Firefox 93.0, ESR 91.2 und ESR 78.15 sind da

Seit gestern liegt der finale Firefox 93.0 zum Download bereit, diese Version entspricht dem ersten Finalkandidaten. Der Firefox 93.0 bringt Unterstützung für das Bildformat AVIF, erweitert das Ausfüllen von PDF-Dokumenten und schützt vor unsicheren Downloads. Auch der Schutz vor Aktivitätenverfolgung wurde weiter optimiert. Zeitgleich wurden auch die beiden ESR-Versionen 78.15 und 91.2 zum Download freigeben. ESR bedeutet Extended Support Release, es handelt sich also um Versionen, mit einem verlängerten Support-Zeitraum.

Neue Funktionen
AVIF ist ein von Lizenzgebühren befreites Bildformat auf Basis des Videocodecs AV1, welches als Ablösung für JPG, PNG und WebP gehandelt wird. Wie AV1 wurde es von der Alliance for Open Media spezifiziert. In puncto Bildqualität ist AVIF seinen Mitbewerbern insbesondere bei hohen Kompressionsraten überlegen, zudem werden Transparenz und Animation geboten. Der PDF-Betrachter des Firefox erweitert das Ausfüllen auf XFA-basierte Formulare, die häufig von Behörden und Geldinstituten verwendet werden. Zum Schutz der Benutzer blockiert der Firefox Downloads über unsichere Verbindungen und das Download-Panel berücksichtigt neuerdings den gewählten Stil. Die Windows-Version des Firefox reagiert auf eine hohe Speicherauslastung, indem einige Tabs aus dem Speicher entfernt werden. Erst wenn diese Tabs ausgewählt werden, lädt der Browser sie erneut in den Arbeitsspeicher. Unter macOS bittet der Firefox neuerdings um die Erlaubnis, sich installieren zu dürfen, wenn er aus einer gemounteten .dmg-Datei gestartet wird. Dies verhindert, dass beim Schließen des Browsers die Sitzungsdaten verloren gehen.

Optimierter Datenschutz
In puncto Datenschutz hatte der Firefox 87 den Zugriff auf den Header "HTTP Referrer", welcher einer Webseite mitteilt, von wo ein Besucher kommt, beschnitten. Standardmäßig werden bei Domain-übergreifenden Zugriffen seither nur noch das Protokoll und die Domain übermittelt, nicht aber der Pfad und eventuelle Abfragewerte (Queries), die auch aufschlussreiche Sitzungsdaten enthalten können. Diese Maßnahme ließ sich allerdings von den Webseiten über weniger restriktive Referrer-Richtlinien wie no-referrer-when-downgrade, origin-when-cross-origin und unsafe-url umgehen, welche der Firefox ab der Version 93 ignoriert. Folglich wird der Refferer bei Domain-übergreifenden Zugriffen ab sofort immer beschnitten. Der Tracking-Schutz SmartBlock wurde auf den Versionsstand 3.0 gebracht, welcher optimierte Nachbauten für Dienste wie Google Analytics, Googles Werbeplattformen, Optimizely, Criteo und Amazon TAM enthält. "Smart Block" ersetzt solche Tracking-Skripte durch lokale Nachbauten, welche die Funktion der Webseiten sicherstellen, ohne dass Daten an Dritte fließen. Zudem wurde der veraltete und unsichere Verschlüsselungsalgorithmus 3DES für das Verschlüsselungsprotokoll TLS deaktiviert.

Behobene Fehler und Schwachstellen
Die Funktion des Screen-Readers Orca wurde wiederherstellt und der Screen-Reader VoiceOver kann den Status von Kontrollkästchen richtig erkennen. Die Sicherheitsmittelung umfasst sieben Einträge, darunter vier der Kategorie hoch sowie drei mittelschwere Korrekturen. Unter den vier Mitteilungen zu hochgefährlichen Problemen finden sich drei, welche diverse Speicherfehler zusammenfassen. Dass diese in drei Meldungen aufgeteilt wurden, liegt alleine daran, dass einige Fehlerbereinigungen nur den Firefox 93.0 (CVE-2021-38499), andere die Versionen 93.0 und ESR 91.2 (CVE-2021-38501) und wieder andere zusätzlich auch die Version ESR 78.15 (CVE-2021-38500) betreffen. Bleibt noch ein hochgefährlicher Bug in MessageTask, welcher beim Ausführen bereits entfernter Aufgaben auftritt und der zu einem möglicherweise ausnutzbaren Speicherfehler (CVE-2021-38496) führt. Gemeldet wurde dieses Problem von Yangkang vom 360 ATA Team.

Download:

• Firefox 93.0
• Firefox ESR 91.2
• Firefox ESR 78.15