INTERNET WORLD Business Logo Abo
Mozilla Firefox Web-Browser
Sonstiges 31.08.2015
Sonstiges 31.08.2015

Sicherheitsupdate Mozilla schließt schwere Lücken in Firefox

Gil C / Shutterstock.com
Gil C / Shutterstock.com

Mozilla behebt mit einem außerplanmäßigen Update zwei Sicherheitslücken im Firefox-Browser. Der Entwickler selbst stuft die Bedrohlichkeit der Lücken als hoch beziehungsweise kritisch ein.

Mozilla hat erneut ein Sicherheitsupdate für seinen Open-Source-Browser Firefox veröffentlicht. Die Aktualisierung schließt mitunter zwei Sicherheitslücken, deren Bedrohungspotenzial Mozilla selbst als kritisch respektive hoch einschätzt.

Firefox 40.0.3

Firefox 40.0.3: In der neuen Version hat Entwickler Mozilla zwei schwere Sicherheitslücken behoben.

Der kritische Fehler (CVE-2015-4497) betrifft Canvas-Elemente auf Webseiten und kann von Angreifern dazu genutzt werden, einen Programm-Absturz zu provozieren.

Indessen betrifft die andere Lücke (CVE-2015-4498) den Umgang des Browsers mit Add-ons. Normalerweise bedarf es der Zustimmung des Nutzers, um Erweiterungen in Firefox zu installieren. Über manipulierte Webseiten hat sich diese Sicherheitsebene umgehen lassen, wodurch bösartige Seiten Add-ons ohne Kenntnis des Nutzers installieren konnten. Beide Fehler wurden sowohl in der herkömmlichen Variante des Browsers als auch in der ESR- und der mobilen Variante unter Android behoben.

Daneben hat der Entwickler mit der neuen Version auch verschiedene Bugs beseitigt, die etwa Darstellungsprobleme auf verschiedenen Webseiten, Abstürze unter Windows bei der Verwendung von DisplayLink sowie Fehler bei der GStreamer-Unterstützung in GNU/Linux behandeln.

Beinahe wöchentlich machen indessen Sicherheitsmeldungen zu Adobes Flash-Technologie die Runde. Facebooks Sicherheitschef Alex Stamos hatte den Hersteller bereits dazu aufgerufen, Flash endgültig zu beerdigen.

Das könnte Sie auch interessieren