Mozilla Updates

Sicherheitslücken in Firefox und Thunderbird geschlossen

In der neuen Firefox-Version 21 haben die Mozilla-Entwickler 15 Sicherheitslücken beseitigt. Zu den Neuerungen gehört ein Statusbericht, der in Zukunft Leistungsdaten der Software liefern soll.

Sicherheitslücken in Firefox und Thunderbird geschlossen

© Mozilla

Sicherheitslücken in Firefox und Thunderbird geschlossen

Mozilla hat seinen Browser Firefox in der neuen Version 21 veröffentlicht, das Mail-Programm Thunderbird ist in der neuen Version 17.0.6 erhältlich. In Firefox 21 unterstützt die mit Version 17 eingeführte "Social Sidebar" nicht länger nur Facebook, sondern auch einige andere Dienste wie msnNOW und CliqZ.

Der Tracking-Schutz ("Verfolgung") lässt sich nun feiner justieren. In den Einstellungen für den Datenschutz gibt es die Auswahl zwischen drei Optionen: Verfolgung ist unerwünscht, Verfolgung ist erwünscht, keine Präferenz. Ob sich Werbenetzwerke danach richten, bleibt ihnen jedoch überlassen.

Neu ist der Firefox-Statusbericht (Health Report), der Leistungsdaten der Software aufzeichnet und darstellt. Nach Wahl des Benutzers werden solchen Daten an Mozilla übermittelt oder nicht. Mit den Daten über die Startzeit des Programms und die Zahl der Browser-Abstürze sollen Benutzer Tipps zur Verbesserung der Leistung erhalten. Derzeit ist diese Funktion noch recht rudimentär, soll jedoch in Zukunft erweitert werden. Der Statusbericht wird durch die Eingabe der URL "about:healthreport" aufgerufen.

Außerdem haben die Mozilla-Entwickler in Firefox 21 insgesamt 15 Sicherheitslücken beseitigt. Etwa die Hälfte der Lücken stuft Mozilla als kritisch ein, da sie sich ausnutzen lassen, um Code einzuschleusen. Dies kann zum Beispiel möglich sein, wenn ein Benutzer ein im Browser abgespieltes Video vergrößert. Die automatische Update-Funktion (Mozilla Maintenance Service), ein Windows-Dienst, kann durch bereits vorhandene Malware ausgenutzt werden, um Systemrechte zu erlangen.

Die meisten der Schwachstellen betreffen auch Thunderbird (Download) und sind in Version 17.0.6 behoben. Ebenfalls betroffen ist die Web-Suite Seamonkey, deren neue Version 2.18 jedoch noch im Beta-Stadium verharrt. Die finale Fassung wird in den nächsten Tagen erhältlich sein. für den Unternehmenseinsatz gibt es Firefox und Thunderbird in den ESR-Versionen 17.0.6 (Extended Support Release), in denen nur Sicherheitslücken gestopft, aber keine neuen Funktionen eingeführt werden.

image.jpg

© Screenshot, fz

Der Firefox-Statusbericht gibt Aufschluss über die installierte Firefox-Version.
image.jpg

© Screenshot, fz

In den neuen Trackingeinstellungen kann der User nun die Präferenzen festlegen.

Mehr zum Thema

Opera 24 und Firefox 32: Die neuen Versionen der Web-Browser beseitigen Schwachstellen
Browser-Updates

Die neuen Versionen der Web-Browser Firefox und Opera beseitigen etliche Schwachstellen. Außerdem haben die Entwickler einige Funktionen…
Screenshot von der Mozilla-Webseite
Auch Chrome betroffen

Firefox, Seamonkey und Chrome haben eine Sicherheitslücke, mit der Web-Server ein Zertifikat fälschen können, um sich als beliebige Website…
Das Browser-Tracking ist dank Cookies möglich - auch beim Inkognito-Modus.
Chrome, Firefox & Opera

Auch wenn User im Internet per Inkognito-Modus unterwegs sind und keine Cookies speichern, können Nutzer nachverfolgt werden.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.