Mit einem außerplanmäßigen Update schließt Mozilla zwei als “kritisch” eingestufte Sicherheitslücken in Firefox. Die fehlerbereinigte Version 49.0.2 behebt zudem auch mehrere nicht sicherheitsrelevante Fehler. Außerdem soll die Leistung bei Websites mit Flash-Inhalten verbessert werden.
Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.
Die beiden nun geschlossenen Sicherheitslücken könnten Angreifer ausnutzen, um Schadcode einzuschleusen und auszuführen. Eine davon steckt nur in Firefox 49. Dort kann ein Use-after-free-Bug in Service Workers einen Absturz des Browsers auslösen. Die zweite dieser Lücken ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Unbefugten könnten dadurch Browserverlauf und Inhalt besuchter Websites auslesen. Electrolysis hatte Mozilla zusammen mit in Firefox 48 bereitgestellt.
Mozilla nutzt die Gelegenheit, um auch mehrere nicht sicherheitsrelevante Fehler zu beheben. Dazu gehört das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Upload von Dateien und mit der Funktion “Array.prototype.values” behoben. Auch ein Problem mit Canvas-Grafikfiltern, das bei bei der Darstellung von HTML5-Apps auftritt, soll nun behoben sein.
Außerdem ust das asynchrone Rendering für das Flash-Player-Plug-in von Adobe nun ab Werk aktiviert. Dadurch soll einerseits die Performance des Plug-ins erhöht werden. Andererseit soll die Anzahl der Abstürze von Websites mit Flash-Inhalten reduziert werden.
Mozilla hatte Final von Firefox 49 vor rund einem Monat freigegeben. Sie verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungs-Update folgte bereits drei Tage später. Mit ihm wurde ein Fehler behoben, der den Browser unter bestimmten Umständen Windows beim Start abstürzen ließ. Firefox 50 hat Mozilla für 8. November angekündigt.
Download zu diesem Beitrag:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
