Firefox 50.0.1 behebt kritischen Fehler, der wichtiges Sicherheitskonzept umgehen kann

Firefox Artikel LogoKurz notiert: Firefox wurde auf Version 50.0.1 aktualisiert, um einen kritischen Fehler auszubügeln, der unter Umständen die sogenannte Same-Origin-Policy des Browsers umgehen konnte. Da dadurch Inhalte und Informationen von außen manipulierbar werden, musste dringend ein Update her. Mozilla informiert, dass der Fehler nur in Version 49 und 50 auftreten kann. Andere Versionen seien nicht betroffen. Generell sollte jedem Nutzer daran gelegen sein, seinen Browser immer auf dem aktuellsten Stand zu halten, um solche Sicherheitsrisiken möglichst zeitnah gepatcht zu wissen.

Fehlerbeschreibung

Redirection from an HTTP connection to a data: URL assigns the referring site’s origin to the data:URL in some circumstances. This can result in same-origin violations against a domain if it loads resources from malicious sites. Cross-origin setting of cookies has been demonstrated without the ability to read them.

(via Mozilla Blog)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Die neuen Sicherheitskonzepte nerven langsam. Man darf kein http mehr in https Seiten laden. Man darf keine Post-Request mehr an fremde Domains senden.

    Das ist deshalb nervend, da ich eine Startseite habe die verschiedene Daten aus vers. Quellen lädt und in einzelnen jQuery-UI-Fenster darstellt.

    Deshalb musste ich inzwischen extra einen Apache Zwischen-Server installieren, der die Daten für mich umleitet. Den meinem Drucker kann ich kein origin oder https beibringen.

    Das erhöht den Aufwand leider um einiges. Denn den Apache muss nun auch ständig Updaten und mit jedem Update ändert sich leider auch einiges in letzter Zeit.

    Gerne würde ich die ganzen Sicherheitsfeatures für eine Lokale Seite (im eigenen Subnet) abschalten, doch bisher kann man hierfür leider auch keine Ausnahmelisten verwalten 🙁

  2. Firefox 50.0.2 am Abend erschienen

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.