Der Web-Browser Firefox wurde von Mozilla
auf allen Plattformen auf die Version 85.0.1 und das Extended Support
Release (ESR) auf 78.7.1 aktualisiert - das Update schließt
eine kritische Sicherheitslücke. Ebenfalls
in einer neuen Version verfügbar ist die Windows-Variante
des Firefox-basierten anonymisierenden Tor-Browser. Im Tor-Blog
sind neben der geschlossenen Lücke keine weiteren Tor-spezifischen
Bugfixes ersichtlich.
Die geschlossene kritische Sicherheitslücke ermöglichte
laut Mozillas
Advisory die Auslösung eines Pufferüberlaufs auf Windows-Systemen
über die ANGLE Grafikbibliothek. Vermutlich zur Minimierung
des Risikos aktiver Angriffe auf ungeschützte Systeme, werden
im Advisory keine Details zur Ausnutzbarkeit und Konsequenzen genannt.
Eine weitere Verbesserung in Firefox 85.0.1 ist die Behebung eines
gefährlichen NTFS-Bug in Windows 10, welcher durch eine spezielle
Eingabe in die Adresszeile ausgelöst werden kann. In den Release
Notes heißt es dazu "Prevent access to NTFS special
paths that could lead to filesystem corruption". Der Fehler
kann bereits seit Windows 10 1803 bei Aufruf eines bestimmten Dateipfads
Schäden am Dateisystem verursachen - zumindest in Firefox wird
der Aufruf durch das Update nun unterbunden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|