Firefox 8 bringt bemerkenswerte Sicherheitsverbesserungen

Originalartikel auf Simply Security

Letzte Woche kündigte Mozilla die neue Version 8 des Firefox-Browsers an mit einem der bislang bedeutendsten Sicherheits-Updates. Auf der anderen Seite jedoch könnte die neue Twitter-Einbindung in den Browser neue Gefahren für die Nutzer bringen.

In den vergangenen Monaten hatte Mozilla eine neue Update-Strategie für den Browser eingeführt: Statt Jahr für Jahr eine komplett überarbeitete Version der Software zu veröffentlichen, kommen die neuen Releases immer häufiger, und zwar alle sechs Wochen, und umfassen nur kleinere Verbesserungen. So kommt es, dass es seit März 2011 bereits fünf neue Versionen von Firefox gegeben hat. Ziel dieser Arbeitsweise – die übrigens auch Google mit dem Chrome-Browser anwendet — ist es, den Nutzern neue Funktionalität schneller zur Verfügung zu stellen.

Sicherheits-Fixes

In Firefox 8 hat Mozilla sieben Sicherheitslücken beseitigt und eine Funktion eingeführt, die Addons von Drittanbietern standardmäßig deaktiviert. Auch ist Twitter tiefer integriert worden – eine mögliche neue Gefahrenquelle. Vier von den sieben Sicherheits-Updates werden als kritisch eingestuft und drei haben eine hohe Priorität. Mittlerweile bedeutet eine Sicherheitslücke mit der Stufe hohe Priorität, dass ein Datendiebstahl von den aufgerufenen Sites oder Code Injection möglich ist. Eine dieser Lücken betrifft lediglich Mac-Nutzer, und Mozilla behauptet, es sei eher ein OS X-Hardware-Fehler als eine Browser-Lücke. „Schuld an dem Problem ist ein Fehler im Treiber für die Intel GPUs. Das Problem zeigt sich in WebGL-Implementierungen von anderen Anbietern“, erklärt Claus Wahlers von Mozilla.

 Addon Management

Die bemerkenswerteste Änderung in der Software betrifft das Addon Management. Es wurde bereits in der Beta-Version eingeführt und ist nun offiziell in Firefox 8 eingebunden. Die Funktion lässt Nutzern die Wahl, Addons von Drittanbietern mit einzubinden. „Beim Herunterladen von Fremdsoftware kommt es häufig vor, dass ein Addon sich unbemerkt im Browser installiert hat“, stellt Mozilla in einem Blog fest. „Wir sind jedoch der Ansicht, dass Nutzer die Kontrolle über Addons haben sollen. Deshalb lassen wir es nicht länger zu, dass sich Addons ohne Erlaubnis des Nutzers im Browser installieren.“

Die Funktionalität sollte nicht nur die Performance des Browsers verbessern, sondern auch zusätzliche Sicherheit gewähren. Auch wenn die große Mehrheit der Addons von Drittanbietern harmlos ist, so gestaltet sich die Überprüfung dieser Anwendungen immer weniger streng. Damit aber wächst auch die Bedrohung.

 Twitter-Integration

Ein weiteres Highlight der neuen Version stellt die Einbindung von Twitter in die Suchleiste des Browsers dar. Frühere Versionen beinhalteten Google, Yahoo und andere Suchoptionen. Dies ist jedoch das erste soziale Netzwerk, das zu dem Mix hinzukommt. Der Vorteil laut Mozilla: Nutzer können dank der Hashtags und Twitter-Nutzernamen einfacher neue Themen und Twitter-Einträge recherchieren.

Doch Achtung: Twitter ist häufig anonym, und die Tweets enthalten Links auf externe Quellen. Ein Nutzer könnte sorglos einen Link anklicken, der auf eine bösartige Website zeigt, oder auch einen Virus herunterladen. Dies sollten die Browser-Nutzer im Hinterkopf behalten, wenn sie Twitter-Suchläufe starten.

Trotz der bemerkenswerten Verbesserungen in puncto Browser-Sicherheit, bleibt noch viel zu tun – sowohl auf Seiten von Mozilla als auch von den Nutzern. Beispielsweise könnte sich der Hersteller eine Funktionalität von Googles Chrome abgucken: Der Browser kann nämlich bestimmte bösartige oder verdächtige Websites erkennen und den Nutzer davor warnen, bevor dieser weiter geht. Dieses Feature ließe sich etwa auf schädliche Twitter-Einträge anwenden. Nutzer wiederum sollten darauf achten immer die neuesten Versionen ihrer Sicherheitssoftware aufzuspielen.

Diese neue Funktion des Addon-Managements betrifft auch das Plugin von Trend Micro Titanium Maximum Security. In der nächsten Version 5 wird es ein Update für Firefox 8 geben. Die Web Reputation Services im Smart Protection Network funktionieren jedoch auch unabhängig vom Plugin und blocken schädliche URLs.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*