Werbung
Innovationen treffen Unsinn: amazon.de launchpad - kickstarter


Drillinge: Firefox 102.0, ESR 102.0 und ESR 91.11.0 sind da

Meldung von doelf, Mittwoch der 29.06.2022, 10:02:55 Uhr

logo

Seit gestern liegt der finale Firefox 102.0 zum Download bereit, diese Version entspricht dem zweiten Finalkandidaten. Zeitgleich wurden auch die ESR-Versionen 102.0 und 91.11.0 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um Versionen mit einem verlängerten Support-Zeitraum. Wenn sich ein solcher Zeitraum seinem Ende nähert (für die Version 91 ist es am 20. September 2022 soweit), bietet Mozilla die neue und die alte Generation eine Zeitlang parallel an. Der Firefox ESR 91.11.0 ist für Szenarien mit besonders hohen Anforderungen an Stabilität und Kompatibilität gedacht, während es der Firefox ESR 102.0 erlaubt, den bevorstehenden Umstieg auf die neue Generation vorzubereiten.

Neuerungen und Verbesserungen
Im März 2022 hatte der Firefox 98.0 umfassende Neuerungen im Bereich der Downloads gebracht. Seither öffnet sich die Download-Liste, sobald ein Download beginnt. Wer das nicht möchte, kann dieses Verhalten in der Version 102.0 durch einen Rechtsklick auf die Download-Schaltfläche ändern, denn dort findet sich nun die abwählbare Option Liste beim Download-Start anzeigen im Kontextmenü. Wird der Verbesserte Schutz vor Aktivitätenverfolgung im Modus Streng betrieben, verringert der Firefox 102.0 die Verfolgung von Abfrageparametern beim Navigieren auf Websites. Um die Sicherheit weiter zu optimieren, wurde die Audio-Dekodierung in einen separaten Prozess mit strikterer Abschottung (Sandboxing) verlagert. Hierdurch wirken sich Sicherheitslücken bei der Verarbeitung von Audio-Codecs weit weniger auf die übrigen Browser-Prozesse aus.

Korrekturen und geschlossene Sicherheitslücken
Menschen mit eingeschränktem Sehvermögen, sind auf Hilfsprogramme (Screen Reader) angewiesen, welche Texte sowie die Beschriftungen und Beschreibungen einzelner Elemente zuverlässig vorlesen. Hier hatte der Firefox bisher gepatzt, wenn versucht wurde, ein Element durch den Druck auf die Eingabetaste zu aktivieren. Zuweilen geschah gar nichts und manchmal wurde das falsche Element oder sogar das Fenster einer anderen Applikation aktiviert. Diese Probleme wurden in der Version 102.0 behoben. Der Sicherheitshinweis zum Firefox 102.0 umfasst 19 Einträge, darunter vier von hohem Gefahrenpotential, elf mittelschwere und vier vergleichsweise harmlose Probleme. Betrachten wir nun die hochgefährlichen Einträge:

  • Angreifer können die Adresszeile des Firefox für Linux mit einem von der Größe entsprechend angepassten Pop-Up-Fenster überdecken und die Nutzer damit täuschen (CVE-2022-34479; korrigiert in Firefox 102.0 und ESR 91.11.0).
  • Beim Navigieren zwischen XML-Dokumenten kann es zu Zugriffen auf bereits aus dem Speicher gelöschte Objekte kommen, woraus ein potentiell angreifbarer Absturz resultiert (CVE-2022-34470; korrigiert in Firefox 102.0 und ESR 91.11.0).
  • Wenn einem iframe das Ausführen von Javascript nicht gestattet ist, lässt sich dies dadurch umgehen, dass Benutzer dazu verleitet werden, auf einen Javascript-Link zu klicken (CVE-2022-34468; korrigiert in Firefox 102.0 und ESR 91.11.0)
  • Mozillas Sicherheits-Team konnte per Fuzzing, also durch automatisierte Code-Prüfungen, mehrere potentiell ausnutzbare Speicherfehler aufspüren (CVE-2022-34484; korrigiert in Firefox 102.0 und ESR 91.11.0)

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]