Mozilla hat seinen Browser Firefox auf die Version 23 aktualisiert. Neu ist ein Share-Button in der Symbolleiste, der es Nutzern erlaubt, eine besuchte Website auf Sozialen Netzen wie Facebook zu verlinken. Er setzt auf der kürzlich eingeführten Social API auf und erweitert die Desktop-Anwendung um eine bisher nur vom mobilen Browser bekannte Funktion. Darüber hinaus schließt Firefox 23 auch 13 Sicherheitslücken, von denen Mozilla vier als „kritisch“ einstuft.
Einem Advisory zufolge beseitigt Mozilla einen Use-after-free-Bug in DOM sowie einen Pufferüberlauf bei der Erstellung von CRMF-Anfragen. Letztere können zudem Cross-Site-Scripting und das Einschleusen und Ausführen von Schadcode ermöglichen. Außerdem korrigierten die Entwickler mehrere Speicherfehler. Das von weiteren sieben Lücken ausgehende Risiko bewertet Mozilla als „hoch“. Unter anderem könnte ein lokales Java-Applet auf das Dateisystem zugreifen. Die Patches sind auch in der gestern veröffentlichten Version Firefox 17.0.8 enthalten.
Darüber hinaus verbessert Firefox 23 die Sicherheit durch eine Mixed Content Blocking genannte Funktion. Auf Websites mit sicheren und unsicheren Inhalten werden nun alle über eine Standard-HTTP-Verbindung angebotenen Elemente automatisch blockiert. Firefox lässt in dem Fall nur die Teile einer Website durch, die über sicheres HTTP (HTTPS) angeboten werden. Das soll helfen, Man-in-the-Middle-Angriffe zu verhindern.
Den Versionshinweisen zufolge wurde außerdem der Dialog, der bei der Installation von Plug-ins erscheint, überarbeitet. Auch den Wechsel zu einem anderen Suchanbieter haben die Entwickler vereinfacht. Dafür verzichtet Firefox auf die Einstellung „JavaScript aktivieren“. Die zu diesem Punkt hinterlegten Einstellungen werden laut Mozilla bei der Installation von Firefox 23 zurückgesetzt.
Mozilla verteilt ab sofort auch Firefox 23 für Android. Die sogenannte Awesome Bar, in der URLs und Suchanfragen eingegeben werden können, blendet sich nun automatisch aus, wenn sie nicht genutzt wird und der Anwender nach unten scrollt. Dadurch steht auf dem begrenzten Smartphone-Bildschirm mehr Platz für Inhalte zur Verfügung. Mit einem Wisch von oben wird die Adressleiste wieder eingeblendet.
Des Weiteren können direkt im Browser der voreingestellte Suchanbieter geändert und RSS-Feeds zum voreingestellten RSS-Manager hinzugefügt werden. Außerdem ist Firefox 23 der erste Browser für Android, der eine Autovervollständigung für URLs anbietet.
Desktop- und Mobilversion von Firefox 23 kommen darüber hinaus mit einem neuen, vereinfachten Firefox-Logo, das etwas flacher wirkt als das bisherige. Mozilla zufolge ist es in Bezug auf SVG-Kompatibilität und Farbkonsistenz entworfen worden.
Download:
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
