Werbung
Restposten Angebote von Amazon: Computer und Zubehör, Baumarkt, Garten, Sport und Freizeit


Firefox 77.0.1 behebt Überlastung durch DNS über HTTPS

Meldung von doelf, Freitag der 05.06.2020, 09:23:07 Uhr

Beim Firefox 77.0 hatte der Code zur automatischen Auswahl des DNS-über-HTTPS-Anbieters durch den TRR (Trusted Recursive Resolver) zu einer Überlastung von NextDNS geführt. Dieses Problem wurde im nun verfügbaren Firefox 77.0.1 beseitigt. Der Firefox 68.9 mit Langzeitunterstützung war nicht betroffen.

Werfen wir nun noch einen Blick auf die allgemeinen Neuerungen im Firefox 77:

Suchmaschinen und überlange Eingaben
Während des Beta-Tests hatte Mozilla nur zwei Änderungen aufgeführt: Die im Suchmenü zur Auswahl stehenden Ein-Klick-Suchmaschinen kann man nun in den Einstellungen unter Suche (about:preferences#search) per Haken aus- bzw. abwählen und beim Kopieren in HTML-Eingabefelder (input, textarea) führt die vom Formular festgelegte Längenbegrenzung maxlength nicht mehr zu einem Beschneiden des Textes. Stattdessen erhält das Eingabefeld eine rote Umrandung und das Absenden des Formulars wird solange verhindert, bis der Text vom Benutzer auf die erlaubte Länge gekürzt wurde. Dazu kamen ein paar Neuerungen für Web-Entwickler, so kann man über das Zahnrad im Debugger ganz schnell JavaScript deaktivieren und bei der Netzwerkanalyse auf die gleiche Weise HAR-Dateien verwalten sowie das Leeren der Logs unterbinden.

WebRender, Zertifikatmanager und Pocket
In den Versionshinweisen zur finalen Version 77.0 findet sich darüber hinaus die Freischaltung des neuen Compositors WebRender für Notebooks mit Windows 10 und einer Grafiklösung von NVIDIA. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Neu hinzugekommen ist ein Zertifikatmanager (about:certificate) und Benutzer im Vereinigten Königreich werden beim Öffnen leerer Tabs neuerdings mit Nachrichtenempfehlungen von Pocket beglückt. Dies lässt sich in den Einstellungen unter Startseite, Inhalte des Firefox-Startbildschirms deaktivieren.

Gestopfte Sicherheitslücken
Die Übersicht der sicherheitsrelevanten Korrekturen umfasst acht Einträge, wobei fünf davon Fehler behandeln, von denen eine hohe Gefahr ausgeht. Erwähnenswert ist dabei ein Angriff auf die Bibliothek der Network Security Services (NSS), welchen Cesar Pereida Garcia zusammen mit Forschern der Universität von Tampere im südwestlichen Finnland dokumentiert hat (CVE-2020-12399). Durch Timing-Unterschiede bei der Verarbeitung von DSA-Signaturen konnten die Wissenschaftler Rückschlüsse auf den privaten Schlüssel ziehen. Mit ausreichend Zeit ließe sich der Schlüssel vermutlich sogar rekonstruieren. Eine fehlende Typenprüfung für NativeTypes in JavaScript verursacht derweil einen Absturz, der sich möglicherweise zum Einschleusen von Schadcode eignet (CVE-2020-12406).

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]