Firefox 52.0.1 schließt kritische Sicherheitslücke
Mozilla hat seinen Browser Firefox in Version 52.0.1 veröffentlicht. Das außerplanmäßige Update schließt eine Lücke, die unter Ausnutzung einer weiteren Schwachstelle die Ausführung beliebigen Codes auch außerhalb der Sandbox ermöglicht. Verfügbar ist Firefox 52.0.1 für die Desktop-Betriebssysteme, Android und diverse Linux-Server verfügbar. Auch die ESR-Version (Extended Support Release) von Firefox hat das Update erhalten. CERT Bund stuft das Risiko von CVE-2017-5428 als „sehr hoch“ ein.
Mozilla reagiert mit dem Update sehr zügig auf die Offenlegung der Lücke bei der pwn2own Sicherheitskonferenz. Auf dem aktuell stattfindenden „Hacker“-Wettbewerb wurden wieder alle Browser und Systeme bloßgestellt, insofern sehr löblich, wenn hier seitens der Entwickler zügig ein Update bereitgestellt wird. Solltet Ihr das Update nicht schon durchgeführt haben, holt dies besser nach, bevor die Lücke aktiv ausgenutzt wird, dies soll aktuell noch nicht der Fall sein.
Schade das die AKKU-Status-API in der Mobilen Version entfernt wurde.
Ich las zum ersten mal davon, als es schon entfernt wurde. Wäre sicher interessant gewesen, das mal auszuprobieren.
Ich finde aber: statt es zu entfernen hätten die aber auch Zugriff gewähren einbauen können.
Wie geht das eigentlich, dass ständig neue Sicherheitslücken geschlossen werden? Kann da nicht mal was fertig programmiert werden?
Solange die oldbar Erweiterung nicht für FX 51+ funktioniert, bleibe ich auch lieber bei Fx 50.1
Silverlight geht leider auch nur bis vers. 51. Nicht das ich Silverlight toll finde aber Sky-Go und Konsorten setzen es leider noch voraus.
Bei Sky Go mal mit Chrome probieren – scheint dort ohne Silverlight zu funktionieren. Bei Magine ist es genauso.
Sind die zu dumm um die Seiten auch für Firefox in HTML5 zu programmieren ?
@Denniss Dumm wahrscheinlich nicht eher zu DRM geil.
@Denniss Danke für den Tipp, werde ich testen.