Mozilla-Updates
14 Sicherheitslücken in Firefox & Co. gestopft
Mozilla hat Firefox, Thunderbird und Seamonkey in neuen Versionen bereit gestellt. In Firefox haben die Entwickler 14 Schwachstellen beseitigt, die auch Seamonkey sowie zum Teil Thunderbird betreffen. Firefox steuert nun die Google-Suche via HTTPS an.
Mozillas Web-Browser Firefox ist in der neuen Version 14.0.1 erhältlich, das Mail-Programm Thunderbird in Version 14.0 und die neueste Seamonkey-Version ist 2.11. Von den 14 in Firefox und Seamonkey geschlossenen Sicherheitslücken betreffen 11 auch Thunderbird. Fünf der Firefox-Lücken stuft Mozilla als kritisch ein. Sie können potenziell ausgenutzt werden, um Code einzuschleusen. Eine der Lücken ermöglicht es Javascript-Code aus der Gecko-Sandbox auszubrechen.Zu den Neuerungen in Firefox 14 gehört die Google-Suche per HTTPS. Anfragen an die Suchmaschine werden nun standardmäßig verschlüsselt übertragen. Weitere Suchmaschinen sollen hinzu kommen, sobald sie HTTPS unterstützen. Plug-ins (etwa Flash Player oder Java) können nun so konfiguriert werden, dass sie erst auf Mausklick geladen werden. Die volle Funktionalität dieser Schutzmaßnahme soll in Firefox 16 zur Verfügung stehen, dann wird sie auch standardmäßig aktiviert sein.Die Adresszeile, "Awesome Bar" genannt, vervollständigt eingegebene URLs, ist jedoch smarter geworden. Es wird nicht gleich die gesamte Adresse eingetragen, die Firefox in der Chronik oder in Lesezeichen findet. Vielmehr kann nun leichter zur Startseite einer Website navigiert werden ohne deren Adresse eintippen zu müssen. Eine weitere Sicherheitsmaßnahme sind Verbesserungen am Identitätsmanager, die nun verhindern sollen, dass eine SSL-Verschlüsselung durch ein Favicon (Favoriten-Symbol) vorgetäuscht werden kann. Für Mac-Benutzer haben die Mozilla-Entwickler die Vollbildanzeige unter OS X Lion implementiert.Die Mozilla-Software lädt Updates unter Windows standardmäßig ohne Benutzereingriff herunter und installiert sie beim nächsten Programmstart.
Weiter zur Startseite
