Zwischenstufe: Der Firefox 50.1.0 ist da

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35363
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Zwischenstufe: Der Firefox 50.1.0 ist da

Beitrag von doelf »

Da der Jahreswechsel die Veröffentlichung des Firefox 51.0 um drei Wochen nach hinten schiebt, gibt es heute eine Zwischenstufe namens Firefox 50.1.0. Während die offizielle Freigabe noch aussteht und somit auch noch keine Versionshinweise vorliegen, kann man den finalen Firefox 50.1.0 schon vom Archiv-Server (vormals FTP-Server) herunterladen.

Das verfrühte Weihnachtsgeschenk soll keine neuen Funktionen enthalten, es handelt sich also um ein reines Bug-Fix-Release. Neben allgemeinen Fehlern und häufigen Absturzursachen wurden vermutlich auch Sicherheitslücken behoben. Wer die stabile Schiene in Form des Firefox 50.0.2 nutzt, wird im Laufe des Tages automatisch in den Genuss des Firefox 50.1 kommen. Nutzer, die auf der Beta-Schiene unterwegs sind, lassen dieses Update links liegen. Für den Firefox ESR (Extended Support Release) ist kein vergleichbarer Zwischenschritt geplant.

Download: Firefox 50.1.0
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35363
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 50.1.0 schließt 13 Sicherheitslücken

Beitrag von doelf »

Mit dem gestern veröffentlichten Firefox 50.1.0 haben Mozillas Entwickler 13 Sicherheitslücken gestopft. Vier dieser Schwachstellen sind kritischer Natur, sechs stellen eine hohe Gefahr dar und die übrigen drei bergen moderate Risiken. Eine zeitnahe Aktualisierung ist anzuraten.

Unter den kritischen Fehlern findet sich ein Überlauf in der 2D-Grafikbibliothek SkiaGl, weil ein Puffer während der Zuweisung abgeschnitten wird. Läuft der Puffer über, kommt es zu einem Absturz, in dessen Verlauf ein Angreifer möglicherweise Schadcode ausführen kann. Auch ein Zugriff auf zuvor gelöschte Audio-Elemente stellt ein kritisches Problem dar. Die beiden anderen kritischen Fehler fassen jeweils mehrere Speichermanipulationen zusammen, die sich vermutlich zum Einschleusen von Schadcode missbrauchen lassen. Von den hochgefährlichen Fehlern sind ein Cross-Domain-Datenleck aufgrund extern verknüpfter Inhalte in SVG-Grafiken sowie die Verarbeitung von JavaScript-Ereignissen in Marquee-Elementen, die trotz strikter Content Security Policy (CSP) verarbeitet wurden.

Download: Firefox 50.1.0
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten