Werbung
Perfekt vernetzt: Mesh mit Wi-Fi 6 (WLAN AX) von Fritz


Firefox 98.0.2 behebt vier Fehler

Meldung von doelf, Donnerstag der 24.03.2022, 10:09:24 Uhr

logo

Der gestern veröffentlichte Firefox 98.0.2 behebt vier Fehler, von denen allerdings keiner sicherheitsrelevant ist. Dies gilt auch für einen Absturz aufgrund von Speichermangel (OOM), den ein ausufernder Ring-Puffer bei der Medienwiedergabe verursacht. Dieser Fehler ist auf Windows beschränkt und tritt insbesondere bei den 32-Bit-Ausgaben des Firefox auf.

Unter macOS ist die Texteingabe in die Adresszeile nicht mehr möglich, sofern ein neuer Tab über die Tastenkombination CMD + Eingabe geöffnet wurde. Erst nachdem das Browser-Fenster den Fokus verloren hat, funktioniert die Texteingabe wie gewohnt. Eine Regression hat unter Linux und macOS dazu geführt, dass einige Erweiterungen nicht mehr funktionieren, da ein absoluter Pfad erwartet wird, aber nur ein relativer Pfad verfügbar ist. Betroffen sind beispielsweise die Zugänge zu den belgischen eGovernment-Webseiten, welche pkcs11-Module verwenden. Windows-Nutzer haben dieses Problem nicht, da dort der relative Pfad in einen absoluten umgewandelt wird. Unter allen Betriebssystemen kann es bei bestimmten Seiten zu Ladeproblemen kommen, da iframes aufgrund einer Regression irrtümlich aus dem Sitzungsverlauf geladen werden. Wer eines der beschrieben Probleme hat, sollte den Firefox 98.0.2 installieren.

Firefox 98.0.1 wirft russische Suchanbieter raus
Zuvor hatte der brutale Krieg, den die sogenannten Friedenstruppen des russischen Präsidenten Putin gegen sein angebliches Brudervolk in der Ukraine führen, zu einem ersten Boxenstopp des Firefox 98 geführt: Aus Sicherheitsgründen wurden die russischen Suchanbieter Yandex und Mail.ru aus dem Firefox entfernt. Zusätzliche Erweiterungen und vorinstallierten Lesezeichen dieser Anbieter, welche in Partner-Distributionen des Firefox zu finden waren, werden beim Einspielen der Updates ebenfalls gelöscht. Da es sich hierbei um eine sicherheitsrelevante Maßnahme gehandelt hat, wurde zeitgleich auch der Firefox ESR (Extended Support Release) auf die Version 91.7.1 aktualisiert.

Firefox 98: Umfassende Neuerungen für Downloads
Der Firefox 98.0 ändert das Download-Verhalten des Browsers und verbessert den Umgang mit heruntergeladenen Dateien. Statt für jeden Download nachzufragen, wohin man diesen speichern möchte oder mit welcher Applikation er geöffnet werden soll, führt der Firefox 98 diese Entscheidungen selbstständig aus. Über die Einstellungen kann man dieses Verhalten rückgängig machen oder das Standardverhalten für bestimmte Dateitypen festlegen. Als Rückmeldung für den Benutzer öffnet sich das Download-Panel nun standardmäßig und zeigt den Fortschritt an. Es ist auch möglich, eine im Download befindliche Datei anzuklicken. Diese wird dann automatisch nach Abschluss des Downloads geöffnet.

Das Kontextmenü für den jeweiligen Download wurde erweitert umfasst nun die folgenden Punkte:

  • Ähnliche Dateien immer öffnen: Ähnliche Dateien werden immer auf die selbe Art und Weise geöffnet.
  • In Ordner anzeigen: Öffnet den Ordner, in dem der Download abgelegt wurde.
  • Zur Download-Seite gehen: Öffnet die Seite, von der der Download getätigt wurde.
  • Download-Link kopieren: Kopiert den Download-Link in die Zwischenablage.
  • Löschen: Löscht die heruntergeladene Datei ohne den Umweg über den Download-Ordner.
  • Aus Chronik entfernen: Entfernt einen Download aus der Download-Liste.
  • Schnellzugriffliste leeren: Löscht die Liste der zuletzt heruntergeladenen Dateien.

Firefox 98: Behobene Schwachstellen
Mozillas Entwickler haben sieben Sicherheitslücken geschlossen. Von vier Schwachstellen geht eine hohe Gefahr aus, die restlichen drei sind von mittlerer Schwere. Bei den hochgefährlichen Fehlern handelt es sich um eine Täuschung unter Verwendung der Vollbilddarstellung (CVE-2022-26383), eine JavaScript-Ausführung über iframes, deren Sandbox-Vorgaben die Skriptnutzung eigentlich untersagen (CVE-2022-26384), ein Timing-Problem bei der Signaturprüfung von Erweiterungen (CVE-2022-26387) sowie einen möglicherweise ausnutzbaren Absturz durch das Erzwingen eines erneuten Textumbruchs in einem bereits aus dem Speicher entfernten SVG-Objekt (CVE-2022-26381).

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]