Werbung
Innovationen treffen Unsinn: amazon.de launchpad - kickstarter


Firefox 95.0 und LTS 91.4 sind fertig

Meldung von doelf, Dienstag der 07.12.2021, 17:26:25 Uhr

logo

Seit heute liegt der finale Firefox 95.0 zum Download bereit, diese Version entspricht dem ersten und einzigen Finalkandidaten. Zeitgleich wurde auch die ESR-Version 91.4 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um eine Version mit einem verlängerten Support-Zeitraum. Der Firefox 95.0 verbessert die Sicherheit durch die Einführung der Sandboxing-Technologie RLBox, reduziert die CPU-Last unter macOS und macht die Bild-in-Bild-Wiedergabe flexibler.

RLBox - mehr Sicherheit in der Sandkiste
RLBox wurde in Zusammenarbeit mit Forschern der Universitäten von Texas und Kalifornien (San Diego) entwickelt und erweitert das Prozess-basierte Sandboxing um die Isolation von Teilkomponenten. Aktuell werden fünf Module - Graphite (Schriftarten), Hunspell (Rechtschreibprüfung), Ogg (Multimedia-Container), Expat (XML-Parser) und Woff2 (Schriftarten) - isoliert und als nicht vertrauenswürdiger Code behandelt. Selbst wenn ein Zero-Day-Fehler erfolgreiche Angriffe auf eine dieser Komponenten ermöglicht, bliebe der Schadcode isoliert in der Sandkiste und würde keine Bedrohung für den Browser darstellen.

Bild-in-Bild, JAWS, ZoomText und Slack
Für die Bild-in-Bild-Anzeige von Videos wurde ein neues Kontextmenü hinterlegt, welches die Optionen Schalter für Bild-in-Bild ausblenden und Schalter für Bild-in-Bild nach rechts/links verschieben umfasst. Während Bild-in-Bild sehr praktisch ist und gerne genutzt wird, konnte sich die dazugehörige Schaltfläche mit Bedienelementen der jeweiligen Videointegration ins Gehege kommen. Durch das neue Menü lässt sich dieses Problem umgehen. Die Hilfsmittel JAWS (Screenreader) und ZoomText (Vergrößerung) kommen besser mit dem Firefox zurecht und neu hinzugekommen ist die Möglichkeit, den User-Agent für Slack.com zu überschreiben. Dies gibt Zugriff auf weitere Anruffunktionen sowie Huddles. Slack ist eine webbasierte Kommunikations- und Kollaborations-Software.

Leistungsverbesserungen - insbesondere für macOS
Mozillas Programmierer haben Änderungen vorgenommen, damit nicht jedes Mal, wenn ein nicht-natives Ereignis ausgeführt wird, ein NSEvent an die Ereignisschleife geschickt wird. Dies soll die vom WindowServer-Prozess verursache CPU-Last unter macOS reduzieren. Auch beim Abspielen von Videos unter Verwendung des Software-Dekoders wurde der Prozessor unter macOS entlastet, dies soll sich insbesondere bei der Vollbildanzeige bemerkbar machen. Als Beispiele nennt Mozilla Amazon Prime Video und Netflix. Weiterhin soll der Content-Prozess schneller starten und macOS VoiceOver meldet nun den Status von Steuerelementen, welche die ARIA-Schalterrolle verwenden, korrekt. Allgemein wurden Verbesserungen bei der Speicherzuweisung vorgenommen und das spekulative Kompilieren von JavaScript-Code beschleunigt das Laden von Webseiten.

Geschlossene Sicherheitslücken
Die Sicherheitsmittelung zum Firefox 95.0 umfasst 13 Einträge, darunter sechs der Kategorie hoch, fünf mittelschwere Korrekturen und zwei vergleichsweise harmlose Fehler. Ein Eintrag (MOZ-2021-0009) fasst diverse Speicherfehler in den Firefox-Versionen 94 und ESR 91.3 zusammen. Bei den übrigen hochgefährlichen Schwachstellen handelt es sich um ein Datenleck bezüglich der Ziel-URL, sofern asynchrone Funktionen während der Navigation scheitern (CVE-2021-43536), ein überlaufender Stapelpuffer bei der Konvertierung von 64-Bit-Ganzzahlenwerten in das 32-Bit-Format (CVE-2021-43537), Täuschungen durch das Verstecken von Hinweisen beim Aktivieren von Vollbildanzeige oder Zeigersperre (CVE-2021-43538) sowie zwei potentiell ausnutzbare Zugriffe auf bereits aus dem Speicher entfernte Objekte (CVE-2021-43539, MOZ-2021-0010). MOZ-2021-0010 funktioniert allerdings nur unter macOS.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]