Auf Firefox und Thunderbird könnten Angreifer Schadcode unterschieben
und so eigene Befehle auf Systemen ausführen. Das Risiko der
Sicherheitslücken gilt als "hoch". Die Versionen
Firefox
83, Firefox
ESR 78.5 und Thunderbird
78.5 sind für alle Systeme abgesichert.
Ab sofort gibt es in Firefox 83 einen HTTPS-only-Modus.
Sollte dieser Modus aktiv sein, so baut der Webbrowser immer eine
verschlüsselte Verbindung via HTTPS zu Websites auf. Dieser
Vorgang geschieht beispielsweise automatisch, wenn eine URL mit
HTTP beginnend eingegeben oder auf einen HTTP-Link klickt wird.
Sollte eine Webseite kein HTTPS unterstützen, zeigt Firefox
eine Warnung an, dass zum Beispiel Dritte auf solchen Seiten beispielsweise
von Nutzern eingegebenen Kreditkartendaten mitschneiden könnten.
Ist sich der Benutzer des Risikos bewusst, kann er trotzdem eine
solche Seite besuchen. In einem solchen Fall wird HTTPS-only für
die Seite temporär deaktiviert. Unter Umständen laden
Websites Ressourcen via HTTP nach (mixed
content). Dann kann es zu Darstellungsfehlern auf Internetseiten
kommen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|