Mozilla hat Firefox 53.0 freigegeben und liefert es inzwischen auch über die integrierte Update-Funktion aus. Einige Neuerungen, die Firefox 53 mitbringt, haben wir Ihnen bereits gestern vorgestellt. Mittlerweile sind auch die Sicherheitsmeldungen online. Daraus geht hervor, dass Mozilla wieder zahlreiche Schwachstellen behoben hat. Davon profitieren auch die ESR-Versionen und der darauf basierende Tor Browser. Das Update auf Firefox 53.0 schließt mindestens 39 Sicherheitslücken. Die tatsächliche Zahl dürfte deutlich höher liegen, denn Mozilla lässt wie immer die Details über intern gefundene Schwachstellen im Ungefähren. Wie viele als kritisch eingestufte Lücken in den letzten beiden Einträgen des Security Advisory MFSA1017-10 verborgen sind, bleibt unklar. Auch ohne diese weist die Sicherheitsmeldung sechs als kritisch eingestufte Lücken aus, die meist aus Programmierfehlern bei der Speicherbehandlung resultieren. Angriffe, die eine der Schwachstellen ausnutzen würden, sind bislang nicht bekannt. In der neuen ESR-Version 52.1 (Extended Support Release) haben die Entwickler mit mindestens 37 Schwachstellen fast ebenso viele Lücken gestopft. Der weiterhin gepflegte ältere ESR-Versionszweig 45.x erhält ein Update auf die Version 45.9, das mindestens 25 Lücken schließt. Es handelt sich jeweils um eine Untermenge der in Firefox 53 beseitigten Schwachstellen. Auf Firefox ESR 45.9 basiert der Tor Browser in der aktuellen Version 6.5.2. Dessen Entwickler haben weitere wichtige Komponenten aktualisiert, die zum Lieferumfang gehören. Dazu zählen etwa HTTPS-Everywhere 5.2.14 und NoScript 5.0.2. Außerdem haben sie einige Bugs beseitigt.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.