Anzeige

Browser: Mozilla Firefox 84.0.2 zum Download

Mozilla hat den Browser Firefox in seiner neuen Version 84.0.2 veröffentlicht. Laut des Änderungsprotokolls hat man eine Sicherheitslücke behoben. Zum Zeitpunkt dieses Beitrages hat man aber noch nicht offengelegt, um welche Lücke es sich handelt. Offenbar möchte Mozilla sicherstellen, dass erst genug Anwender auf Firefox 84.0.2 aktualisieren, bevor man weiterführende Informationen freigibt. Nutzer des Firefox können bereits über die interne Aktualisierungsfunktion des Browsers auf die neue Version wechseln.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. Auf der Homepage steht:

    „Ein böswilliger „Peer“ hätte einen COOKIE-ECHO-Block in einem SCTP-Paket so ändern können, dass er möglicherweise nachträglich verwendet werden kann. Wir gehen davon aus, dass es mit genügend Aufwand ausgenutzt werden könnte, um beliebigen Code auszuführen.“

    „A malicious peer could have modified a COOKIE-ECHO chunk in a SCTP packet in a way that potentially resulted in a use-after-free. We presume that with enough effort it could have been exploited to run arbitrary code.“
    https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/#CVE-2020-16044

  2. Mal als Info am Rande: „Datenschutz“ mit Firefox war vllt einmal.
    Ich habe just gestern einen frisch aufgesetzten (danach offline auf „Homepage = about:blank“, „DNT“ und ohne Telemetrie konfigurierten) FF 84.0.1 gesnifft.
    Bereits beim Öffnen verursacht er 8 MB(!) Traffic mit folgenden Domains (ich kopiere mal direkt den Teil meiner „hosts“, falls das jemand bei sich auch einfügen möchte):

    0.0.0.0 classify-client.services.mozilla.com
    0.0.0.0 firefox.settings.services.mozilla.com
    0.0.0.0 location.services.mozilla.com
    0.0.0.0 normandy-cdn.services.mozilla.com
    0.0.0.0 shavar.services.mozilla.com
    0.0.0.0 push.services.mozilla.com
    0.0.0.0 content-signature-2.cdn.mozilla.net
    0.0.0.0 firefox-settings-attachments.cdn.mozilla.net
    0.0.0.0 tracking-protection.cdn.mozilla.net
    0.0.0.0 normandy.cdn.mozilla.net
    0.0.0.0 aus5.mozilla.org
    0.0.0.0 shavar.prod.mozaws.net
    0.0.0.0 autopush.prod.mozaws.net
    0.0.0.0 fennec-catalog-cdn.prod.mozaws.net
    0.0.0.0 normandy.cdn.mozaws.net
    0.0.0.0 prod.balrog.prod.cloudops.mozgcp.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.