Firefox 46 steht jetzt zum Download bereit. Das Update behebt 14 Sicherheitslücken, wovon vier als kritisch eingestuft werden. Angreifer könnten darüber unter Umständen Schadcode einschleusen und ohne Zutun des Nutzers ausführen. Von den 10 weiteren Schwachstellen werden fünf als “hohes” und fünf als “mittleres” Risiko eingestuft. Sie finden sich unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und dem Mozilla Maintenance Service. Werden sie ausgenutzt, ist damit Remotecodeausführung oder der Diebstahl vertraulicher Daten möglich.
Bei allen Firefox-Versionen lässt sich zudem die Content Security Policy umgehen. Dadurch ist der Browser für Angriffe mittels Cross-Site-Scripting anfällig. Eine der Sicherheitslücke steckt lediglich in Firefox für Android. Sie steht im Zusammenhang mit den Bewegungs- und Lagesensoren. Mit den Daten dieser Sensoren soll es nämlich möglich sein, beliebige Eingaben und andere Nutzeraktivitäten auszuspähen.
Den Versionshinweisen zufolge haben die Entwickler auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Außerdem wurden Probleme mit dem Screen Reader und der Darstellung von SVG-Dateien behoben. Zusätzlich wurden Leistung und Stabilität von WebRTC verbessert.
Firefox unterstützt unter Android nun die Abfrage von Berechtigungen beim Start der Anwendung. Zuvor wurde danach nur einmalig bei der Installation gefragt. Neu sind auch Einträge für Verlauf und Lesezeichen im Menü des Browsers und dass Benachrichtigungen im Hintergrund geöffneter Tabs URLs enthalten. Die Sicherheit verbessern soll die Maßnahme, dass Firefox für Android nur noch Add-ons lädt, die von Mozilla geprüft und signiert wurden.
Firefox 46 steht für Windows, Mac OS X und Linux zum Download bereit. Die Sicherheitslücken werden aber mit Firefox ESR 38.8 und 45.1 geschlossen. Nutzer, die den Browser installiert haben, erhalten die neue Version automatisch. Die aktuellste Version von Firefox für Android ist im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.