Update auf Firefox 46 beseitigt 14 Schwachstellen
Die ungepatchten Lücken erlauben etwa das Einschleusen und Ausführen von Schadcode. Der Browser ist jedoch ebenso für Cross-Site-Scripting und den Diebstahl persönlicher Daten anfällig. Firefox für Android blockiert ab sofort alle nicht von Mozilla signierten Add-ons.
Mozilla hat Firefox auf Version 46 aktualisiert, welche ab sofort zum Download bereitsteht. Das Update umfasst Patches für 14 Schwachstellen, vier davon wurden als schwerwiegend bewertet. Mozilla zufolge kann ein Angreifer gegebenenfalls Schadcode einschleusen und diesen ohne Zutun des Anwenders ausführen.
In weiteren fünf Fällen geht von anderen Anfälligkeiten ein hohes und in nochmals fünf Fällen ein mittleres Risiko aus. Sie finden sich unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und Mozilla Maintenance Service. Sie erlauben eine Remotecodeausführung oder den Diebstahl persönlicher Daten.
Auf Geräten mit aktivierten Bewegungs- und Orientierungssensoren kann eine Sicherheitslücke ausgenutzt werden, die sich ausschließlich in Firefox für Android findet. Demzufolge ermöglichen es Daten jener Sensoren, beliebige Eingaben sowie andere Nutzungsaktivitäten auszuspionieren. Darüber hinaus ist es bei allen Firefox-Versionen möglich, die Content Security Policy auszuhebeln, was den Browser für Cross-Site-Scripting verwundbar macht.
Verbessert haben die Entwickler aber auch die Sicherheit des JavaScript Just in Time Compilers in der Desktop-Version. Laut den Versionshinweisen wurden weiterhin Probleme mit dem Screen Reader und bei der Darstellung bestimmter SVG-Dateien beseitigt. Weitere Fixes sollen die Leistung und Stabilität von WebRTC verbessern.
Unter Android unterstützt Firefox ab sofort die mit Version 6 Marshmallow eingeführte Abfrage von Berechtigungen beim Start der Anwendung, und nicht bei der Installation. Im Menü des Browsers sind außerdem nun Einträge für Verlauf und Lesezeichen zu finden. Benachrichtigungen zu im Hintergrund geöffneten Tabs beinhalten nun URLs. Des Weiteren lädt Firefox für Android keine Add-ons mehr, die nicht von Mozilla geprüft und signiert wurden.
Firefox 46 ist für Windows, Mac OS X und Linux verfügbar. Allerdings enthalten auch Firefox ESR 38.8 und 45.1 diese Sicherheitspatches. Anwender, die den Browser schon installiert haben, bekommen die neue Version automatisch. Firefox für Android ist wie gewohnt im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update bekommen.
[mit Material von Stefan Beiersmann, ZDNet.de ]
Download zu diesem Beitrag:
<!– Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso. –>Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.