Updates: Firefox 14.0.1 und Thunderbird 14.0

In Firefox 14.0.1 haben die Entwickler insgesamt 14 Sicherheitslücken beseitigt. Fünf davon sind in die höchste Kategorie „kritsch“ eingestuft. Angreifern ist es möglich über diese Lücken Schadcode einzuschleusen und auszuführen. Dafür genügt der Besuch einer entsprechend manipulierten Webseite. Eine davon nutzt die URL“javascript:“ mit der sich Javascripts ausführen lassen. Normalerweise laufen diese in einer Sandbox und können nicht auf das Dateisystem zugreifen. Der Fehler ermöglicht Scripts den Ausbruch aus der Sandbox und höhere Zugriffsrechte. Vier Schwachstellen wurden mit „hoch“ und fünf mit „moderat“ bewertet. Da Thunderbird technisch die gleich Grundlage wie Firefox hat, wurden hier auch die //www.mozilla.org/security/known-vulnerabilities/thunderbird.html:gleichen Fehler beseitigt. Ebenfalls betroffen ist Seamonkey, von dem die Version 2.11 veröffentlicht wurde.

Neue Funktionen in Firefox 14.0.1Die Google-Suche wird bei Firefox 14.0.1 jetzt standardmäßig über HTTPS aufgerufen und ist daher SSL-verschlüsselt. In Mac OS X Lion lässt sich der Browserfenster in den Vollbildmodus schalten.

Plugins wie der Flash Player können jetzt erst bei Bedarf aktiviert werden. Dazu ist es nötig über „about:config“ den Wert „plugins.click_to_play“ auf „true“ zu setzen. Weitere Infos zu den „about“-Befehlen finden Sie im Artikel Die neuen „about“-Befehle in Firefox.

Ebenfalls neu: Die Entwickler haben die Autovervollständigung in der Adresszeile (Awesome Bar) wieder aktiviert und verbessert. Der Site Identity Manager - das Icon links neben der Adresszeile - wurde ebenfalls verbessert. Bei unverschlüsseltem Seiten zeigt er einen Globus. Bei verschlüsselten Seiten sehen Sie ein Vorhängeschloss, und der URL ist ein „https://“ vorangestellt. Sollte die Site ein Extended Validation Certificate besitzen, erscheint außerdem der Name des Site-Inhabers.

Aufgrund der gefährlichen Sicherheitslücken wird empfohlen, Firefox, Thunderbird und Seamonkey möglichst zeitnah zu aktualisieren. Bei Benutzern, die das Auto-Update aktiviert haben, geschieht das automatisch. Sie können Firefox, Thunderbird und Seamonkey aber auch herunterladen dann das Update manuell durchführen.

Hinweis: Mit Firefox 14.0.1 wurde die Version 14.0 übersprungen. Firefox für Android trägt bereits die Nummer 14.0.1 und Mozilla wollte die Nummerierung der Desktop- und Mobile-Version angleichen.