Mozilla schließt 14 Sicherheitslücken in Firefox 46

Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Der Browser ist aber auch anfällig für Cross-Site-Scripting und den Diebstahl persönlicher Daten. Firefox für Android blockiert nun alle Add-ons, die nicht von Mozilla signiert sind.

Mozilla hat Firefox 46 zum Download freigegeben. Das Update enthält Fixes für 14 Sicherheitslücken, von denen 4 als kritisch eingestuft sind. Ein Angreifer kann Mozilla zufolge unter Umständen Schadcode einschleusen und ohne Interaktion mit einem Nutzer ausführen.

Firefox (Bild: Mozilla)Von den anderen Anfälligkeiten geht in fünf Fällen ein hohes und in weiteren fünf Fällen ein mittleres Risiko aus. Sie stecken unter anderem in den Komponenten JavaScript.watch, Libstagefright, Firefox Health Report, Service Workers und Mozilla Maintenance Service und erlauben eine Remotecodeausführung oder den Diebstahl persönlicher Informationen.

Eine Lücke, die nur in Firefox für Android steckt, lässt sich auf Geräten mit aktivierten Bewegungs- und Orientierungssensoren ausnutzen. Daten dieser Sensoren ermöglichen es demnach, beliebige Eingaben und auch andere Nutzungsaktivitäten auszuspähen. Außerdem ist es bei allen Firefox-Versionen möglich, die Content Security Policy zu umgehen, was den Browser für Cross-Site-Scripting anfällig macht.

Umfrage

Wie sieht in Ihrem Unternehmen die Ausstattung für mobile Mitarbeiter aus?

Ergebnisse anzeigen

Loading ... Loading ...

Die Entwickler haben aber auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Den Versionshinweisen zufolge wurden auch Probleme mit dem Screen Reader und bei der Darstellung bestimmter SVG-Dateien behoben. Weitere Fixes sollen die Leistung und Stabilität von WebRTC verbessern.

Unter Android unterstützt Firefox nun die mit Version 6 Marshmallow eingeführte Abfrage von Berechtigungen beim Start der Anwendung statt bei der Installation. Im Menü des Browsers finden sich zudem Einträge für Verlauf und Lesezeichen. Benachrichtigungen zu im Hintergrund geöffneten Tabs enthalten jetzt URLs. Darüber hinaus lädt Firefox für Android keine Add-ons mehr, die nicht von Mozilla geprüft und signiert wurden.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Firefox 46 steht ab sofort für Windows, Mac OS X und Linux zur Verfügung. Die Sicherheitspatches sind aber auch in Firefox ESR 38.8 und 45.1 enthalten. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Firefox für Android ist indes im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Firefox, Mozilla, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt 14 Sicherheitslücken in Firefox 46

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *