18.07.2012
Sicherheit
Updates: Firefox 14.0.1 und Thunderbird 14.0
Autor: Thorsten Eggeling
Mozilla hat Firefox 14.0.1 und Thunderbird 14.0 veröffentlicht. Für Firefox gibt es einige neue Funktionen, außerdem wurden in beiden Programmen mehrere Sicherheitslücken geschlossen.
In Firefox 14.0.1 haben die Entwickler insgesamt 14 Sicherheitslücken beseitigt. Fünf davon sind in die höchste Kategorie „kritsch“ eingestuft. Angreifern ist es möglich über diese Lücken Schadcode einzuschleusen und auszuführen. Dafür genügt der Besuch einer entsprechend manipulierten Webseite. Eine davon nutzt die URL“javascript:“ mit der sich Javascripts ausführen lassen. Normalerweise laufen diese in einer Sandbox und können nicht auf das Dateisystem zugreifen. Der Fehler ermöglicht Scripts den Ausbruch aus der Sandbox und höhere Zugriffsrechte. Vier Schwachstellen wurden mit „hoch“ und fünf mit „moderat“ bewertet. Da Thunderbird technisch die gleich Grundlage wie Firefox hat, wurden hier auch die //www.mozilla.org/security/known-vulnerabilities/thunderbird.html:gleichen Fehler beseitigt. Ebenfalls betroffen ist Seamonkey, von dem die Version 2.11 veröffentlicht wurde.
Neue Funktionen in Firefox 14.0.1Die Google-Suche wird bei Firefox 14.0.1 jetzt standardmäßig über HTTPS aufgerufen und ist daher SSL-verschlüsselt. In Mac OS X Lion lässt sich der Browserfenster in den Vollbildmodus schalten.
Plugins wie der Flash Player können jetzt erst bei Bedarf aktiviert werden. Dazu ist es nötig über „about:config“ den Wert „plugins.click_to_play“ auf „true“ zu setzen. Weitere Infos zu den „about“-Befehlen finden Sie im Artikel Die neuen „about“-Befehle in Firefox.
Ebenfalls neu: Die Entwickler haben die Autovervollständigung in der Adresszeile (Awesome Bar) wieder aktiviert und verbessert. Der Site Identity Manager - das Icon links neben der Adresszeile - wurde ebenfalls verbessert. Bei unverschlüsseltem Seiten zeigt er einen Globus. Bei verschlüsselten Seiten sehen Sie ein Vorhängeschloss, und der URL ist ein „https://“ vorangestellt. Sollte die Site ein Extended Validation Certificate besitzen, erscheint außerdem der Name des Site-Inhabers.
Aufgrund der gefährlichen Sicherheitslücken wird empfohlen, Firefox, Thunderbird und Seamonkey möglichst zeitnah zu aktualisieren. Bei Benutzern, die das Auto-Update aktiviert haben, geschieht das automatisch. Sie können Firefox, Thunderbird und Seamonkey aber auch herunterladen dann das Update manuell durchführen.
Hinweis: Mit Firefox 14.0.1 wurde die Version 14.0 übersprungen. Firefox für Android trägt bereits die Nummer 14.0.1 und Mozilla wollte die Nummerierung der Desktop- und Mobile-Version angleichen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>