Für Windows, Linux und macOS hat Mozilla
die Version 74.0 von Firefox bereitgestellt. Als größte
Änderung werden die als unsicher geltenden TLS-Versionen 1.0
und 1.1 nicht mehr unterstützt. Weiterhin wurden kleinere Aktualisierungen
vorgenommen, welche für mehr Sicherheit und Privatsphäre
beim Surfen sorgen sollen. Zudem wurden unter anderem fünf
kritische Lücken geschlossen.
Benutzer bekommen in Zukunft eine Fehlermeldung angezeigt, wenn
sie auf Webseiten zugreifen wollen, die nicht mindestens Version
1.2 des Verschlüsselungsprotokolls Transport Layer Security
(TLS) unterstützen. Bereits im Oktober 2018 kündigte Mozilla
diese Änderung an. Auch Google will in seinem Chrome 81 TLS
1.0 und 1.1 nicht mehr unterstützen. In den Release-Notes
zu Firefox 74.0 können weitere Änderungen nachgelesen
werden.
Weiterhin hat Mozilla fünf Sicherheitslücken mit der
Risikoeinstufung "High" (CVE-2020-6805, CVE-2020-6806,
CVE-2020-6807, CVE-2020-6814, CVE-2020-6815) geschlossen. Diese
hätten von Angreifern unter bestimmten Voraussetzungen misbraucht
werden können, um beliebigen Code aus der Ferne auszuführen.
Zudem wurden sechs Lücken mit "Moderate"- und eine
mit "Low"-Einstufung behoben. Die Entwickler haben die
vorgenommenen Sicherheits-Fixes in einem separaten Security
Advisory aufgeführt.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|