Firefox 23

Schwachstellen in Firefox beseitigt

Mozilla hat die neuen Versionen Firefox 23.0 und Thunderbird 17.0.8 bereit gestellt. In beiden Programmen sind mehrere Sicherheitslücken geschlossen worden.

Schwachstellen in Firefox beseitigt

© Mozilla

Schwachstellen in Firefox beseitigt

Die Mozilla-Entwickler haben den Web-Browser Firefox in der neuen Version 23.0 freigegeben. Darin haben sie 15 zum Teil als kritisch eingestufte Sicherheitslücken beseitigt. Das Mail-Programm Thunderbird ist in der neuen Version 17.0.8 erhältlich, in der die Entwickler die gleichen Lücken wie im Browser gestopft haben, soweit sie auch Thunderbird betreffen. Die neue Version 2.20 der Web-Suite Seamonkey ist inzwischen ebenfalls erhältlich.Gleich mehrere Schwachstellen mussten die Mozilla-Entwickler im Firefox-Installationsprogramm, im Updater sowie im Mozilla Maintenance Service schließen. Letzterer ist ein System-Dienst, der den Browser automatisch aktualisiert, wenn ein Update verfügbar ist. Auch die üblichen Speicherfehler wie Pufferüberläufe und "Use-after-free" sind wieder vertreten. Zudem ist eine Schwachstelle beseitigt worden, die es lokalen Java-Applets erlaubt lesend auf das Dateisystem zuzugreifen.

Die Entwickler haben in Firefox auch eine Reihe weiterer Änderungen vorgenommen. Der so genannte "Mixed Content Blocker" soll bei SSL-verschlüsselten Verbindungen (HTTPS) vor Mitlauschern schützen. Er sperrt aktive Inhalte wie Javascript oder Flash, die nicht per HTTPS geladen werden. Passive Inhalt wie Bilder werden nicht blockiert. Ein neues Symbol in der Adressleiste weist auf blockierte Inhalte hin und bietet die Möglichkeit sie für die jeweilige Seite zu erlauben. In dem Fall wird das graue Schildsymbol durch eine orangefarbenes Warndreieck ersetzt. Im Internet Explorer und in Chrome gibt es bereits solche Mechanismen.

Die Optionen im Menü Einstellungen wurden reduziert, die zugehörigen Werte werden mit dem Update auf die Standardeinstellungen zurück gesetzt. So fehlt die Möglichkeit Javascript zu deaktivieren. Dazu müssen Benutzer nun entweder den weniger komfortablen Weg über "about:config" nehmen oder eine Erweiterung wie PrefBar oder Noscript benutzen. Auch die Einstellungsmöglicheiten für das automatische Laden von Bildern sowie für die permanente Anzeige der Tab-Leiste sind entfernt worden. Die Unterstützung für den noch aus alten Netscape-Zeiten stammen "blink"-Effekt ist nunmehr Geschichte. Außerdem wurde das Logo überarbeitet.

image.jpg

© Archiv

Der "Mixed Content Blocker" ist eine weitere Neuerung.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…