Nachrichten

Firefox 44: Neuerungen und Sicherheits-Updates (Update)

Internet | HT4U.net
Mit dem gestrigen Update auf die Version 44.0 wurden auch zwölf Sicherheitsprobleme im Internetbrowser Firefox behoben, wobei Mozilla zum Teil mehrere Fehler zu einem Eintrag zusammenfasst. Drei Einträge beschreiben kritische Schwachstellen, zwei hochgradig gefährliche und sechs mittelschwere Fehler. Das zwölfte Sicherheitsproblem betrifft ausschließlich den Firefox für Android und ist vergleichsweise harmlos.

Bei den kritischen Sicherheitslücken handelt es sich um diverse Speicherfehler, einen Pufferüberlauf beim Rendering bestimmter WebGL-Inhalte sowie einen Ganzzahlenüberlauf beim Parsen von Metadaten unter Verwendung der Bibliothek libstagefright. Ein hochgradig gefährlicher Fehler steckt in der Grafikbibliothek ANGLE. Dass Berechnungen mit den Funktionen mp_div und mp_exptmod der "Network Security Services" (NSS) falsche Ergebnisse liefern können, bewerten die Entwickler ebenfalls als hohe Gefahr. Ein weiteres hohes Risiko geht von einem Spoofing-Angriff auf Firefox für Android aus. Hier können Webseiten mit Hilfe der scrollTo()-Methode die Adressleiste verstecken und durch eine Fälschung ersetzen.

Die Neuerungen

Hier noch eine Übersicht der wichtigsten Neuerungen im Firefox 44.0: Die Entwickler haben die Warnungen vor Zertifikatsfehlern und nicht vertrauenswürdigen Verbindungen optimiert. Des Weiteren warnt der Internetbrowser vor Webseiten, die ausschließlich die unsichere Verschlüsselung RC4 unterstützen. Den von Equifax Secure und UTN – DATACorp SGC herausgegebenen Zertifikaten wird nicht mehr vertraut. Die Windows-Ausgaben werden mit einem SHA-256-Signaturzertifikat ausgeliefert, um neuen Anforderungen seitens Microsoft nachzukommen. Zudem hat man die Zurück-Schaltfläche neu angeordnet und farblich hervorgehoben.

Auf Linux-Systemen, die über FFmpeg verfügen, nutzt der Firefox 44.0 den Videocodec H.264. Sollte MP4/H.264 nicht zur Verfügung stehen, greift der Internetbrowser auf WebM/VP9 zurück. Wer noch ältere Windows-Versionen wie XP oder Vista verwendet, hat beim Betrachten längerer Videos im Firefox sicher schon einmal den Bildschirmschoner zu Gesicht bekommen. Dieser Fehler wurde im Firefox 44.0 behoben. Ein eingebauter JSON-Reader (JavaScript Object Notation) macht zusätzliche Erweiterungen überflüssig.

Update 28.01.16: Zu unserer gestrigen Nachricht hat unser Leser "asdf" richtigerweise auf eine fehlende Information hingewiesen, nämlich den Umstand, dass der Zwang zum Verwenden von signierten Add-ons nun auf die Firefox-Version 46 verschoben wurde. In der aktuellen Version 44 ist die Standardeinstellung des Browsers zwar auf signierte Add-ons gesetzt, allerdings kann dies derzeit noch umgestellt werden. Ab Version 46 – so die derzeitigen Planungen von Mozilla – können dann aber nur noch signierte Add-ons verwendet werden. Ein Ärgernis für einige Anwender.

Autor: mid
[]







Stichworte zur Meldung: Sicherheitsupdates Firefox 44 - Neuerungen Und