Mozilla hat die Version 51 seines Browsers Firefox freigegeben. Das Update verbessert den Umgang mit Passwörtern und warnt vor unsicheren Log-in-Seiten. Neu ist auch der Support für das verlustfreie Audioformat FLAC und den Grafikstandard WebGL 2. Außerdem stopft Mozilla 24 zum Teil als kritisch eingestufte Sicherheitslöcher.
Audiodateien, die mit dem Free Lossless Audio Codec (FLAC) erstellt worden, gibt Firefox 51 direkt im Browser wieder. Bisher mussten solche Dateien heruntergeladen und mit einer lokal installierten Anwendung abgespielt werden.
Mozilla zufolge ist Firefox 51 zudem der „erste Browser, der den neuen WebGL-2-Standard unterstützt“. Er biete Entwicklern die Möglichkeit, „überzeugende 3D-Grafik einzusetzen, die in dieser Form bisher im Web nicht verfügbar war“, heißt es dazu in einem Blogeintrag. WebGL 2 ist demnach abwärtskompatibel zu WebGL 1. Zu den Neuerungen zählen eine erweiterte Texturierungsfunktionalität und Multisample Rendering Support. Außerdem sollen alle Funktionen von WebGL 2 unter Windows, Mac OS X und Linux zur Verfügung stehen.
Firefox weist außerdem deutlicher auf mögliche Sicherheitsrisiken hin, wenn Websites, auf denen Nutzer Passwörter eingeben können, keine per HTTPS gesicherte Verbindung nutzen. „Bisher hat Firefox ein grünes Schloss in der URL-Leiste angezeigt, um per HTTPS gesicherte Webseiten kenntlich zu machen und in allen anderen Fällen eine neutrale Anzeige verwendet (kein Schloss). Diese Seiten werden nun in der URL-Leiste durch ein Rot durchgestrichenes, graues Schloss gekennzeichnet.“ Ein Klick auf das „i“-Symbol blende zudem die Warnung ein „Auf dieser Webseite eingegebene Anmeldeinformationen könnten gefährdet sein“.
Sechs der 24 Anfälligkeiten, die die Entwickler mit Firefox 51 beseitigen, sind als kritisch eingestuft. Von weiteren sechs Bugs geht ein hohes Risiko aus. Ein Angreifer könnte den JIT-Compiler des Browsers nutzen, um Sicherheitsfunktionen wie Adress Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Aber auch ein Absturz des Browsers sowie das Einschleusen und Ausführen von Schadcode sind möglich.
Der JSON-Viewer wiederum könnte für eine unautorisierte Ausweitung von Nutzerrechten benutzt werden. Die Entwickler haben aber auch Fehler beim Umgang mit Sicherheitszertifikaten und der Verarbeitung von Skripten durch WebExtensions korrigiert.
Firefox 51 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Möglicherweise müssen sie Firefox neu starten, damit die Installation des Updates abgeschlossen wird. Die aktuelle Firefox-Version hält Mozilla aber auch auf seiner Website zum Download bereit.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
