Firefox 23: Mozilla schließt 13 Sicherheitslücken

Peter Marwan,
BrowserSicherheitWorkspace
Firefox Logo (Bild: Mozilla Foundation)

Mozilla hat Firefox 23 zum Download bereit gestellt. Die aktuelle Version des Browsers schließt 13 Sicherheitslücken, von denen Mozilla vier als “kritisch” einstuft. Einem Advisory zufolge beseitigt Mozilla einen Use-after-free-Bug in DOM sowie einen Pufferüberlauf bei der Erstellung von CRMF-Anfragen. Letztere können zudem Cross-Site-Scripting und das Einschleusen und Ausführen von Schadcode ermöglichen. Außerdem korrigierten die Entwickler mehrere Speicherfehler.

Firefox 23

Das von weiteren sieben Sicherheitslücken ausgehende Risiko bewertet Mozilla immerhin noch als “hoch”. Unter anderem könnte ein lokales Java-Applet auf das Dateisystem zugreifen. Die Patches sind auch in der gestern veröffentlichten Version Firefox 17.0.8 enthalten.

Firefox 23 verbessert die Sicherheit darüber hinaus durch eine Mixed Content Blocking genannte Funktion. Auf Websites mit sicheren und unsicheren Inhalten werden damit alle über eine Standard-HTTP-Verbindung angebotenen Elemente automatisch blockiert. In dem Fall lässt Firefox nur die Teile einer Website durch, die über HTTPS angeboten werden. Dieses Vorgehen soll dazu beitragen, Man-in-the-Middle-Angriffe zu verhindern.

Neu ist in Firefox 23 auch ein Share-Button in der Symbolleiste. Er erlaubt es, eine besuchte Website auf Sozialen Netzen wie Facebook zu teilen. Der Share-Button setzt auf der kürzlich eingeführten Social API auf und erweitert die Desktop-Version um eine bisher vom mobilen Browser bekannte Funktion.

Den Versionshinweisen zufolge wurde außerdem der Dialog, der bei der Installation von Plug-ins erscheint, überarbeitet. Auch der Wechsel zu einem anderen Suchanbieter wurde vereinfacht. Dafür verzichtet Firefox auf die Einstellung “JavaScript aktivieren”. Die zu diesem Punkt hinterlegten Einstellungen werden laut Mozilla bei der Installation von Firefox 23 zurückgesetzt.

Gleichzeitig mit Firefox 23 ist auch Firefox 23 für Android verfügbar. Bei ihm blendet sich die sogenannte Awesome Bar, in der URLs und Suchanfragen eingegeben werden können, nun automatisch aus, wenn sie nicht genutzt wird und der Anwender nach unten scrollt. Auf dem Smartphone-Bildschirm steht so mehr Platz für Inhalte zur Verfügung. Ein Wisch von oben blendet die Adressleiste wieder ein.

Außerdem können direkt im Browser der voreingestellte Suchanbieter geändert und RSS-Feeds zum RSS-Manager hinzugefügt werden. Firefox 23 ist zudem der erste Browser für Android, der Autovervollständigung für URLs anbietet.

Downloads zu diesem Beitrag:

[mit Material von Stefan Beiersmann, ZDNet.de]

<!– Tipp: Kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de. –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen