Mozilla stopft kritische Lecks im Firefox
Mozilla hat eine Sicherheitsaktualisierung für seinen Browser Firefox veröffentlicht. Version 16.0.2 behebt mehrere kritische Sicherheitslücken im Zusammenhang mit dem Objekt Location.
Laut Mozillas Security Advisory ermöglichen die Sicherheitslecks Cross-Site-Scripting-Angriffe (XSS) und unter Umständen auch das Ausführen von Schadcode. Der E-Mail-Client Thunderbird ist nur von Problemen mit window.location durch RSS-Feeds betroffen sowie durch Erweiterungen, die Webinhalte nachladen. Daher hat Mozilla bisher auf ein Update verzichtet.
Firefox 16 hatte Mozilla Anfang Oktober freigegeben, einen Tag später aufgrund einer Sicherheitslücke aber wieder zurückgezogen. Die fehlerbereinigte Version 16.0.1 erschien wiederum einen Tag später am 11. Oktober.
Generell bietet Firefox 16 Leistungsoptimierungen, kleinere optische Änderungen sowie erweiterte HTML5-Unterstützung. Die Freigabe von nicht mehr genutztem Arbeitsspeicher soll dank einer verbesserten “Garbage Collection” vor allem bei der Verarbeitung von JavaScript-Code schneller erfolgen. Entwickler profitieren von einer neuen Toolbar mit Schaltflächen für den Schnellzugriff auf Werkzeuge, einem Fehlerzähler für die Web-Konsole und einer neuen Kommandozeile für schnelle Tastatureingaben. Außerdem muss bei CSS3-Funktionen wie Animationen, Übergängen oder Farbverläufen kein Mozilla-Präfix mehr vorangestellt werden.
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.