Mozilla verbessert Schutz und Privatsphäre von Firefox und Thunderbird

Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird

Die neuesten Versionen von Firefox, Firefox ESR und Thunderbird haben mehrere Sicherheitsprobleme behoben, von denen Mozilla die Auswirkungen als "hoch" eingestuft hat. Zusätzlich hat der Webbrowser neue Datenschutzfunktionen erhalten und lehnt unter bestimmten Bedingungen Cookie-Banner ab.



Beseitigung gefährlicher Sicherheitslücken


Durch nicht näher beschriebene Angriffsmethoden können Angreifer Firefox und Thunderbird angreifen und dabei unter anderem Speicherfehler (CVE-2023-6204 "hoch", CVE-2023-6205 "hoch") auslösen. Dadurch ist es möglich, unbefugten Zugriff auf den Speicherbereich zu erlangen und Schadcode auf das System einzuschleusen. Wenn dies gelingt, haben Angreifer normalerweise die volle Kontrolle über den Computer.



Darüber hinaus können Angreifer beim Wechsel aus dem Vollbildmodus von Firefox den kurzen Schwarzblenden-Effekt nutzen, um eine Clickjacking-Attacke (CVE-2023-6206 "hoch") durchzuführen. In diesem Fall könnten Opfer unwissentlich einem Fenster mit erweiterten Rechten zustimmen. Unter iOS besteht auch die Möglichkeit, einen Sicherheitsschlüssel im Kontext des Reader-Modus zu extrahieren.



Mozilla gibt an, dass die Versionen Firefox 120, Firefox for iOS 120, Firefox ESR 115.5 und Thunderbird 115.5.0 gegen diese Angriffe abgesichert sind.



Verbesserter Datenschutz


Die aktuelle Version von Firefox blockiert nun in privaten Fenstern auf den meisten, aber nicht allen Websites Cookies. Darüber hinaus wird dank des Canvas-Fingerprinting-Schutzes und der Unterstützung von Global Privacy Control (GPC) das Tracking effektiver verhindert. Außerdem werden Webseiten-Links ab sofort ohne Tracking-Parameter kopiert. Standardmäßig importiert der Browser nun TLS-Zertifikate aus dem Zertifikatsspeicher von Betriebssystemen wie Windows.



Mit diesen Verbesserungen stärkt Mozilla den Datenschutz und die Sicherheit von Firefox und Thunderbird, um die Privatsphäre der Nutzer besser zu schützen und die Angriffsfläche für potenzielle Angriffe zu verringern.






Kommentare


Anzeige