Firefox 67 wehrt sich gegen Krypto-Miner, Tor Browser kommt für Android

  • in der Kategorie Security
  • veröffentlicht.
Firefox Browser

In der aktuellen Firefox- und Tor-Browser-Ausgaben haben die Entwickler mehrere gefährliche Sicherheitslücken geschlossen.

Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der Tor Browser auf Firefox ESR basiert, ist auch der anonymisierende Webbrowser gefährdet. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Abgesichert sind die Ausgaben Firefox 67Firefox ESR 60.7 und Tor Browser 8.5.

Der Großteil der Lücken ist mit dem Bedrohungsgrad “hoch” versehen. Insgesamt stuft Mozilla das von den Schwachstellen ausgehende Risiko als “kritisch” ein.

Nutzen Angreifer die Lücken aus, könnten sie in erster Linie Speicherfehler auslösen, um so eigenen Code auf Computer zu schieben und auszuführen, warnt Mozilla in einer Sicherheitsmeldung. So etwas endet oft in einer vollständigen Kompromittierung von PCs. Es ist davon auszugehen, dass einige Attacken ohne Authentifizierung aus der Ferne möglich sind.

Mehr Privatsphäre und Sicherheit

Die Firefox-Entwickler haben aber nicht nur Schwachstellen geschlossen, sondern auch neue Funktionen für mehr Sicherheit integriert. Firefox 67 blockiert nun auf Wunsch Krypto-Miner und Fingerprints.

Um das zu aktivieren, müssen Sie in den Einstellungen auf “Datenschutz & Sicherheit” klicken. Dort wählen Sie unter “Browser-Datenschutz” die Option “Benutzerdefiniert” und aktivieren die Punkte “Währungsberechner” und “Identifizierer”. Anschließend blockiert Firefox automatisch Skripte, die Krypto-Währung schürfen wollen. Darüber hinaus soll Firefox 67 Websites fühlbar schneller aufrufen.

Der aktuelle Tor Browser erstrahlt in neuem Glanz und der Nutzer hat nun direkteren Zugriff auf die verschiedenen Sicherheitslevel, erläutern die Entwickler in einem Blog-Beitrag. So lässt sich mit wenigen Klicks zum Beispiel die Option “Safest” aktivieren, die beispielsweise JavaScript deaktiviert und HTML5-Media-Elemente auf click-to-play stellt.

Außerdem haben die Entwickler noch die aktuelle Version von HTTPS Everywhere 2019.5.6.1 implementiert. Diese Erweiterung stellt sicher, dass, wenn möglich, eine verschlüsselte Verbindung zu Websites aufgebaut wird. Für Android ist der anonymisierende Browser nun in einer stable Version erschienen.

Gefunden auf: https://www.heise.de/security/meldung/Firefox-67-wird-sicherer-und-wehrt-sich-gegen-Krypto-Miner-4428409.html

26. Mai 2025KI

ChatGPT Erinnerungen sinnvoll nutzen: Strategien, Tipps & FAQ

Die ChatGPT Erinnerungen ermöglichen es, mit dem Chatbot nicht nur einzelne zusammenhanglose Konversationen zu führen, sondern langfristig auf gemeinsam aufgebautes

22. Mai 2025Marketing

Vergleichende Werbung: Zwischen Cleverness und unlauterem Wettbewerb

Vergleichende Werbung – clever, provokant und manchmal ein bisschen riskant. Wer Produkte oder Dienstleistungen vermarktet, kennt den Reiz: den direkten

Weiterlesen
19. Mai 2025Webshop

Warum Buy Now Pay Later (BNPL) in der Schweiz so wenig verbreitet ist

Wer aus Deutschland in die Schweiz zieht, erlebt schnell, wie unterschiedlich sich der Alltag anfühlen kann – vor allem beim

Weiterlesen
14. Mai 2025Unternehmenskultur

Von Quiet Quitters und Unternehmenskultur als Schlüssel zur Mitarbeiterbindung

Still, aber deutlich: Quiet Quitters senden ein Warnsignal. Nicht durch Kündigungen, sondern durch innere Distanz. In vielen Unternehmen ist diese

Weiterlesen
Zum Inhalt springen