MSI GTX 1070 Ti Gaming

Firefox 57.0.2 behebt Problem mit G-DATAs BankGuard

reported by doelf, Freitag der 08.12.2017, 19:23:19 Uhr

Die Quantum-Generation des Firefox hat ein zweites Update erhalten: Der Firefox 57.0.2 behebt einen Startabsturz, welcher durch bestimmte Sicherheitsprogramme von G-DATA verursacht wird. Auch eine kritische Regression im Zusammenspiel von WebGL und D3D9, welche ausschließlich Windows betrifft, wurde korrigiert.

Der Firefox stürzte nach dem Update auf die Version 57.0.1 gleich beim Start ab, wenn das Modul "BankGuard" in den Sicherheitsprogrammen von G-DATA aktiv war. "BankGuard" soll das Online-Banking und -Shopping schützen. Wer das Modul deaktiviert hatte, um den Firefox wieder starten zu können, sollte dies nach dem Einspielen der Version 57.0.2 wieder rückgängig machen. Die Regression besteht in einem Pufferüberlauf (CVE-2017-7845) beim Zeichnen und Validieren mit der ANGLE-Bibliothek unter Verwendung von Direct3D 9. Da sich der hieraus resultierende Absturz möglicherweise ausnutzen lässt, betrachtet Mozilla das Problem als kritisch.

Hinsichtlich des Firefox 57.0.1 müssen wir noch die Details über die geschlossenen Sicherheitslücken nachliefern, denn diese hatte Mozilla zum Zeitpunkt der Veröffentlichung noch nicht online gestellt. Es handelt sich um zwei als hochgefährlich eingestufte Schwachstellen: Die erste hebelt den Privaten Modus aus, indem dauerhaft verfügbare Daten über Web Worker in IndexedDB geschrieben werden. Die zweite Lücke betrifft extern eingebundene SVG-Grafiken mit eingebetteten Links, anhand deren Färbung sich ablesen lässt, ob sich diese URLs bereits im Browser-Verlauf des Besuchers befinden.

Download: Firefox 57.0.2

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]