Updates für die Browser Firefox, Firefox ESR und Tor

In den Mozilla-Browsern Firefox, Firefox ESR (Extended Support Release) und dem auf ESR basierenden Tor Browser gibt es mehrere Sicherheitslücken, die Angreifern das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar die Ausführung von Code mit den Rechten des Browsers möglich machen.

Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 (Quantum) und Firefox ESR vor dem aktuellen Release 52.5  betroffen. Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind auch verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt.

Unterschiedliche Wichtung der Gefahr

Von den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als „kritisch“ und eine als „hoch“. Die restlichen elf Lücken ordnen sie als „niedrig“ bis „mittel“ ein. Das Notfallteam des BSI CERT Bund sieht das aber deutlich anders: Es stufte das Risiko durch die Sicherheitslücken durchgängig als „sehr hoch“ ein.

Benutzer dieser Mozilla-Browser sollten aus Sicherheitsgründen zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun deutlich schnelleren und ressourcenschonenderen Firefox 57 (Quantum) und von ESR 52.5 stehen zum Download bereit, genau wie der auf ESR 52.5 basierende Tor Browser 7.0.10.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.