2463833

Update auf Firefox 70 behebt 13 Browser-Lücken

23.10.2019 | 08:24 Uhr | Frank Ziemann

Mit der neuen Firefox-Version 70.0 hat Mozilla den Schutz der Privatsphäre weiter gestärkt. Außerdem haben die Entwickler mindestens 13 Sicherheitslücken geschlossen. Updates gibt es auch für Firefox ESR und den Tor Browser.

Mozilla hat Firefox 70.0 für alle Plattformen freigegeben und verteilt die neue Version seit gestern Nachmittag über den integrierten Updater. Einige der wichtigsten Neuerungen haben wir Ihnen bereits gestern in diesem Artikel vorgestellt. Firefox ESR (Extended Support Release) ist der neuen Version 68.2 erschienen, die ebenfalls ein Sicherheits-Update ist. Tor Browser wechselt mit der neuen Version 9.0 auf Firefox ESR 68.2.

Das Update auf Firefox 70.0 beseitigt mindestens 13 Sicherheitslücken. Im Sicherheitsbericht MFSA2019-34 führt Mozilla zunächst die 12 Lücken auf, die durch externe Sicherheitsforscher entdeckt und gemeldet wurden. Drei dieser Schwachstellen stuft Mozilla als hohes Risiko ein. Die Mehrzahl der übrigen Schwachstellen betrachtet Mozilla hingegen lediglich als gemäßigtes Risiko.

Eine nicht genannte Zahl intern gefundener Schwachstellen gilt insgesamt als kritisch. Es handelt sich vorwiegend um Fehler bei der Speicherbehandlung, die möglicherweise ausgenutzt werden könnten, um Code einzuschleusen und auszuführen. Über Details schweigt sich Mozilla wie immer aus.

Um den Schutz der Privatsphäre weiter zu stärken, macht Mozilla weitere, vormals optionale Teile des Tracking-Schutzes zum Standard. Der neue Passwort-Manager Lockwise ist bereits in Firefox 70 integriert und verbirgt sich hinter dem Symbol für das Firefox-Konto. Gemeinsam mit Sync genutzt, können Sie damit Zugangsdaten über mehrere Geräte synchronisieren. Zudem werden Sie gewarnt, wenn Sie Passwörter speichern, die bei einem Datenleck kompromittiert worden sind.

Firefox ESR (Extended Support Release)
Bei Firefox ESR endet die Unterstützung für die Generation 60.x, Mozilla pflegt nur noch den ESR-Zweig 68.x mit Sicherheits-Updates. In der neuen Version 68.2 hat Mozilla die gleichen Lücken gestopft wie in Firefox 70.0, soweit sie auch die ESR-Version betreffen. Das sind wenigstens neun Schwachstellen, darunter die drei als hohes Risiko eingestuften sowie die intern gefundenen Lücken, die als potenziell gefährlich gelten.

Tor Browser
Der Tor Browser basiert auf Firefox ESR und wechselt mit seiner neuen Version 9.0 zum Versionszweig Firefox ESR 68. Die Umgestaltung der Bedienoberfläche geht weiter. Der Onion-Button ist verschwunden, seine Funktionen finden Sie nun zum Teil unter dem (i)-Symbol in der URL-Leiste. Um eine neue Identität anzufordern, gibt es einen separaten Button. Torbutton und Tor Launcher sind jetzt fest in den Browser integriert und daher nicht mehr unter den Add-ons zu finden, sondern auf einer eigenen Konfigurationsseite. Nicht zuletzt haben die Entwickler Dutzende Bugs ausgemerzt sowie weitere Komponenten aktualisiert: Tor 0.4.1.6 und OpenSSL 1.1.1d.


PC-WELT Marktplatz

2463833