette Email in die Inbox:

Hi,

You are getting this email because you have written to us in the past few days about SpoofStick. Don't worry, you are not on any mailing list and will not receive junk from us in the future.

There's a new version of SpoofStick for FireFox available (1.05) that addresses the most common recent comments:
SpoofStick now handles the recently discovered Mozilla "IDN" vulnerability described at http://www.shmoo.com/idn/ .
* SpoofStick is now a draggable, resizable toolbar button.
* As always, you can download the latest version from the SpoofStick home page.

Thanks much for your comments and feedback. I'm sorry that I couldn't respond to everyone individually.

Das ging fix.

Das Update gibt es hier.

[Update]
Hab sie gerade gezogen...
Normalerweise war sie immer über Ansicht ->Symbolleisten verfügbar.
Nun wird sie via Ansicht->Symbolleisten->Anpassen dort hin gezogen, wo sie sein soll...
(Ich hab wie ein Idiot gesucht...vielleicht sollte man die Popups lesen, bevor man sie wegklickt. )

Mozilla und Firefox schalten Unterstützung für internationalisierte Domains aus

...denn wir wir nix sagen...dann merkt es auch keiner...

Ich glaub, die Firefoxer spinnen nun endgültig...was muss ich lesen in der bugzilla:

1. not notify the public until all vendors have been notified & have a chance to release updates
2. set a fixed date on which this vulnerability will become public (so
no one company releases details before others have a chance to release updates).

Hört mal zu, ihr Krampen! Mit so einer Sicherheitspolitik seid ihr keinen Deut besser als MS!
Wisst ihr, was ich persönlich an Open-Source so liebe?
Die Entwickler sind so herrlich ehrlich...(gewesen)

Und da es der Eric vorzieht, der Öffentlichkeit nix zu sagen, haben der raven und ich beschlossen, dir diese Arbeit abzunehmen...
Ich persönlich mag den Firefox, bin auch hundertprozentig davon überzeugt, das er tausendmal besser als der Patchme-Internetexplorer ist.
Und, liebster Eric, ich möchte, das es so bleibt....
Ich möchte über Fehler informiert werden und dementsprechend reagieren!

Zum Bug: Es gibt leider noch keine Möglichkeit, (bis auf eine nightly umzusteigen, in der er schon gefixt sein soll) diese Lücke zu vermeiden.
Weder network.enableIDN false (nach dem Browserneustart steht es zwar noch auf false, die Lücke kann trotzdem ausgenutzt werden), noch der Spoofstick ,
welcher mir im Proof of Concept beharrlich Sicherheit vorgaukelt. (Den Entwickler habe ich schon im schlechten Englisch kontaktiert)

So, und nun? Wie schütz ich mich, bis der Käfer ausgerottet ist?
Ganz einfach: Tipp die Url per Hand ein, folge keinen ominöse Links in Emails... Aber das sollte doch schon allgemein bekannt sein...
Wenn die Bank/Paypal/Ebay/... dir eine Email schreiben sollte, das du irgendwelche Daten eingeben/verifizieren sollst: Tipp die Url direkt in die Browserleiste...nicht den Maillink!
(Mal so unter uns...wenn dir solche Mails ins Haus flattern, sind sie eigendlich sowieso Spam...kein seriöses Unternehmen meldet sich so bei seinem Kunden)
Und nun kommt es: Der IE ist NICHT betroffen.
Nun schlagt euch, ihr "Was ist besser?"-Trolle!

raben.horst

Kurz notiert:

Linux Hardware News

Eine Open Source Grafikkarte?
Die Idee ist ja nicht verkehrt...aber den Preis find ich ein wenig heftig.

Na dann wollen wir dem Kind dieses auch nicht verbieten.:D
Jeder mit Kindern in der näheren Umgebung kennt es...sie wollen auch an den Rechner...ab einem gewissen Alter...... 5, 6 Jahre...kein Problem.
Da gibt es Softwareangebote en masse...
...Weiterlesen 'Das Kind lässt das mausen nicht...'

Warum sollte man 1001 Programme teuer kaufen, wenn es kostenlose, ernstzunehmende Alternativen gibt?
(Warum sollte man Windows nutzen, wenn es Linux gibt..:D...Huch, sorry, falsches Thema;) )
Zauberwort: OpenSource
Eine CD mit so ziemlich jedem Programm, was man im normalen Computeralltag benötigt, (Büro, Internet, Musik, Spiele, Grafik,...) kann kostenlos unter OpenSourceCD.de heruntergeladen werden. (Wer keine Standleitung oder DSL hat, kann diese auch zum Selbstkostenpreis bestellen.)
Viele dieser Programme kenn ich schon von meinem Linux...eine gute Idee, sie auf Windows zu portieren.
Leute, zieht sie euch und probiert es einfach aus!
Noch eine Anmerkung am Rande: OpenSource bedeutet immer RTFM.;) Ich will damit sagen, bevor Fragen gestellt werden, oder das Programm in die Ecke gefeuert wird, weil es angeblich nicht funktioniert: Handbuch lesen.;)
Wer Linux benutzt, wird mir zustimmen...man kommt aus dem Lesen nicht mehr raus...aber es lohnt sich.:)
Und wenn es dann immer noch Probleme geben sollte: Die OpenSource Szene ist, was Support betrifft, die (wie ich finde) freundlichste der Welt. Niemand wird dich als DAU bezeichnen, wenn du Fragen stellt. (Solltest du das Handbuch vorher gelesen haben.;) ) Ich persönlich schreibe auch die Programmierer direkt an, wenn ich nicht weiterkomme...und bekomme Support aus erster Hand.:D
Und nun los! Runterladen und Spass haben!:)

Die Opensource-CD und Download von Opensource und OpenOffice.org

JUCHU!
Eine für Anfänger verständliche Anleitung für den Feuervogel...
Und das in deutsch....Klasse!
Gibt es denn jetzt noch einen einzigen Grund, nicht umzusteigen?
...Weiterlesen 'Mit Firefox per Du - 11 Kapitel einer Browser-Freundschaft'

Bookmark Manager

Ein Tool, welches, wie ich finde, kostenpflichtigen Bookmarkmanagern das Wasser reichen koennte.
Bin zwar noch am testen...aber bis jetzt...Hut ab, sollte jeder mal getestet haben.;o)
(Open Source fuer Windows)