Mozilla stopft mehr als 27 Firefox-Lücken

Frank Ziemann |
Die neue Firefox-Version 55 bringt nicht nur einige Neuheiten, sie beseitigt auch eine ganze Reihe Sicherheitslücken der Vorversionen. Davon profitiert auch der Tor Browser, der in einer frischen Version erhältlich ist.

Mozilla hat mit Firefox 55.0 den Umbau seiner Browser-Software weiter voran getrieben. Die wichtigsten Neuerungen wie WebVR-Unterstützung und eine Screenshot-Funktion sowie Leistungsverbesserungen haben wir Ihnen bereits gestern vorgestellt. Inzwischen sind auch die Informationen über gestopfte Sicherheitslücken verfügbar. Im Gegensatz zu den neuen Features finden sich die Security-Fixes auch in Firefox ESR 52.3.0 und im darauf basierenden Tor Browser 7.0.4. Auch bei Seamonkey gibt es Neuigkeiten.

In Firefox 55.0 haben die Mozilla-Entwickler mindestens 27 Sicherheitslücken beseitigt. Drei durch externe Sicherheitsforscher entdeckte und an Mozilla gemeldete Schwachstellen stuft der Hersteller als kritisch ein. Weitere potenziell kritische Lücken haben die Entwickler und ihre Unterstützer selbst entdeckt. Über deren Zahl und Natur hält sich Mozilla bedeckt.

In Firefox ESR 52.3.0 sind die gleichen Schwachstellen wie in Firefox 55 beseitigt – soweit sie die ESR-Version (Extended Support Release) betreffen. Das trifft auf mindestens 16 Lücken zu. Der neue Tor Browser 7.0.4 basiert auf dieser Firefox-ESR-Version. Ferner ist darin Tor auf 0.3.10, Torbutton auf 1.9.7.5 und Tor Launcher auf die Version 0.2.12.3 aktualisiert. Die mitgelieferten Add-ons NoScript (5.0.8.1) und HTTPS-Everywhere (5.2.21) sind ebenfalls frisch. Außerdem haben die Tor-Entwickler einige Bugs beseitigt.

Das chronisch unterbesetzte, unterfinanzierte und von technischen Problemen gebeutelte Seamonkey-Projekt hat unterdessen (bereits Ende Juli) eine neue Version der Websuite veröffentlicht. Seamonkey 2.48 basiert allerdings auf Firefox 51.0.3 und enthält folglich noch die erst in neueren Firefox-Versionen geschlossenen Sicherheitslücken. Aber immerhin: Seamonkey lebt noch.