Werbung
Beim Vorbestellen sparen: Prime-Rabatt auf Videospiele


Firefox 84.0 und ESR 78.6.0 stopfen kritische Sicherheitslücke

Meldung von doelf, Mittwoch der 16.12.2020, 14:11:04 Uhr

Am gestrigen Abend wurden der finale Firefox 84.0 und die ESR-Version 78.6.0 zum Download freigegeben. Der Firefox 84.0 bringt native Unterstützung für Apples ersten Mac-Prozessor, den Silicon M1. Zugleich gibt es Leistungsverbesserungen und 14 geschlossene Sicherheitslücken zu vermelden. Nach langer Zeit ist eine davon mal wieder kritischer Natur.

Nativ auf Apples Silicon M1
Dank der nativen Unterstützung wurde die Startzeit um den Faktor 2,5 verkürzt und bei SpeedoMeter 2.0 haben sich die Resultate verdoppelt. Der Silicon M1 wird in den kürzlich vorgestellten 2020er-Varianten von MacBook Air, MacBook Pro und Mac mini verbaut. Sollte es bei der Wiedergabe verschlüsselter Videoinhalte über Anbieter wie Netflix, Hulu, Disney+ oder Prime zu Fehlermeldungen kommen, fehlt auf dem Mac die Rosetta-System-Software. Die Antivirus-Software Cylance erkennt die Mac-Version des Firefox irrtümlich als Schadprogramm, so dass sich der Browser in der Folge nicht mehr ausführen lässt.

WebRender für macOS Big Sur, Windows und Linux
Mozillas neuer Compositor namens WebRender wurde für macOS Big Sur sowie für Intel-GPUs der sechsten Generation unter Windows freigeschaltet. Unter Linux in Kombination mit GNOME und X11 ist die beschleunigte Rendering-Pipeline von WebRender nun standardmäßig aktiviert. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Weitere Verbesserungen
Der Einsatz moderner Techniken bei der Speicherreservierung unter Linux verbessert nicht nur die Performance, sondern auch die Kompatibilität mit Docker. Ein Fossil aus den urzeitlichen Sümpfen des Internets geistert derweil ein letztes Mal durch den Firefox: Adobe wird zum Jahresende den Support für Flash einstellen und daher wird Flash vollständig aus dem kommenden Firefox 85.0 entfernt werden. Wenn die Netzwerkanalyse abstürzt, erhalten Entwickler nun sinnvolle Informationen für die Fehlersuche, und im Bereich der Barrierefreiheit können Entwickler nachvollziehen, in welcher Reihenfolge Elemente per Tabulatortaste angesprungen werden.

Die Sicherheitslücken
Unter den 14 geschlossenen Sicherheitslücken findet sich nach langer Zeit wieder ein kritisches Problem (CVE-2020-16042). Konkret geht es um BigInt-Werte, die in 8 Byte besonders große Ganzzahlen ablegen. Die Schwachstelle trat beim Verschieben von BigInt-Werten nach rechts auf, denn hierbei wurde der Sicherungsspeicher nicht ordnungsgemäß gelöscht. Dies kann dazu führen, dass ein Angreifer nicht initialisierte Speicherbereiche auslesen kann. Betroffen sind sowohl der Firefox 83.0 als auch die ESR-Version 78.5.0 sowie frühere Versionen.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]