Firefox 14 enthält Schwachstelle Patches, Sicherheitsfunktionen

2013-12-30  |  Comebuy News

Version 14 des Mozilla Firefox Browsers veröffentlicht Dienstag, bietet einige neue Sicherheitsfunktionen sowie Patches für zahlreiche Schwachstellen.

Comebuy Verwandte Artikel: Mozilla Firefox-Sicherheits-BugGoogle-Patches patches mehrere schwere Chrom-BugsMozilla um CSRF-Bug-Patch im nächsten Firefox UpdateFirefox Security Release Patches 12 BugsMozilla folgt Google, Patches Firefox als Vorbereitung für Pwn2Own überspringen

Das Release von Firefox 14.0.1 begleitete 14 Sicherheitshinweise, von denen fünf als kritisch von Mozilla bewertet wurden.

Eines der Probleme, die kritische deckt eine Schwachstelle in der "Javascript: URL" Funktion, die Angreifer zum umgehen der JavaScript-Sandbox und ausführen böswilligen Skripts mit erhöhten Rechten.

Eine andere kritische Fehler in Firefox 14 gepatcht kann ausgenutzt werden, das umgehen des Browsers demselben Fach Sicherheit Wrapper (SCSW)--eine Sicherheitsfunktion, die verhindert, dass eine Webseite Ausführen von Code außerhalb des Kontextes.

Einem kritischen Speicherfehler aus dem Weg den die "JSDependentString::undepend"-Funktion sprachabhängige Zeichenketten in festen Zeichenfolgen konvertiert ist angesprochen worden. Wenn Links GEFÄHRDED es ausgenutzt werden kann zum Absturz des Browsers und möglicherweise Schadcode auf dem System auszuführen.

Die anderen zwei Sicherheitshinweise gekennzeichnet als kritische Deckung sechs andere Speicher Korruption Schwachstellen befindet sich in verschiedene Komponenten, die auch zur Ausführung willkürlichen Codes führen können.

Die restlichen neun Hinweise, vier bewertet als hoch und vier als moderat, Sicherheitsanfälligkeiten, die siteübergreifende Skripterstellung (XSS), Clickjacking und Phishing erleichtern könnte angreift, oder könnten Angreifer zu stehlen, OAuth 2.0 Access Token und OpenID Credentials, Anwender dazu verleiten, dass es ein Rogue-SSL-Zertifikat akzeptiert und eine bösartige URL zu verbergen.

Neben der Bewältigung zahlreiche Schwachstellen, sichert Firefox 14 auch Google Web Suche indem Sie HTTPS für Suchanfragen, initiiert durch die Location Bar, Suchfeld oder mit der rechten Maustaste aktivieren.

"Wir machen automatisch Ihr Google Suche zu sichern in Firefox zum Schutz Ihrer Datendetails vor potenziell neugierigen Augen, wie Netzwerk-Administratoren bei der Verwendung von öffentlichen oder gemeinsam genutzten WLAN-Netze," sagte die Mozilla-Entwickler in einem Blog-Post am Dienstag. "Google ist derzeit die einzige Suchmaschine, die Firefox Suche privat machen kann, aber wir freuen uns auf zusätzliche Suchmaschinen mit diesem Feature in Zukunft zu unterstützen."

Firefox 14 kommt auch mit vereinfachten URL Bar Favicons, die Benutzer die Sicherheitsstufe Verbindung von verschiedenen Websites unterstützt ermitteln erleichtern.

Nicht-HTTPS-Websites haben eine graue Globussymbol vor ihrer URL angezeigt, HTTPS-Websites haben ein grauen Schloss-Symbol angezeigt, während HTTPS-Websites, die Verwendung eines Zertifikats von EV (Extended Validation) ein grünen Schlosssymbol haben zusammen den Namen des Zertifikatinhabers in der URL-Leiste angezeigt.

Eine weitere sicherheitsrelevante Funktion in Firefox 14 ist die Opt-in-Aktivierung für Plug-ins. Auch bekannt als "klicken um zu spielen," dieses Feature erfordert Benutzereingriff Genehmigung für die Wiedergabe von Plug-in-basierte Inhalte wie Flash oder Java wenn es aktiviert ist.

Das Feature ist noch In Arbeit, damit vorerst es nur aktiviert werden kann durch Manuelles Setzen eines Flags "über: Config"--Es kann nicht vom Dialogfeld "des Browsers"Optionen"" eingeschaltet werden.

Die nicht-sicherheitsrelevante Funktionen in Firefox 14 zählen Vollbild-Unterstützung für Mac OS X Lion, intelligenten Adressleiste AutoVervollständigen für typisierte URLs und Unterstützung für Zeiger Lock API, Application programming Interface, die Web-Anwendungen und Spiele, bessere Kontrolle über die Maus geben wird.

« Back