Mit einem außerplanmäßigen Update schließt Mozilla zwei als “kritisch” eingestufte Sicherheitslücken in Firefox. Die fehlerbereinigte Version 49.0.2 behebt zudem auch mehrere nicht sicherheitsrelevante Fehler. Außerdem soll die Leistung bei Websites mit Flash-Inhalten verbessert werden.
Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.
Die beiden nun geschlossenen Sicherheitslücken könnten Angreifer ausnutzen, um Schadcode einzuschleusen und auszuführen. Eine davon steckt nur in Firefox 49. Dort kann ein Use-after-free-Bug in Service Workers einen Absturz des Browsers auslösen. Die zweite dieser Lücken ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Unbefugten könnten dadurch Browserverlauf und Inhalt besuchter Websites auslesen. Electrolysis hatte Mozilla zusammen mit in Firefox 48 bereitgestellt.
Mozilla nutzt die Gelegenheit, um auch mehrere nicht sicherheitsrelevante Fehler zu beheben. Dazu gehört das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Upload von Dateien und mit der Funktion “Array.prototype.values” behoben. Auch ein Problem mit Canvas-Grafikfiltern, das bei bei der Darstellung von HTML5-Apps auftritt, soll nun behoben sein.
Außerdem ust das asynchrone Rendering für das Flash-Player-Plug-in von Adobe nun ab Werk aktiviert. Dadurch soll einerseits die Performance des Plug-ins erhöht werden. Andererseit soll die Anzahl der Abstürze von Websites mit Flash-Inhalten reduziert werden.
Mozilla hatte Final von Firefox 49 vor rund einem Monat freigegeben. Sie verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungs-Update folgte bereits drei Tage später. Mit ihm wurde ein Fehler behoben, der den Browser unter bestimmten Umständen Windows beim Start abstürzen ließ. Firefox 50 hat Mozilla für 8. November angekündigt.
Download zu diesem Beitrag:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
