Nutzern des Mozilla-Browsers Firefox steht ein neues Update zur Verfügung. Es installiert die Version 102 und stopft zudem 21 Sicherheitslöcher. Darüber hinaus haben die Entwickler unter anderem die Download-Funktion und die Bild-in-Bild-Funktion verbessert.
Nutzer können nun festlegen, dass beim Herunterladen einer Datei das Download-Fenster nicht mehr automatisch geöffnet wird. Im Bild-in-Bild-Modus wiederum stehen nun Untertitel und Bildunterschriften zur Verfügung. Unterstützt werden Videodienste wie HBO Max, Funimation, Dailymotion, Disney+ Hotstar und SonyLIV. Darüber hinaus verhindert der erweiterte Tracking-Schutz nun im strikten Modus das Tracking über Abfrageparameter.
Für mehr Sicherheit soll zudem die Auslagerung des Audio-Decoding in einen separaten Prozess sorgen. Für ihn gilt zudem ein strikteres Sandboxing, was wiederum die Isolierung des Prozesses erhöht.
Speicherfehler erlauben Remotecodeausführung
Außerdem wurde eine Schwachstelle in der Sandbox beseitigt, die es einem iFrame erlaubte, ohne Erlaubnis Skripte auszuführen. Ein Angreifer musste einen Nutzer lediglich dazu verleiten, auf einen JavaScript-Link zu klicken. Firefox 102 stellt aber auch sicher, dass eine Navigation zwischen XML-Dokumenten zu einem Use-after-free-Bug führt, der wiederum einen Absturz des Browsers auslösen kann.
Nur die Linux-Version von Firefox betrifft ein Fehler, der es einer Website erlaubt, ein Pop-up-Fensters so zu vergrößern, dass dessen Inhalte die Adressleiste verdecken. Den Entwicklern zufolge lässt sich dieser Bug für Spoofing-Angriffe benutzen.
Darüber hinaus beseitigt das Update zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass Angreifer in der Lage sind, darüber Schadcode aus der Ferne einzuschleusen und auszuführen. Davon betroffen ist nicht nur Firefox 101 und früher, sondern auch das Extended Support Release (ESR) Firefox 91.11.
Firefox 102 erhalten Nutzer automatisch über die integrierte Update-Funktion des Browsers. Unter Umständen muss Firefox neu gestartet werden, um die Aktualisierung abzuschließen.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
