2222640

Mozilla schließt 18 Lücken in Firefox 49

21.09.2016 | 08:59 Uhr |

Mit der neuen Browser-Version Firefox 49.0 bringt Mozilla nicht nur einige Neuerungen, sondern schneidet auch alte Zöpfe ab. Außerdem haben die Entwickler eine Reihe von Sicherheitslücken beseitigt.

Firefox 49.0 wird mittlerweile über alle Update-Kanäle verteilt. Die neue Version bringt einige Neuerungen wie eine Vorlesefunktion oder einen verbesserten Passwort-Manager. Die Multiprozessarchitektur Electrolysis (e10s) wird jetzt für mehr Nutzer freigeschaltet. Den nicht wirklich geglückten Versuch mit Firefox Hello einen Skype-Ersatz zu etablieren hat Mozilla beerdigt. Die Unterstützung für Mac OS X vor 10.9 endet ebenso wie die für Uralt-CPUs, die den SSE2-Befehlssatz nicht beherrschen.

In der aktuellen Version haben die Mozilla-Entwickler mindestens 18 Schwachstellen beseitigt, die sie zum Teil als kritisch einstufen. Erstmals dokumentieren sie alle gestopften Sicherheitslücken zusammengefasst in einem Sicherheitsbericht . Vier Lücken tragen die Risikoeinstufung „kritisch“, wobei zwei Einträge mehrere Schwachstellen zusammenfassen. Ein Angreifer, der eine dieser Schwachstellen ausnutzt, kann beliebigen Code einschleusen und ausführen. Die gestopften Lücken sind ein bunter Strauß aus den üblichen Fehlertypen wie Puffer- und Speicherüberlaufe, Use-after-free-Lücken und anderen Speicherfehlern.

Parallel zu Firefox 49.0 hat Mozilla auch Firefox ESR 45.4.0 (Extended Support Release) bereit gestellt. Darin sind 12 Sicherheitslücken gestopft - diejenigen 12 aus den 18 oben genannten Lücken, die Firefox ESR betreffen. Bereits am Montag hat das Tor Projekt seinen auf Firefox ESR basierenden Tor Browser in der neuen Version 6.0.5 veröffentlicht. Diese baut auf Firefox ESR 45.4.0 auf. Das Seamonkey Team hat angekündigt, dass eine neue Version der Web-Suite in absehbarer Zeit erscheinen könnte. Einen konkreten Termin mag man jedoch noch nicht nennen.

0 Kommentare zu diesem Artikel
2222640