• 
• Deutsch/English
• Startseite
• Kontakt
• Accessibility
• Lizenz
• zeitform

• Anleitungen
• Literatur
• Technische Infos
  • E-Mail Protokolle
  • Verschlüsselung
  • TCP/IP
  • Datenspuren im Netz
  • Strategien gegen Spam
  • Warum Mozilla?
  • Barrierefreiheit

Warum Mozilla?

1998 wurden Teile des Quelltextes der Netscape Communicator Suite von Netscape unter der Netscape Public License veröffentlicht, um den Grundstein für das Mozilla Projekt (mozilla.org) zu legen, mit dem Ziel, eine freie Browser Suite zu entwickeln (siehe Pressemitteilung).

Nach einer vierjährigen Entwicklungzeit stellte mozilla.org im Jahr 2002 die Version 1.0 der Mozilla Browser Suite der Öffentlichkeit vor (siehe Pressemitteilung). Die aktuelle Version kann unter http://www.mozilla.org/releases/stable.html für diverse Betriebssysteme (Windows, Mac OS X, Linux, diverse UNIXe u.a.) heruntergeladen werden.

Warum empfehlen wir Mozilla?

Mozilla ist frei

Mozilla untersteht der Mozilla Public License (MPL), einer Open-Source-Lizenz, die die freie Verwendung und freie Weiterentwicklung von Mozilla garantiert. Die MPL ist durch die Open Source Initiative (OSI) zertifiziert.

Der englischsprachige Essay "Why Software Should Be Free" von Richard Stallman und das deutschsprachige Buch Freie Software – Zwischen Privat- und Gemeineigentum von Volker Grassmuck sind gute Einstiegspunkte in diese Thematik.

Mozilla ist eine vollständige plattformübergreifende Browser Suite

Mozilla umfasst neben dem Web Browser einen modernen E-Mail Client, einen Newsreader und ein Chat-Programm. Das Mozilla Toolkit kann verwendet werden, um internetbasierte grafische Anwendungen zu entwickeln und die Rendering-Engine Gecko in eigene Programme zu integrieren (so basieren z.B. die Versionen 6 und höher des Netscape Comminicators auf Mozilla).

Mozilla unterstützt dabei die folgenden Betreibssysteme: Windows (Windows 9x, ME, NT, 2000 und XP), Mac OS (8.5, 8.6, 9.x und OS X), Linux, BSD/OS, FreeBSD, HPUX, Caldera OpenUNIX8 und Unixware 7.1.1, OpenVMS, OS/2, Solaris und Tru64 Unix. Eine Portierung auf andere Betriebssysteme ist durch die Quelloffenheit möglich.

Durch das Mozilla Localization Project (MLP) unterstützt Mozilla eine Vielzahl verschiedener Sprachen.

Web Browser (Firefox) und E-Mail Client (Thunderbird) stehen für verschiedene Betreibssysteme auch als Einzelanwendungen zur Verfügung.

Mozilla unterstützt aktuelle Standards

Mozilla unterstützt nach Aussage von mozilla.org die folgenden Standards:

• HTML 4.01 und XHTML 1.0/1.1
• CSS1, CSS2 und Teile von CSS3
• DOM1, DOM2 sowie Teile von DOM3
• MathML
• P3P
• XML 1.0, XSLT, Namespaces in XML, Teile von XML Base, einfache XLinks, XML-Stylesheets, XPath 1.0 und FIXptr
• RDF
• SOAP

Mozilla erlaubt das Blockieren von Pop-Up Fenstern

Pop-Up Fenster sind in vielen Fällen – selbst wenn sie maßvoll eingesetzt werden – lästige Erscheinungen, die vom Besucher einer Webseite nicht ignoriert, sondern weggeklickt werden müssen. Bei allem Verständnis für die Werbeindustrie, Umsatz zu generieren, ist der Wunsch groß, diese Werbefenster zu kontrollieren, besonders dann, wenn sie Überhand gewinnen.

Dass Mozillas Fähigkeit, diese Fenster zu deaktivieren nicht unkritisch aufgenommen wird, zeigt die Diskussion darüber, dass in der Preview-Version von Netscape 7 dieses Feature deaktiviert wurde (siehe Hintergünde).

Über den Dialog zur Einstellung von Präferenzen (Edit -> Preferences) können Werbe-Pop-Ups ("Open unrequested windows") ausgeschaltet werden.

Mozilla reduziert Cross-Site-Scripting Angriffe

Unter Cross-Site-Scripting (XSS) versteht man u.a. Angriffe auf den Inhalt von Cookies über einen Link, der Script-Befehle (z.B. JavaScript) zum Auslesen eines Cookies enthält. Da jeweils nur die Domain (bzw. der Rechner) einen Cookie lesen kann, die ihn angelegt hat, müssen Angreifer eine Ressource dieser Domain aufrufen und JavaScript-Code als Parameter übergeben. Dieser Script-Code ermittelt (als Trittbrettfahrer der berechtigten Domain) den Inhalt des Cookies und übermittelt ihn an den Angreifer. Nährere Informationen erhalten Sie im OWASP Guide to Building Secure Web Applications and Web Services.

