Firefox: Mozilla stellt bereinigte Version 16.0.1 bereit

Die Schwachstelle hatte am Mittwoch der Sicherheitsforscher Gareth Heyes aufgedeckt, der auch Proof-of-Concept-Code für die Lücke bereitstellte. “Die Anfälligkeit erlaubt es einer manipulierten Website möglicherweise, die von einem Nutzer besuchten Sites zu ermitteln oder auf die URL oder die URL-Parameter zuzugreifen”, erklärte Michael Coates, Direktor für Security Assurance bei Mozilla, in einem Blog. Es gebe aber keine Anzeichen dafür, dass sie ausgenutzt werde. Nutzern, die Firefox 16 bereits installiert hatten, empfahl Mozilla ein vorübergehendes Downgrade auf die nicht anfällige Version 15.0.1.

Seit gestern Mittag ist nun die fehlerbereinigte Version 16.0.1 des Desktop-Browsers verfügbar, die automatisch installiert wird. Die Android-Variante hatte Mozilla schon in der Nacht davor aktualisiert.

In einem Security Advisory nennt das Unternehmen mehr Einzelheiten zu der kritischen Lücke. Demnach wurden Sicherheitsmaßnahmen deaktiviert, ohne eine Sicherheitsprüfung indefaultValue() durchzuführen. “Das ermöglicht unauthorisierten Zugriff zum Objekt Location. In Version 15 und früher bestand auch die Gefahr von Schadcodeausführung.”

Firefox 16 hatte Mozilla am Dienstag freigegeben. Er bietet Leistungsoptimierungen, kleinere optische Änderungen sowie eine erweiterte HTML5-Unterstützung. Die Freigabe von nicht mehr genutztem Arbeitsspeicher soll dank einer verbesserten “Garbage Collection” vor allem bei der Verarbeitung von JavaScript-Code schneller erfolgen. Entwickler profitieren von einer neuen Toolbar mit Schaltflächen für den Schnellzugriff auf Werkzeuge, einem Fehlerzähler für die Web-Konsole und einer neuen Kommandozeile für schnelle Tastatureingaben. Außerdem muss bei CSS3-Funktionen wie Animationen, Übergängen oder Farbverläufen kein Mozilla-Präfix mehr vorangestellt werden.

[mit Material von Björn Greif, ZDNet.de]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago