Werbung
AVMs güstiger DSL-Router mit Wi-Fi 6: FRITZ!Box 7530 AX (Modell für Deutschland)


 

Firefox 114.0.1 behebt Startabsturz

Meldung von doelf, Dienstag der 13.06.2023, 16:32:01 Uhr

logo

Vor genau einer Woche hatte Mozilla den Firefox 114.0 und die ESR-Version 102.12.0 mit Langzeitunterstützung freigegeben. Beim Firefox 114.0 hatte sich leider ein Fehler eingeschlichen, der den Browser unter bestimmten Umständen gleich beim Start abstürzen ließ. Diese Fehler wurde am Freitag mit der Veröffentlichung des Firefox 114.0.1 behoben. Die ESR-Version 102.12.0 war nicht betroffen.

Die Neuerungen des Firefox 114.0
Betrachten wir nun noch die Änderungen, welche uns der Firefox 114.0 gebracht hatte: Da wäre eine grafische Benutzeroberfläche zur Verwaltung der Ausnahmeliste für DNS über HTTPS, welche sich in der Rubrik Datenschutz ß Sicherheit der Einstellungen findet. Man kann Lesezeichen aus dem Lesezeichenmenü heraus durchsuchen. Hierzu muss zunächst das Lesezeichen-Icon der Menüleiste hinzugefügt werden. Weiterhin ist es möglich, ganz gezielt die eigene Chronik zu durchsuchen, diese Option findet sich beispielsweise im Bibliothek-Menü. Im Erweiterungspanel lässt sich die Reihenfolge der Erweiterungen ändern und die Pocket-Empfehlungen wurden für Frankreich, Italien und Spanien freigeschaltet. Mac-Nutzer können Videos in den nativen Auflösungen ihrer Kameras aufnehmen und sind nicht mehr auf 1.280 x 720 Pixel limitiert. Unter macOS, Linux und Windows 7 werden FIDO2- bzw. WebAuthn-Authentifikatoren mit USB-Anschluss unterstützt. Wer passwortlose Anmeldungen praktizieren möchte, muss seinen Authentifikator mit einem PIN schützen.

Geschlossene Sicherheitslücken
Der Sicherheitshinweis zum Firefox 114.0 umfasst nur vier Einträge, darunter drei von hohem Gefahrenpotential und ein mittelschweres Problem. Zwei der hochgefährlichen Schwachstellen wurden auch im Firefox ESR 102.12.0 geschlossen. Abgesehen von den üblichen Speicherfehlern ist in diesem Zusammenhang die Sicherheitslücke mit der Kennung CVE-2023-34414 zu nennen. Dabei handelt es sich um das verzögerte Anzeigen der Warnung vor Webseiten mit einem ungültigen TLS-Zertifikat. Mit gutem Timing und einer gezielten Überlastung des Renderers konnten Angreifer ihre Opfer dazu bringen, die Warnung per Mausklick zu schließen, bevor diese überhaupt angezeigt wurde.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]