Auf Firefox und Thunderbird könnten Angreifer Schadcode unterschieben und so eigene Befehle auf Systemen ausführen. Das Risiko der Sicherheitslücken gilt als "hoch". Die Versionen Firefox 83, Firefox ESR 78.5 und Thunderbird 78.5 sind für alle Systeme abgesichert.

Ab sofort gibt es in Firefox 83 einen HTTPS-only-Modus. Sollte dieser Modus aktiv sein, so baut der Webbrowser immer eine verschlüsselte Verbindung via HTTPS zu Websites auf. Dieser Vorgang geschieht beispielsweise automatisch, wenn eine URL mit HTTP beginnend eingegeben oder auf einen HTTP-Link klickt wird.

Sollte eine Webseite kein HTTPS unterstützen, zeigt Firefox eine Warnung an, dass zum Beispiel Dritte auf solchen Seiten beispielsweise von Nutzern eingegebenen Kreditkartendaten mitschneiden könnten. Ist sich der Benutzer des Risikos bewusst, kann er trotzdem eine solche Seite besuchen. In einem solchen Fall wird HTTPS-only für die Seite temporär deaktiviert. Unter Umständen laden Websites Ressourcen via HTTP nach (mixed content). Dann kann es zu Darstellungsfehlern auf Internetseiten kommen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE