Firefox 16.0.2 schließt kritische Sicherheitslücken

Sie stehen in Zusammenhang mit dem Location Object. Angreifer können die Schwachstellen für Cross-Site-Scripting-Attacken und Remotecodeausführung ausnutzen. InThunderbird sind nur RSS-Feeds betroffen, weshalb Mozilla auf ein Update verzichtet.

Mozilla hat eine Sicherheitsaktualisierung für seinen Browser Firefox veröffentlicht. Version 16.0.2 behebt mehrere kritische Sicherheitslücken im Zusammenhang mit dem Objekt Location. Sie ermöglichen Cross-Site-Scripting-Angriffe (XSS) und unter Umständen auch das Ausführen von Schadcode.

Logo von Firefox

Laut Mozillas Security Advisory wurden die Lücken von den Sicherheitsforschern Mariusz Mlynski, „moz_bug_r_a4“ und Antoine Delignat-Lavaud entdeckt. Der E-Mail-Client Thunderbird ist nur von Problemen mit window.location durch RSS-Feeds und Erweiterungen, die Webinhalte nachladen, betroffen. Daher hat Mozilla bisher auf ein Update verzichtet.

Das Extendes Support Release (ESR) von Firefox mit einem Jahr Unterstützung für Unternehmen und öffentliche Einrichtung liegt jetzt hingegen in Version 10.0.10 vor. Mit Firefox 16.0.2 für Android hat Mozilla die Lücken ebenfalls geschlossen. Gleiches gilt für die Internet-Suite SeaMonkey, die auf Version 2.13.2 aktualisiert wurde.

Firefox 16 hatte Mozilla Anfang Oktober freigegeben, einen Tag später aufgrund einer Sicherheitslücke aber wieder zurückgezogen. Die fehlerbereinigte Version 16.0.1 erschien wiederum einen Tag später am 11. Oktober.

Generell bietet Firefox 16 Leistungsoptimierungen, kleinere optische Änderungen sowie erweiterte HTML5-Unterstützung. Die Freigabe von nicht mehr genutztem Arbeitsspeicher soll dank einer verbesserten „Garbage Collection“ vor allem bei der Verarbeitung von JavaScript-Code schneller erfolgen. Entwickler profitieren von einer neuen Toolbar mit Schaltflächen für den Schnellzugriff auf Werkzeuge, einem Fehlerzähler für die Web-Konsole und einer neuen Kommandozeile für schnelle Tastatureingaben. Außerdem muss bei CSS3-Funktionen wie Animationen, Übergängen oder Farbverläufen kein Mozilla-Präfix mehr vorangestellt werden.

Download:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Firefox 16.0.2 schließt kritische Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *