Mozilla schließt 14 Sicherheitslücken in Firefox 46

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Der Browser ist aber auch anfällig für Cross-Site-Scripting und den Diebstahl persönlicher Daten. Firefox für Android blockiert nun alle Add-ons, die nicht von Mozilla signiert sind.

Mozilla hat Firefox 46 zum Download freigegeben. Das Update enthält Fixes für 14 Sicherheitslücken, von denen 4 als kritisch eingestuft sind. Ein Angreifer kann Mozilla zufolge unter Umständen Schadcode einschleusen und ohne Interaktion mit einem Nutzer ausführen.

Firefox (Bild: Mozilla)Von den anderen Anfälligkeiten geht in fünf Fällen ein hohes und in weiteren fünf Fällen ein mittleres Risiko aus. Sie stecken unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und Mozilla Maintenance Service und erlauben eine Remotecodeausführung oder den Diebstahl persönlicher Informationen.

Eine Lücke, die nur in Firefox für Android steckt, lässt sich auf Geräten mit aktivierten Bewegungs- und Orientierungssensoren ausnutzen. Daten dieser Sensoren ermöglichen es demnach, beliebige Eingaben und auch andere Nutzungsaktivitäten auszuspähen. Außerdem ist es bei allen Firefox-Versionen möglich, die Content Security Policy zu umgehen, was den Browser für Cross-Site-Scripting anfällig macht.

Umfrage

Wie sieht in Ihrem Unternehmen die Ausstattung für mobile Mitarbeiter aus?

Ergebnisse anzeigen

Loading ... Loading ...

Die Entwickler haben aber auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Den Versionshinweisen zufolge wurden auch Probleme mit dem Screen Reader und bei der Darstellung bestimmter SVG-Dateien behoben. Weitere Fixes sollen die Leistung und Stabilität von WebRTC verbessern.

Unter Android unterstützt Firefox nun die mit Version 6 Marshmallow eingeführte Abfrage von Berechtigungen beim Start der Anwendung statt bei der Installation. Im Menü des Browsers finden sich zudem Einträge für Verlauf und Lesezeichen. Benachrichtigungen zu im Hintergrund geöffneten Tabs enthalten jetzt URLs. Darüber hinaus lädt Firefox für Android keine Add-ons mehr, die nicht von Mozilla geprüft und signiert wurden.

WEBINAR

Webinaraufzeichnung: Server-Modernisierung als Chance für KMUs

Dank der kontinuierlichen Weiterentwicklung von Intel® Xeon® Prozessoren sind aktuelle Server deutlich leistungsfähiger als ihre Vorgängermodelle. Unternehmen können durch die Investition in neue Server Kosten senken sowie Leistung und Effizienz steigern.

Firefox 46 steht ab sofort für Windows, Mac OS X und Linux zur Verfügung. Die Sicherheitspatches sind aber auch in Firefox ESR 38.8 und 45.1 enthalten. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Firefox für Android ist indes im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.

Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.

Themenseiten: Browser, Firefox, Mozilla, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt 14 Sicherheitslücken in Firefox 46

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *