Firefox 69.0.1 behebt Fehler und eine Sicherheitslücke
Z390 Cashback

Firefox 69.0.1 behebt Fehler und eine Sicherheitslücke

Meldung von doelf, Donnerstag der 19.09.2019, 13:21:28 Uhr

Der frisch veröffentlichte Firefox 69.0.1 kümmert sich um fünf nicht sicherheitsrelevante Probleme und eine mittelschwere Sicherheitslücke. Letztere ermöglicht es Webseiten, die Methode requestPointerLock() ohne vorherige Nachfrage beim Benutzer anzuwenden (CVE-2019-11754). Bösartige Webseiten können dies missbrauchen, um die Kontrolle über den Mauszeiger zu erlangen.

Kommen wir nun zu den nicht sicherheitsrelevanten Korrekturen: Wenn der Firefox eine externe Anwendung startet, bekommt diese nun wieder den Fokus, statt im Hintergrund zu landen. Benutzer von Vorlese-Anwendungen (Screenreader) konnten zuletzt die Liste der Erweiterungen nicht mehr navigieren, dies wurde repariert. Der Hinweis auf die Vorschaltseite (Captive Portal) eines WLAN-Netzwerks soll nach dem Login zuverlässiger verschwinden und die maximale Schriftgröße beim Zoomen im Lesemodus ist nicht mehr limitiert. Web-Entwickler wird freuen, dass das Aufzeichnen von Aktivitäten zur Leistungsanalyse wieder möglich ist.

Betrachten wir im Anschluss noch die Neuerungen beim Firefox 69.0:

Privatsphäre und Sicherheit
Mozilla hat abermals den erweiterten Tracking-Schutz (Seitenelemente blockieren) verbessert und blockiert Drittanbieter-Cookies und Cryptominer nun standardmäßig. Wird die Stufe "Streng" gewählt, werden auch alle bekannten Techniken zur Nutzeridentifizierung (Fingerprinting) abgewehrt. Über den Eintrag "Automatische Wiedergabe", der sich in den Einstellungen unter "Berechtigungen" findet, lässt sich das ungefragte Abspielen von Audio- und/oder Video-Inhalten unterbinden. Dies funktioniert nun auch mit Videos, die kein Tonspur enthalten. Die Liste der geschlossenen Sicherheitslücken umfasst zwanzig Einträge, von denen einige allerdings mehrere Fehler zusammenfassen. Als kritisch gilt dabei nur ein Eintrag für die Windows-Version des Browsers: Diese hatte Kommandozeilenparameter bisher ohne ausreichende Prüfung übernommen, so dass sich Log-Dateien in beliebigen Ordnern - auch in "Startup" - platzieren ließen. Unter den elf gefährlichen Einträgen finden sich auch diverse Speichermanipulationen, welche in der Vergangenheit zumeist in die Kategorie "kritisch" fielen. Fünf Schwachstellen sind von mittlerer Schwere und drei vergleichsweise harmlos.

Optimierungen für Windows, macOS und ARM64
Der Firefox 69.0 verbessert die CPU-Auslastung unter Windows. Hierzu stellt Mozillas Webbrowser Informationen zu den jeweiligen Prozessen bereit, so dass aktive Tabs mehr CPU-Zeit bekommen als jene, die ungenutzt im Hintergrund liegen. Für Hintergrund-Tabs, die Videos oder Musik wiedergeben, gilt diese Beschränkung natürlich nicht. Sollte es unter Windows 10 noch kein Firefox-Icon in der Task-Leiste geben, wird dieses eingerichtet. Neu hinzugekommen ist die Web-Authentifizierung über die HmacSecret-Erweiterung von Windows Hello. Diese erfordert Windows 10 mit dem Stand Mai 2019 oder neuer. Wenn ein Macbook über zwei Grafikchips verfügt, versucht der Firefox WebGL-Inhalte auf die energieeffizientere GPU zu legen, um die Akku-Laufzeit zu verlängern. Auch unnötige Wechsel für einmalige Überblendungen sollen vermieden werden. Im Finder von macOS ist zudem der Download-Fortschritt zu sehen. Auch die ARM64-Architektur sollte Leistungssteigerungen sehen, da hier die JavaScript-Optimierung über den Just-in-Time-Compiler (JIT) freigeschaltet wurde.

WebRTC, Flash, Individualisierung und Events
Verbesserungen im Bereich von WebRTC (Web Real-Time Communication) ermöglichen bei Videokonferenzen den gleichzeitigen Empfang unterschiedlicher Video-Codecs. Die Ausmusterung von Flash schreitet derweil weiter voran: Das Plug-in lässt sich nicht mehr immer aktiviert halten, stattdessen bittet der Firefox den Benutzer nun grundsätzlich um Erlaubnis, bevor Flash-Inhalte geladen werden. Dies hat den Nebeneffekt, dass die Architektur des Flash-Plug-ins (32 oder 64 Bit), welche als Faktor zur Identifizierung eines Nutzers verwendet werden kann, nur noch bei Bedarf an Webseiten übermittelt wird. Die Individualisierung des Firefox über die Stylesheets userChrome.css und userContent.css wurde ebenfalls deaktiviert, lässt sich über den Schalter toolkit.legacyUserProfileCustomizations.stylesheets aber zurückholen. Entwickler dürfen sich über die neue Haltepunktfunktion des Event-Listener freuen. Sie erlaubt ihnen, bei ganz unterschiedlichen Ereignissen (Animationen, DOM, Medien, Maus- oder Touch-Eingaben, Worker und viele andere) eine Pause zu veranlassen.

Download: Firefox 69.0.1

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]