Categories: BrowserWorkspace

Firefox 50 bringt neue Tastaturkürzel und stopft kritische Sicherheitslöcher

Mozilla hat Firefox 50 zum Download freigegeben. Die neue Browserversion unterstützt zwei neue Tastaturkürzel, die den Wechsel zwischen Tabs sowie den Aufruf des Lesemodus erleichtern sollen. Die Entwickler haben aber auch drei als kritisch eingestufte Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Schadcode ermöglichen.

Die Kombination der Tasten „STRG“ und „Tab“ erlaubt es, durch die aktuell geöffneten Tabs zu blättern, und zwar in der Reihenfolge, in der sie zuletzt benutzt wurden. „STRG“ und „ALT“ und „R“ wiederum ruft den Lesemodus auf. Dieses Tastaturkürzel steht auch für macOS zur Verfügung („Command“ und „ALT“ und „R“).

Darüber hinaus können Nutzer die Suche innerhalb einer Website auf „ganze Wörter“ begrenzen. Die durch „STRG“ und „F“ am unteren Bildrand eingeblendete Suchleiste – der Befehl „Suche“ findet sich auch im Hamburger-Menü des Browsers – bietet dafür eine neue Schaltfläche.

Den Versionshinweisen zufolge haben die Entwickler aber auch den Download-Schutz vor ausführbaren Dateien unter Windows, macOS und Linux verbessert. WebGL steht demnach inzwischen mehr als 98 Prozent der Nutzer von Windows 7, 8.1 und 10 zur Verfügung. Auch der Support für WebM EME für Videvine wurde unter Windows und macOS verbessert, was die Videowiedergabe ohne Plug-ins ermöglicht.

Firefox 50 enthält aber auch Fixes für insgesamt 27 Schwachstellen, von denen Mozilla drei als kritisch einstuft. Von 12 Anfälligkeiten geht ein hohes Risiko aus, von zehn weiteren Bugs ein mittleres Risiko.

Ein Heap-Überlauf in der Komponente Cairo kann bei der Verarbeitung von SVG-Dateien einen Absturz des Browsers auslösen. Darüber hinaus erlauben mehrere Speicherfehler, die Mozilla zu zwei CVE-Kennungen zusammenfast, unter Umständen eine Remotecodeausführung. Davon betroffen ist nicht nur Firefox 49 und früher, sondern auch das Extended Support Release Firefox ESR 45.4.

Das Update soll auch verhindern, dass bestimmte URLs den Browser abstürzen lassen. Außerdem könnte ein Angreifer eine Schwachstelle im Update-Prozess für Add-ons ausnutzen, um ein schädliches Add-on mit einem gefälschten Sicherheitszertifikat einzuschleusen. Firefox für Android soll nun Metadaten wie URLs im Private-Browsing-Modus nicht mehr in den Dateien „browser.db“ und „browser.db-wal“ speichern.

Firefox 50 ist das letzte neue Release in diesem Jahr. Im Dezember soll allerdings noch ein Wartungsupdate für Firefox 50 folgen. Die Veröffentlichung von Firefox 51 plant Mozilla am 24. Januar. Ende 2017 wird dann Firefox 57 zur Verfügung stehen.

Auf der Mozilla-Website steht Firefox 50 für Windows, Mac OS X und Linux ab sofort zum Download bereit. Die neue Version wird aber auch über die integrierte Update-Funktion verteilt.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

17 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

19 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

23 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago