Sicherheits-Updates für Firefox, Thunderbird und Tor Browser

Nach den jüngsten Updates für Firefox und Firefox ESR sind inzwischen auch das Mail-Programm Thunderbird sowie der Tor Browser in aktualisierten Versionen verfügbar.

Am 19. April hat Mozilla die neuen Browser-Versionen Firefox 88.0 und Firefox ESR 78.10.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Mozillas Mail-Programm Thunderbird und der Tor Browser des Tor-Projekts basieren in Teilen auf Firefox-Code und sind inzwischen ebenfalls auf dem neuesten Stand. Das Update auf Firefox 88.0 beseitigt mindestens 13 Sicherheitslücken, von denen wenigstens fünf als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Außerdem haben die Entwickler die Unterstützung für das als unsicher geltende, da unverschlüsselte File Transfer Protocol (FTP) deaktiviert. Noch ist der FTP-Code im Browser enthalten, soll jedoch in einer kommenden Version endgültig entfernt werden – wie bei Chrome bereits geschehen. Tipp für FTP-Nutzer: Die meisten für Downloads genutzten FTP-Server sind auch über HTTP(S) nutzbar. Geben Sie dazu „https://ftp.beispiel.de“ ein. Wenn Sie unbedingt FTP-Unterstützung im Browser benötigen, können sie diese in Firefox auf der Browser-internem Konfigurationsseite «about:config» wieder aktivieren. Setzten Sie dafür den Wert bei network.ftp.enabled wieder auf „true“. ➤ Die neuesten Sicherheits-Updates Das Update auf Thunderbird 78.10.0 behebt neun Schwachstellen, die im Mozilla-Sicherheitsbericht MFSA-2021-14 aufgeführt sind. Alle Lücken sind durch externe Sicherheitsforscher entdeckt und gemeldet worden. Zwei davon stuft Mozilla als hohes Risiko ein. Ein Teil der Schwachstellen stammt aus Firefox. In Firefox ESR 78.10.0 haben die Mozilla-Entwickler acht Lücken gestopft. Davon profitiert auch der neue Tor Browser 10.0.16, der auf Firefox ESR 78.10.0 basiert. Die neue Version bringt zudem die aktuelle Erweiterung NoScript 11.2.4 mit. Tor Browser 10.0.16 ist für Windows, macOS und Linux erhältlich. Bereits in der Vorwoche hat das Seamonkey-Team die gleichnamige Browser-Suite aktualisiert. Seamonkey 2.53.7.1 ist ein Bugfix-Update für Version 2.53.7. Seamonkey hängt bei der Entwicklung weit hinter Firefox zurück, die Entwickler bemühen sich jedoch, zumindest die Sicherheitslücken einigermaßen zeitnah zu stopfen. Sie sind dabei immerhin bis zum Stand von Firefox ESR 78.8 gekommen. Anfang Juni will Mozilla Firefox 89 im neuen „Proton“-Design veröffentlichen.

Leave a comment