Firefox 50.0.1 behebt kritischen Fehler, der wichtiges Sicherheitskonzept umgehen kann

Firefox Artikel LogoKurz notiert: Firefox wurde auf Version 50.0.1 aktualisiert, um einen kritischen Fehler auszubügeln, der unter Umständen die sogenannte Same-Origin-Policy des Browsers umgehen konnte. Da dadurch Inhalte und Informationen von außen manipulierbar werden, musste dringend ein Update her. Mozilla informiert, dass der Fehler nur in Version 49 und 50 auftreten kann. Andere Versionen seien nicht betroffen. Generell sollte jedem Nutzer daran gelegen sein, seinen Browser immer auf dem aktuellsten Stand zu halten, um solche Sicherheitsrisiken möglichst zeitnah gepatcht zu wissen.

Fehlerbeschreibung

Redirection from an HTTP connection to a data: URL assigns the referring site’s origin to the data:URL in some circumstances. This can result in same-origin violations against a domain if it loads resources from malicious sites. Cross-origin setting of cookies has been demonstrated without the ability to read them.

(via Mozilla Blog)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

2 Kommentare

  1. Die neuen Sicherheitskonzepte nerven langsam. Man darf kein http mehr in https Seiten laden. Man darf keine Post-Request mehr an fremde Domains senden.

    Das ist deshalb nervend, da ich eine Startseite habe die verschiedene Daten aus vers. Quellen lädt und in einzelnen jQuery-UI-Fenster darstellt.

    Deshalb musste ich inzwischen extra einen Apache Zwischen-Server installieren, der die Daten für mich umleitet. Den meinem Drucker kann ich kein origin oder https beibringen.

    Das erhöht den Aufwand leider um einiges. Denn den Apache muss nun auch ständig Updaten und mit jedem Update ändert sich leider auch einiges in letzter Zeit.

    Gerne würde ich die ganzen Sicherheitsfeatures für eine Lokale Seite (im eigenen Subnet) abschalten, doch bisher kann man hierfür leider auch keine Ausnahmelisten verwalten 🙁

  2. Firefox 50.0.2 am Abend erschienen