Categories: BrowserWorkspace

Firefox 50 bringt neue Tastaturkürzel und stopft kritische Sicherheitslöcher

Mozilla hat Firefox 50 zum Download freigegeben. Die neue Browserversion unterstützt zwei neue Tastaturkürzel, die den Wechsel zwischen Tabs sowie den Aufruf des Lesemodus erleichtern sollen. Die Entwickler haben aber auch drei als kritisch eingestufte Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Schadcode ermöglichen.

Die Kombination der Tasten „STRG“ und „Tab“ erlaubt es, durch die aktuell geöffneten Tabs zu blättern, und zwar in der Reihenfolge, in der sie zuletzt benutzt wurden. „STRG“ und „ALT“ und „R“ wiederum ruft den Lesemodus auf. Dieses Tastaturkürzel steht auch für macOS zur Verfügung („Command“ und „ALT“ und „R“).

Darüber hinaus können Nutzer die Suche innerhalb einer Website auf „ganze Wörter“ begrenzen. Die durch „STRG“ und „F“ am unteren Bildrand eingeblendete Suchleiste – der Befehl „Suche“ findet sich auch im Hamburger-Menü des Browsers – bietet dafür eine neue Schaltfläche.

Den Versionshinweisen zufolge haben die Entwickler aber auch den Download-Schutz vor ausführbaren Dateien unter Windows, macOS und Linux verbessert. WebGL steht demnach inzwischen mehr als 98 Prozent der Nutzer von Windows 7, 8.1 und 10 zur Verfügung. Auch der Support für WebM EME für Videvine wurde unter Windows und macOS verbessert, was die Videowiedergabe ohne Plug-ins ermöglicht.

Firefox 50 enthält aber auch Fixes für insgesamt 27 Schwachstellen, von denen Mozilla drei als kritisch einstuft. Von 12 Anfälligkeiten geht ein hohes Risiko aus, von zehn weiteren Bugs ein mittleres Risiko.

Ein Heap-Überlauf in der Komponente Cairo kann bei der Verarbeitung von SVG-Dateien einen Absturz des Browsers auslösen. Darüber hinaus erlauben mehrere Speicherfehler, die Mozilla zu zwei CVE-Kennungen zusammenfast, unter Umständen eine Remotecodeausführung. Davon betroffen ist nicht nur Firefox 49 und früher, sondern auch das Extended Support Release Firefox ESR 45.4.

Das Update soll auch verhindern, dass bestimmte URLs den Browser abstürzen lassen. Außerdem könnte ein Angreifer eine Schwachstelle im Update-Prozess für Add-ons ausnutzen, um ein schädliches Add-on mit einem gefälschten Sicherheitszertifikat einzuschleusen. Firefox für Android soll nun Metadaten wie URLs im Private-Browsing-Modus nicht mehr in den Dateien „browser.db“ und „browser.db-wal“ speichern.

Firefox 50 ist das letzte neue Release in diesem Jahr. Im Dezember soll allerdings noch ein Wartungsupdate für Firefox 50 folgen. Die Veröffentlichung von Firefox 51 plant Mozilla am 24. Januar. Ende 2017 wird dann Firefox 57 zur Verfügung stehen.

Auf der Mozilla-Website steht Firefox 50 für Windows, Mac OS X und Linux ab sofort zum Download bereit. Die neue Version wird aber auch über die integrierte Update-Funktion verteilt.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago