2630235

Firefox 95 bringt neue Schutzfunktionen

08.12.2021 | 09:18 Uhr | Frank Ziemann

Mit der neuen Firefox-Version 95.0 schließt Mozilla mehr als ein Dutzend Sicherheitslücken. Mit RLBox schaltet Mozilla eine neue Schutzfunktion für alle Nutzer frei. Auch Thunderbird erhält ein Update.

Mozilla hat die neuen Browser-Versionen Firefox 95.0 sowie Firefox ESR 91.4.0 freigegeben. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Die Schutzfunktion Site-Isolation wird an alle Nutzer ausgerollt. Die neue RLBox ist nun auch unter Windows verfügbar. Die neue Firefox-Version 95 ist für Windows, macOS und Linux erhältlich.

Das Update auf Firefox 95.0 beseitigt mindestens 13 Sicherheitslücken , von denen wenigstens sechs als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Einige Lücken mit hohem Risikopotenzial sind intern entdeckt worden und so gibt es dazu keine Details, nicht einmal eine genaue Anzahl.

Für einen besseren Schutz vor Malware-Attacken hat Mozilla mit Firefox 94 die Site-Isolation-Technik (Codename „Fission“) eingeführt. Damit sollen auch Seitenkanalangriffe wie „Spectre“ erschwert werden. Nachdem die Site-Isolation bislang nur einem Teil der Firefox-Installationen testhalber zur Verfügung stand, können nunmehr alle Nutzer von dem verbesserten Schutz profitieren.

Das gilt auch für die neue RLBox-Technik, die Mozilla in Zusammenarbeit mit Wissenschaftlern mehrerer US-Universitäten entwickelt hat. RLBox ist eine Sandboxing-Technik, die von Dritten („Third Party“) beigesteuerte Programmbibliotheken so isoliert, dass sie deutlich weniger Schaden anrichten können, falls eine Sicherheitslücke darin für Angriffe genutzt wird. Das betrifft zum Beispiel die Graphite-Bibliothek zur Schriftdarstellung.

▶Die neuesten Sicherheits-Updates

In Firefox für Linux ist RLBox bereits seit Firefox 74 im Einsatz, seit Firefox 75 unter macOS. Hier wird Graphite seitdem in der RLBox ausgeführt. Mit Firefox 95 bekommen nun auch Windows-Nutzer diesen Schutz, der zudem auf die Rechtschreibprüfung Hunspell und den Audio-Codec Ogg ausgedehnt worden ist. Mit Firefox 96 sollen weitere Third-Party-Bibliotheken hinzu kommen, etwa der XML-Parser Expat.

Außerdem können sich Firefox-Nutzer jetzt dafür entscheiden, die Schaltfläche für das Bild-im-Bild-Videofenster auf die linke Seite zu verlagern. Dies können Sie nach einem Rechtsklick auf ebendiese Schaltfläche umschalten.

Firefox 95 - Bild-im-Bild
Vergrößern Firefox 95 - Bild-im-Bild

In Firefox ESR 91.4 sind mindestens zehn Schwachstellen behoben, die meist auch in Firefox 95 zu schließen waren. Der auf Firefox ESR basierende Tor Browser ist noch nicht in einer neuen Version verfügbar, dürfte jedoch in Kürze folgen. Das Update auf Thunderbird 91.4.0 ist hingegen bereits erhältlich. Die Entwickler haben darin mindestens Sicherheitslücken geschlossen, die meist aus Firefox stammen, sowie etliche Bugs ausgemerzt. Die „BigSig“-Schwachstelle aus Mozillas NSS-Bibliothek scheint hingegen in Thunderbird 91.4.0 noch nicht beseitigt zu sein.

Am 11. Januar will Mozilla Firefox 96 sowie Firefox ESR 91.5 veröffentlichen, am 8. Februar soll Firefox 97 folgen.

PC-WELT Marktplatz

2630235