[cell class=spoiler]
Mozilla hat mit der Versionsnummer 23 das neueste Release des Firefox Browsers veröffentlicht. Dabei wurden insgesamt 13 Sicherheitslücken, 4 davon kritisch, geschlossen.
Beseitigt wurden laut Mozilla ein Use-after-free-Bug in DOM sowie einen Pufferüberlauf bei der Erstellung von CRMF-Anfragen. Letztere können zudem Cross-Site-Scripting und das Einschleusen und Ausführen von Schadcode nerbeiführen. Zudem korrigierten die Entwickler mehrere Speicherfehler. Sieben weiter Lücken mit der Einstufung “hoch” wurden ebenso beseitigt. Die Patches sind auch in der gestern veröffentlichten Version Firefox 17.0.8 eingepflegt.
Eine Mixed Content Blocking genannte Funktion verbessert zudem die Sicherheit in der neuen Version des Webbrowsers. Diese Funktion blockiert auf Website mit sicheren sowie unsicheren Inhalten alle über eine Standard-HTTP-Verbindung angebotenen Elemente, und erlaubt nur HTTPS Elemente, um somit Man In The Middle Attacken vorbeugen zu können.
In gleichem Zuge zur Desktop Version wurde Firefox für Android aktuallisiert. Dieser bietet nun unter anderem eine Autovervollständigung für URLs an.
[/cell]
Quelle : weiter lesen ....................