Werbung
DOOM Eternal für den PC als Exklusiv-Edition inklusive Metal Plate oder Deluxe Edition


Firefox 75.0 und ESR 68.7 beheben Sicherheitslücken

Meldung von doelf, Mittwoch der 08.04.2020, 16:41:22 Uhr

Sechs teils hochgefährliche Fehler wurden im Firefox 75.0 geschlossen und drei dieser Korrekturen sind auch in den Firefox ESR 68.7 eingeflossen. Dazu kommen zwei Sicherheitslücken der Risikostufe hoch, welche ausschließlich den Firefox für Android betreffen. Und es gibt weitere Details zu den Neuerungen der Version 75, darunter Leistungsverbesserungen für Windows-Notebooks und ein offizieller Flatpak für Linux.

Adresszeile und Suche
Wenn man in die überarbeitete Adresszeile klickt, öffnet sich automatisch eine Auswahl der meistbesuchten Webseiten. Die Suchfunktion wurde ebenfalls neu gestaltet, wirkt aufgeräumter und harmoniert besser mit kleinen Bildschirmen. Die Lesbarkeit der Suchvorschläge wurde verbessert und der Fokus liegt auf neuen Suchbegriffen. Weiterhin sollen Lösungen für verbreitete Firefox-Probleme direkt bei den Suchvorschlägen angezeigt werden, doch das konnten wir bei der deutschen Sprachversion des Firefox 75 noch nicht beobachten. Unter Linux verhält sich die Adresszeile beim Anklicken nun wie auf allen anderen Plattformen: Ein einzelner Klick wählt alles aus und ein Doppelklick ein einzelnes Wort. Befindet sich der Cursor bereits in der Adresszeile, kann man ihn mit einem Einzelklick positionieren und mit einem dreifachen Klick wieder alles auswählen.

Weitere Neuerungen
Der Firefox für Linux wird nun auch im Flatpak-Format angeboten, welches für die isolierte Ausführung in einer Sandbox gedacht ist. Für Laptop-Nutzer mit Windows 10 und Intel-Grafik wurde Direct Composition aktiviert, was Leistungsvorteile bringen soll. Für Enterprise-Nutzer wurde die Verwendung von Client-Zertifikaten aus dem Zertifikatspeicher des Betriebssystems auf macOS erweitert. Unter Windows besteht diese Möglichkeit schon seit der Version 72, für macOS bleibt sie erst einmal experimentell. Sowohl für Windows als auch für macOS ist diese Option standardmäßig deaktiviert. Wer sie nutzen möchte, muss über about:config den Wert security.osclientcerts.autoload von Falsch auf Wahr ändern. Weiterhin wurde ein lokaler Cache für alle von vertrauenswürdigen Web-PKI-Zertifizierungsstellen ausgestellten Zertifikate integriert, der die HTTPS-Kompatibilität im Zusammenspiel mit falsch konfigurierten Webservern verbessern soll.

Sicherheitslücken
Mozilla meldet für den Firefox 75.0 sechs sicherheitsrelevante Änderungen, von denen jeweils drei hochgefährlich bzw. von mittlerer Schwere sind. Neben den üblichen Speicherfehlern (CVE-2020-6825 und CVE-2020-6826) gibt es ein Datenleck (CVE-2020-6821), welches Zugriff auf nicht initialisierte Speicherbereiche über die WebGL-Methode copyTexSubImage ermöglicht. CVE-2020-6821 und CVE-2020-6825 wurden auch im Firefox ESR 68.7 geschlossen. Zwei weitere hochgefährliche Fehler betreffen ausschließlich den Firefox für Android: So konnten bösartige Apps den Firefox dazu bringen, eine Datei im Benutzerverzeichnis zu überschreiben (CVE-2020-6828), beispielsweise die Vorgaben in der Konfigurationsdatei user.js. Und über ULRs auf Basis des Intent-Schemas ließ sich der Firefox dazu bringen, eine falsche URI anzuzeigen (CVE-2020-6827).

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]