Mozilla hat Firefox 50 zum Download freigegeben. Die neue Browserversion unterstützt zwei neue Tastaturkürzel, die den Wechsel zwischen Tabs sowie den Aufruf des Lesemodus erleichtern sollen. Die Entwickler haben aber auch drei als kritisch eingestufte Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Schadcode ermöglichen.
Darüber hinaus können Nutzer die Suche innerhalb einer Website auf „ganze Wörter“ begrenzen. Die durch „STRG“ und „F“ am unteren Bildrand eingeblendete Suchleiste – der Befehl „Suche“ findet sich auch im Hamburger-Menü des Browsers – bietet dafür eine neue Schaltfläche.
Den Versionshinweisen zufolge haben die Entwickler aber auch den Download-Schutz vor ausführbaren Dateien unter Windows, macOS und Linux verbessert. WebGL steht demnach inzwischen mehr als 98 Prozent der Nutzer von Windows 7, 8.1 und 10 zur Verfügung. Auch der Support für WebM EME für Videvine wurde unter Windows und macOS verbessert, was die Videowiedergabe ohne Plug-ins ermöglicht.
Firefox 50 enthält aber auch Fixes für insgesamt 27 Schwachstellen, von denen Mozilla drei als kritisch einstuft. Von 12 Anfälligkeiten geht ein hohes Risiko aus, von zehn weiteren Bugs ein mittleres Risiko.
Ein Heap-Überlauf in der Komponente Cairo kann bei der Verarbeitung von SVG-Dateien einen Absturz des Browsers auslösen. Darüber hinaus erlauben mehrere Speicherfehler, die Mozilla zu zwei CVE-Kennungen zusammenfast, unter Umständen eine Remotecodeausführung. Davon betroffen ist nicht nur Firefox 49 und früher, sondern auch das Extended Support Release Firefox ESR 45.4.
Das Update soll auch verhindern, dass bestimmte URLs den Browser abstürzen lassen. Außerdem könnte ein Angreifer eine Schwachstelle im Update-Prozess für Add-ons ausnutzen, um ein schädliches Add-on mit einem gefälschten Sicherheitszertifikat einzuschleusen. Firefox für Android soll nun Metadaten wie URLs im Private-Browsing-Modus nicht mehr in den Dateien „browser.db“ und „browser.db-wal“ speichern.
Firefox 50 ist das letzte neue Release in diesem Jahr. Im Dezember soll allerdings noch ein Wartungsupdate für Firefox 50 folgen. Die Veröffentlichung von Firefox 51 plant Mozilla am 24. Januar. Ende 2017 wird dann Firefox 57 zur Verfügung stehen.
Auf der Mozilla-Website steht Firefox 50 für Windows, Mac OS X und Linux ab sofort zum Download bereit. Die neue Version wird aber auch über die integrierte Update-Funktion verteilt.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…