2193280

Mozilla schließt 13 Lücken in Firefox 46

27.04.2016 | 13:14 Uhr |

Mit Firefox 46 hat Mozilla seine nächste Browser-Version freigegeben. Darin haben die Entwickler 13 Sicherheitslücken beseitigt und einige weitere Bugs behoben, etwa bei der Unterstützung für WebRTC.

Firefox 46.0 steht zum Download bereit und wird auch über die im Browser integrierte Update-Funktion ausgeliefert. In der neuen Version haben die Mozilla-Entwickler wieder zahlreiche kleine Fehler beseitigt und einiges für die Sicherheit getan. Neben mindestens 13 gestopften Sicherheitslücken ist auch der Javascript JIT-Compiler sicherer geworden. Viele Fehlerbeseitigungen sind etwa der Unterstützung für den WebRTC-Standard zugutegekommen.

Die Dokumentation der in Firefox 46 behobenen Schwachstellen hat Mozilla auf zehn Sicherheitsmeldungen verteilt. Die meisten Lücken sind unkritisch, könnten jedoch in Kombination mit anderen Schwachstellen genutzt werden, um größeren Schaden anzurichten. Tatsächlich sind mehr als 13 Schwachstellen beseitigt worden, denn im Security Advisory 2016-39 haben die Mozilla-Entwickler etliche Schwachstellen in der Speicherbehandlung pauschal zusammengefasst und nur nach den betroffenen Firefox-Versionen differenziert.

Der JIT-Compiler (JIT: Just in time) für Javascript-Code erhält eine wesentliche Verbesserung in Sachen Sicherheit. Bislang haben die meisten JIT-Compiler Speicherseiten mit Lese-, Schreib- und Ausführungsrechten angefordert (RWX – read, write, execute). Jetzt folgt Firefox dem Prinzip „W^X“ (write OR execute), das heißt, Speicherseiten können nur entweder schreibbar oder ausführbar sein. Das erschwert das Ausnutzen von Sicherheitslücken via Javascript erheblich. Die Geschwindigkeitseinbußen durch den nötigen Mehraufwand liegen im Bereich von ein bis vier Prozent, sind also kaum wahrnehmbar.

Der noch recht junge Web-Standard WebRTC wird in Firefox bereits seit geraumer Zeit unterstützt. Er bildet etwa die Grundlage für Firefox Hello, das einmal zu einer Alternative zu Skype heran reifen soll. Allein 48 WebRTC-Bugs haben die Mozilla-Entwickler in Firefox 46 beseitigt, sodass die Unterstützung für WebRTC nun deutlich stabiler sein dürfte.

Ebenfalls frisch aus dem Compiler sind die Firefox ESR-Versionen 45.1 und 38.8. Firefox ESR (Extended Support Release) ist vor allem für den Einsatz in Unternehmen gedacht und wird ein Jahr lang lediglich durch Sicherheits-Updates gepflegt. Neue Funktion bleiben so lange außen vor. Für die Websuite Seamonkey ist noch kein Update verfügbar. Das kleine Team aus Enthusiasten kämpft nach wie vor mit technischen Problemen. Aktuell ist noch immer Seamonkey 2.40 , die nächste Version soll 2.43 sein – Erscheinungstermin noch ungewiss.

Browsertest: Firefox gegen Vivaldi, Chrome, Edge und Opera

0 Kommentare zu diesem Artikel
2193280