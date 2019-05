Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der Tor Browser auf Firefox ESR basiert, ist auch der anonymisierende Webbrowser gefährdet. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Abgesichert sind die Ausgaben Firefox 67, Firefox ESR 60.7 und Tor Browser 8.5.

Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" versehen. Insgesamt stuft Mozilla das von den Schwachstellen ausgehende Risiko als "kritisch" ein.

Nutzen Angreifer die Lücken aus, könnten sie in erster Linie Speicherfehler auslösen, um so eigenen Code auf Computer zu schieben und auszuführen, warnt Mozilla in einer Sicherheitsmeldung. So etwas endet oft in einer vollständigen Kompromittierung von PCs. Es ist davon auszugehen, dass einige Attacken ohne Authentifizierung aus der Ferne möglich sind.

Ab sofort kann Firefox jetzt auf Wunsch Krypto-Miner auf Websites blockieren.

Mehr Privatsphäre und Sicherheit

Die Firefox-Entwickler haben aber nicht nur Schwachstellen geschlossen, sondern auch neue Funktionen für mehr Sicherheit integriert. Firefox 67 blockiert nun auf Wunsch Krypto-Miner und Fingerprints.

Um das zu aktivieren, müssen Sie in den Einstellungen auf "Datenschutz & Sicherheit" klicken. Dort wählen Sie unter "Browser-Datenschutz" die Option "Benutzerdefiniert" und aktivieren die Punkte "Währungsberechner" und "Identifizierer". Anschließend blockiert Firefox automatisch Skripte, die Krypto-Währung schürfen wollen. Darüber hinaus soll Firefox 67 Websites fühlbar schneller aufrufen.

Der aktuelle Tor Browser erstrahlt in neuem Glanz und der Nutzer hat nun direkteren Zugriff auf die verschiedenen Sicherheitslevel, erläutern die Entwickler in einem Blog-Beitrag. So lässt sich mit wenigen Klicks zum Beispiel die Option "Safest" aktivieren, die beispielsweise JavaScript deaktiviert und HTML5-Media-Elemente auf click-to-play stellt.

Außerdem haben die Entwickler noch die aktuelle Version von HTTPS Everywhere 2019.5.6.1 implementiert. Diese Erweiterung stellt sicher, dass, wenn möglich, eine verschlüsselte Verbindung zu Websites aufgebaut wird. Für Android ist der anonymisierende Browser nun in einer stable Version erschienen. (des)