Für Windows, Linux und macOS hat Mozilla die Version 74.0 von Firefox bereitgestellt. Als größte Änderung werden die als unsicher geltenden TLS-Versionen 1.0 und 1.1 nicht mehr unterstützt. Weiterhin wurden kleinere Aktualisierungen vorgenommen, welche für mehr Sicherheit und Privatsphäre beim Surfen sorgen sollen. Zudem wurden unter anderem fünf kritische Lücken geschlossen.

Benutzer bekommen in Zukunft eine Fehlermeldung angezeigt, wenn sie auf Webseiten zugreifen wollen, die nicht mindestens Version 1.2 des Verschlüsselungsprotokolls Transport Layer Security (TLS) unterstützen. Bereits im Oktober 2018 kündigte Mozilla diese Änderung an. Auch Google will in seinem Chrome 81 TLS 1.0 und 1.1 nicht mehr unterstützen. In den Release-Notes zu Firefox 74.0 können weitere Änderungen nachgelesen werden.

Weiterhin hat Mozilla fünf Sicherheitslücken mit der Risikoeinstufung "High" (CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6814, CVE-2020-6815) geschlossen. Diese hätten von Angreifern unter bestimmten Voraussetzungen misbraucht werden können, um beliebigen Code aus der Ferne auszuführen. Zudem wurden sechs Lücken mit "Moderate"- und eine mit "Low"-Einstufung behoben. Die Entwickler haben die vorgenommenen Sicherheits-Fixes in einem separaten Security Advisory aufgeführt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE