2575997

Firefox 87: Mozilla schließt mehrere Sicherheitslücken

24.03.2021 | 09:11 Uhr | Frank Ziemann

Mozilla hat die neuen Browser-Versionen Firefox 87.0 und Firefox ESR 78.9.0 bereitgestellt. Die Entwickler haben darin mehrere Sicherheitslücken beseitigt. Mehr Websites sollen auch im Privaten Modus funktionieren.

Seit gestern ist Firefox 87.0 erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Die wichtigsten Neuerungen haben wir Ihnen bereits vorgestellt. Im Mozilla Sicherheitsbericht MFSA-2021-10 führt der Browser-Hersteller zunächst sechs Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Keine dieser Lücken stuft Mozilla als kritisch ein, eine gilt als hohes Risiko. Sie betrifft Texturen, die in einen Puffer geladen werden und den WebGL-Code verwirren könnten.

Die beiden letzten Einträge im Security Bulletin behandeln wie üblich intern gefundene Schwachstellen. Zu deren Zahl und Art gibt es keine näheren Angaben. Die Anzahl der an der Entdeckung beteiligten Entwickler lässt auf etwa ein halbes Dutzend Lücken schließen, die nur zum Teil als hohes Risiko eingestuft sind. Es handelt sich um Speicherfehler, die möglicherweise ausgenutzt werden könnten, um eingeschleusten Code auszuführen.

Ersatzskripte im Privaten Modus

Mozilla arbeitet weiter an Verbesserungen beim Schutz der Privatsphäre. In Firefox 87 haben die Entwickler den Privaten Modus sowie den „strengen“ Tracking-Schutz benutzbarer gemacht. Da hier externe Skripte und Bilder blockiert werden, die zur Verfolgung der Benutzer dienen können, funktionieren manche Websites nicht richtig. Firefox 87 soll dem mittels „SmartBlock“ abhelfen, indem es Ersatzskripte bereitstellt.

Außerdem schneidet Firefox 87 beim HTTP-Referrer Pfadangaben sowie die so genannten Query Strings ab, also alles nach dem Fragezeichen in der URL. Übrig bleibt nur noch die Basis-URL der Website. Damit soll verhindert werden, dass Benutzerdaten auf diesem Wege an andere Websites übermittelt werden. Im Privaten Modus ist das bereits seit Firefox 59 der Fall, mit Firefox 87 wird es zum Standardverhalten.

Bei der Suche innerhalb einer Web-Seite ([Strg] + f) gibt es die Option „Alle hervorheben“. Auf Wunsch einiger Benutzer ergänzt Firefox 87 diese Funktion, indem es mit dezenten Markierungen auf der Scroll-Leiste anzeigt, wo Suchtreffer sind. Die Marker haben die gleiche Farbe wie die Hervorhebungen im Text.

Die neuesten Sicherheits-Updates

Die Backspace-Taste dient nicht mehr als Alternative zum „Zurück“-Button. Damit will Mozilla dem Verlust in Formularen eingegebener Daten vorbeugen. Wenn Sie diese Möglichkeit weiter nutzen wollen, können Sie sie in about:config reaktivieren, indem Sie den Wert für browser.backspace_action auf 0 setzen. Alternativ nutzen Sie künftig [Alt] + [Pfeil links]. In der Chronik (History) vorwärts geht es mit [Alt] + [Pfeil rechts].

Die Firefox-interne Seite about:config bietet Konfigurationsmöglichkeiten für Fortgeschrittene. Ab Firefox 87 gibt es hier eine neue Option „Nur veränderte Einstellungen anzeigen“. Damit können Sie Änderungen, die Sie selbst vorgenommen haben, etwas schneller aufspüren.

Auch in Firefox ESR 78.9.0 sind die genannten Schwachstellen beseitigt, soweit sie in den Vorversionen vorhanden sind. Das Tor Projekt hat seinen auf Firefox ESR basierenden Tor Browser noch nicht aktualisiert – das dürfte jedoch in Kürze geschehen. Auch Version 78.9 des Mail-Programms Thunderbird ist noch nicht verfügbar.

Am 20. April will Mozilla Firefox 88 sowie Firefox ESR 78.10 veröffentlichen.


PC-WELT Marktplatz

2575997