News : Firefox 1.5.0.2 schließt Sicherheitslücken

, 63 Kommentare

Zweieinhalb Monate nach Veröffentlichung von Version 1.5.0.1 steht nun Firefox 1.5.0.2 zum Download bereit. Die Entwickler haben Sicherheitslücken behoben und die Stabilität verbessert. Besitzer von Intel-Macs dürfen sich über Universal-Binary-Support freuen, sodass nun die Performance-Vorteile der neuen Macs genutzt werden.

Neben der Unterstützung für Macs mit Intel-Prozessoren gibt es einige Kleinigkeiten in puncto Features zu vermelden. Beim Deinstallieren von Firefox wird der Anwender nun nach dem Grund für diese Entscheidung gefragt. Für Administratoren mehrerer Arbeitsplätze dürfte interessant sein, dass man den Assistenten zum Übernehmen der Einstellungen anderer Browser nun deaktivieren kann (Details siehe Bug #286557).

Die bei einem Absturz des Browsers über das Talkback-System gesammelten Informationen werden zum Erstellen von Statistiken genutzt, so dass die Entwickler einen Überblick über die Probleme bekommen, die am häufigsten zu Abstürzen führen. Wie schon in vorherigen Releases wurden auch in Firefox 1.5.0.2 mehrere sogenannte „Topcrasher“ beseitigt, die für besonders viel Frust seitens der Anwender gesorgt haben dürften.

Einen durchwachsenen Ruf hat Firefox was den Speicherverbrauch angeht. Insbesondere Version 1.5 wird ein hoher Ressourcenbedarf nachgesagt, auch wenn ein Großteil derer auf das Konto des „FastBack“-Features geht, das die drei zuletzt besuchten Seiten in ihrer Gesamtheit zwischenspeichert, damit bei einem Klick auf die „Zurück“-Schaltfläche die vorherige Seite besonders zügig angezeigt werden kann. Trotzdem existieren Speicherlecks in Firefox, von denen in Version 1.5.0.2 drei behoben wurden: beim Verwenden der Suche im Seitentext, der Autovervollständigung der Chronik sowie in Verbindung mit integrierten Such-Services. Zudem wurden Vorkehrungen getroffen, so dass Entwickler einem Speicherleck nun einfacher auf die Schliche kommen können.

Informationen zu den behobenen Sicherheitslücken sind zum jetzigen Zeitpunkt noch nicht verfügbar. Eine davon soll Websites jedoch angeblich das Ausführen von beliebigem Code auf dem System des Surfers ermöglichen und ist dementsprechend als kritisch einzustufen, auch wenn die genauen Umstände noch unklar sind. Im Gegensatz zu den vor kurzem im Internet Explorer gefundenen Sicherheitslücken hatten die Mozilla-Entwickler offenbar nicht das Problem, dass detaillierte Beschreibungen vor Veröffentlichung eines Patches im Internet kursierten.

Nichtsdestotrotz ist ein Update auf die neueste Version des Browsers dringend anzuraten. Besitzer von Intel-Macs sollten Version 1.5.0.2 komplett neuinstallieren, da die automatische Update-Funktion ansonsten die Variante für PowerPC-Macs lädt. Firefox 1.5.0.2 steht in vielen Sprachen – darunter auch Deutsch – zum Download bereit.

Update 14:09 Uhr  Forum »

Mittlerweile hat die Mozilla Foundation einige Details zu den in Firefox 1.5.0.2 behobenen Sicherheitslücken veröffentlicht. Fünf der sieben Probleme werden als kritisch eingestuft. Zwar waren diese Sicherheitslücken bisher aller Wahrscheinlichkeit nach nur deren Entdeckern bekannt und allzu detailreich fallen deren Beschreibungen auch nicht aus. Jedoch dürfte sich beispielsweise die Sicherheitslücke MFSA 2006-23: File stealing by changing input type auch von weniger versierten Angreifern ausnutzen lassen, so dass wir nur noch einmal betonen können, dass ein Update auf Firefox 1.5.0.2 Pflicht ist.

Downloads

  • Mozilla Firefox

    4,5 Sterne

    Quelloffener Browser der gemeinnützigen Mozilla Foundation, zahlreiche Erweiterungen verfügbar.

    • Version 50.0.2 Deutsch
    • Version 51.0 Beta 6 Deutsch
    • +2 weitere