2563874

Firefox 85: Update schließt etliche Lücken

27.01.2021 | 12:01 Uhr | Frank Ziemann

Mozilla hat die neuen Browser-Versionen Firefox 85.0 und Firefox ESR 78.7.0 bereitgestellt. Die Entwickler haben darin mehrere Sicherheitslücken beseitigt. Firefox schützt nun auch vor Super-Cookies.

Firefox 85.0 ist erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Im Mozilla Sicherheitsbericht MFSA-2021-03 führt der Browser-Hersteller zunächst 11 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Drei dieser Lücken stuft Mozilla als hohes Risiko ein, keine gilt als kritisch.

Die beiden letzten Einträge im Security Bulletin behandeln wie üblich intern gefundene Schwachstellen. Zu deren Zahl und Art gibt es keine näheren Angaben. Die Anzahl der beteiligten Entwickler lässt auf mehr als ein halbes Dutzend Lücken schließen, die insgesamt als hohes Risiko eingestuft sind. Es handelt sich um Speicherfehler, die möglicherweise ausgenutzt werden könnten, um eingeschleusten Code auszuführen.

Neu in Firefox 85 ist ein Schutz vor sogenannten Super-Cookies. Mit diesen können Werbenetzwerke Benutzer über Website-Grenzen hinweg identifizieren und verfolgen (Tracking). Firefox 85 isoliert nunmehr die Netzwerkverbindungen zu einzelnen Websites voneinander und trennt auch den Cache (Datenzwischenlager) entsprechend auf. Die dadurch bedingte Verlängerung der Ladezeiten für eine Web-Seite soll laut Mozilla deutlich unter einem Prozent bleiben. Die nur als Tracker dienenden Bilddateien sind in der Regel sehr klein.

Die neuesten Sicherheits-Updates

Auch in Firefox ESR 78.7.0 sind die genannten Schwachstellen beseitigt, soweit sie in den Vorversionen vorhanden sind. Das Mail-Programm Thunderbird ist ebenfalls in der neuen Version 78.7.0 verfügbar, die entsprechende Sicherheitsverbesserungen enthält.

[Update 26.01., 12 Uhr] Das Tor Project hat inzwischen Tor Browser 10.0.9 für Desktop und Android freigegeben. Die Desktop-Fassung (Windows, macOS, Linux) basiert auf Firefox ESR 78.7.0, die Android-Version auf Firefox für Android 85.1.0. In allen genannten Versionen ist neben Sicherheits-Patches die aktuelle NoScript-Version 11.1.9 enthalten. [/Update]

Seamonkey 2.53.6 ist bereits ein paar Tage zuvor erschienen, basiert allerdings noch immer auf Firefox ESR und Thunderbird 60.x. Die Entwickler geben jedoch an , sie hätten zudem Sicherheits-Patches bis einschließlich Firefox ESR 78.6 eingebaut.

Am 23. Februar sollen Firefox 86 sowie Firefox ESR 78.8 freigegeben werden.

PC-WELT Marktplatz

2563874