Mozilla stopft schwerwiegende Sicherheitslöcher in Firefox 49

Ein Angreifer kann unter Umständen einen Absturz des Browsers auslösen. Ein Bug erlaubt das Auslesen des Browser-Cache. Mozilla verbessert zudem die Performance des Flash-Player-Plug-ins.

Mozilla hat ein außerplanmäßiges Update für Firefox 49 veröffentlicht. Die Version 49.0.2, die seit Ende vergangener Woche verteilt wird, schließt zwei Sicherheitslücken, von denen einem Advisory zufolge ein hohes Risiko ausgeht. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen.

Firefox (Bild: Mozilla)Die Erste Anfälligkeit betrifft lediglich Nutzer von Firefox 49. Ein Use-after-free-Bug in Service Workers kann einen Absturz des Browsers auslösen. Der zweite Fehler ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Dadurch können der Browserverlauf und auch der Inhalt besuchter Websites ausgelesen werden. Electrolysis hatte Mozilla mit Firefox 48 eingeführt.

Den Versionshinweisen zufolge behebt Firefox 49.0.2 aber auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem soll das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird, der Vergangenheit angehören. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Dateiupload und mit der Funktion „Array.prototype.values“ behoben. Ein Problem mit Canvas-Grafikfiltern trat zudem bei der Darstellung von HTML5-Apps auf.

Neu ist hingegen, dass Mozilla das asynchrone Rendering für das Flash-Player-Plug-in von Adobe ab Werk aktiviert. Dadurch soll die Performance des Plug-ins gesteigert und Abstürze von Websites mit Flash-Inhalten reduziert werden.

Firefox 49 hatte Mozilla vor rund einem Monat freigegeben. Das Release verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungsupdate folgte nur drei Tage später. Es korrigierte einen durch Websense verursachten Fehler, der den Browser unter Windows beim Start abstürzen ließ. Den Nachfolger Firefox 50 hat Mozilla für 8. November angekündigt.

Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.

Google hat seinen Browser Chrome Ende vergangener Woche ebenfalls aktualisiert. Welche Änderungen die Version 54.0.2840.71 enthält, teilte das Unternehmen jedoch nicht mit.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Firefox, Mozilla, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Mozilla stopft schwerwiegende Sicherheitslöcher in Firefox 49

Kommentar hinzufügen
  • Am 26. Oktober 2016 um 10:24 von mike

    Stürzt trotz alledem ab. Flashplugin muss oft neu Geladen werden das nicht nur beim FF auch beim Chrome. Beide Browser fressen sich unter Xubuntu 64bit system förmlich fest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *