2529806

Firefox 80: Sicherheits-Updates für Firefox und Tor Browser

26.08.2020 | 09:14 Uhr | Frank Ziemann

Mozilla hat die neuen Browser-Versionen Firefox 80.0, Firefox ESR 78.2.0 und Firefox ESR 68.12.0 bereitgestellt. Die Entwickler haben darin mindestens zehn Sicherheitslücken beseitigt. Auch für Thunderbird und den Tor Browser gibt es Updates.

Seit gestern ist Firefox 80.0 erhältlich und wird auch als Update über die eingebaute Aktualisierungsfunktion verteilt. Mit Firefox 80.0 kommen weitere Detailverbesserungen für Nutzer eines Screenreaders. Außerdem kann Firefox nun als Standard-PDF-Betrachter im System eingestellt werden. Eine neue Sperrliste für potenziell schädliche Browser-Erweiterungen ist ebenfalls an Bord. Als Zeichen gegen Rassismus ersetzt Mozilla den Begriff „Master-Passwort“ durch „Hauptpasswort“.

Im Mozilla Sicherheitsbericht MFSA-2020-36 (für Firefox 80.0) führt der Browser-Hersteller acht Sicherheitslücken auf, die durch externe Forscher entdeckt und gemeldet worden sind. Keine dieser Schwachstellen weist Mozilla als kritisch aus. Zwei Lücken stuft Mozilla zumindest als hohes Risiko ein. Drei als mittleres eingestufte Schwachstellen, die Forscher der Universität Tampere in Finnland gemeldet haben, sind Anfälligkeiten für Angriffe auf kryptografische Funktionen. Hinzu kommt eine nicht näher angegebene Zahl intern entdeckter Sicherheitslücken.

➤Die neuesten Sicherheits-Updates

In Firefox ESR 78.2.0 und 68.12.0 haben die Mozilla-Entwickler jeweils drei Sicherheitslücken beseitigt. Für den ESR-Zweig 68.x sollte dies die letzte Ausgabe sein, falls nicht vor dem 22. September noch ein wichtiges Sicherheits-Update eingeschoben werden muss.

Wie üblich folgt auf Firefox ESR zeitnah auch eine neue Thunderbird-Version mit gleicher Versionsnummer, in diesem Fall also 78.2.0 und 68.12.0. Die für Thunderbird 78.2.0 in Aussicht gestellte Freigabe der integrierten OpenPGP-Unterstützung (Nachfolger für EnigMail) ist vorerst auf Version 78.2.1 verschoben. Sicherheitsberichte über in Thunderbird beseitigte Schwachstellen liegen derzeit noch nicht vor.

Der aktualisierte Tor Browser 9.5.4 basiert auf Firefox ESR 68.12.0. Enthalten sind die neueste NoScript-Version 11.0.38 sowie HTTPS Everywhere 2020.08.13. Falls nicht noch ein wichtiges Sicherheits-Update dazwischen kommt, ist dies die letzte Version des Versionszweigs 9.5.x.

Am 22. September soll Firefox 81 freigegeben werden. Tor Browser wird dann mit Version 10.0 den Wechsel zu Firefox ESR 78 vollziehen.

PC-WELT Marktplatz

2529806