Die neue Version des Open-Source-Browsers prüft auf Fake-Bewertungen und unterstützt Passkeys.
Mozillas KI-gestützter Dienst Fakespotzur Erkennung unglaubwürdiger Produktbewertungen steht als „Rezensionsprüfer“ jetzt auch für Amazon.de zur Verfügung. Allerdings müssen Sie die Prüffunktion noch aktivieren. Dazu rufen Sie die Adresse about:config auf und suchen nach „shopping“. Setzen Sie „browser.shopping.experience2023.enabled“ per Doppelklick auf „true“. Wenn Sie nun auf Amazon.de sind, erscheint rechts eine Seitenleiste mit dem Titel „Rezensionsprüfer“. Damit starten Sie die Überprüfung der Produktbewertungen. Fakespot, derzeit noch im Beta-Stadium, nutzt dabei US-amerikanische Schulnoten (A bis F). Für eine sichere und komfortable Anmeldung auf Websites ohne Passwörter unterstützt Firefox nun sogenannte Passkeys. Damit können Sie etwa Ihr Smartphone als Zugangsschlüssel verwenden, sofern die Website bereits Passkeys unterstützt. Ebenfalls neu: Die im Browser integrierte Übersetzungsfunktion, die ohne Clouddienst auskommt, soll bessere Ergebnisse liefern.
Außerdem: In Firefox 122.0 haben die Entwickler mindestens 16 Schwachstellen behoben. Darunter sind fünf Lücken, die Mozilla in seinem Sicherheitsbericht als hohes Risiko einstuft. Angriffe auf Firefox-Nutzer sind bislang nicht bekannt. www.mozilla.org
Code Audit für das Tor-Projekt
Das IT-Sicherheitsunternehmen Radically Open Securityhat im Jahr 2023 eine umfassende Prüfung der Quelltexte des Tor-Projekts durchgeführt. Das in Amsterdam ansässige Unternehmen ist nicht profitorientiert und legt alle Werkzeuge und Methoden offen. Von April bis August 2023 haben die Forscher nicht nur den Tor-Browser, sondern auch Dienste und Infrastrukturkomponenten auf Fehler und Schwachstellen untersucht. Dadurch konnten die Tor-Entwickler die Angriffsfläche insgesamt reduzieren, veraltete Softwarekomponenten ersetzen und moderne Web-Sicherheitsstandards einführen. Das Code Audit wurde von der US-Regierung gefördert.
Google behebt 46 Lücken in Android
Googlehat das Security Bulletin für Februar für Android 11 bis 14 veröffentlicht. Darin sind insgesamt 46 in dem Mobilsystem geschlossene Sicherheitslücken aufgeführt. Darunter ist auch eine kritische Lücke (CVE-2024-0031). Diese steckt im Bluetooth-Modul Fluoride und betrifft alle Android-Versionen. Ein Angreifer, der die Lücke ausnutzt, kann ohne weitere Berechtigungen Code einschleusen und ausführen. Alle übrigen Schwachstellen sind als hohes Risiko ausgewiesen. Das gilt auch für d
