Wichtiges Update: Firefox 3.5.1 stopft hochgradig gefährliches Sicherheitsloch

Wichtiges Update: Firefox 3.5.1 stopft hochgradig gefährliches Sicherheitsloch
Mozilla behebt kritischen Fehler im JIT-JavaScript-Compiler

Der Interner-Browser Firefox steht ab sofort in einer neuen Version zum Download bereit. Die für die Entwicklung des beliebten Browsers zuständige Mozilla Foundation hat darin eine kritische Sicherheitslücke geschlossen: Firefox 3.5.1 beseitigt einen Fehler im JIT-JavaScript-Compiler, wie die Mozilla Foundation am Donnerstagabend (Ortszeit) bekannt gab.

Angreifer können sich über die Lücke Systemzugriff verschaffen, Mozilla stufte das Loch in seinem Blog als "hochgradig gefährlich" ein. Für den Angriff wird eine Schwachstelle im JavaScript-Handling von "Font"-Tags genutzt, um einen Buffer-Overflow auszulösen und schadhaften Code einzuschleusen.

Neben der Sicherheitslücke hat die Mozilla Foundation das Update auch dazu genutzt, mehrere Stabilitätsprobleme zu beheben. Zudem gab es in der Vorgängerversion ein Problem mit dem Browser, das dazu führte, dass Firefox bei manchen Windows-Systemen lange Ladezeiten hatte.

Firefox 3.5.1 steht für Windows, Mac OS sowie Linux zum Download bereit. Die Downloadgröße unterscheidet sich je nach gewähltem Betriebssystem.

Firefox 3.5

Firefox 3.5 zeigt, dass die Entwicklung des populären Open-Source-Browsers weiter voranschreitet. Zu den wichtigsten Verbesserungen gehören eine schnellere Anzeige von Webseiten, ein geringerer Speicherverbrauch und eine allgemein höhere Geschwindigkeit. Neu in Firefox 3 sind eine Zoomfunktion, die neben Text auch Bilder vergrößert, damit sich die gesamte Webseite besser betrachten lässt. Außerdem gibt es in Firefox 3 einen verbesserten Phishing-Schutz.

Bei Firefox 3.5 werkelt unter der Haube die Rendering-Engine Gecko 1.9, die für schnellere Starts, flotteren Seitenaufbau und beschleunigten Tab-Wechsel sorgen soll. Als 2D-Grafikbibliothek kommt bei Firefox 3.5 die vektor-basierte API Cairo zum Einsatz, die für besseren SVG-Support sorgt. Ein großer Vorteil ist, dass Firefox 3.5 auf W3C-Kompatibilität getrimmt ist und den Acid2-Test ohne Murren besteht. Formulare sehen jetzt auch unter Mac OS X und Linux aus, wie aus dem Ei gepellt, und mit einem neuen Offline-Modus können Web-Sites auch ohne Internet genutzt werden.

Da Browser-Lücken zum Einfallstor Nummer 1 für Malware geworden sind, basteln auch die Firefox-Entwickler fleißig an neuen Schutzmechanismen. Schon beim Download von ausführbaren Dateien benachrichtigt Firefox 3.5 installierte Virenscanner. Per Mausklick auf das Favicon zeigt Firefox Informationen über den Besitzer der Webseite an. Außerdem gut in Firefox 3.5 gelöst: Berechtigungen für Pop-ups, Grafiken und Addons lassen sich hier schnell für die aktuelle Webseite anpassen und selbst die Passwörter für die Site sieht man in einer Übersicht.

Firefox 3.5 warnt auffälliger beim Besuch von Malware-Sites. Nicht nur die Farbe der Adresszeile ändert sich, jetzt wird der ganze Anzeigebereich mit einem großen Warnhinweis tapeziert. Eine Hauptneuheit von Firefox 3 ist die Bookmark-und History-Verwaltung „Places“. Anstoß für den Komplett-Umbau dieser Komponente sind Nutzerstudien aus den späten 90iger Jahren, bei denen nur 1 bis 3 Prozent der Nutzer überhaupt Lesezeichen und History nutzten. Ein Stern hinter der Adresszeile legt jetzt per Mausklick ein Bookmark an. Der zweite Mausklick auf den Stern erlaubt die Bearbeitung des Lesezeichens. Praktisch: Jedem Bookmark können Nutzer mehrere Schlagwörter zuordnen, die sich dann einfach durchsuchen lassen. Über die Smart Places, in der deutschen Version von Firefox 3.5 schlicht „Orte“ genannt, haben Sie Zugriff auf häufig genutzte Seiten oder auch auf Schlagwörter, nach denen Sie zuletzt gesucht haben.

Zum download HIER!