Da durch diese Angriffe der Inhalt von Cookies offengelegt wird, erhält der Angreifer möglicherweise Zugang zu sensiblen Daten wie Benutzerkennungen oder -profilen, bei schlecht abgesicherten Webapplikationen ggf. auch auf Passwörter und Zugangsdaten. Ungeachtet der Problematik, dass Cookies sich aus Sicherheitsgründen nicht zur Speicherung von kritischen Informationen eignen, werden sie oft für genau diesen Zweck verwendet (Beispiele unter http://www.devitry.com/holes.html).

Mozilla erlaubt in seinen Einstellungen (Edit -> Preferences -> Advanced -> Scripts & Plugins), den Zugriff von JavaScript auf Cookies zu unterbinden ("Allow scripts to: Read Cookies").

JavaScript-basierte XSS-Attacken auf Cookies werden dadurch verhindert.

Mozilla erlaubt ein selektives Abschalten von Bildern

Die meisten modernen Browser bieten dem Benutzer an, die Übertragung von Bildern zu unterbinden, um bspw. bei Verwendung einer langsamen Internet-Verbindung Übertragungszeiten zu erhöhen. Mozilla erlaubt an dieser Stelle zusätzlich ein selektives Deaktivieren von Bildern und Grafiken (auf Basis des Servernamens).

Das ist hilfreich, um sich bei ausgewählten Webseiten (z.B. weil sie sehr langsam geladen werden) auf Textinhalte zu konzentrieren, aber auch um unerwünschte Werbeeinblendungen auszuschalten.

Über einen Rechtsklick auf eine Grafik wird ein Kontext-Menü aufgerufen, in dem der Menüpunkt "Block Images from this Server" ausgewählt werden kann, um künftige Bildübertragungen von diesem Server zu unterbinden.

Über den Menüpunkt "Tools -> Image Manager -> Manage Image Permissions" kann ein Dialog aufgerufen werden, der die aktuell blockierten Server auflistet und die Möglichkeit bietet, einzelne oder alle Restriktionen wieder aufzuheben.

Mozilla erlaubt ein selektives Blockieren von Cookies

Cookies sind kleine Textdateien bzw. Textfragmente, die ein Server zur Speicherung von Informationen auf dem Rechner des Webseitenbesuchers speichern und auslesen kann. Sie dienen im Wesentlichen zur Wiedererkennung eines Benutzers und stellen eine sinnvolle Erweiterung des HTTP-Protokolls dar.

Neben erwünschten Effekten (z.B. beim Online-Shopping) können Cookies aber auch zur Erstellung von Benutzerprofilen verwendet werden oder sicherheitskritische Informationen enthalten (nähere Informationen dazu finden Sie in den Vortragsunterlagen "Datenspuren im Netz").

Während ältere Browser das Setzen und Lesen von Cookies nur generell zulassen oder ablehnen (bzw. immer nachfragen müssen), bietet Mozilla die Möglichkeit, Cookies auf der Basis des Servernamens temporär oder permanent zu gestatten oder zu verweigern.

Eine entsprechende Konfiguration ("Ask me before storing a Cookie") vorausgesetzt, fragt Mozilla bei einem unbekannten Server nach, wenn dieser einen Cookie setzen will.

Über das Menü "Tools -> Cookie Manager -> Manage Stored Cookies" kann ein Dialog aufgerufen werden, der einerseits alle gesetzeten Cookies mit Ihrem Inhalt anzeigt, andererseits dem Benutzer die Möglichkeit bietet, die Server zu verwalten, die Cookies setzen oder nicht setzen dürfen.

Mozilla speichert Passwörter und Zugangsdaten

Viele Benutzer schätzen die Möglichkeit, Passwörter und Zugangsdaten zu geschützten Bereichen des WWW nur einmal einzugeben und für weitere Besuche abzuspeichern. Auch Mozilla bietet mit seinem Password Manager diese Funktionalität an. Aus Sicherheitsgründen ist das Speichern von Account-Daten allerdings bedenklich.

Mozilla kommt dieser Sicherheitsproblematik (Sicherheit vs. Komfort) durch die Verwendung von Verschlüsselung bei der Speicherung der Passwörter entgegen. Über ein Master-Passwort, das wahlweise einmal pro Sitzung oder bei jedem Zugriff eingegeben werden muss, werden die gespeicherten Daten mit aktueller Verschlüsselung abgesichert.

Über das Menü "Tools -> Password Manager -> Manage Stored Passwords" können die gesicherten Zugangsdaten eingesehen und gelöscht werden.

Mozilla erlaubt das Abspeichern kompletter Webseiten

Über den Menüpunkt "File -> Save Page as..." können Webseiten auch einschließlich aller enthaltenen Bilder und Grafiken auf die lokale Festplatte gespeichert werden. Der HTML-Quelltext wird dabei entsprechend abgeändert, sodass die Webseite, lokal betrachtet, vollständig funktionsfähig bleibt.

Mozilla besitzt eine Reihe weiterer interessanter Eingenschaften

Neben den bislang genannten Eigenschaften Mozillas stellen auch die folgenden Features sinnvolle und teilweise einzigartige Erweiterungen dar:

Download-Manager, Tabbed Browsing, Sidebar, Full Screen Modus, Unterstützung für Skins und funktionale Erweiterungen, simultane Suche in mehreren Suchmaschinen, integrierter HTML-Editor, DOM-Inspector, JavaScript-Console und -Debugger.

Einen Vergleich verschiedener Browser finden Sie unter http://www.vorstrasse91.com/moztips/browser_compare.html, einen Überlick über Mozilla und weitere Informationen im Guide to Mozilla 1.0.