Neu von MSI

Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

reported by doelf, Dienstag der 07.03.2017, 20:25:36 Uhr

Freunde des Firefox wurden heute großzügig bedacht: Für den Otto-Normal-Nutzer gibt es den Firefox 52.0 mit sechswöchiger Haltbarkeit, während der Firefox 52.0 ESR (Extended Support Release) ein Jahr Produktpflege verspricht. Und für konservative Benutzer, die noch keinen Versionssprung wagen wollen, gibt es den Firefox 45.8.0 ESR. Wer Google Hangouts verwendet, sollte mit dem Update allerdings noch warten, denn dieses funktioniert mit der Version 52.0 nicht.

Unsicher Für die Sicherheit
Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: Hatte die Version 51.0 lediglich mit einem kleinen Symbol in der Adresszeile auf die unverschlüsselte Übermittlung von Anmeldefeldern hingewiesen, wird nun eine Warnung direkt unter die Eingabefelder für Benutzernamen und Passwörter platziert. Unverschlüsselt übertragene Webseiten dürfen ab dieser Version zudem keine neuen Cookies anlegen, die das Attribut "secure" (sicher) verwenden. HTTP-Cookies werden auch dann nicht mehr geduldet, wenn es bereits eine namensgleiche HTTPS-Variante für die selbe Basis-Domain gibt. Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt!

Die Programmierschnittstelle für den Batterieladestand (Battery Status API) wurde entfernt, da sich diese zur eindeutigen Identifizierung von Computern missbrauchen lässt und damit die Privatsphäre der Benutzer gefährdet. Die Entwickler führen 28 Sicherheitskorrekturen auf, die zum Teil mehrere Schwachstellen beseitigen. Sieben dieser Patches werden als kritisch eingestuft, darunter ein JIT-Spray-Angriff auf asm.js, mit dem sich Speicherschutztechniken wie ASLR und DEP umgehen lassen. Ebenfalls kritisch sind drei Zugriffe auf bereits gelöschte Objekte sowie einige Speichermanipulationen, von denen eine auf einem Logikproblem in der Fehlerbehandlung (ErrorResult) basiert. Vier Flicken kümmern sich um hochgradig gefährliche Lücken, elf um mittelschwere Fehler und sechs um vergleichsweise harmlose Schwachstellen.

Rein Funktionales
Über die Sync-Funktion lassen sich Tabs an andere Geräte schicken und dort öffnen, hierzu muss auf allen beteiligten Geräten das selbe Firefox-Konto eingerichtet sein. Im Download-Manager wurden die Schaltflächen zum Abbrechen und Neustarten des Herunterladens vergrößert, es wird mittels Benachrichtigung auf gescheiterte Downloads hingewiesen und der Schnellzugriff auf die letzten Downloads wurde von drei auf fünf Einträge erweitert. Die Multi-Prozess-Architektur Electrolysis, welche den Firefox deutlich beschleunigt, wurde für Systeme mit Touch-Screen freigeschaltet und WebAssembly soll leistungsstarke Browser-Spiele ohne zusätzliche Plug-ins ermöglichen. Unter Windows wurde das Zusammenspiel mit Tastaturlayouts von Drittanbietern, welche zur Eingabe von Sonderzeichen Tottasten verwenden, verbessert.

Wer den Firefox unter Windows XP oder Vista verwendet, wird automatisch auf die ESR-Schiene migriert, denn der Firefox 52 wird die letzte Version sein, welche diese Betriebssysteme uneingeschränkt unterstützt. Momentan plant Mozilla, die Unterstützung von XP und Vista im September 2017 auslaufen zu lassen. Auch unsichere SHA-1-Zertifikate stehen auf der Abschussliste, vorerst wird aber nur vor einer "unsicheren Verbindung" gewarnt. Eine letzte Änderung betrifft Windows: Sofern kein Direct2D genutzt wird, verwendet der Firefox 52.0 Skia zum Rendern der Inhalte.

Für Entwickler
Für Entwickler wurde das "CSS Grid Layout" freigeschaltet. Dieses ermöglicht eine responsive und flexible Seitengestaltung unter Verwendung von Spalten und Reihen, während man sich bei Flexbox für eine der beiden Ausrichtungen entscheiden muss. Damit übernimmt das "CSS Grid Layout" die Aufgabe, welche viele HTML4-Designs den Tabellen aufgebürdet hatten, obwohl diese ursprünglich zur Aufbereitung der Inhalte und nicht als Layout-Objekt gedacht waren. Beim Screen-Sharing über WebRTC gibt es ein Vorschaubild und man muss die Domain nicht mehr auf eine Whitelist setzen. Im Responsive Design Mode kann man das Zielgerät auswählen und die Datenrate des Netzwerks drosseln, um langsame Internetverbindungen nachzustellen.

Der Firefox 45.8.0 ESR
Beim Firefox 45.8.0 ESR gibt es keine neuen Funktionen, sondern lediglich zehn Sicherheits-Updates. Fünf davon kümmern sich um kritisch Fehler, je zwei um hochgefährliche bzw. mittelschwere Probleme und eines um einen vergleichsweise harmlosen Bug. Unter den kritischen Lücken befinden sich der oben beschriebene JIT-Spray-Angriff, das Logikproblem in der Fehlerbehandlung sowie zwei Zugriffe auf zuvor gelöschte Objekte.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]