Neu von MSI

Kritisches Update: Firefox 51.0.3 für Android

reported by doelf, Dienstag der 14.02.2017, 11:15:58 Uhr

Der neue Firefox 51.0.3 richtet sich ausschließlich an Android und stopft dort eine kritische Sicherheitslücke. Wie Mozilla erklärt, fehlte bisher ein wirksamer Schreibschutz für das Cache-Verzeichnis, so dass bösartige Apps und andere zwielichtige Werkzeuge die dort gelagerten Bibliotheken austauschen konnten.

Mozilla bezeichnet den Status des Cache-Verzeichnisses als "world writable". Dies bedeutet, dass jegliche App mit einer Schreibberechtigung für das Dateisystem in dieses Verzeichnis schreiben darf. Dies stellt ein schwerwiegendes Sicherheitsproblem dar, denn Firefox entpackt Bibliotheken standardmäßig in sein Cache-Verzeichnis und lässt sich auf diese Weise leicht manipulieren. Ein unverzügliches Update ist daher anzuraten.

Google warnt seit Langem vor dem Einsatz der Konstante "world writable" und weist in diesem Zusammenhang auf gravierende Sicherheitsrisiken hin. Schon seit dem API Level 17, welcher im November 2012 mit Android 4.2 (Jelly Bean MR1) eingeführt wurde, gilt "world writable" als veraltet und wird offiziell nicht mehr unterstützt. So kann es passieren, dass dieses Zugriffsrecht im Zuge einer Wiederherstellung nicht mehr gesetzt wird.

Download: Firefox 51.0.3 für Android

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]