Mozilla stopft schwerwiegende Sicherheitslöcher in Firefox 49

Ein Angreifer kann unter Umständen einen Absturz des Browsers auslösen. Ein Bug erlaubt das Auslesen des Browser-Cache. Mozilla verbessert zudem die Performance des Flash-Player-Plug-ins.

Mozilla hat ein außerplanmäßiges Update für Firefox 49 veröffentlicht. Die Version 49.0.2, die seit Ende vergangener Woche verteilt wird, schließt zwei Sicherheitslücken, von denen einem Advisory zufolge ein hohes Risiko ausgeht. Ein Angreifer kann unter Umständen Schadcode einschleusen und ausführen.

Firefox (Bild: Mozilla)Die Erste Anfälligkeit betrifft lediglich Nutzer von Firefox 49. Ein Use-after-free-Bug in Service Workers kann einen Absturz des Browsers auslösen. Der zweite Fehler ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Dadurch können der Browserverlauf und auch der Inhalt besuchter Websites ausgelesen werden. Electrolysis hatte Mozilla mit Firefox 48 eingeführt.

Den Versionshinweisen zufolge behebt Firefox 49.0.2 aber auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem soll das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird, der Vergangenheit angehören. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Dateiupload und mit der Funktion „Array.prototype.values“ behoben. Ein Problem mit Canvas-Grafikfiltern trat zudem bei der Darstellung von HTML5-Apps auf.

Neu ist hingegen, dass Mozilla das asynchrone Rendering für das Flash-Player-Plug-in von Adobe ab Werk aktiviert. Dadurch soll die Performance des Plug-ins gesteigert und Abstürze von Websites mit Flash-Inhalten reduziert werden.

Firefox 49 hatte Mozilla vor rund einem Monat freigegeben. Das Release verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungsupdate folgte nur drei Tage später. Es korrigierte einen durch Websense verursachten Fehler, der den Browser unter Windows beim Start abstürzen ließ. Den Nachfolger Firefox 50 hat Mozilla für 8. November angekündigt.

Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.

Google hat seinen Browser Chrome Ende vergangener Woche ebenfalls aktualisiert. Welche Änderungen die Version 54.0.2840.71 enthält, teilte das Unternehmen jedoch nicht mit.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

Tipp: Wie gut kennen Sie sich mit Firefox aus? Testen Sie Ihr Wissen – mit 12 Fragen auf ITespresso.

Themenseiten: Firefox, Mozilla, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Mozilla stopft schwerwiegende Sicherheitslöcher in Firefox 49

Kommentar hinzufügen
  • Am 26. Oktober 2016 um 10:24 von mike

    Stürzt trotz alledem ab. Flashplugin muss oft neu Geladen werden das nicht nur beim FF auch beim Chrome. Beide Browser fressen sich unter Xubuntu 64bit system förmlich fest.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *