Steam-Aktion

Firefox 60 und 60 ESR schließen kritische Sicherheitslücken

reported by doelf, Donnerstag der 10.05.2018, 12:40:47 Uhr

Mozilla hat den Firefox 60 veröffentlicht, der Zugleich auch als Grundlage für die neue ESR-Version mit Langzeitunterstützung dient. Neben kritischen Sicherheitskorrekturen bringt der Firefox 60 ein neues Richtlinienmodul, stellt den Aufbau seiner Benutzeroberfläche auf die neue CSS-Engine um und unterstützt die Programmierschnittstelle "Web Authentication", welche Passwörter durch USB-Tokens ersetzt. Umstritten sind derweil die gesponserten Inhalte von Pocket.

Das neue Richtlinienmodul
Der Firefox 60 umfasst in beiden Varianten die neue "Policy Engine", ein Richtlinienmodul zur Konfiguration und Anpassung des Browsers, welches sich primär an Unternehmen, Behörden und Bildungsträger richtet. Mozilla unterstützt dabei grundsätzlich jedes Werkzeug, mit dem sich Richtlinien setzen lassen. Plattformübergreifend geschieht dies über eine JSON-Datei, zudem wird Microsofts Windows Group Policy unterstützt. Die Version 60 bietet eine begrenzte Anzahl von Richtlinien, welche die Entwickler in den kommenden Versionen weiter ausbauen wollen.

Wichtige Änderungen für ESR-Nutzer
Eine wichtige Änderung sollten ESR-Nutzer nicht aus den Augen verlieren: Der Firefox 60 lässt nur noch Erweiterungen zu, welche auf der WebExtensions-API basieren. Während der Firefox 57 die alten Plugin-Zöpfe bereits im Dezember 2017 abgeschnitten hatte, lassen sich diese im Firefox 52 ESR weiterhin nutzen. Wer noch auf die Umstellung einer alten Erweiterung wartet, sollte daher vorerst beim Firefox 52 ESR bleiben. Dieser wird noch bis zum 28. August 2018 mit Updates versorgt, an diesem Tag soll der Firefox 60.2.0 ESR veröffentlicht werden.

Leistungssteigerungen, Aktualisierungen und Probleme
Die beim Firefox Quantum (Version 57) eingeführte CSS-Engine wird nun nicht nur für Webinhalte, sondern auch zur Darstellung der Benutzeroberfläche des Programms verwendet. Dies lief in der Beta-Phase allerdings alles andere als rund: Auf unseren Testsystemen stürzten immer wieder einzelne Tabs ab oder der Firefox wurde extrem langsam. Zuweilen reagierten weder die Webseiten noch die Benutzeroberfläche. Erst mit den Veröffentlichungskandidaten verschwand dieses Problem und auch die finale Fassung bereitete uns bisher noch keinen Ärger. Weitere Leistungsverbesserungen werden für die Audiowiedergabe über WebRTC unter Linux versprochen und die Grafikbibliothek Skia wurde auf den Stand Milestone 66 aktualisiert. Bei WebVR gibt es indes einen Bug, der den Einsatz der VR-Brille Vive unter macOS verhindert.

Sicherheit und Privatsphäre
Mit "Web Authentication" wird ein neuer Standard, welcher Passwörter durch USB-Token ersetzen soll, unterstützt. Eine vorläufige Fassung der neuen Schnittstelle hatte das "World Wide Web Consortium" (W3C) am 20. März 2018 verabschiedet. Die Sektion "Cookies und Websitedaten" in den Einstellungen wurde übersichtlicher gestaltet und gibt dem Benutzer mehr Kontrolle über die Cookies der Webseiten und der Drittanbieter. Wenn man die Webcam für eine Webseite deaktiviert, schaltet der Firefox die Kamera nebst Status-LED aus. Erst wenn man die Aufnahme fortsetzt, geht auch die Status-LED wieder an. TLS-Zertifikate, die Symantec vor dem 1. Juni 2016 herausgegeben hat, vertraut der Firefox nicht mehr. Im Firefox 60.0 wurden 26 Sicherheitslücken geschlossen. Zwei der Einträge umfassen kritische Speicherfehler, dazu kommen sechs gefährliche, 14 mittelschwere und vier eher harmlose Schwachstellen.

Benutzeroberfläche und gesponserte Inhalte
Das Layout, mit dem der Firefox "neue Tabs" füllt, nutzt breite Bildschirmformate besser aus und bietet dem Benutzer mehr Möglichkeiten, die Sektionen und Inhalte anzuordnen. Unter den Highlights finden sich nun auch Webseiten, welche man über den zu Mozilla gehörigen Dienst "Pocket" gespeichert hat. Die Sektion "Empfohlen von Pocket" umfasst gesponserte Inhalte, bei offener Software immer wieder ein kontrovers diskutiertes Thema. Mozilla versucht es dadurch zu entschärfen, dass diese Inhalte nur angezeigt werden, nachdem der Benutzer hierfür sein Einverständnis gegeben hat. Ein ärgerlicher Fehler in diesem Zusammenhang: Wenn man die Empfehlungen deaktiviert, wird dies beim nächsten neuen Tab noch nicht umgesetzt. Linux-Nutzer können die Anzeige der Seitentitel auf Wunsch abschalten und unter Windows hat die Leseansicht ein neues Tastaturkürzel (F9) erhalten. Mit Okzitanisch (oc) wurde eine lokale Sprache, welche in Südfrankreich und Katalonien gesprochen wird, ergänzt.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]