Mozilla hat Firefox 50 zum Download freigegeben. Die neue Browserversion unterstützt zwei neue Tastaturkürzel, die den Wechsel zwischen Tabs sowie den Aufruf des Lesemodus erleichtern sollen. Die Entwickler haben aber auch drei als kritisch eingestufte Sicherheitslücken geschlossen, die das Einschleusen und Ausführen von Schadcode ermöglichen.
Darüber hinaus können Nutzer die Suche innerhalb einer Website auf „ganze Wörter“ begrenzen. Die durch „STRG“ und „F“ am unteren Bildrand eingeblendete Suchleiste – der Befehl „Suche“ findet sich auch im Hamburger-Menü des Browsers – bietet dafür eine neue Schaltfläche.
Den Versionshinweisen zufolge haben die Entwickler aber auch den Download-Schutz vor ausführbaren Dateien unter Windows, macOS und Linux verbessert. WebGL steht demnach inzwischen mehr als 98 Prozent der Nutzer von Windows 7, 8.1 und 10 zur Verfügung. Auch der Support für WebM EME für Videvine wurde unter Windows und macOS verbessert, was die Videowiedergabe ohne Plug-ins ermöglicht.
Firefox 50 enthält aber auch Fixes für insgesamt 27 Schwachstellen, von denen Mozilla drei als kritisch einstuft. Von 12 Anfälligkeiten geht ein hohes Risiko aus, von zehn weiteren Bugs ein mittleres Risiko.
Ein Heap-Überlauf in der Komponente Cairo kann bei der Verarbeitung von SVG-Dateien einen Absturz des Browsers auslösen. Darüber hinaus erlauben mehrere Speicherfehler, die Mozilla zu zwei CVE-Kennungen zusammenfast, unter Umständen eine Remotecodeausführung. Davon betroffen ist nicht nur Firefox 49 und früher, sondern auch das Extended Support Release Firefox ESR 45.4.
Das Update soll auch verhindern, dass bestimmte URLs den Browser abstürzen lassen. Außerdem könnte ein Angreifer eine Schwachstelle im Update-Prozess für Add-ons ausnutzen, um ein schädliches Add-on mit einem gefälschten Sicherheitszertifikat einzuschleusen. Firefox für Android soll nun Metadaten wie URLs im Private-Browsing-Modus nicht mehr in den Dateien „browser.db“ und „browser.db-wal“ speichern.
Firefox 50 ist das letzte neue Release in diesem Jahr. Im Dezember soll allerdings noch ein Wartungsupdate für Firefox 50 folgen. Die Veröffentlichung von Firefox 51 plant Mozilla am 24. Januar. Ende 2017 wird dann Firefox 57 zur Verfügung stehen.
Auf der Mozilla-Website steht Firefox 50 für Windows, Mac OS X und Linux ab sofort zum Download bereit. Die neue Version wird aber auch über die integrierte Update-Funktion verteilt.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…