21.11.2012
Sicherheit
Mozilla veröffentlicht Firefox und Thunderbird 17
Autor: Thorsten Eggeling
Mozilla hat die Version 17 von Firefox und Thunderbird veröffentlicht. Die Entwickler schließen zahlreiche Sicherheitslücken, beseitigen Fehler und spendieren dem Browser eine Facebook-Integration.
Mozilla hat in Firefox 17 insgesamt 16 Sicherheitslücken geschlossen, von denen sechs als kritisch eingestuft wurden. Pufferüberläufe und Speicherfehler erlauben Angreifern aus der Ferne Schadcode einzuschleusen und auszuführen. Bei zwei Fehlern handelt es sich um sogenannte Use-after-free-Lücken. Daneben stopft der Konzern noch neun Sicherheitslücken mit hohem und einen mit einem niedrigen Risiko. Angreifer können die Lücken unter anderem ausnutzen, um Schadcode innerhalb der Sandbox auszuführen und das Programm zum Absturz zu bringen. Eine Übersicht mit den beseitigten Sicherheitslücken finden Sie in den Security Advisories for Firefox.
Eine neue Sicherheitsfunktion bietet die Möglichkeit iFrames in einer Sandbox ausführen zu lassen. Damit können Web-Entwickler verhindern, dass schädliche Inhalte über iFrames eingebunden werden.
In Firefox 17 hat Mozilla eine "Social API" eingebaut. Damit lassen sich Dienste sozialer Netzwerke direkt in den Browser integrieren. Zurzeit ist es nur möglich, das mit dem Facebook Messenger und einigen anderen Facebook-Funktionen auszuprobieren. Der Nutzer kann beispielsweise über die integrierte Navigations-Symbolleiste Nachrichten lesen und Freundschaftsanfragen bestätigen. Laut einem Blogbeitrag von Tom Lowenthal bleibt dabei aber die Privatsphäre der Nutzer geschützt, da es sich um eine Opt-in-Funktion handelt.
Da sich die Social API noch in der Testphase befindet, ist sie noch nicht standardmäßig aktiviert. Wer sie ausprobieren möchte, muss über about:config die Variablen "social.active" und "social.enabled" auf "True" setzen.
Darüber hinaus hat Mozilla in Firefox mehrere Hundert Fehler behoben. Außerdem löst Firefox 17 ESR den bisherigen Firefox 10 ESR für Firmen und andere Nutzer ab, die nur die laufende Versorgung mit Sicherheitsupdates, aber nicht automatisch jede Neuentwicklung haben wollen.
Es ist außerdem ein Update auf Thunderbird 17 verfügbar, in dem die gleichen Fehler wie in Firefox behoben wurden. Daneben gibt es nur einige kosmetische Änderungen. Auf der rechten Seite erscheint eine neue Menü-Schaltfläche und die Tabs befinden sich jetzt in der Titelleiste.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>