Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

  • in der Kategorie Security
  • veröffentlicht.
Firefox Browser

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der Tor Browser auf Firefox ESR basiert, ist auch der anonymisierende Webbrowser gefährdet. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Abgesichert sind die Ausgaben Firefox 67Firefox ESR 60.7 und Tor Browser 8.5.

Der Großteil der Lücken ist mit dem Bedrohungsgrad “hoch” versehen. Insgesamt stuft Mozilla das von den Schwachstellen ausgehende Risiko als “kritisch” ein.

Nutzen Angreifer die Lücken aus, könnten sie in erster Linie Speicherfehler auslösen, um so eigenen Code auf Computer zu schieben und auszuführen, warnt Mozilla in einer Sicherheitsmeldung. So etwas endet oft in einer vollständigen Kompromittierung von PCs. Es ist davon auszugehen, dass einige Attacken ohne Authentifizierung aus der Ferne möglich sind.

Mehr Privatsphäre und Sicherheit

Die Firefox-Entwickler haben aber nicht nur Schwachstellen geschlossen, sondern auch neue Funktionen für mehr Sicherheit integriert. Firefox 67 blockiert nun auf Wunsch Krypto-Miner und Fingerprints.

Um das zu aktivieren, müssen Sie in den Einstellungen auf “Datenschutz & Sicherheit” klicken. Dort wählen Sie unter “Browser-Datenschutz” die Option “Benutzerdefiniert” und aktivieren die Punkte “Währungsberechner” und “Identifizierer”. Anschließend blockiert Firefox automatisch Skripte, die Krypto-Währung schürfen wollen. Darüber hinaus soll Firefox 67 Websites fühlbar schneller aufrufen.

Der aktuelle Tor Browser erstrahlt in neuem Glanz und der Nutzer hat nun direkteren Zugriff auf die verschiedenen Sicherheitslevel, erläutern die Entwickler in einem Blog-Beitrag. So lässt sich mit wenigen Klicks zum Beispiel die Option “Safest” aktivieren, die beispielsweise JavaScript deaktiviert und HTML5-Media-Elemente auf click-to-play stellt.

Außerdem haben die Entwickler noch die aktuelle Version von HTTPS Everywhere 2019.5.6.1 implementiert. Diese Erweiterung stellt sicher, dass, wenn möglich, eine verschlüsselte Verbindung zu Websites aufgebaut wird. Für Android ist der anonymisierende Browser nun in einer stable Version erschienen.

Gefunden auf: https://www.heise.de/security/meldung/Firefox-67-wird-sicherer-und-wehrt-sich-gegen-Krypto-Miner-4428409.html

21. Juli 2025KI

GEO-Ausbildung – Generative Search Optimization

GEO ist die gezielte Optimierung von Inhalten für generative KI-Suchsysteme wie: ChatGPT (z. B. in der Websuche oder über das

9. Juni 2025Security

Emailadresse gehackt? Leak Check endlich für deutschsprachigen Raum

Ob in Social Media, Online-Shops oder bei Streamingdiensten – für so gut wie jeden Dienst brauchst du eine E-Mail-Adresse. Doch

Weiterlesen
8. Juni 2025Allgemein

Von Wabsti zu Voting: Das neue System zur Wahlauswertung in der Schweiz

Im Kanton Zürich kam bei drei Urnengängen im September und November 2024 sowie im Februar 2025 erstmals die neue Applikation

Weiterlesen
4. Juni 2025Security

Immobilienbetrug online: Vorsicht vor gefälschten Inseraten und Fake-Verkäufern

Immobilienbetrug im Netz ist kein Einzelfall, sondern ein weit verbreitetes Phänomen – und es betrifft nicht nur Mietwohnungen, sondern auch

Weiterlesen
Zum Inhalt springen