Update auf Firefox 96 schließt über 18 Lücken

Auch bei Mozilla sind die Weihnachtsferien vorbei und so gibt es nach einer etwas längeren Pause eine neue Firefox-Version. Mozilla liefert Firefox 96.0 und Firefox ESR 91.5.0 aus. Wie auch im neuen Thunderbird 91.5.0 haben die Entwickler vor allem Sicherheitslücken und andere Bugs beseitigt, große Neuerungen sind nicht dabei. Das Update auf Firefox 96 beseitigt mehr als 18 Sicherheitslücken , von denen Mozilla mindestens neun als hohes Risiko einstuft. Allein drei dieser Schwachstellen hängen mit dem Vollbildmodus zusammen. In zwei Fällen würde das Ausnutzen der Lücken dazu führen, dass der Browser den Vollbildmodus nicht mehr beenden kann. Weitere Schwachstellen könnten zu einem Programmabsturz führen, bei dem eingeschleuster Code ausgeführt werden könnte. Angriffe auf Firefox-Lücken sind zurzeit nicht bekannt. Ab Firefox 96 ist die Cookie-Richtlinie „Same-Site=lax“ standardmäßig aktiviert. Dies soll eine erste Verteidigungslinie gegen CSRF-Angriffe (Cross-Site Request Forgery) bilden. Sie soll verhindern, dass eine Website Daten abgreifen kann, die ein Benutzer auf einer anderen Website eingegeben hat. ▶Die neuesten Sicherheits-Updates Das Update auf Firefox ESR 91.5.0 schließt mehr als 14 Lücken, von denen mindestens neun als hohes Risiko gelten. Es handelt sich im Wesentlichen um die gleichen Schwachstellen, die auch in Firefox 96 beseitigt sind. Davon profitiert auch der neue Tor Browser 11.0.4, der auf Firefox ESR 91.5.0 basiert. Tor Browser 11.0.4 bringt serienmäßig die Erweiterung NoScript 11.2.14 mit. In der neuen Thunderbird-Version 91.5.0 sind diejenigen Schwachstellen beseitigt, die das Mail-Programm von Firefox ESR geerbt hat. Dessen Code wird unter anderem für die HTML-Verarbeitung genutzt. Neue Funktionen bringt Thunderbird 91.5 nicht mit. Am 8. Februar will Mozilla Firefox 97 sowie Firefox ESR 91.6 veröffentlichen, am 8. März soll Firefox 98 folgen, am 5. April Firefox 99.