Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird

In aktuellen Versionen von
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, Firefox ESR und Thunderbird haben die Entwickler mehrere Sicherheitsprobleme gelöst. Insgesamt stuft Mozilla die Auswirkungen von erfolgreichen Attacken als "hoch" ein. Außerdem hat der Webbrowser neue Datenschutzfunktionen spendiert bekommen und lehnt unter bestimmten Voraussetzungen nun Cookie-Banner ab.

Gefährliche Sicherheitslücken​

Angreifer können Firefox und Thunderbird auf nicht näher beschriebenen Wegen attackieren und unter anderem Speicherfehler (CVE-2023-6204 "hoch", CVE-2023-6205 "hoch") auslösen. Darüber sind unbefugte Zugriffe auf Speicherbereiche möglich und Schadcode kann auf das System gelangen. Ist das der Fall, erlangen Angreifer normalerweise die volle Kontrolle über Computer.

Zudem können Angreifer bei der kurzen Schwarzblenden-Animation beim Wechsel aus dem Vollbildmodus für eine Clickjacking-Attacke (CVE-2023-6206 "hoch") ansetzen. In diesem Fall könnten Opfer unbeabsichtigt ein Fenster mit einer Rechteerweiterung abnicken. Unter iOS ist im Kontext des Reader-Modus das Extrahieren eines Sicherheitsschlüssels vorstellbar.

Mozilla gibt an, die Ausgaben
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
gegen die geschilderten Attacken abgesichert zu haben.

Erweiterter Datenschutz​

Die aktuelle Firefox-Version lehnt nun in privaten Fenstern auf vielen, aber nicht allen Websites Cookies ab. Zusätzlich soll dank des Canvas-Fingerprinting-Schutzes und der Unterstützung von Global Privacy Control (GPC) Tracking noch effektiver unterbunden werden. Überdies werden Webseiten-Links ab sofort ohne Tracking-Parameter kopiert. Standardmäßig importiert der Browser jetzt etwa TLS-Zertifikate aus dem Zertifikatsspeicher von unter anderem Windows.
Quelle: heise.de
 
Zum Vergrößern anklicken....
Dachte schon, Mozilla schiebt die 120.0.1 nach.
Denn die kommt in der Regel immer recht schnell.
 

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Sicherheitsupdates für Firefox und Thunderbird
Antworten
4
Aufrufe
712
yoshi2001
Y
josef.13
  • Artikel
Hardware & Software Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates
Antworten
0
Aufrufe
956
josef.13
josef.13
josef.13
  • Artikel
Hardware & Software Mozilla Firefox 119.0 ist verfügbar
Antworten
0
Aufrufe
975
josef.13
josef.13
edgonzo
  • Artikel
Hardware & Software Thunderbird: Perfekt mailen 2024.
Antworten
5
Aufrufe
1K
yoshi2001
Y
josef.13
  • Artikel
Hardware & Software Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Antworten
0
Aufrufe
975
josef.13
josef.13
Zurück
Oben