MSI B450 Steam Aktion

Der Firefox 61.0 ist fertig

reported by doelf, Mittwoch der 27.06.2018, 14:06:23 Uhr

Seit einigen Stunden liegt der finale Firefox 61.0 zum Download bereit und dieser bringt in erster Linie weitere Leistungssteigerungen. Es wurden aber auch 18 Sicherheitslücken geschlossen, von denen sechs als kritisch und fünf als hochgradig gefährlich gelten.

Schneller, schneller, schneller
Die Leistungsgewinne sollen in erster Linie dem Rendering der Webseiten zugute kommen. Mozillas Entwickler haben dazu an den CSS-Funktionen der Quantum-Engine gefeilt und eine neue Funktion namens "Retained Display Lists" eingeführt. Die "Display List" umfasst alle zu zeichnenden Objekte einer Webseite wie Rahmen, Hintergründe und Texte und sortiert diese gemäß der CSS-Vorgaben vom Hintergrund zum Vordergrund. Sobald der Bildschirm aktualisiert werden muss, beispielsweise weil sich die Größe des Browser-Fensters geändert hat oder ein Objekt aufgrund eines Ereignisses sichtbar wird, generiert der Firefox eine neue "Display List". Das ist recht aufwändig und zeitintensiv, doch dafür muss der Firefox nicht überwachen, welche Objekte sichtbar werden und welche verschwinden. Die Funktion "Retained Display Lists" ändert diese Vorgehensweise, denn nun merkt sich der Firefox die letzte "Display List". Nur für die Bereiche des Browser-Fensters, welche sich tatsächlich geändert haben, wird eine neue Liste generiert und mit der alten zusammengeführt. Die Zahl umfassender und somit langsamer Zeichenvorgänge sinkt hierdurch um fast 30 Prozent, während im Gegenzug die Programmkomplexität und somit auch die Gefahr von Zeichenfehlern deutlich ansteigt. Dieses Risiko nimmt man bei Mozilla aber in Kauf, da nicht nur die Anforderungen der Webseiten, sondern auch die Auflösung der Anzeigegeräte immer weiter steigt. Abseits des Rendering profitieren Windows und Linux von einem schnelleren Umschalten zwischen den Tabs und die Version für macOS führt die WebExtensions nun in einem eigenen Prozess aus.

Mehr Sicherheit
Das Verschlüsselungsprotokoll TLS 1.3 (Transport Layer Security) ist zwar noch nicht ganz fertig, doch es gibt bereits eine Vorabversion (draft). Diese ist im Firefox 61.0 standardmäßig aktiviert, da die Verbesserungen im Vergleich zu TLS 1.2 signifikant ausfallen. So wurden als unsicher bekannte Funktionen aus TLS 1.3 (draft) entfernt, darunter die Renegotiation von Verbindungen, die generische Datenkompression, DSA-Zetifikate (Digital Signature Algorithm), der statische RSA-Schlüsseltausch und der Schlüsselaustausch mit benutzerdefinierten Diffie-Hellman Gruppen. Neu hinzugekommen ist eine ins Protokoll integrierte Sicherheitsanalyse, welche mögliche Manipulationen erkennen soll. Der Handshake erfolgt weitgehend verschlüsselt, was insbesondere für die Server- und Client-Zertifikate gilt, und wurde auch deutlich verkürzt - im Normalfall reicht eine Runde aus. Eine weitere sicherheitsrelevante Änderung betrifft das antiquierte FTP-Protokoll (File Transfer Protocol): FTP-Inhalte, die in Webseiten (HTTP/HTTPS) eingebettet sind, werden neuerdings blockiert.

Die kritischen Sicherheitslücken umfassen einen Pufferüberlauf in der Größenberechnung für das Canvas-Element (CVE-2018-12359), einen Focus-Zugriff auf ein bereits gelöschtes Input-Element (CVE-2018-12360), einen Ganzzahlenüberlauf beim Berechnen der Puffergrößen in SwizzleData sowie diverse Speicherfehler (CVE-2018-5186, CVE-2018-5187 und CVE-2018-5188). Mozillas Entwickler gehen davon aus, dass sich diese Schwachstellen zum Einschleusen von Schadcode missbrauchen lassen. Gleiches gilt auch für drei hochgefährliche Fehler, einen Ganzzahlenüberlauf im SSSE3-Skalierer (CVE-2018-12362), einen Segmentierungsfehler im Media-Recorder (CVE-2018-5156) und dem Verschieben von DOM-Nodes, bei denen ein Zeiger auf die verschobenen Nodes im Ursprungsdokument erhalten bleibt (CVE-2018-12363). Ebenfalls in die Gefahrenstufe "hoch" fallen eine Umgehung der Herkunftskontrolle durch Service-Worker (CVE-2018-12358) und CSRF-Angriffe (Cross-Site Request Forgery) über NPAPI-Plug-ins wie Adobe Flash (CVE-2018-12364).

Weitere Neuerungen
Benutzer des beliebten Designthemas "Dunkel" dürfen sich über Optimierungen freuen, die für mehr Konsistenz beim Anblick der Benutzeroberfläche sorgen. Von Webseiten angebotene OpenSearch-Plug-ins können über das Menü "Aktionen für Seite" (die drei Punkte in der Adresszeile) mit dem Eintrag "Suchmaschine hinzufügen" installiert werden und macOS-Nutzer finden hier nun eine Möglichkeit, die aktuelle URL mit anderen zu teilen. WebExtensions dürfen Tabs ab sofort verwalten und verstecken. Für die Konfiguration der Startseite wurde der gleichnamige Punkt in den "Einstellungen" ergänzt. Hier kann man auch angeben, welchen Inhalt neue Tabs anzeigen sollen. Für Entwickler wurde im Panel "Developer Tools Network" ein neues Drop-Down-Menü integriert, über das man die Bandbreite drosseln kann. Bisher fand sich diese Option im "Responsive Design Mode", was nicht ganz schlüssig war.

Download: Firefox 61.0

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]