Mozilla hat Firefox 46 zum Download freigegeben. Das Update enthält Fixes für 14 Sicherheitslücken, von denen 4 als kritisch eingestuft sind. Ein Angreifer kann Mozilla zufolge unter Umständen Schadcode einschleusen und ohne Interaktion mit einem Nutzer ausführen.
Eine Lücke, die nur in Firefox für Android steckt, lässt sich auf Geräten mit aktivierten Bewegungs- und Orientierungssensoren ausnutzen. Daten dieser Sensoren ermöglichen es demnach, beliebige Eingaben und auch andere Nutzungsaktivitäten auszuspähen. Außerdem ist es bei allen Firefox-Versionen möglich, die Content Security Policy zu umgehen, was den Browser für Cross-Site-Scripting anfällig macht.
Die Entwickler haben aber auch die Sicherheit des JavaScript Just in Time Compiler der Desktop-Version verbessert. Den Versionshinweisen zufolge wurden auch Probleme mit dem Screen Reader und bei der Darstellung bestimmter SVG-Dateien behoben. Weitere Fixes sollen die Leistung und Stabilität von WebRTC verbessern.
Unter Android unterstützt Firefox nun die mit Version 6 Marshmallow eingeführte Abfrage von Berechtigungen beim Start der Anwendung statt bei der Installation. Im Menü des Browsers finden sich zudem Einträge für Verlauf und Lesezeichen. Benachrichtigungen zu im Hintergrund geöffneten Tabs enthalten jetzt URLs. Darüber hinaus lädt Firefox für Android keine Add-ons mehr, die nicht von Mozilla geprüft und signiert wurden.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Firefox 46 steht ab sofort für Windows, Mac OS X und Linux zur Verfügung. Die Sicherheitspatches sind aber auch in Firefox ESR 38.8 und 45.1 enthalten. Nutzer, die den Browser schon installiert haben, erhalten die neue Version automatisch. Firefox für Android ist indes im Google Play Store erhältlich. Firefox 3.0 für iOS hat zuletzt am 30. März ein Update erhalten.
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
