Werbung
Fette Prozente: Die aktuellen Gaming-Deals


Firefox 97.0 und ESR 91.6 sind fertig

Meldung von doelf, Mittwoch der 09.02.2022, 14:34:20 Uhr

logo

Seit gestern liegt der finale Firefox 97.0 zum Download bereit, diese Version entspricht dem zweiten Finalkandidaten. Zeitgleich wurde auch die ESR-Version 91.6 zum Download freigeben. ESR bedeutet "Extended Support Release", es handelt sich also um eine Version mit einem verlängerten Support-Zeitraum. Der Firefox 97.0 verwendet die neuen Scroll-Leisten von Windows 11, optimiert das Laden von Schriftarten unter macOS und entfernt den Code zum Erstellen von PostScript-Dateien unter Linux.

Überschaubare Neuerungen
Laut Mozilla ist der Ausdruck auf PostScript-Druckern weiterhin möglich, nur der Code zur direkten Erzeugung von PostScript-Dateien unter Linux wurde aus dem Browser entfernt. Die Änderungen beim Laden von Schriftarten unter macOS sollen Leistungsvorteile bieten und die neuen Bildlaufleisten unter Windows 11 sind eine rein optische Anpassung. Ebenfalls rein kosmetische Auswirkungen hat die Entfernung der Colorway-Farbthemen, die Mozilla mit dem Firefox 94.0 eingeführt hatte. Mozilla hatte diese Themen von Anfang an als zeitlich begrenzt angekündigt. Wer beim Update auf den Firefox 97.0 eines der speziellen Farbthemen aktiviert hat, behält dieses dauerhaft. Alle anderen sind nach dem Update verschwunden.

Geschlossene Sicherheitslücken
Die Sicherheitsmittelung zum Firefox 97.0 umfasst zwölf Einträge, darunter vier der Kategorie hoch, sieben mittelschwere Korrekturen und einen vergleichsweise harmlosen Fehler. Ein Eintrag (CVE-2022-22764) der Kategorie hoch fasst diverse Speicherfehler in den Firefox-Versionen 96 und ESR 91.5 zusammen, während ein zweiter (CVE-2022-0511) weitere Speicherfehler im Firefox 96 behandelt. Betrachten wir nun die beiden anderen hochgefährlichen Schwachstellen: Unter Windows kann eine Wettlaufsituation des Typs TOCTOU (Time-of-Check Time-of-Use) dazu führen, dass sich ein Nutzer über den Update-Dienst des Firefox Schreibzugriff auf ein beliebiges Verzeichnis verschafft (CVE-2022-22753). Des Weiteren konnten sich bestimmte Erweiterungen beim automatischen Update zusätzliche Berechtigungen verschaffen, ohne dass die Benutzer um ihre Zustimmung gebeten worden (CVE-2022-22754).

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]