Mit einem außerplanmäßigen Update schließt Mozilla zwei als “kritisch” eingestufte Sicherheitslücken in Firefox. Die fehlerbereinigte Version 49.0.2 behebt zudem auch mehrere nicht sicherheitsrelevante Fehler. Außerdem soll die Leistung bei Websites mit Flash-Inhalten verbessert werden.
Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.
Die beiden nun geschlossenen Sicherheitslücken könnten Angreifer ausnutzen, um Schadcode einzuschleusen und auszuführen. Eine davon steckt nur in Firefox 49. Dort kann ein Use-after-free-Bug in Service Workers einen Absturz des Browsers auslösen. Die zweite dieser Lücken ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Unbefugten könnten dadurch Browserverlauf und Inhalt besuchter Websites auslesen. Electrolysis hatte Mozilla zusammen mit in Firefox 48 bereitgestellt.
Mozilla nutzt die Gelegenheit, um auch mehrere nicht sicherheitsrelevante Fehler zu beheben. Dazu gehört das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Upload von Dateien und mit der Funktion “Array.prototype.values” behoben. Auch ein Problem mit Canvas-Grafikfiltern, das bei bei der Darstellung von HTML5-Apps auftritt, soll nun behoben sein.
Außerdem ust das asynchrone Rendering für das Flash-Player-Plug-in von Adobe nun ab Werk aktiviert. Dadurch soll einerseits die Performance des Plug-ins erhöht werden. Andererseit soll die Anzahl der Abstürze von Websites mit Flash-Inhalten reduziert werden.
Mozilla hatte Final von Firefox 49 vor rund einem Monat freigegeben. Sie verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungs-Update folgte bereits drei Tage später. Mit ihm wurde ein Fehler behoben, der den Browser unter bestimmten Umständen Windows beim Start abstürzen ließ. Firefox 50 hat Mozilla für 8. November angekündigt.
Download zu diesem Beitrag:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
