Firefox 23 führt Sharing-Button ein und stopft 13 Sicherheitslöcher

Fünf Anfälligkeiten stuft Mozilla als kritisch ein. Zudem verbessert die Funktion Mixed Content Blocking die Sicherheit. Sie soll das Laden unsicherer Inhalte und damit Man-in-the-Middle-Angriffe verhindern.

Mozilla hat seinen Browser Firefox auf die Version 23 aktualisiert. Neu ist ein Share-Button in der Symbolleiste, der es Nutzern erlaubt, eine besuchte Website auf Sozialen Netzen wie Facebook zu verlinken. Er setzt auf der kürzlich eingeführten Social API auf und erweitert die Desktop-Anwendung um eine bisher nur vom mobilen Browser bekannte Funktion. Darüber hinaus schließt Firefox 23 auch 13 Sicherheitslücken, von denen Mozilla vier als „kritisch“ einstuft.

Firefox 23

Einem Advisory zufolge beseitigt Mozilla einen Use-after-free-Bug in DOM sowie einen Pufferüberlauf bei der Erstellung von CRMF-Anfragen. Letztere können zudem Cross-Site-Scripting und das Einschleusen und Ausführen von Schadcode ermöglichen. Außerdem korrigierten die Entwickler mehrere Speicherfehler. Das von weiteren sieben Lücken ausgehende Risiko bewertet Mozilla als „hoch“. Unter anderem könnte ein lokales Java-Applet auf das Dateisystem zugreifen. Die Patches sind auch in der gestern veröffentlichten Version Firefox 17.0.8 enthalten.

Darüber hinaus verbessert Firefox 23 die Sicherheit durch eine Mixed Content Blocking genannte Funktion. Auf Websites mit sicheren und unsicheren Inhalten werden nun alle über eine Standard-HTTP-Verbindung angebotenen Elemente automatisch blockiert. Firefox lässt in dem Fall nur die Teile einer Website durch, die über sicheres HTTP (HTTPS) angeboten werden. Das soll helfen, Man-in-the-Middle-Angriffe zu verhindern.

Den Versionshinweisen zufolge wurde außerdem der Dialog, der bei der Installation von Plug-ins erscheint, überarbeitet. Auch den Wechsel zu einem anderen Suchanbieter haben die Entwickler vereinfacht. Dafür verzichtet Firefox auf die Einstellung „JavaScript aktivieren“. Die zu diesem Punkt hinterlegten Einstellungen werden laut Mozilla bei der Installation von Firefox 23 zurückgesetzt.

Sharing-Funktion von Firefox 23Mozilla hat seinen Browser Firefox um eine Sharing-Funktion erweitert (Bild: Mozilla).

Mozilla verteilt ab sofort auch Firefox 23 für Android. Die sogenannte Awesome Bar, in der URLs und Suchanfragen eingegeben werden können, blendet sich nun automatisch aus, wenn sie nicht genutzt wird und der Anwender nach unten scrollt. Dadurch steht auf dem begrenzten Smartphone-Bildschirm mehr Platz für Inhalte zur Verfügung. Mit einem Wisch von oben wird die Adressleiste wieder eingeblendet.

Des Weiteren können direkt im Browser der voreingestellte Suchanbieter geändert und RSS-Feeds zum voreingestellten RSS-Manager hinzugefügt werden. Außerdem ist Firefox 23 der erste Browser für Android, der eine Autovervollständigung für URLs anbietet.

Desktop- und Mobilversion von Firefox 23 kommen darüber hinaus mit einem neuen, vereinfachten Firefox-Logo, das etwas flacher wirkt als das bisherige. Mozilla zufolge ist es in Bezug auf SVG-Kompatibilität und Farbkonsistenz entworfen worden.

Download:

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Firefox, Mozilla, Secure-IT, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Firefox 23 führt Sharing-Button ein und stopft 13 Sicherheitslöcher

Kommentar hinzufügen
  • Am 8. November 2013 um 13:29 von Square Zero

    @Ingo B.
    „noscript“ sollte zu den Standard-Add-Ons gehören.

    @Christoph
    Mir z. B bringt der Share-Button überhaupt nichts. Hab keine Konten bei den entsprechenden Vereinen. Dafür dann jetzt eine potentiell unsichere Funktion im Browser.

  • Am 8. November 2013 um 12:58 von Christoph

    Mir bringt der Share-Button zB nichts auf dem Mac, ich will via Nachrichten sharen nicht via FB oder Twitter.

  • Am 8. August 2013 um 8:41 von Ingo B.

    „verzichtet auf Javascript aktivieren“… Das finde ich eine schlechte „Verbesserung“. Gerade diese Option verwendete ich sehr oft, wenn ich Webseiten absichtlich so besuchen wollte, dass kein JS ausgeführt wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *