2302405

Mozilla schließt 18 Sicherheitslücken mit Firefox 56

29.09.2017 | 08:49 Uhr |

Die neue Firefox-Version 56 bringt Verbesserungen im Bereich Sicherheit. So sind mindestens 18 Schwachstellen beseitigt worden. Safe Browsing ist auf Version 4 aktualisiert, Browser-Updates werden sorgfältiger geprüft.

Mozilla liefert seinen Browser Firefox in der neuen Version 56 aus. Neben einigen Neuerungen wie einem Screenshot-Tool und neu organisiertem Einstellungsmenü hat Firefox 56 auch bei der Sicherheit die eine oder andere Verbesserung mit auf den Weg bekommen. So setzt Firefox nun auf allen Plattformen für das gängige Verschlüsselungsverfahren AES-GCM auf Hardware-Unterstützung anstelle der bisherigen Software-Implementierung. Die Bibliothek NSS 3.32 (Network Security Services) erkennt die Fähigkeiten der CPU und nutzt sie, um Verschlüsselungsoperationen signifikant zu beschleunigen und Seitenkanalangriffe zu verhindern.

Die Mozilla-Entwickler haben mindestens 18 Sicherheitslücken geschlossen. Unter den 16 durch externe Sicherheitsforscher entdeckten und gemeldeten Schwachstellen ist diesmal keine als kritisch eingestufte Lücke. In den beiden letzten CVE-Nummern in der Schwachstellenliste , die beide die Einstufung kritisch tragen, verbirgt sich jeweils eine nicht näher bezifferte Anzahl Sicherheitslücken, die Mozilla-intern aufgespürt wurden. Darunter sind auch Lücken, die geeignet sein könnten, um Code einzuschleusen und auszuführen.

Googles Safe Browsing API nutzt Firefox nun in der aktuellen Version 4. Der Browser gleicht Links und Downloads mit einer regelmäßig aktualisierten lokalen Datenbank ab. Bei bekanntermaßen potenziell schädlichen URLs gibt Firefox eine Warnung aus und blockiert den Aufruf. Damit soll der Aufruf von Phishing-Seiten oder Malware-Downloads verhindert werden. Außerdem prüft Firefox seine eigenen Update-Pakete sorgfältiger, deren Download-Umfang zudem um etwa 20 Prozent reduziert wurde.

Auch Firefox ESR (Extended Support Release) ist einer neuen Version erhältlich. In Firefox ESR 52.4.0 haben die Mozilla-Entwickler mindestens neun Schwachstellen beseitigt. Neue Funktionalität wird erst im März 2018 mit Firefox ESR 59 Einzug halten. Tor Browser basiert auf Firefox ESR und so stellt das Tor-Projekt die neue Version Tor Browser 7.0.6 bereit, die auf Firefox ESR 52.4.0 basiert. Darin enthalten sind Tor 0.3.1.7, Torbutton 1.9.7.7 sowie die Erweiterungen HTTPS-Everywhere 2017.9.12 und NoScript 5.0.10.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2302405