Mozilla veröffentlicht Sicherheitsupdate für Firefox

Angreifer könnten die behobenen Schwachstellen für Cross-Site-Scripting-Attacken ausnutzen oder eingeschleusten Code ausführen. In Thunderbird sind nur RSS-Feeds betroffen. Mozilla verzichtet daher auf ein Update für diese Software.

von Björn Greif 0


Mozilla hat eine Sicherheitsaktualisierung für Firefox veröffentlicht. Version 16.0.2 des Browsers behebt mehrere kritische Sicherheitslücken im Zusammenhang mit dem Objekt Location. Sie ermöglichen Cross-Site-Scripting-Angriffe (XSS) und unter Umständen auch das Ausführen von Schadcode.

Laut Mozillas Security Advisory wurden die Lücken von den Sicherheitsforschern Antoine Delignat-Lavaud, Mariusz Mlynski und “moz_bug_r_a4″ entdeckt. Der E-Mail-Client Thunderbird ist nur von Problemen mit window.location durch RSS-Feeds und Erweiterungen, die Webinhalte nachladen, betroffen. Daher hat Mozilla bisher auf ein Update verzichtet.

Hingegen liegt das Extended Support Release (ESR) von Firefox mit einem Jahr Unterstützung für Unternehmen und öffentliche Einrichtung jetzt in Version 10.0.10 vor. Mit Firefox 16.0.2 für Android hat Mozilla die Lücken ebenfalls geschlossen. Gleiches gilt für die Internet-Suite SeaMonkey, die auf Version 2.13.2 aktualisiert wurde.

Firefox 16 hatte Mozilla Anfang Oktober freigegeben, einen Tag später aufgrund einer Sicherheitslücke aber wieder zurückgezogen. Die fehlerbereinigte Version 16.0.1 erschien wiederum einen Tag später am 11. Oktober. Firefox 16 bietet gegenüber seinen Vorgängern Leistungsoptimierungen, kleinere optische Änderungen sowie erweiterte HTML5-Unterstützung. Die Freigabe von nicht mehr genutztem Arbeitsspeicher soll dank einer verbesserten “Garbage Collection” vor allem bei der Verarbeitung von JavaScript-Code schneller erfolgen.

Entwickler profitieren von einer neuen Toolbar mit Schaltflächen für den Schnellzugriff auf Werkzeuge, einem Fehlerzähler für die Web-Konsole und einer neuen Kommandozeile für schnelle Tastatureingaben. Außerdem muss bei CSS3-Funktionen wie Animationen, Übergängen oder Farbverläufen kein Mozilla-Präfix mehr vorangestellt werden.

Downloads zu diesem Beitrag:

Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de.

ITespresso für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Mozilla veröffentlicht Sicherheitsupdate für Firefox

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>