Tag-Archive for » Extended Support Release «

Browser-Updates für Firefox, Firefox ESR und Tor

In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser finden sich mehrere Sicherheitslücken, die Angreifern unter bestimmten Umständen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar das Ausführen beliebigen Codes mit den Rechten des Browsers möglich machen.

Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 aka Quantum und Firefox ESR vor dem aktuellen Release 52.5 betroffen. Die Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind such verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt.

Unter den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als “kritisch” und eine als “hoch”. Weitere elf Lücken ordnen sie als “niedrig” bis “mittel” ein. Das Notfallteam des BSI CERT Bund sieht das aber durchaus etwas anders: Es stufte das von den Sicherheitslücken ausgehende Risiko durchgängig als “sehr hoch” ein.

Benutzer sollten in jedem Fall zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun deutlich schnelleren und ressourcenschonenderen Firefox 57 und von ESR 52.5 stehen zum Download bereit. Das gilt auch für den auf ESR 52.5 basierenden Tor Browser 7.0.10.

Firefox 10 ESR – Der Browser für Unternehmen

Firefox 10 ESR ist die Firefox-Version mit Langzeitunterstützung, die nicht alle 6 Wochen ein Update erhält wie der normale Firefox 10-Browser. Das Extended Support Release (ESR ) ist gut auf der Website von Mozilla versteckt, denn es ist nur für Unternehmen gedacht, die mit den schnellen Release-Zyklen der Standardversion Probleme haben.

Bis alle Firmenprogramme und wichtigen Internetseiten mit dem Standard-Browser getestet sind, ist dieser wegen der kurzen Lebenszeit häufig schon wieder obsolet. Man kommt also aus dem Testen nicht mehr heraus.

 

Die Grafik von Mozilla zeigt die Lebenszyklen der Standard- und ESR-Version.

 

Es wird auch extra darauf hingewiesen, dass Privatnutzer die normale Version des Browser nutzen sollen, damit sie immer über die aktuellsten Funktionen verfügen können. Deshalb bittet Mozilla Nutzer der ESR-Version auch, sich in die Mailingliste der Enterprise Working Group einzutragen, damit sie über alles Neue von ESR informiert werden können.

Auch wer Webseiten erstellt, ist besser beraten, die Standard-Version zu nutzen, damit er möglichst schnell die Besonderheiten des Browsers bei Darstellung und Funktionalität in den Griff bekommt.