Werbung
Inaktiviert 99,9% der Coronaviren: Livinguard PRO MASK - Verstellbar, Waschbar, Wiederverwendbar


Firefox 94.0 und ESR 91.3 sind fertig

Meldung von doelf, Dienstag der 02.11.2021, 21:27:09 Uhr

logo

Seit heute liegt der finale Firefox 94.0 zum Download bereit, diese Version entspricht dem dritten Finalkandidaten. Der Firefox 94.0 bringt Site Isolation als verbesserten Schutz gegen Seitenkanalangriffe und ermöglicht den Einsatz unterschiedlicher VPN-Standorte über Multi-Account-Container. Dazu kommen zahlreiche Optimierungen in Hinblick auf Leistung und Stromverbrauch. Zeitgleich wurde auch die ESR-Version 91.3 zum Download freigeben. ESR bedeutet Extended Support Release, es handelt sich also um eine Version mit einem verlängerten Support-Zeitraum.

Neue Funktionen und mehr Sicherheit
Passend zur Stimmung bietet der Firefox 94 sechs saisonale Farbgebungen (Colorways) - allerdings nur für einen begrenzten Zeitraum. Unter macOS nutzt der Firefox 94.0 den Stromsparmodus während der Vollbildwiedergabe von Angeboten wie YouTube und Twitch und verlängert damit die Akkulaufzeit der Macbooks. Unter Windows kümmert sich ein Hintergrunddienst um den Download und die Installation von Updates, so dass es während der Verwendung des Browsers zu weniger Unterbrechungen kommt. Unter Windows 11 werden Menüs mit Snap-Layouts geboten und unter Linux wurde die WebGL-Leistung verbessert und zugleich der Strombedarf gesenkt. Die Warnung beim Schließen des Browsers wurde deaktiviert, lässt sich aber über die Einstellungen zurückholen.

Zum besseren Schutz gegen Seitenkanalangriffe wie Spectre isoliert der Firefox den Code der unterschiedlichen Webseiten in separate Prozesse mit eigenen Speicherbereichen. Dies gilt auch für Subframes, welche innerhalb einer Webseite aus einer anderen Quelle nachgeladen werden. Das Ausspionieren und Abgreifen von Daten wird hierdurch deutlich erschwert, die neue Architektur sorgt durch eine breitere Verteilung zugleich aber auch für eine bessere CPU-Auslastung und wirkt sich positiv auf die Stabilität des Browsers aus. Über die Erweiterung Firefox Multi-Account-Container ist es nun möglich, jedem Container einen anderen VPN-Standort zuzuweisen. Über den Aufruf von about:unloads kann man Tabs manuell aus dem Speicher entfernen, ohne diese schließen zu müssen.

Code-Optimierungen steigern die Leistung
Javascript benötigt etwas weniger Arbeitsspeicher und die Aufzählung der Javascript-Eigenschaften wurde beschleunigt. Eine bessere Planung der Garbage-Collection verkürzt Seitenladevorgänge zumindest im Rahmen von Leistungsmessungen und beim Socket-Polling für HTTPS-Verbindungen wurde die CPU entlastet. Dazu kommen eine schnellere Speicherinitialisierung und ein flotterer Kaltstart dank weniger I/O-Aufrufe im Haupt-Thread. Eine Änderung der Paint-Unterdrückung während des Ladens und eine höhere Priorität für das Laden und Anzeigen von Bildern kommen insbesondere dem Site-Isolationsmodus zu Gute. Eine große Anzahl von Leistungseinträgen erleichtert die Verwendung der APIs performance.mark() und performance.measure() und beim Schließen der Entwicklerwerkzeuge wird nun mehr Speicher freigegeben als jemals zuvor.

Geschlossene Sicherheitslücken
Die Sicherheitsmittelung zum Firefox 94.0 umfasst 13 Einträge, darunter sieben der Kategorie hoch, vier mittelschwere Korrekturen und einen vergleichsweise harmlosen Fehler. Ein Eintrag (MOZ-2021-0007) fasst diverse Speicherfehler in den Firefox-Versionen 93 und ESR 91.2 zusammen. Bei den übrigen hochgefährlichen Schwachstellen handelt es sich um das Nichtanwenden der Sandbox-Regeln für XSLT-Stylesheets in iframes (CVE-2021-38503), ein Use-after-free im Dialog zur Dateiauswahl (CVE-2021-38504), einen Wechsel zur Vollbilddarstellung ohne Vorwarnung (CVE-2021-38506) und ein Umgehen der Same-Origin-Policy durch den Einsatz opportunistischer Verschlüsselung in HTTP2 (CVE-2021-38507). Aufgrund einer fehlenden Anpassung für die Cloud-Zwischenablage von Windows 10 konnte Microsoft an sensible Daten gelangen (CVE-2021-38505) und im Firefox für Android war universelles Cross-Site-Scripting (XSS) über als QR-Code verschlüsselte URLs möglich.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]