Sicherheit + Datenschutz 23. Mai 2019 1 Min Lesezeit

Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

Geschrieben von
Roger Klein
Firefox Browser

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der Tor Browser auf Firefox ESR basiert, ist auch der anonymisierende Webbrowser gefährdet. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Abgesichert sind die Ausgaben Firefox 67, Firefox ESR 60.7 und Tor Browser 8.5.

Der Grossteil der Lücken ist mit dem Bedrohungsgrad „hoch“ versehen. Insgesamt stuft Mozilla das von den Schwachstellen ausgehende Risiko als „kritisch“ ein.

Nutzen Angreifer die Lücken aus, könnten sie in erster Linie Speicherfehler auslösen, um so eigenen Code auf Computer zu schieben und auszuführen, warnt Mozilla in einer Sicherheitsmeldung. Das endet oft in einer vollständigen Kompromittierung des Rechners. Einige Attacken sind ohne Authentifizierung aus der Ferne möglich.

Mehr Privatsphäre und Sicherheit

Die Firefox-Entwickler haben nicht nur Schwachstellen geschlossen, sondern auch neue Funktionen für mehr Sicherheit integriert. Firefox 67 blockiert auf Wunsch Krypto-Miner und Fingerprints.

Um das zu aktivieren, klickst du in den Einstellungen auf „Datenschutz & Sicherheit“. Dort wählst du unter „Browser-Datenschutz“ die Option „Benutzerdefiniert“ und aktivierst die Punkte „Währungsberechner“ und „Identifizierer“. Danach blockiert Firefox automatisch Skripte, die Krypto-Währung schürfen wollen. Firefox 67 soll Websites ausserdem fühlbar schneller aufrufen.

Der aktuelle Tor Browser kommt in neuem Design — der Nutzer hat direkteren Zugriff auf die verschiedenen Sicherheitslevel, erläutern die Entwickler in einem Blog-Beitrag. Mit wenigen Klicks lässt sich zum Beispiel die Option „Safest“ aktivieren, die JavaScript deaktiviert und HTML5-Media-Elemente auf click-to-play stellt.

Implementiert ist ausserdem HTTPS Everywhere 2019.5.6.1. Die Erweiterung stellt sicher, dass — wenn möglich — eine verschlüsselte Verbindung zu Websites aufgebaut wird. Für Android ist der anonymisierende Browser nun in einer stabilen Version erschienen.

Gefunden auf: https://www.heise.de/security/meldung/Firefox-67-wird-sicherer-und-wehrt-sich-gegen-Krypto-Miner-4428409.html

Über die Autor:in

Roger Klein

Geschäftsführer dataloft GmbH. WordPress seit Version 3, Frauenfeld. Verantwortet bei dataloft Strategie, Architektur und KI-Integration. Baut mit Mattes und Elena rundum.dog, die grösste deutschsprachige Hunde-Wissensplattform.

→ Wir

Hat dich der Artikel ins Grübeln gebracht?

Wir besprechen sowas gerne im Erstgespräch — schreib uns oder ruf an. Unverbindlich, persönlich, in der Regel innerhalb von 24 Stunden werktags.

→ Direkt zum Kontakt

Wenn du gleich noch was Grösseres anschauen willst

rundum.dog — unsere Hunde-Wissensplattform.

Die grösste deutschsprachige Hunde-Wissensplattform. Unser Eigenprojekt, unser Live-Beweis. Mit ca. einer Million Sessions pro Monat, eigenem KI-Plugin auf Anthropic-API und 17 Custom Post Types.

→ rundum.dog ansehen
Mehr zum Thema Sicherheit + Datenschutz

Drei verwandte Beiträge.

2014-10-02 Google setzt auf SSL 2023-10-17 Passkeys: Unbezwingbare Sicherheit im Zeitalter der Cyberbedrohungen? 2020-05-11 Shiny Hunters Hacking Group verkauft über 73,2 Millionen Datensätze

Schreib uns oder ruf an.
Wir antworten in der Regel innerhalb von 24 Stunden werktags.

Roger Klein
Geschäftsführer
E-Mail
info@dataloft.ch
Telefon
+41 52 511 05 05
Adresse
dataloft GmbH · Rietweg 1 · 8506 Lanzenneunforn TG