1938877

14 Sicherheitslücken in Firefox geschlossen

30.04.2014 | 16:09 Uhr |

In Firefox 29.0 haben die Mozilla-Entwickler nicht nur die neue Oberfläche Australis implementiert, sondern auch 14 Sicherheitslücken geschlossen. Knapp die Hälfte der Schwachstellen sind als kritisch eingestuft.

Über die Änderungen, die Firefox-Nutzer mit der neuen Australis-Oberfläche erwarten, haben wir gestern bereits berichtet . Wem der neue Look nicht gefällt oder wer einige Anpassungsmöglichkeiten vermisst, der kann die Erweiterung Classic Theme Restorer installieren. Alternativ können Benutzer, die mit Australis fremdeln, auch auf die ESR-Version (Extended Support Release) 24.5 umsteigen.

Darin haben die Entwickler im Wesentlichen die gleichen Sicherheitslücken beseitigt wie in Firefox 29.0. Neue Funktionen und gravierende Änderungen an der Bedienung bleiben jedoch einstweilen außen vor. Mozillas Sicherheitsmitteilungen weisen 14 gestopfte Sicherheitslücken in der Desktop-Version des Browsers aus. Hinzu kommt eine Lücke, die nur Firefox für Android betrifft. Die neue Version 29.0 für Android ist inzwischen ebenfalls verfügbar.

Unter den 14 beseitigten Schwachstellen sind sechs, deren Risikopotenzial die Mozilla-Entwickler als kritisch ansehen. Angreifer, die eine dieser Lücken ausnutzen, können beliebigen Code einschleusen und ausführen. Das betrifft zum Beispiel auch die jetzt standardmäßig aktivierte Web Notification API. Diese soll Web-Seiten dazu dienen, dem Besucher Mitteilungen zu senden, die in der rechten unteren Ecke des Bildschirms erscheinen, außerhalb des Browser-Fensters. Das müssen Sie jedoch nicht hinnehmen, Sie können es einer Website auch verbieten, denn sie muss um Erlaubnis fragen.

Neun der in Firefox 29.0 geschlossenen Lücken betreffen auch das Mail-Programm Thunderbird , das in der neuen Version 24.5 erhältlich ist. Diese bringt ansonsten keine Veränderungen mit sich, die Oberfläche bleibt die gewohnte. In der Websuite Seamonkey haben deren Entwickler die Sicherheits-Updates aus Firefox übernommen, die neue Version 2.26 allerdings bislang noch nicht veröffentlicht. Dies dürfte jedoch in Kürze geschehen.

0 Kommentare zu diesem Artikel
1938877