Firefox 23 führt Sharing-Button ein und stopft 13 Sicherheitslöcher

Mozilla hat seinen Browser Firefox auf die Version 23 aktualisiert. Neu ist ein Share-Button in der Symbolleiste, der es Nutzern erlaubt, eine besuchte Website auf Sozialen Netzen wie Facebook zu verlinken. Er setzt auf der kürzlich eingeführten Social API auf und erweitert die Desktop-Anwendung um eine bisher nur vom mobilen Browser bekannte Funktion. Darüber hinaus schließt Firefox 23 auch 13 Sicherheitslücken, von denen Mozilla vier als „kritisch“ einstuft.

Einem Advisory zufolge beseitigt Mozilla einen Use-after-free-Bug in DOM sowie einen Pufferüberlauf bei der Erstellung von CRMF-Anfragen. Letztere können zudem Cross-Site-Scripting und das Einschleusen und Ausführen von Schadcode ermöglichen. Außerdem korrigierten die Entwickler mehrere Speicherfehler. Das von weiteren sieben Lücken ausgehende Risiko bewertet Mozilla als „hoch“. Unter anderem könnte ein lokales Java-Applet auf das Dateisystem zugreifen. Die Patches sind auch in der gestern veröffentlichten Version Firefox 17.0.8 enthalten.

Darüber hinaus verbessert Firefox 23 die Sicherheit durch eine Mixed Content Blocking genannte Funktion. Auf Websites mit sicheren und unsicheren Inhalten werden nun alle über eine Standard-HTTP-Verbindung angebotenen Elemente automatisch blockiert. Firefox lässt in dem Fall nur die Teile einer Website durch, die über sicheres HTTP (HTTPS) angeboten werden. Das soll helfen, Man-in-the-Middle-Angriffe zu verhindern.

Den Versionshinweisen zufolge wurde außerdem der Dialog, der bei der Installation von Plug-ins erscheint, überarbeitet. Auch den Wechsel zu einem anderen Suchanbieter haben die Entwickler vereinfacht. Dafür verzichtet Firefox auf die Einstellung „JavaScript aktivieren“. Die zu diesem Punkt hinterlegten Einstellungen werden laut Mozilla bei der Installation von Firefox 23 zurückgesetzt.

Mozilla hat seinen Browser Firefox um eine Sharing-Funktion erweitert (Bild: Mozilla).

Mozilla verteilt ab sofort auch Firefox 23 für Android. Die sogenannte Awesome Bar, in der URLs und Suchanfragen eingegeben werden können, blendet sich nun automatisch aus, wenn sie nicht genutzt wird und der Anwender nach unten scrollt. Dadurch steht auf dem begrenzten Smartphone-Bildschirm mehr Platz für Inhalte zur Verfügung. Mit einem Wisch von oben wird die Adressleiste wieder eingeblendet.

Des Weiteren können direkt im Browser der voreingestellte Suchanbieter geändert und RSS-Feeds zum voreingestellten RSS-Manager hinzugefügt werden. Außerdem ist Firefox 23 der erste Browser für Android, der eine Autovervollständigung für URLs anbietet.

Desktop- und Mobilversion von Firefox 23 kommen darüber hinaus mit einem neuen, vereinfachten Firefox-Logo, das etwas flacher wirkt als das bisherige. Mozilla zufolge ist es in Bezug auf SVG-Kompatibilität und Farbkonsistenz entworfen worden.

Download:

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

28 Minuten ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

16 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

20 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

21 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

22 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

22 Stunden ago