Werbung
Kredit- und Bankkarten schützen: RFID-Schutzhüllen


Firefox 94.0.1 repariert Videowiedergabe unter macOS 10.12 (Sierra)

Meldung von doelf, Samstag der 06.11.2021, 17:41:37 Uhr

logo

Der am Dienstag veröffentlichte Firefox 94.0 hat ein großes Problem mit der Vollbildwiedergabe von Videos unter macOS 10.12 (Sierra), denn der Browser bleibt dabei hängen. Das Update auf die Version 94.0.1 beseitigt diesen Fehler und obwohl Mozillas Entwickler keine weiteren Änderungen aufführen, ist diese Version auch für alle übrigen Betriebssysteme erhältlich. Der Firefox ESR 91.3 ist nicht betroffen.

Firefox 94 bringt neue Funktionen und mehr Sicherheit
Passend zur Stimmung bietet der Firefox 94 sechs saisonale Farbgebungen (Colorways) - allerdings nur für einen begrenzten Zeitraum. Unter macOS nutzt der Firefox 94.0 den Stromsparmodus während der Vollbildwiedergabe von Angeboten wie YouTube und Twitch und verlängert damit die Akkulaufzeit der Macbooks. Unter Windows kümmert sich ein Hintergrunddienst um den Download und die Installation von Updates, so dass es während der Verwendung des Browsers zu weniger Unterbrechungen kommt. Unter Windows 11 werden Menüs mit Snap-Layouts geboten und unter Linux wurde die WebGL-Leistung verbessert und zugleich der Strombedarf gesenkt. Die Warnung beim Schließen des Browsers wurde deaktiviert, lässt sich aber über die Einstellungen zurückholen.

Zum besseren Schutz gegen Seitenkanalangriffe wie Spectre isoliert der Firefox den Code der unterschiedlichen Webseiten in separate Prozesse mit eigenen Speicherbereichen. Dies gilt auch für Subframes, welche innerhalb einer Webseite aus einer anderen Quelle nachgeladen werden. Das Ausspionieren und Abgreifen von Daten wird durch diese Site Isolation deutlich erschwert, die neue Architektur sorgt durch eine breitere Verteilung zugleich aber auch für eine bessere CPU-Auslastung und wirkt sich positiv auf die Stabilität des Browsers aus. Über die Erweiterung Firefox Multi-Account-Container ist es nun möglich, jedem Container einen anderen VPN-Standort zuzuweisen. Über den Aufruf von about:unloads kann man Tabs manuell aus dem Speicher entfernen, ohne diese schließen zu müssen.

Code-Optimierungen steigern die Leistung des Firefox 94
Javascript benötigt etwas weniger Arbeitsspeicher und die Aufzählung der Javascript-Eigenschaften wurde beschleunigt. Eine bessere Planung der Garbage-Collection verkürzt Seitenladevorgänge zumindest im Rahmen von Leistungsmessungen und beim Socket-Polling für HTTPS-Verbindungen wurde die CPU entlastet. Dazu kommen eine schnellere Speicherinitialisierung und ein flotterer Kaltstart dank weniger I/O-Aufrufe im Haupt-Thread. Eine Änderung der Paint-Unterdrückung während des Ladens und eine höhere Priorität für das Laden und Anzeigen von Bildern kommen insbesondere dem Site-Isolationsmodus zu Gute. Eine große Anzahl von Leistungseinträgen erleichtert die Verwendung der APIs performance.mark() und performance.measure() und beim Schließen der Entwicklerwerkzeuge wird nun mehr Speicher freigegeben als jemals zuvor.

Die im Firefox 94 geschlossenen Sicherheitslücken
Die Sicherheitsmittelung zum Firefox 94.0 umfasst 13 Einträge, darunter sieben der Kategorie hoch, vier mittelschwere Korrekturen und einen vergleichsweise harmlosen Fehler. Ein Eintrag (MOZ-2021-0007) fasst diverse Speicherfehler in den Firefox-Versionen 93 und ESR 91.2 zusammen. Bei den übrigen hochgefährlichen Schwachstellen handelt es sich um das Nichtanwenden der Sandbox-Regeln für XSLT-Stylesheets in iframes (CVE-2021-38503), ein Use-after-free im Dialog zur Dateiauswahl (CVE-2021-38504), einen Wechsel zur Vollbilddarstellung ohne Vorwarnung (CVE-2021-38506) und ein Umgehen der Same-Origin-Policy durch den Einsatz opportunistischer Verschlüsselung in HTTP2 (CVE-2021-38507). Aufgrund einer fehlenden Anpassung für die Cloud-Zwischenablage von Windows 10 konnte Microsoft an sensible Daten gelangen (CVE-2021-38505) und im Firefox für Android war universelles Cross-Site-Scripting (XSS) über als QR-Code verschlüsselte URLs möglich.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]