2240933

Sicherheits-Update auf Firefox 50.1.0

14.12.2016 | 09:04 Uhr |

In Firefox 50.1.0 und Firefox ESR 45.6.0 haben die Mozilla-Entwickler wieder etliche Schwachstellen behoben. Mehrere Lücken stufen sie als kritisch ein. Auch für den Tor Browser ist bereits ein Update erhältlich.

Erst vor zwei Wochen hatte Mozilla außer der Reihe ein Sicherheits-Update für Firefox bereit gestellt, um eine bereits für Angriffe auf Tor-Nutzer ausgenutzte 0-Day-Lücke zu schließen. Nun folgt ein planmäßiges Update auf Firefox 50.1 und Firefox ESR 45.6, das einige weitere Schwachstellen beseitigt. Es handelt sich ebenfalls um ein reines Sicherheits-Update – Neuerungen oder Funktionsänderungen gibt es nicht.

In Firefox 50.1.0 haben die Mozilla-Entwickler 13 Sicherheitslücken geschlossen. Vier dieser Lücken sind als kritisch eingestuft, also potenziell geeignet, um Code einzuschleusen und auszuführen. Dabei verbirgt sich hinter zwei dieser im Security Advisory 2016-94 aufgeführten Lücken eine nicht näher bezifferte Zahl solcher Schwachstellen. Die Gesamtzahl der gestopften Lücken dürfte also weitaus höher sein.

In Firefox ESR 45.6.0 haben die Entwickler die gleichen Schwachstellen beseitigt wie in Firefox 50.1.0, soweit sie Firefox ESR betreffen. Die offizielle Zahl der gestopften Lücken liegt hier bei zehn. Doch auch im Security Advisory 2016-95 findet sich eine der beiden Sammellücken, sodass die tatsächliche Anzahl höher liegen dürfte.

Der Tor Browser basiert in seiner neuesten Version 6.0.8 auf Firefox ESR 45.6.0. Das Update bringt auch die aktuelle Tor-Version 0.2.8.11 sowie Torbutton 1.9.5.13 mit. Außerdem ist die Erweiterung HTTPS-Everywhere in Version 5.2.8 enthalten, in der einige Fehler am Regelwerk behoben worden sind.

Firefox 51 und Firefox ESR 45.7 sollen nach derzeitigen Stand der Planung in der letzten Januar-Woche 2017 erscheinen, Firefox 52 und Firefox ESR 45.8 in der ersten März-Hälfte. In der Zwischenzeit kämpft das kleine Team der Seamonkey-Enthusiasten weiter mit diversen Problemen. Ob es noch in diesem Jahr eine neue Seamonkey-Version geben wird, ist zweifelhaft.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2240933