Österreich
Argentina 
Australia 
Brazil 
Canada 
Germany 
Ireland 
Italy 
Malaysia 
Mexico 
New Zealand 
Poland 
South Africa 
United Kingdom 
United States Sicherheitsupdates für Firefox und Thunderbird | heise online
zurück zum Artikel
Sicherheitslücken in Firefox gefährden Nutzerinnen und Nutzer.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab.
Ganz im Plan: Die Mozilla-Stiftung hat den Webbrowser Firefox 124, Firefox ESR 115.9 und die Mailsoftware Thunderbird 115.9 veröffentlicht. Die wichtigsten Änderungen betreffen die Sicherheit der Programme, schließen die Entwickler mit den Updates doch Sicherheitslecks darin.
In Firefox 124 dichten die Programmierer [1] sechs hochriskante Lücken, fünf mittelschwere sowie eine als niedrigen Bedrohungsgrad eingestufte Sicherheitslücken, insgesamt also zwölf an der Zahl. In Firefox ESR 115.9 wurden hingegen [2] sechs Lücken mit hohem und vier mit mittlerem Risiko geschlossen. Dieselbe Anzahl wie Firefox ESR dichtet auch das darauf basierende Thunderbird 115.9 [3] ab.
Mozilla: Kurze Changelogs
Die Releasenotes zu Firefox 124 [4] sind recht kurz. Die Eingabehilfen wurden verbessert, sie funktionieren nun auch im PDF-Viewer. Die offenen Tabs können in Firefox View jetzt nach letzter Aktivität oder in der Tab-Reihenfolge sortiert werden, wobei die Standardeinstellung die letzte Aktivität vorsieht. In macOS setzt Firefox jetzt auf die Fullscreen-API des Betriebssystems, um diverse Arten von Vollbild-Fenstern darzustellen. Dadurch soll sich das Firefox eher wie erwartet verhalten.
Für Firefox 115.9 listen die Release Notes [5] ausschließlich die Sicherheitskorrekturen auf. Zum Meldungszeitpunkt sind die weiteren Änderungen in Thunderbird 115.9 bisher nicht verfügbar.
Da sich die Sicherheitslücken, die als hochriskant eingestuft werden, zumeist durch die Anzeige von bösartig manipulierten Webseiten zum Unterjubeln von Schadcode missbrauchen lassen, sollten Nutzerinnen und Nutzer die Aktualisierungen zügig anwenden. Das erledigt der Versionsdialog, der sich durch Klick auf das Browser-Einstellungsmenü, das sich hinter dem Symbol mit den drei übereinanderliegenden Streifen rechts von der Adressleiste befindet, und dem weiteren Weg über "Hilfe" – "Über Firefox" respektive "Über Thunderbird" öffnet. Am Ende fordert der Dialog zudem zum Neustart der Software auf, damit die Änderungen aktiv werden. Unter Linux ist dafür die Softwareverwaltung der eingesetzten Distribution aufzurufen.
(Bild: Screenshot / dmk)
Vor rund einem Monat hatte die Mozilla-Stiftung Firefox 123, Firefox ESR 115.8 und Thunderbird 115.8 veröffentlicht [6]. Wesentliche waren auch geschlossene Sicherheitslücken in den Programmen.
URL dieses Artikels:https://www.heise.de/-9659433
Links in diesem Artikel:[1] https://www.mozilla.org/en-US/security/advisories/mfsa2024-12/[2] https://www.mozilla.org/en-US/security/advisories/mfsa2024-13/[3] https://www.mozilla.org/en-US/security/advisories/mfsa2024-14/[4] https://support.mozilla.org/de/kb/Eingabehilfen[5] https://www.mozilla.org/en-US/firefox/115.9.0/releasenotes/[6] https://www.heise.de/news/Firefox-und-Thunderbird-Updates-bessern-Schwachstellen-aus-9634418.html[7] mailto:dmk@heise.de
Copyright © 2024 Heise Medien
