Mozilla behebt Sicherheitslücken und fügt Datenschutzfunktionen hinzu

Mozilla hat in den neuesten Versionen von Firefox, Firefox ESR und Thunderbird verschiedene Sicherheitsprobleme behoben. Die Auswirkungen von erfolgreichen Angriffen wurden als hoch eingestuft, jedoch wurden keine weiteren Details zu den Angriffsmethoden genannt. Es wird vermutet, dass Speicherfehler ausgenutzt werden könnten, um unbefugten Zugriff und das Einschleusen von Schadcode zu ermöglichen. In solchen Fällen könnten Angreifer die volle Kontrolle über das betroffene System erlangen.

Darüber hinaus wurden dem Firefox-Browser neue Datenschutzfunktionen hinzugefügt. Unter bestimmten Bedingungen werden Cookie-Banner abgelehnt und TLS-Zertifikate werden standardmäßig aus dem Zertifikatsspeicher verschiedener Betriebssysteme importiert, einschließlich Windows. Dies erhöht die Sicherheit und erleichtert die Nutzung des Browsers für Benutzer.

Eine weitere Sicherheitslücke betrifft den Vollbildmodus in Firefox. Während der kurzen Schwarzblenden-Animation, die beim Verlassen des Vollbildmodus auftritt, könnten Angreifer eine Clickjacking-Attacke durchführen. Opfer könnten unwissentlich die Bestätigung eines Fensters mit erweiterten Berechtigungen akzeptieren. Diese Sicherheitslücke wurde als hoch eingestuft.

Unter iOS besteht die Möglichkeit, den Sicherheitsschlüssel im Kontext des Reader-Modus zu extrahieren. Dies stellt ein mögliches Angriffsziel für Angreifer dar.

Mozilla gibt an, dass die Versionen Firefox 120, Firefox for iOS 120, Firefox ESR 115.5 und Thunderbird 115.5.0 gegen die genannten Angriffe geschützt sind.

Die aktuelle Version von Firefox lehnt nun in privaten Fenstern auf den meisten, aber nicht allen Websites Cookies ab. Dies erhöht die Privatsphäre der Benutzer und verringert die Nachverfolgbarkeit im Internet. Darüber hinaus werden dank des Schutzes vor Canvas-Fingerprinting und der Unterstützung von Global Privacy Control (GPC) Trackingversuche noch effektiver verhindert. Webseiten-Links werden ab sofort ohne Tracking-Parameter kopiert, was die Sicherheit beim Teilen von Links verbessert.

Mozilla arbeitet kontinuierlich daran, die Sicherheit und den Datenschutz seiner Produkte zu verbessern. Benutzer sollten daher regelmäßig ihre Software auf die neueste Version aktualisieren, um von den neuesten Sicherheitsfunktionen und Bugfixes zu profitieren.

Schlagwörter: Sicherheitsprobleme + Datenschutzfunktionen + TrackingSchutz

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. November 2023