21.12.2011
Sicherheit
Firefox 9: Mozilla schließt Sicherheitslücken
Autor: Thorsten Eggeling
Mit der neuen Version Firefox 9 schließt Mozilla einige teils kritische Sicherheitslücken in Firefox. Außerdem wurde die Ausführung von Javascript-Code beschleunigt. Updates gibt es auch für Firefox 3.x und Seamonkey.
Mozilla hat insgesamt sechs Sicherheitslücken in Firefox beseitigt. Vier davon sind als „kritisch“ eingestuft. Ein Fehler in OGG-Videos kann den Browser zum Absturz bringen. Dabei lässt sich unter Umständen Schadcode in das System einschleusen. Ein ähnliches Problem besteht bei der Verarbeitung von SVG-Elementen. Weitere Fehler betreffen die YARR-Bibliothek zum Verarbeiten von reguläreren Ausdrücken und unerlaubte Speicherzugriffe.
Die gesamte Liste der mit Firefox 9 beseitigten Fehler umfasst 1148 Einträge. Eine wesentliche Verbesserung gibt es durch Type Inference bei der Verarbeitung von Javascript-Code, die jetzt um 30 Prozent schneller erfolgen soll. Erste Messungen bestätigen eine Beschleunigung, die aber nicht in allen Fällen so deutlich ausfällt.
Die meisten der beschriebenen Fehler betreffen auch Seamonkey. Dafür gibt es eine Aktualisierung auf die Version 2.6. Wer noch Firefox 3.x verwendet, kann auf die Version 3.6.25 updaten. Mozilla empfiehlt aber auf die neueste Firefox-Version umzusteigen, da es für die 3.x-Produktlinie nur noch für eine begrenzte Zeit Sicherheits-Updates geben wird.
Auch im Mailprogramm Thunderbird sollen die Sicherheitslücken geschlossen werden. Das Update auf Thunderbird 9.0 liegt schon auf dem Mozilla FTP-Server und steht wohl auch in Kürze über das Autoupdate zur Verfügung.
Das Firefox-Update erfolgt automatisch, wenn Sie das automatische Update nicht deaktiviert haben. Ob der Browser schon aktualisiert wurde erfahren Sie, wenn Sie auf das Firefox-Menü und dann auf „Hilfe, Über Firefox“ gehen. Sie können Firefox 9 aber auch selbst herunterladen und installieren.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>