Nutzern des Mozilla-Browsers Firefox steht ein neues Update zur Verfügung. Es installiert die Version 102 und stopft zudem 21 Sicherheitslöcher. Darüber hinaus haben die Entwickler unter anderem die Download-Funktion und die Bild-in-Bild-Funktion verbessert.
Nutzer können nun festlegen, dass beim Herunterladen einer Datei das Download-Fenster nicht mehr automatisch geöffnet wird. Im Bild-in-Bild-Modus wiederum stehen nun Untertitel und Bildunterschriften zur Verfügung. Unterstützt werden Videodienste wie HBO Max, Funimation, Dailymotion, Disney+ Hotstar und SonyLIV. Darüber hinaus verhindert der erweiterte Tracking-Schutz nun im strikten Modus das Tracking über Abfrageparameter.
Für mehr Sicherheit soll zudem die Auslagerung des Audio-Decoding in einen separaten Prozess sorgen. Für ihn gilt zudem ein strikteres Sandboxing, was wiederum die Isolierung des Prozesses erhöht.
Speicherfehler erlauben Remotecodeausführung
Außerdem wurde eine Schwachstelle in der Sandbox beseitigt, die es einem iFrame erlaubte, ohne Erlaubnis Skripte auszuführen. Ein Angreifer musste einen Nutzer lediglich dazu verleiten, auf einen JavaScript-Link zu klicken. Firefox 102 stellt aber auch sicher, dass eine Navigation zwischen XML-Dokumenten zu einem Use-after-free-Bug führt, der wiederum einen Absturz des Browsers auslösen kann.
Nur die Linux-Version von Firefox betrifft ein Fehler, der es einer Website erlaubt, ein Pop-up-Fensters so zu vergrößern, dass dessen Inhalte die Adressleiste verdecken. Den Entwicklern zufolge lässt sich dieser Bug für Spoofing-Angriffe benutzen.
Darüber hinaus beseitigt das Update zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass Angreifer in der Lage sind, darüber Schadcode aus der Ferne einzuschleusen und auszuführen. Davon betroffen ist nicht nur Firefox 101 und früher, sondern auch das Extended Support Release (ESR) Firefox 91.11.
Firefox 102 erhalten Nutzer automatisch über die integrierte Update-Funktion des Browsers. Unter Umständen muss Firefox neu gestartet werden, um die Aktualisierung abzuschließen.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…