Firefox 46 steht jetzt zum Download bereit. Das Update behebt 14 Sicherheitslücken, wovon vier als kritisch eingestuft werden. Angreifer könnten darüber unter Umständen Schadcode einschleusen und ohne Zutun des Nutzers ausführen. Von den 10 weiteren Schwachstellen werden fünf als “hohes” und fünf als “mittleres” Risiko eingestuft. Sie finden sich unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und dem Mozilla Maintenance Service. Werden sie ausgenutzt, ist damit Remotecodeausführung oder der Diebstahl vertraulicher Daten möglich.
Bei allen Firefox-Versionen lässt sich zudem die Content Security Policy umgehen. Dadurch ist der Browser für Angriffe mittels Cross-Site-Scripting anfällig. Eine der Sicherheitslücke steckt lediglich in Firefox für Android. Sie steht im Zusammenhang mit den Bewegungs- und Lagesensoren. Mit den Daten dieser Sensoren soll es nämlich möglich sein, beliebige Eingaben und andere Nutzeraktivitäten auszuspähen.
Den Versionshinweisen zufolge haben die Entwickler auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Außerdem wurden Probleme mit dem Screen Reader und der Darstellung von SVG-Dateien behoben. Zusätzlich wurden Leistung und Stabilität von WebRTC verbessert.
Firefox unterstützt unter Android nun die Abfrage von Berechtigungen beim Start der Anwendung. Zuvor wurde danach nur einmalig bei der Installation gefragt. Neu sind auch Einträge für Verlauf und Lesezeichen im Menü des Browsers und dass Benachrichtigungen im Hintergrund geöffneter Tabs URLs enthalten. Die Sicherheit verbessern soll die Maßnahme, dass Firefox für Android nur noch Add-ons lädt, die von Mozilla geprüft und signiert wurden.
Firefox 46 steht für Windows, Mac OS X und Linux zum Download bereit. Die Sicherheitslücken werden aber mit Firefox ESR 38.8 und 45.1 geschlossen. Nutzer, die den Browser installiert haben, erhalten die neue Version automatisch. Die aktuellste Version von Firefox für Android ist im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…