Firefox
4 Reaktionen

Sicherheits-Update Firefox 131.0.2 veröffentlicht

Geschätzte Lesedauer:

Mozilla hat Firefox 131.0.2 veröffentlicht und behebt damit eine Sicherheitslücke, welche bereits aktiv ausgenutzt wird.

Download Mozilla Firefox 131.0.2

Mit dem Update auf Firefox 131.0.2 behebt Mozilla eine als kritisch eingestufte Sicherheitslücke, von welcher Mozilla Kenntnis hat, dass diese bereits aktiv ausgenutzt wird. Parallel dazu wurden auch Firefox ESR 128.3.1 sowie Firefox ESR 115.16.1 veröffentlicht, welche die identische Sicherheitslücke beheben.

Zum Zeitpunkt der Erstellung der neuen Version war Firefox 131.0.1 für Android bereits veröffentlicht. Aus diesem Grund gibt es keinen Firefox 131.0.1 für Desktop-Betriebssysteme und auf Firefox 131 folgt direkt Firefox 131.0.2.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

4 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. Thorky
    schrieb am :

    Das war offenbar eine böse Sicherheitslücke, selbst der TOR-Browser war davon betroffen. Medienberichten wurde sie beim TOR-Projekt unmittelbar geschlossen, ohne auf den ESR-Patch zu warten. Gruselig, zumal sie in the wild bereits ausgenutzt wurde.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Was heißt denn „selbst der TOR-Browser“? Der Tor-Browser ist Firefox plus ein bisschen drum herum. Du kannst davon ausgehen, dass fast jede Sicherheitslücke, die Firefox betrifft, auch den Tor-Browser betrifft. 😉

  3. Thorky
    schrieb am :

    Oha, ja, dann gruselt es mich noch mehr. 😅

    Warum entschlackt man den TOR-Browser nicht um all den Code, den man partout nicht für seinen Betrieb braucht? Je weniger Codezeilen, desto weniger Angriffsfläche. Und ggf. umso performanter.  🤔

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Der Großteil der Sicherheitslücken betrifft die Webplattform. Auch auf die in Firefox 131.0.2 behobene Sicherheitslücke trifft das zu. Du kannst einen Browser nicht darin beschneiden, was seine Hauptaufgabe ist: Darstellung und Funktionalität von Websites.

    Und selbst für Dinge, die nicht die Webplattform betreffen: Es ist überhaupt nicht die Idee von Tor, weniger als Firefox zu können. Tor soll ein vollwertiger Firefox sein – bloß eben in einer speziellen Konfiguration für eine sehr spezielle Zielgruppe.

    Außerdem würde eine starke Anpassung des Tor-Browsers die Bereitstellung des Tor-Browsers signifikant erschweren und würde das komplette Gegenteil der Strategie von Mozilla und Tor bedeuten: Mozilla baut ja viele Voraussetzungen, die Tor hat, direkt in Firefox ein, damit Tor dann mit möglichst wenig technischen Anpassungen auskommt.

    Weniger Codezeilen bedeuten nicht mehr Performance. Wie du auf so etwas kommst, weiß ich ehrlich gesagt nicht.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.

  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen