Quelle: Depositphotos
Mozilla und Microsoft schliessen Sicherheitslücken
Sowohl Firefox als auch Microsoft Edge erhalten Updates. Ausschlaggebend sind bei beiden vor allem Sicherheitslücken.
2. Juni 2022
Aufgrund von Sicherheitslücken bekommen sowohl verschiedene Firefox-Versionen wie auch Microsofts Edge Browser wichtige Updates. In den aktualisierten Versionen von Firefox, Firefox ESR und Thunderbird sowie im Edge Browser von Microsoft wurden diese von den Entwicklern nun geschlossen. Besonders das Einspielen der Firefox-Updates wird dringend empfohlen, denn die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt, Angreifer könnten die Schwachstellen für das Übernehmen von betroffenen Systemen verwenden.
In der Version 101 des Webbrowsers Firefox schliessen die Mozilla-Entwickler insgesamt 13 Lecks. Acht der geschlossenen Sicherheitslücken erhielten laut Mozilla eine hohe Risikoeinstufung, vier eine mittlere und eine Sicherheitslücke eine niedrige. In der Version mit Langzeit-Support, Firefox ESR 91.10, schlossen die Entwickler sieben Lecks mit hohem und eine mit mittlerem Risiko. In Thunderbird 91.10 wurden acht Probleme mit hohem Risiko und eines mit mittlerem Risiko entfernt.
Insgesamt wurde keine Sicherheitslücke als kritisch eingestuft, dennoch sollte die Warnung der CISA zu einem Update auf die aktualisierten Versionen bewegen. Das Update geschieht in den meisten Fällen über einen automatischen Update-Mechanismus, sollte im besten Fall aber so schnell wie möglich manuell eingeleitet werden.
In der Version 101 des Webbrowsers Firefox schliessen die Mozilla-Entwickler insgesamt 13 Lecks. Acht der geschlossenen Sicherheitslücken erhielten laut Mozilla eine hohe Risikoeinstufung, vier eine mittlere und eine Sicherheitslücke eine niedrige. In der Version mit Langzeit-Support, Firefox ESR 91.10, schlossen die Entwickler sieben Lecks mit hohem und eine mit mittlerem Risiko. In Thunderbird 91.10 wurden acht Probleme mit hohem Risiko und eines mit mittlerem Risiko entfernt.
Insgesamt wurde keine Sicherheitslücke als kritisch eingestuft, dennoch sollte die Warnung der CISA zu einem Update auf die aktualisierten Versionen bewegen. Das Update geschieht in den meisten Fällen über einen automatischen Update-Mechanismus, sollte im besten Fall aber so schnell wie möglich manuell eingeleitet werden.
Auch das neueste Update von Microsoft Edge auf die Version 102 hatte hauptsächlich das Schliessen kleinerer Sicherheitslücken zum Ziel, wie die offiziellen Release Notes verlauten lassen. Ein paar Neuigkeiten wird es in der neuen Version von Microsoft Edge aber dennoch geben:
- All Http Auth Schemes Allowed For Origins – ermöglicht das Generieren einer Liste von Ursprüngen, die alle HTTP-Authentifizierungen zulassen
- Outlook Hub Menu Enabled – erlaubt Nutzern den Zugriff aufs Outlook-Menü
- Network Service Sandbox Enabled – ermöglicht das Aktivieren und Deaktivieren der Netzwerkdienst-Sandbox
- User Agent Client Hints GREASU Update Enabled – bietet die Kontrolle über die GREASE Update-Funktion für User-Agent-Client-Hinweise
- Bilder können per Reverse Search im Internet gesucht werden
Weitere Artikel zum Thema
Edge will bei jedem Start Chrome-Daten importieren
1. Juni 2022 - Mit neuen Einstellungen, vorerst nur für einige Insider im Canary-Channel verfügbar, erlaubt Microsoft den Nutzern bessere Kontrolle über den Import von Daten anderer Browser, der bei jedem Start von Edge abläuft.Firefox 101 bringt alte Download Prompt zurück
31. Mai 2022 - Version 101 von Firefox bringt nicht viele Neuerungen – die Rückkehr der alten Download Prompt dürfte für viele Firefox-Fans aber recht wichtig sein.Zero-Day für Word ohne Makros entdeckt
31. Mai 2022 - Eine kritische Zero-Day-Lücke klafft derzeit in Microsofts Word. Bisher ist kein Fix für das Leck, das trotz deaktivierter Makros ausgenutzt werden kann, verfügbar.Artikel kommentieren
