Werbung
DOOM Eternal für den PC als Exklusiv-Edition inklusive Metal Plate oder Deluxe Edition


Firefox 74.0 und 68.6.0 ESR sind fertig

Meldung von doelf, Donnerstag der 12.03.2020, 14:08:05 Uhr

Seit Dienstagabend liegen der finale Firefox 74 sowie die ESR-Version 68.6.0 zum Download bereit. Mozillas Entwickler haben zwölf Sicherheitslücken geschlossen, die unsicheren TLS-Versionen 1.0 und 1.1 deaktiviert sowie den Schutz von WebRTC-Verbindungen verbessert. Erweiterungen, die von anderen Anwendungen installiert wurden, lassen sich nun leichter entfernen.

Verschlüsselung der DNS-Anfragen bleibt optional
Für die Beta-Versionen hatte Mozilla angekündigt, verschlüsselte DNS-Abfragen zum Standard zu machen. Zunächst wollte man "DNS über HTTPS" für Nutzer aus den USA über Cloudflare abwickeln und weitere Regionen dann nach und nach freischalten. In den Veröffentlichungshinweisen zum finalen Firefox 74.0 fehlt dieses Thema leider völlig, doch man kann "DNS über HTTPS" in den Einstellungen unter "Verbindungs-Einstellungen" manuell aktivieren und dort als Anbieter auch NextDNS auswählen. Weiterhin ist es möglich, einen eigenen Anbieter zu definieren. Dank "DNS über HTTPS" werden alle DNS-Anfragen verschlüsselt, was Mittelsmann-Angriffe und Zensurmaßnahmen erschwert.

Firefox 74 - DNS over HTTPS

TLS 1.2 als neue Mindestanforderung
Die unsicheren TLS-Versionen 1.0 und 1.1 wurden wie angekündigt abgeschaltet, standardmäßig verlangt der Firefox mindestens eine Absicherung mit TLS 1.2. Einige Dienste, darunter die Kundenschnittstelle des Web-Hosters Host Europe, verharren allerdings noch auf den alten Protokollversionen, was der Firefox 74.0 mit einer Fehlermeldung quittiert. Aktuell kann man sich noch damit behelfen, die veralteten TLS-Versionen über das Fehlerfenster oder den Aufruf von about:config (Wert von security.tls.version.enable-deprecated auf WAHR ändern) zurückzuholen.

Firefox 74 - TLS 1.2

Rund um die Privatsphäre
Der im Firefox integrierte Passwort-Manager Lockwise sortiert die Logins nicht nur von A bis Z, sondern bietet nun auch die umgekehrte Variante von Z bis A an. Bei Video- und Audioverbindungen über WebRTC kann ab sofort mDNS ICE genutzt werden, um die Privatsphäre zu verbessern. Hierbei wird eine zufällige Kennung verwendet, um die IP-Adresse des eigenen Computers zu verbergen. Auch die optionale Erweiterung Facebook Container schützt die Privatsphäre, indem sie Facebook-Inhalte auf Drittseiten blockiert und damit das Tracking des sozialen Netzwerks unterbindet. Neu ist dabei die Möglichkeit, eine Whitelist mit erlaubten Webseiten zu erstellen.

Weitere Neuerungen
Erweiterungen (Add-ons) sind praktisch, werden den Benutzern zuweilen aber auch aufgezwungen. Wenn eine Erweiterung nicht vom Benutzer, sondern von der Software eines Drittanbieters installiert wurde, lässt sich diese nun leichter entfernen. Zukünftig will Mozilla die Installation ohne Zustimmung des Benutzers komplett unterbinden. Wer mit Edgium, der auf Chromium basierenden Ausgabe von Microsofts Webbrowser Edge, nicht grün wird, kann bequem zum Firefox umziehen (nur Windows und Mac). Unter Windows ist ein schneller Zugriff auf die Seiteninformationen nun über die Tastenkombination Strg+I möglich, für Lesezeichen wird nur noch Strg+B verwendet. Dazu kommen Korrekturen für angeheftete Tabs und den Upload bei Instagram.

Die Sicherheitslücken
Im Firefox 74 wurden zwölf sicherheitsrelevante Fehler korrigiert. Von fünf Schwachstellen geht eine hohe Gefahr aus, darunter befinden sich auch zwei Einträge (CVE-2020-6814 und CVE-2020-6815), die gleich mehrere Speicherfehler zusammenfassen. CVE-2020-6814 beinhaltet dabei Lücken, die auch im Firefox 68.6.0 ESR gestopft worden sind. Hinzu kommen zwei Zugriffe auf bereits gelöschte Objekte (CVE-2020-6805 und CVE-2020-6807) und ein unkontrollierter Lesezugriff (CVE-2020-6806). Sechs Schwachstellen bewertet Mozilla als moderat und eine stellt eine geringfügige Bedrohung dar.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]