Achtung: Sicherheitslücke in Firefox 49

(Grafik: Firefox)

Wer Firefox 49 nutzt, sollte unbedingt das Sicherheitsupdate 49.0.2 einspielen. Es schließt zwei Sicherheitslücken, von denen ein erhebliches Risiko ausgeht.

Firefox-Benutzer aufgepasst: Ihr solltet dringend das Update auf Firefox 49.0.2 aufspielen, wenn ihr nicht wollt, dass euch jemand den Rechner hackt. Nach einem Advisory kann ein Angreifer bei der Version 49 unter Umständen Schadcode einschleusen und ausführen.

Die Erste Anfälligkeit betrifft lediglich Nutzer von Firefox 49. Ein Use-after-free-Bug in Service Workers kann einen Absturz des Browsers auslösen. Der zweite Fehler ermöglicht unerlaubte Zugriffe auf den HTTP-Cache, wenn die Multi-Prozess-Architektur Electrolysis aktiv ist. Dadurch können der Browserverlauf und auch der Inhalt besuchter Websites ausgelesen werden. Electrolysis hatte Mozilla mit Firefox 48 eingeführt.

Den Versionshinweisen zufolge behebt Firefox 49.0.2 aber auch mehrere nicht sicherheitsrelevante Fehler. Unter anderem soll das Problem, dass die Firefox-Oberfläche nach dem Start des Browsers nicht angezeigt wird, der Vergangenheit angehören. Außerdem haben die Entwickler Kompatibilitätsprobleme beim Dateiupload und mit der Funktion „Array.prototype.values“ behoben. Ein Problem mit Canvas-Grafikfiltern trat zudem bei der Darstellung von HTML5-Apps auf.

Neu ist hingegen, dass Mozilla das asynchrone Rendering für das Flash-Player-Plug-in von Adobe ab Werk aktiviert. Dadurch soll die Performance des Plug-ins gesteigert und Abstürze von Websites mit Flash-Inhalten reduziert werden.

Firefox 49 hatte Mozilla vor rund einem Monat freigegeben. Das Release verbesserte die Videowiedergabe auf Systemen ohne Hardwarebeschleunigung, den Log-in-Manager und die Leseansicht. Ein erstes Wartungsupdate folgte nur drei Tage später. Es korrigierte einen durch Websense verursachten Fehler, der den Browser unter Windows beim Start abstürzen ließ. Den Nachfolger Firefox 50 hat Mozilla für 8. November angekündigt.

Firefox 49.0.2 steht für Windows, Linux und Mac OS X zur Verfügung. Mozilla verteilt den Browser über seine Website sowie die integrierte Update-Funktion.

Google hat seinen Browser Chrome Ende vergangener Woche ebenfalls aktualisiert. Welche Änderungen die Version 54.0.2840.71 enthält, teilte das Unternehmen jedoch nicht mit.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising