Wichtige Sicherheitsupdates für Firefox und Tor Browser erschienen
Die Webbrowser Firefox, Firefox ESR und Tor Browser sind unter anderem für Attacken mit Schadcode anfällig.
Wer Firefox, Firefox ESR oder den anonymisierenden Tor Browser nutzt, sollte die Webbrowser zügig aktualisieren. Ansonsten könnten Angreifer Firefox & Co. per DoS-Attacke ausknipsen und sogar Schadcode ausführen. Davor warnt Mozilla in einem Beitrag. Insgesamt schätzen die Entwickler die Sicherheitslücken als "kritisch" ein.
Am gefährlichsten sind die Lücken, über die Angreifer aus der Ferne Speicherfehler auslösen können, um so eigenen Code auszuführen. Kommt es dazu, kommt dies generell einer kompletten Übernahme eines Computers gleich.
Reparierte Browser
Neben den Linux-, macOS- und Windows-Versionen ist davon auch die Android-Ausgabe von Firefox bedroht. Die abgesicherten Versionen Firefox 63 und Firefox ESR 60.3 stehen ab sofort zum Download bereit.
Der Tor Browser baut auf Firefox ESR auf und die Entwickler haben die Schwachstellen in der Ausgabe 8.5a4 geschlossen. Neben den Sicherheitsupdates stecken im aktuellen Tor Browser noch aktuelle Versionen von beispielsweise HTTPS Everywhere (2018.9.19) und NoScript (10.1.9.9). Außerdem haben sich die Entwickler um ein paar Bugs gekümmert, wie man der offiziellen Ankündigung entnehmen kann. (des)
