Firefox 46 steht jetzt zum Download bereit. Das Update behebt 14 Sicherheitslücken, wovon vier als kritisch eingestuft werden. Angreifer könnten darüber unter Umständen Schadcode einschleusen und ohne Zutun des Nutzers ausführen. Von den 10 weiteren Schwachstellen werden fünf als “hohes” und fünf als “mittleres” Risiko eingestuft. Sie finden sich unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und dem Mozilla Maintenance Service. Werden sie ausgenutzt, ist damit Remotecodeausführung oder der Diebstahl vertraulicher Daten möglich.
Bei allen Firefox-Versionen lässt sich zudem die Content Security Policy umgehen. Dadurch ist der Browser für Angriffe mittels Cross-Site-Scripting anfällig. Eine der Sicherheitslücke steckt lediglich in Firefox für Android. Sie steht im Zusammenhang mit den Bewegungs- und Lagesensoren. Mit den Daten dieser Sensoren soll es nämlich möglich sein, beliebige Eingaben und andere Nutzeraktivitäten auszuspähen.
Den Versionshinweisen zufolge haben die Entwickler auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Außerdem wurden Probleme mit dem Screen Reader und der Darstellung von SVG-Dateien behoben. Zusätzlich wurden Leistung und Stabilität von WebRTC verbessert.
Firefox unterstützt unter Android nun die Abfrage von Berechtigungen beim Start der Anwendung. Zuvor wurde danach nur einmalig bei der Installation gefragt. Neu sind auch Einträge für Verlauf und Lesezeichen im Menü des Browsers und dass Benachrichtigungen im Hintergrund geöffneter Tabs URLs enthalten. Die Sicherheit verbessern soll die Maßnahme, dass Firefox für Android nur noch Add-ons lädt, die von Mozilla geprüft und signiert wurden.
Firefox 46 steht für Windows, Mac OS X und Linux zum Download bereit. Die Sicherheitslücken werden aber mit Firefox ESR 38.8 und 45.1 geschlossen. Nutzer, die den Browser installiert haben, erhalten die neue Version automatisch. Die aktuellste Version von Firefox für Android ist im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…