Mozilla hat die Version 51 seines Browsers Firefox freigegeben. Das Update verbessert den Umgang mit Passwörtern und warnt vor unsicheren Log-in-Seiten. Neu ist auch der Support für das verlustfreie Audioformat FLAC und den Grafikstandard WebGL 2. Außerdem stopft Mozilla 24 zum Teil als kritisch eingestufte Sicherheitslöcher.
Audiodateien, die mit dem Free Lossless Audio Codec (FLAC) erstellt worden, gibt Firefox 51 direkt im Browser wieder. Bisher mussten solche Dateien heruntergeladen und mit einer lokal installierten Anwendung abgespielt werden.
Mozilla zufolge ist Firefox 51 zudem der „erste Browser, der den neuen WebGL-2-Standard unterstützt“. Er biete Entwicklern die Möglichkeit, „überzeugende 3D-Grafik einzusetzen, die in dieser Form bisher im Web nicht verfügbar war“, heißt es dazu in einem Blogeintrag. WebGL 2 ist demnach abwärtskompatibel zu WebGL 1. Zu den Neuerungen zählen eine erweiterte Texturierungsfunktionalität und Multisample Rendering Support. Außerdem sollen alle Funktionen von WebGL 2 unter Windows, Mac OS X und Linux zur Verfügung stehen.
Firefox weist außerdem deutlicher auf mögliche Sicherheitsrisiken hin, wenn Websites, auf denen Nutzer Passwörter eingeben können, keine per HTTPS gesicherte Verbindung nutzen. „Bisher hat Firefox ein grünes Schloss in der URL-Leiste angezeigt, um per HTTPS gesicherte Webseiten kenntlich zu machen und in allen anderen Fällen eine neutrale Anzeige verwendet (kein Schloss). Diese Seiten werden nun in der URL-Leiste durch ein Rot durchgestrichenes, graues Schloss gekennzeichnet.“ Ein Klick auf das „i“-Symbol blende zudem die Warnung ein „Auf dieser Webseite eingegebene Anmeldeinformationen könnten gefährdet sein“.
Sechs der 24 Anfälligkeiten, die die Entwickler mit Firefox 51 beseitigen, sind als kritisch eingestuft. Von weiteren sechs Bugs geht ein hohes Risiko aus. Ein Angreifer könnte den JIT-Compiler des Browsers nutzen, um Sicherheitsfunktionen wie Adress Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Aber auch ein Absturz des Browsers sowie das Einschleusen und Ausführen von Schadcode sind möglich.
Der JSON-Viewer wiederum könnte für eine unautorisierte Ausweitung von Nutzerrechten benutzt werden. Die Entwickler haben aber auch Fehler beim Umgang mit Sicherheitszertifikaten und der Verarbeitung von Skripten durch WebExtensions korrigiert.
Firefox 51 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Möglicherweise müssen sie Firefox neu starten, damit die Installation des Updates abgeschlossen wird. Die aktuelle Firefox-Version hält Mozilla aber auch auf seiner Website zum Download bereit.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…