Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Der Web-Browser Firefox wurde von Mozilla auf allen Plattformen auf die Version 85.0.1 und das Extended Support Release (ESR) auf 78.7.1 aktualisiert - das Update schließt eine kritische Sicherheitslücke. Ebenfalls in einer neuen Version verfügbar ist die Windows-Variante des Firefox-basierten anonymisierenden Tor-Browser. Im Tor-Blog sind neben der geschlossenen Lücke keine weiteren Tor-spezifischen Bugfixes ersichtlich.

Die geschlossene kritische Sicherheitslücke ermöglichte laut Mozillas Advisory die Auslösung eines Pufferüberlaufs auf Windows-Systemen über die ANGLE Grafikbibliothek. Vermutlich zur Minimierung des Risikos aktiver Angriffe auf ungeschützte Systeme, werden im Advisory keine Details zur Ausnutzbarkeit und Konsequenzen genannt.

Eine weitere Verbesserung in Firefox 85.0.1 ist die Behebung eines gefährlichen NTFS-Bug in Windows 10, welcher durch eine spezielle Eingabe in die Adresszeile ausgelöst werden kann. In den Release Notes heißt es dazu "Prevent access to NTFS special paths that could lead to filesystem corruption". Der Fehler kann bereits seit Windows 10 1803 bei Aufruf eines bestimmten Dateipfads Schäden am Dateisystem verursachen - zumindest in Firefox wird der Aufruf durch das Update nun unterbunden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE