Werbung
AVMs Kabel-Router mit Wi-Fi 6: FRITZ!Box 6690 Cable (Modell für Deutschland)


 

Firefox 94.0.2 behebt Probleme unter Windows und Linux

Meldung von doelf, Mittwoch der 24.11.2021, 12:43:02 Uhr

logo

Das zweite Update für den Firefox 94 kümmert sich um Programmhänger, die unter Windows bei Verwendung von Assistenzprogrammen wie dem Screenreader NVDA auftraten, sofern der Firefox über den Microsoft Store installiert worden war. Eine zweite Korrektur behebt Programmabstürze unter Linux, die aufgrund eines Dateideskriptor-Lecks beim Verlagern von WebGL-Tabs in den Hintergrund ausgelöst wurden.

Dazu kommt eine Design-Änderung bei Firefox Suggest, die für mehr Klarheit sorgen soll. Anfang November hatte der Firefox 94.0.1 bereits Programmhänger bei der Vollbildwiedergabe von Videos unter macOS 10.12 (Sierra) beseitigt. In beiden Fällen war der Firefox ESR 91.3 nicht betroffen, weshalb es für die Schiene mit verlängertem Unterstützungszeitraum auch keine außerplanmäßigen Updates gibt.

Firefox 94 bringt neue Funktionen und mehr Sicherheit
Passend zur Stimmung bietet der Firefox 94 sechs saisonale Farbgebungen (Colorways) - allerdings nur für einen begrenzten Zeitraum. Unter macOS nutzt der Firefox 94.0 den Stromsparmodus während der Vollbildwiedergabe von Angeboten wie YouTube und Twitch und verlängert damit die Akkulaufzeit der Macbooks. Unter Windows kümmert sich ein Hintergrunddienst um den Download und die Installation von Updates, so dass es während der Verwendung des Browsers zu weniger Unterbrechungen kommt. Unter Windows 11 werden Menüs mit Snap-Layouts geboten und unter Linux wurde die WebGL-Leistung verbessert und zugleich der Strombedarf gesenkt. Die Warnung beim Schließen des Browsers wurde deaktiviert, lässt sich aber über die Einstellungen zurückholen.

Zum besseren Schutz gegen Seitenkanalangriffe wie Spectre isoliert der Firefox den Code der unterschiedlichen Webseiten in separate Prozesse mit eigenen Speicherbereichen. Dies gilt auch für Subframes, welche innerhalb einer Webseite aus einer anderen Quelle nachgeladen werden. Das Ausspionieren und Abgreifen von Daten wird durch diese Site Isolation deutlich erschwert, die neue Architektur sorgt durch eine breitere Verteilung zugleich aber auch für eine bessere CPU-Auslastung und wirkt sich positiv auf die Stabilität des Browsers aus. Über die Erweiterung Firefox Multi-Account-Container ist es nun möglich, jedem Container einen anderen VPN-Standort zuzuweisen. Über den Aufruf von about:unloads kann man Tabs manuell aus dem Speicher entfernen, ohne diese schließen zu müssen.

Code-Optimierungen steigern die Leistung des Firefox 94
Javascript benötigt etwas weniger Arbeitsspeicher und die Aufzählung der Javascript-Eigenschaften wurde beschleunigt. Eine bessere Planung der Garbage-Collection verkürzt Seitenladevorgänge zumindest im Rahmen von Leistungsmessungen und beim Socket-Polling für HTTPS-Verbindungen wurde die CPU entlastet. Dazu kommen eine schnellere Speicherinitialisierung und ein flotterer Kaltstart dank weniger I/O-Aufrufe im Haupt-Thread. Eine Änderung der Paint-Unterdrückung während des Ladens und eine höhere Priorität für das Laden und Anzeigen von Bildern kommen insbesondere dem Site-Isolationsmodus zu Gute. Eine große Anzahl von Leistungseinträgen erleichtert die Verwendung der APIs performance.mark() und performance.measure() und beim Schließen der Entwicklerwerkzeuge wird nun mehr Speicher freigegeben als jemals zuvor.

Die im Firefox 94 geschlossenen Sicherheitslücken
Die Sicherheitsmittelung zum Firefox 94.0 umfasst 13 Einträge, darunter sieben der Kategorie hoch, vier mittelschwere Korrekturen und einen vergleichsweise harmlosen Fehler. Ein Eintrag (MOZ-2021-0007) fasst diverse Speicherfehler in den Firefox-Versionen 93 und ESR 91.2 zusammen. Bei den übrigen hochgefährlichen Schwachstellen handelt es sich um das Nichtanwenden der Sandbox-Regeln für XSLT-Stylesheets in iframes (CVE-2021-38503), ein Use-after-free im Dialog zur Dateiauswahl (CVE-2021-38504), einen Wechsel zur Vollbilddarstellung ohne Vorwarnung (CVE-2021-38506) und ein Umgehen der Same-Origin-Policy durch den Einsatz opportunistischer Verschlüsselung in HTTP2 (CVE-2021-38507). Aufgrund einer fehlenden Anpassung für die Cloud-Zwischenablage von Windows 10 konnte Microsoft an sensible Daten gelangen (CVE-2021-38505) und im Firefox für Android war universelles Cross-Site-Scripting (XSS) über als QR-Code verschlüsselte URLs möglich.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]