Nutzern des Mozilla-Browsers Firefox steht ein neues Update zur Verfügung. Es installiert die Version 102 und stopft zudem 21 Sicherheitslöcher. Darüber hinaus haben die Entwickler unter anderem die Download-Funktion und die Bild-in-Bild-Funktion verbessert.
Nutzer können nun festlegen, dass beim Herunterladen einer Datei das Download-Fenster nicht mehr automatisch geöffnet wird. Im Bild-in-Bild-Modus wiederum stehen nun Untertitel und Bildunterschriften zur Verfügung. Unterstützt werden Videodienste wie HBO Max, Funimation, Dailymotion, Disney+ Hotstar und SonyLIV. Darüber hinaus verhindert der erweiterte Tracking-Schutz nun im strikten Modus das Tracking über Abfrageparameter.
Für mehr Sicherheit soll zudem die Auslagerung des Audio-Decoding in einen separaten Prozess sorgen. Für ihn gilt zudem ein strikteres Sandboxing, was wiederum die Isolierung des Prozesses erhöht.
Speicherfehler erlauben Remotecodeausführung
Außerdem wurde eine Schwachstelle in der Sandbox beseitigt, die es einem iFrame erlaubte, ohne Erlaubnis Skripte auszuführen. Ein Angreifer musste einen Nutzer lediglich dazu verleiten, auf einen JavaScript-Link zu klicken. Firefox 102 stellt aber auch sicher, dass eine Navigation zwischen XML-Dokumenten zu einem Use-after-free-Bug führt, der wiederum einen Absturz des Browsers auslösen kann.
Nur die Linux-Version von Firefox betrifft ein Fehler, der es einer Website erlaubt, ein Pop-up-Fensters so zu vergrößern, dass dessen Inhalte die Adressleiste verdecken. Den Entwicklern zufolge lässt sich dieser Bug für Spoofing-Angriffe benutzen.
Darüber hinaus beseitigt das Update zahlreiche Speicherfehler. Mozilla schließt nicht aus, dass Angreifer in der Lage sind, darüber Schadcode aus der Ferne einzuschleusen und auszuführen. Davon betroffen ist nicht nur Firefox 101 und früher, sondern auch das Extended Support Release (ESR) Firefox 91.11.
Firefox 102 erhalten Nutzer automatisch über die integrierte Update-Funktion des Browsers. Unter Umständen muss Firefox neu gestartet werden, um die Aktualisierung abzuschließen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…