Mozilla hat eine Sicherheitsaktualisierung für seinen Browser Firefox veröffentlicht. Version 16.0.2 behebt mehrere kritische Sicherheitslücken im Zusammenhang mit dem Objekt Location. Sie ermöglichen Cross-Site-Scripting-Angriffe (XSS) und unter Umständen auch das Ausführen von Schadcode.
Laut Mozillas Security Advisory wurden die Lücken von den Sicherheitsforschern Mariusz Mlynski, „moz_bug_r_a4“ und Antoine Delignat-Lavaud entdeckt. Der E-Mail-Client Thunderbird ist nur von Problemen mit window.location durch RSS-Feeds und Erweiterungen, die Webinhalte nachladen, betroffen. Daher hat Mozilla bisher auf ein Update verzichtet.
Das Extendes Support Release (ESR) von Firefox mit einem Jahr Unterstützung für Unternehmen und öffentliche Einrichtung liegt jetzt hingegen in Version 10.0.10 vor. Mit Firefox 16.0.2 für Android hat Mozilla die Lücken ebenfalls geschlossen. Gleiches gilt für die Internet-Suite SeaMonkey, die auf Version 2.13.2 aktualisiert wurde.
Firefox 16 hatte Mozilla Anfang Oktober freigegeben, einen Tag später aufgrund einer Sicherheitslücke aber wieder zurückgezogen. Die fehlerbereinigte Version 16.0.1 erschien wiederum einen Tag später am 11. Oktober.
Generell bietet Firefox 16 Leistungsoptimierungen, kleinere optische Änderungen sowie erweiterte HTML5-Unterstützung. Die Freigabe von nicht mehr genutztem Arbeitsspeicher soll dank einer verbesserten „Garbage Collection“ vor allem bei der Verarbeitung von JavaScript-Code schneller erfolgen. Entwickler profitieren von einer neuen Toolbar mit Schaltflächen für den Schnellzugriff auf Werkzeuge, einem Fehlerzähler für die Web-Konsole und einer neuen Kommandozeile für schnelle Tastatureingaben. Außerdem muss bei CSS3-Funktionen wie Animationen, Übergängen oder Farbverläufen kein Mozilla-Präfix mehr vorangestellt werden.
Download:
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
