Mozilla hat Version 16.0.1 seines Browsers Firefox veröffentlicht. Das Upate schließt eine kritische Sicherheitslücke, wegen der das Unternehmen Version 16 nur einen Tag nach dem Release zurückgezogen hatte.
Die Schwachstelle war am Mittwoch von dem Sicherheitsforscher Gareth Heyes aufgedeckt worden, der auch Proof-of-Concept-Code für die Lücke bereitstellte. „Die Anfälligkeit erlaubt es einer manipulierten Website möglicherweise, die von einem Nutzer besuchten Sites zu ermitteln oder auf die URL oder die URL-Parameter zuzugreifen”, erklärte Michael Coates, Direktor für Security Assurance bei Mozilla, in einem Blogeintrag. Es gebe aber keine Anzeichen dafür, dass sie ausgenutzt werde. Nutzern, die Firefox 16 bereits installiert hatten, empfahl Mozilla ein vorübergehendes Downgrade auf die nicht anfällige Version 15.0.1.
Seit gestern Mittag ist nun die fehlerbereinigte Version 16.0.1 des Desktop-Browsers verfügbar, die automatisch installiert wird. Die Android-Variante hatte Mozilla schon in der Nacht davor aktualisiert.
In einem Security Advisory nennt das Unternehmen mehr Einzelheiten zu der kritischen Lücke. Demnach wurden Sicherheitsmaßnahmen deaktiviert, ohne eine Sicherheitsprüfung in defaultValue() durchzuführen. „Das ermöglicht unauthorisierten Zugriff zum Objekt Location. In Version 15 und früher bestand auch die Gefahr von Schadcodeausführung.“
Firefox 16 hatte Mozilla am Dienstag freigegeben. Er bietet Leistungsoptimierungen, kleinere optische Änderungen sowie eine erweiterte HTML5-Unterstützung. Die Freigabe von nicht mehr genutztem Arbeitsspeicher soll dank einer verbesserten „Garbage Collection“ vor allem bei der Verarbeitung von JavaScript-Code schneller erfolgen. Entwickler profitieren von einer neuen Toolbar mit Schaltflächen für den Schnellzugriff auf Werkzeuge, einem Fehlerzähler für die Web-Konsole und einer neuen Kommandozeile für schnelle Tastatureingaben. Außerdem muss bei CSS3-Funktionen wie Animationen, Übergängen oder Farbverläufen kein Mozilla-Präfix mehr vorangestellt werden.
Download:
[mit Material von Steven Musil, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…