Mozilla Updates
Sicherheitslücken in Firefox und Thunderbird geschlossen
In der neuen Firefox-Version 21 haben die Mozilla-Entwickler 15 Sicherheitslücken beseitigt. Zu den Neuerungen gehört ein Statusbericht, der in Zukunft Leistungsdaten der Software liefern soll.
Mozilla hat seinen Browser Firefox in der neuen Version 21 veröffentlicht, das Mail-Programm Thunderbird ist in der neuen Version 17.0.6 erhältlich. In Firefox 21 unterstützt die mit Version 17 eingeführte "Social Sidebar" nicht länger nur Facebook, sondern auch einige andere Dienste ...
Mozilla hat seinen Browser Firefox in der neuen Version 21 veröffentlicht, das Mail-Programm Thunderbird ist in der neuen Version 17.0.6 erhältlich. In Firefox 21 unterstützt die mit Version 17 eingeführte "Social Sidebar" nicht länger nur Facebook, sondern auch einige andere Dienste wie msnNOW und CliqZ.
Der Tracking-Schutz ("Verfolgung") lässt sich nun feiner justieren. In den Einstellungen für den Datenschutz gibt es die Auswahl zwischen drei Optionen: Verfolgung ist unerwünscht, Verfolgung ist erwünscht, keine Präferenz. Ob sich Werbenetzwerke danach richten, bleibt ihnen jedoch überlassen.
Neu ist der Firefox-Statusbericht (Health Report), der Leistungsdaten der Software aufzeichnet und darstellt. Nach Wahl des Benutzers werden solchen Daten an Mozilla übermittelt oder nicht. Mit den Daten über die Startzeit des Programms und die Zahl der Browser-Abstürze sollen Benutzer Tipps zur Verbesserung der Leistung erhalten. Derzeit ist diese Funktion noch recht rudimentär, soll jedoch in Zukunft erweitert werden. Der Statusbericht wird durch die Eingabe der URL "about:healthreport" aufgerufen.
Außerdem haben die Mozilla-Entwickler in Firefox 21 insgesamt 15 Sicherheitslücken beseitigt. Etwa die Hälfte der Lücken stuft Mozilla als kritisch ein, da sie sich ausnutzen lassen, um Code einzuschleusen. Dies kann zum Beispiel möglich sein, wenn ein Benutzer ein im Browser abgespieltes Video vergrößert. Die automatische Update-Funktion (Mozilla Maintenance Service), ein Windows-Dienst, kann durch bereits vorhandene Malware ausgenutzt werden, um Systemrechte zu erlangen.
Die meisten der Schwachstellen betreffen auch Thunderbird (Download) und sind in Version 17.0.6 behoben. Ebenfalls betroffen ist die Web-Suite Seamonkey, deren neue Version 2.18 jedoch noch im Beta-Stadium verharrt. Die finale Fassung wird in den nächsten Tagen erhältlich sein. für den Unternehmenseinsatz gibt es Firefox und Thunderbird in den ESR-Versionen 17.0.6 (Extended Support Release), in denen nur Sicherheitslücken gestopft, aber keine neuen Funktionen eingeführt werden.
