2279990

Update auf Firefox 54 schließt 22 Lücken

14.06.2017 | 12:46 Uhr |

Firefox 54 verteilt die Last auf mehr Prozesse und soll dadurch schneller und genügsamer werden. Die gestopften Sicherheitslücken kommen auch der neuen ESR-Version und dem darauf aufsetzenden Tor Browser zugute.

Mozilla kündigt mit der neuen Firefox-Version 54 den „besten Firefox aller Zeiten“ an. Das seit einigen Versionen im Mainstream angekommene Projekt „Electrolysis“ (e10s) verteilt die Aufgaben im Browser auf mehrere Prozesse. Bislang waren es zwei, mit Firefox 54 sind es nun vier Prozesse. Außerdem wurden der Download-Button und die zugehörige Statusanzeige vereinfacht. Für mehr Sicherheit sollen mindestens 22 beseitigte Schwachstellen sorgen.

Die Mozilla-Entwickler haben wieder fleißig Lücken gestopft, die externe Sicherheitsforscher gemeldet hatten. Insbesondere ein gewisser Nils, bekannt durch seine mehrmalige, erfolgreiche Teilnahme am Hacker-Wettstreit Pwn2Own , hat mehrere Schwachstellen entdeckt und gemeldet. Darunter ist auch eine, die Mozilla als kritisch einstuft. Die Use-after-free-Lücke könnte es einem Angreifer ermöglichen einen Crash zu provozieren und eingeschleusten Code auszuführen.

Weitere kritische Lücken verbergen sich hinter zwei Sammeleinträgen in Mozillas Sicherheitsmitteilung MFSA2017-15. Darin steckt eine nicht näher verlautbare Anzahl potenziell ausnutzbarer Speicherfehler, die Mozilla-intern entdeckt worden sind. Sie werden unterteilt in Schwachstellen, die nur in Firefox 53 bestanden sowie solche, die sowohl in Firefox 53 als auch in Firefox ESR 52.1 entdeckt wurden. Deshalb kann die Gesamtzahl der beseitigten Schwachstellen lediglich mit „mindestens 22“ angegeben werden.

Die Lösung der Aufgabe, Firefox flotter zu machen und den Speicherhunger abzugewöhnen, macht weiter Fortschritte. Das Projekt e10s verteilt die Arbeit nunmehr auf vier Prozesse. Dadurch soll eine komplexe Web-Seite, die in einem Browser-Tab geladen wird, nicht den Seitenaufbau in anderen Tabs ausbremsen. Der Haken: Damit e10s aktiviert werden kann, müssen alle Add-ons dazu kompatibel sein – das trifft längst noch nicht auf alle Erweiterungen zu.

Bis zum Jahresende will Mozilla das Projekt Quantum zu vorzeigbaren Ergebnissen führen. Dahinter verbirgt sich eine neue Web-Engine, die letztlich den bisherigen Gecko-Code durch effizienteren Servo-Code ersetzen soll. Damit soll der Seitenaufbau schneller werden. Servo ist ein Community-Projekt, das durch Mozilla unterstützt wird.

Für eher konservative Nutzer ist Firefox ESR gedacht, eine Browser-Fassung, die ein Jahr ohne neue, potenziell fehlerträchtige Funktionen bleibt, jedoch regelmäßig Sicherheits-Updates erhält. In der neuen Version 52.2.0 haben die Mozilla-Entwickler 19 Schwachstellen beseitigt – im Wesentlichen die gleichen wie in Firefox 54. Davon profitiert auch der Tor Browser , dessen neueste Version 7.0.1 auf Firefox ESR 52.2.0 basiert.


0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2279990