Werbung
Kredit- und Bankkarten schützen: RFID-Schutzhüllen


Firefox 103.0.2 behebt drei Fehler

Meldung von doelf, Mittwoch der 10.08.2022, 23:17:51 Uhr

logo

Gestern wurde der finale Firefox 103.0.2, der drei nicht sicherheitsrelevante Korrekturen umfasst, zum Download freigegeben. Die Menüverknüpfungen des Bildschirmleseprogramms JAWS wurden repariert und ein Problem mit dem Vollbildmodus der Bild-in-Bild-Anzeige unter macOS behoben. Weiterhin wurde ein gelegentlich auftretender und nicht überschreibbarer Zertifikatsfehler beim Zugriff auf Gerätekonfigurationsseiten beseitigt.

Der Firefox 103.0.1
Am 1. August 2022 hatte Mozilla bereits den Firefox 103.0.1 veröffentlicht. Dieser aktivierte die Hardware-Beschleunigung für die integrierte Grafiklösung von AMDs APUs der Rembrandt-Generation (Yellow Carp) und beseitigte einen Absturz beim Schließen des Firefox, welcher aufgrund eines Fehlers im Audio-Manager auftreten konnte. Da weder die Version 103.0.1 noch der Firefox 103.0.2 sicherheitsrelevante Korrekturen gebracht hatte, zeigen sich die ESR-Versionen mit verlängertem Support-Zeitraum unverändert.

Neuerungen und Verbesserungen im Firefox 103.0
Durch die Umstellung auf eine moderne Lock-API reagiert der Firefox für macOS auch bei hoher CPU-Auslastung wesentlich schneller. Unter Windows wirkt sich die Option Text vergrößern, in den Einstellungen unter Erleichterte Bedienung zu finden, ab sofort auf die gesamte Benutzeroberfläche und alle Inhaltseiten aus, statt nur die Systemschriftgrößen anzuheben. Eine weitere Neuerung für Windows 10 und 11 findet während der Installation statt, denn das Icon des Firefox wird nun an die Taskleiste geheftet. Unter Linux konnten Leistungsdefizite bei WebGL-Operationen beseitigt werden. Diese traten ausschließlich bei der Verwendung von DMA-BUF mit bestimmten Binärtreibern von NVIDIA auf. Quelloffene Treiber sowie Grafiktreiber anderer Anbieter waren von diesem Problem nicht betroffen.

Für die Bild-in-Bild-Funktion (Picture-in-Picture) wurde die Unterstützung von Untertiteln und Beschriftungen auf die Anbieter Funimation, Dailymotion, Tubi, Hotstar und SonyLIV ausgeweitet. Auf Bildschirmen mit hohen Bildwiederholraten (120 Hertz und mehr) läuft der Firefox 103.0 flotter und Pflichtfelder in PDF-Formularen werden ab sofort hervorgehoben. Praktisch ist auch die Tastennavigation der Tab-Werkzeugleiste: Mit Strg+L gelangt man in die Adressleiste, mit Tab, Umschalten+Tab sowie den Pfeiltasten navigiert man durch die Tab-Werkzeugleiste. Zur Auswahl dienen wahlweise die Leertaste oder die Eingabetaste und mit F6 gelangt man zurück zur Webseite.

Korrekturen und geschlossene Sicherheitslücken im Firefox 103.0
Der Firefox 103.0 bringt eine schon lange angekündigte Änderung: Die Unterstützung für die unsicheren SHA-1-Signaturen in Zertifikaten wurde entfernt und lässt sich auch nicht mehr reaktivieren. SHA-1 wurde erstmals im Jahr 2005 geknackt. Seither wurden verschiedene Methoden entwickelt, um den Aufwand zur Kollisionsberechnung massiv zu reduzieren. Eine Korrektur sorgt dafür, dass geschützte Leerzeichen (non-breaking spaces) beim Kopieren von Text aus einem Formularfeld erhalten bleiben. Auf Systemen mit herkömmlichen Festplatten startet der Firefox spürbar schneller.

Der Sicherheitshinweis zum Firefox 103.0 umfasst acht Einträge, darunter zwei von hohem Gefahrenpotential, vier mittelschwere und zwei vergleichsweise harmlose Probleme. Bei den beiden hochgefährlichen Einträge handelt es sich um intern gefundene Speicherfehler im Firefox 102 (CVE-2022-36320) bzw. im Firefox 102 und 102 ESR (CVE-2022-2505), welche sich potentiell zum Einschleusen von Schadcode eignen. Detaillierte Beschreibungen der intern entdeckten Speicherfehler stellt Mozilla nicht zur freien Verfügung.

Download:

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]