MSI Venom-Aktion

Firefox 62: Viele Detailverbesserungen, wenig Sicherheitslücken

reported by doelf, Donnerstag der 06.09.2018, 15:07:29 Uhr

Der Firefox 62 bringt in erster Linie Detailverbesserungen wie einen schnelleren Zugriff auf Cookies und andere von Webseiten hinterlegten Daten sowie eine Abkürzung zur Konfiguration von Erweiterungen. An vielen Ecken hat der Browser Feinschliff erhalten und es wurden auch ein paar Sicherheitslücken geschlossen. Deren Zahl fiel diesmal erfreulich gering aus.

Neue Funktion und Änderungen
Wird die Grafik unter Windows in der Software gerendert, geschieht dies nun in einem eigenen Thread, was in den meisten Fällen einen Leistungsgewinn bedeutet. Unter FreeBSD wird neuerdings WebAuthn unterstützt und wer macOS 10.14 im "Dark Mode" nutzt, sieht den Firefox im optisch passenden "Dark Theme". Flash-Applets werden als Prozess in eine eigene Sandbox gesperrt, was die Sicherheit unter macOS verbessert. Die Kontrolle und Verwaltung von Cookies und anderen von Webseiten hinterlegten Daten befindet sich im Firefox in den Einstellungen (einfach nach "Cookies" suchen) sowie im Entwicklermenü (Aufruf mit Strg + Umschalten + i, Unterpunkt "Web-Speicher"). Beide Varianten sind recht umständlich, insbesondere wenn es nur darum geht, die von einer Webseite hinterlegen Daten vollständig zu löschen. Der Firefox 62 bringt nun eine sinnvolle Alternative und legt eine Option zum Löschen solcher Daten in das Informationsmenü über die gerade geöffnete Webseite (das "i" links neben der URL). Die Beschriftung der deutschsprachigen Schaltfläche lautete in der Beta-Phase noch "Clear Cookies and Site Data..." (siehe Bildschirmfoto unten), nun steht an gleicher Stelle "Cookies und Websitedaten löschen...".

Firefox 62 Cookies

Der "Schutz vor Aktivitätenverfolgung" ist sinnvoll, doch einige Webseiten verweigern die Zusammenarbeit, wenn man ihnen diese Möglichkeit entzieht. Daher haben Mozillas Entwickler einen Schnellzugriff ins Hamburgermenü und das Informationsmenü über die gerade geöffnete Webseite integriert. Auf diese Weise lässt sich die Aktivitätenverfolgung schnell unterbinden oder erlauben - auch für bestimmte Webseiten. Verewigt sich eine Erweiterung mit einem eigenen Symbol neben dem Suchfeld, erreicht man über deren Kontextmenü (Rechtsklick) den neuen Punkt "Erweiterung verwalten". Die von leeren Tabs unterbreiteten Vorschläge werden neuerdings in "Wichtige Seiten", "Empfohlen von Pocket" und "Überblick" unterteilt, wobei man den Pocket-Empfehlungen über die "Einstellungen" ein bis vier Zeilen einräumen kann. Oder man schaltet sie ganz ab. Wenn man neue Lesezeichen setzt, zeigt der Firefox 62 nun ein Vorschaubild sowie das Favicon der Webseite an (siehe Bildschirmfoto unten). Die zusätzliche Beschreibung für Lesezeichen wurde derweil entfernt. Englischsprachige Kanadier dürfen sich über die neue Sprachvariante "Canadian English" (en-CA) freuen.

Firefox 62 Bookmarks

Wer sich bei der Desktop-Version des Firefox vom Datenabgleich-Dienst Sync abmeldet, erhält im Anschluss die Möglichkeit, persönliche Daten wie Passwörter, Lesezeichen, den Browser-Verlauf, Cookies und andere von Webseiten gespeicherte Daten auf dem lokalen System zu löschen. Um einen Missbrauch von AutoConfig zu vermeiden, aktiviert der Firefox 62 eine Sandbox und erlaubt nur noch die in der API dokumentierten Befehle (pref, defaultPref, lockPref, unlockPref, getPref, clearPref, displayError und getenv). Der Aufruf getPrefBranch und die LDAP-APIs (setLDAPVersion, getLDAPAttributes und getLDAPValue) wurden indes entfernt. Wer auf komplexe AutoConfig-Skripte angewiesen ist, muss zur ESR-Version (Extended Support Release) des Firefox greifen. Mit "CSS Variable Fonts" reicht nun eine einzige Schriftartendatei, um unterschiedliche Arten eines Fonts abzubilden, und eine neue JavaScript-Bibliothek ermöglicht die interaktive Bearbeitung von CSS-Formen im Webbrowser.

Geschlossene Sicherheitslücken
Die Liste der sicherheitsrelevanten Korrekturen fällt diesmal vergleichsweise kurz aus. Unter den neun Einträgen findet sich nur einer mit kritischen Auswirkungen und dabei handelt es sich um die üblichen Speicherfehler, die von Mozillas Entwicklern und der Community gemeldet wurden. Bisher gibt es keine bekannten Angriffe auf diese Schwachstellen, doch mit genügend Aufwand sei entsprechender Code denkbar. Einige dieser Speicherfehler betreffen auch den Firefox ESR, der auf die Version 60.2 aktualisiert wurde. Drei Einträge wurden als hochgefährlich eingestuft und auch hier finden wir wieder diverse Speicherfehler. Dazu kommen zwei Zugriffe auf zuvor bereits gelöschte Objekte (Refresh Driver Timer; IndexedDB-Index), welche möglicherweise als Ansatzpunkt für Angriffe taugen. Bleiben noch fünf Fehler, von denen zwei moderate Auswirkungen haben. Der Rest ist vergleichsweise harmlos.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]