Firefox 10.0.1 beseitigt kritisches Sicherheitsleck

Es erlaubte Angreifern das Einschleusen und Ausführen von Schadcode. Zudem wurde ein Problem mit Java-Applets beseitigt. Das Update steht für die Standard- und die ESR-Version des Mozilla-Browsers bereit.

Mozilla hat ein Update für Firefox 10 veröffentlicht, das eine kritische Sicherheitslücke schließt und einige Fehler beseitigt. Version 10.0.1 steht ab sofort für Windows, Mac OS X und Linux zum kostenlosen Download bereit. Auch die ESR-Version für Unternehmen liegt in aktualisierter Form vor.

Die von Andrew McCreight und Olli Perray gemeldete Schwachstelle betraf nsXBLDocumentInfo::ReadPrototypeBindings(). Angreifer konnten sie mittels einer manipulierten Webseite aus der Ferne ausnutzen, um Schadcode einzuschleusen und auszuführen. Des Weiteren hat Mozilla laut Release Notes einen Fehler im Zusammenhang mit Java-Applets behoben. Durch ihn konnte es bei der Texteingabe zu Hängern kommen. Die meisten Add-ons für den Browser sollen nun auch zur aktuellen Version kompatibel sein.

Zu den Neuerungen in Firefox 10 gehört ein versteckter „Vorwärts“-Button, der erst erscheint, wenn Nutzer eine Seite zurückgehen. Damit will Mozilla die Navigationsleiste übersichtlicher machen. Ebenfalls hinzugekommen sind Antialiasing für WebGL sowie Unterstützung von CSS3 3D-Transforms. Der Vollbildmodus lässt sich ab sofort auch per JavaScript-API aktivieren. Dadurch erhalten Programmierer die Möglichkeit, Web-Apps zu schreiben, die die Vollbildfunktion nutzen.

Für Webentwickler bringt Firefox 10 in den mitgelieferten Tools zwei neue Funktionen, die die Analyse von Websites einfacher machen sollen: der Page and Style Inspector und das Scratchpad. Mit Ersterem lassen sich Design, Styles, Schriften, Farben und Position von Elementen einer Seite untersuchen. Auch die HTML- und CSS-Regeln, die der Browser für ein Element anwendet, sind ersichtlich. Aufrufen lässt sich der Page Inspector über den Menüpunkt „Inspect“ unter „Web Developer“ sowie mit der Tastenkombination Strg-Shift-I unter Windows und Linux beziehungsweise Apfel-Shift-I unter Mac OS X.

Die HTML-5-Unterstützung hat Mozilla um den Tag <bdi> erweitert. Damit lässt sich ein Bereich für bidirektionalen Text definieren. Darüber hinaus haben die Firefox-Macher einen Absturzfehler behoben, der vereinzelt beim Verschieben von Lesezeichen auftrat. Unter Mac OS sollen nun auch Silverlight-Videos und und das jüngste Java-Release von Apple fehlerfrei funktionieren.

Download:

Themenseiten: Browser, Firefox, Mozilla, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Firefox 10.0.1 beseitigt kritisches Sicherheitsleck

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *