Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von doelf » 07 Mär 2017, 20:20

Freunde des Firefox wurden heute großzügig bedacht: Für den Otto-Normal-Nutzer gibt es den Firefox 52.0 mit sechswöchiger Haltbarkeit, während der Firefox 52.0 ESR (Extended Support Release) ein Jahr Produktpflege verspricht. Und für konservative Benutzer, die noch keinen Versionssprung wagen wollen, gibt es den Firefox 45.8.0 ESR. Wer Google Hangouts verwendet, sollte mit dem Update allerdings noch warten, denn dieses funktioniert mit der Version 52.0 nicht.

Bild

Für die Sicherheit
Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: Hatte die Version 51.0 lediglich mit einem kleinen Symbol in der Adresszeile auf die unverschlüsselte Übermittlung von Anmeldefeldern hingewiesen, wird nun eine Warnung direkt unter die Eingabefelder für Benutzernamen und Passwörter platziert. Unverschlüsselt übertragene Webseiten dürfen ab dieser Version zudem keine neuen Cookies anlegen, die das Attribut "secure" (sicher) verwenden. HTTP-Cookies werden auch dann nicht mehr geduldet, wenn es bereits eine namensgleiche HTTPS-Variante für die selbe Basis-Domain gibt. Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt!

Die Programmierschnittstelle für den Batterieladestand (Battery Status API) wurde entfernt, da sich diese zur eindeutigen Identifizierung von Computern missbrauchen lässt und damit die Privatsphäre der Benutzer gefährdet. Die Entwickler führen 28 Sicherheitskorrekturen auf, die zum Teil mehrere Schwachstellen beseitigen. Sieben dieser Patches werden als kritisch eingestuft, darunter ein JIT-Spray-Angriff auf asm.js, mit dem sich Speicherschutztechniken wie ASLR und DEP umgehen lassen. Ebenfalls kritisch sind drei Zugriffe auf bereits gelöschte Objekte sowie einige Speichermanipulationen, von denen eine auf einem Logikproblem in der Fehlerbehandlung (ErrorResult) basiert. Vier Flicken kümmern sich um hochgradig gefährliche Lücken, elf um mittelschwere Fehler und sechs um vergleichsweise harmlose Schwachstellen.

Rein Funktionales
Über die Sync-Funktion lassen sich Tabs an andere Geräte schicken und dort öffnen, hierzu muss auf allen beteiligten Geräten das selbe Firefox-Konto eingerichtet sein. Im Download-Manager wurden die Schaltflächen zum Abbrechen und Neustarten des Herunterladens vergrößert, es wird mittels Benachrichtigung auf gescheiterte Downloads hingewiesen und der Schnellzugriff auf die letzten Downloads wurde von drei auf fünf Einträge erweitert. Die Multi-Prozess-Architektur Electrolysis, welche den Firefox deutlich beschleunigt, wurde für Systeme mit Touch-Screen freigeschaltet und WebAssembly soll leistungsstarke Browser-Spiele ohne zusätzliche Plug-ins ermöglichen. Unter Windows wurde das Zusammenspiel mit Tastaturlayouts von Drittanbietern, welche zur Eingabe von Sonderzeichen Tottasten verwenden, verbessert.

Wer den Firefox unter Windows XP oder Vista verwendet, wird automatisch auf die ESR-Schiene migriert, denn der Firefox 52 wird die letzte Version sein, welche diese Betriebssysteme uneingeschränkt unterstützt. Momentan plant Mozilla, die Unterstützung von XP und Vista im September 2017 auslaufen zu lassen. Auch unsichere SHA-1-Zertifikate stehen auf der Abschussliste, vorerst wird aber nur vor einer "unsicheren Verbindung" gewarnt. Eine letzte Änderung betrifft Windows: Sofern kein Direct2D genutzt wird, verwendet der Firefox 52.0 Skia zum Rendern der Inhalte.

Für Entwickler
Für Entwickler wurde das "CSS Grid Layout" freigeschaltet. Dieses ermöglicht eine responsive und flexible Seitengestaltung unter Verwendung von Spalten und Reihen, während man sich bei Flexbox für eine der beiden Ausrichtungen entscheiden muss. Damit übernimmt das "CSS Grid Layout" die Aufgabe, welche viele HTML4-Designs den Tabellen aufgebürdet hatten, obwohl diese ursprünglich zur Aufbereitung der Inhalte und nicht als Layout-Objekt gedacht waren. Beim Screen-Sharing über WebRTC gibt es ein Vorschaubild und man muss die Domain nicht mehr auf eine Whitelist setzen. Im Responsive Design Mode kann man das Zielgerät auswählen und die Datenrate des Netzwerks drosseln, um langsame Internetverbindungen nachzustellen.

Der Firefox 45.8.0 ESR
Beim Firefox 45.8.0 ESR gibt es keine neuen Funktionen, sondern lediglich zehn Sicherheits-Updates. Fünf davon kümmern sich um kritisch Fehler, je zwei um hochgefährliche bzw. mittelschwere Probleme und eines um einen vergleichsweise harmlosen Bug. Unter den kritischen Lücken befinden sich der oben beschriebene JIT-Spray-Angriff, das Logikproblem in der Fehlerbehandlung sowie zwei Zugriffe auf zuvor gelöschte Objekte.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
The Grinch
Administrator
Administrator
Beiträge: 8651
Registriert: 17 Feb 2004, 07:12

Re: Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von The Grinch » 08 Mär 2017, 20:41

WOW, sogar das Online-Update aus dem FF heraus ist schon verfügbar!
Sehr gut.

Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1027
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von Mausolos » 11 Mär 2017, 17:16

doelf hat geschrieben:
07 Mär 2017, 20:20
Der Firefox 52.0 zieht die Daumenschrauben für unverschlüsselte Webseiten weiter an: (…) Auch bei der veralteten Netscape-API (Netscape Plugin Application Programming Interface, NPAPI) macht Mozilla ernst und zieht den Stecker für alle Plug-ins mit Ausnahme von Flash. Silverlight, Java und Acrobat werden somit nicht mehr unterstützt!
Gilt nicht für Firefox 52.0 ESR.
Dessen Nutzer können noch 1 Jahr lang alle Plugins in Netscapebauweise (NPAPI) nutzen.


P.S. Die Auto-Update-Funktion in FF 45.7 ESR hat stillschweigend sofort auf FF 52.0 ESR aktualisiert.
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von doelf » 12 Mär 2017, 20:28

Nachdem die ESR-Seite zunächst den 45.8.0 propagiert hatte, wurde sie zwischenzeitlich auf 52.0 geändert. Sollte das nicht überlappend laufen, also erst ab 52.2.0? Die Release Notes verweisen weiterhin zur 45.8.0 ESR. Die Versionshinweise zur 52.0 nennen keine Ausnahmen für die NPAPI-Plugins und in der dazugehörigen Ankündigung (=> https://blog.mozilla.org/futurereleases ... n-firefox/ ) steht auch nix. Das nenne ich mäßig dokumentiert :-(
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
Mausolos
Insider
Insider
Beiträge: 1027
Registriert: 09 Mär 2015, 20:50
Wohnort: Vierländerregion

Re: Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von Mausolos » 14 Mär 2017, 15:55

doelf hat geschrieben:
12 Mär 2017, 20:28
Die Versionshinweise zur 52.0 nennen keine Ausnahmen für die NPAPI-Plugins und in der dazugehörigen Ankündigung (=> https://blog.mozilla.org/futurereleases ... n-firefox/ ) steht auch nix.
In Firefox 52.0 ESR (für M$-Windows 32bit) sind alle Plug-Ins aktiv.

Ich habe irgendwo etwas gelesen, dass sich in FF 52 per 'about:config' alle Plug-Ins in Netscapebauweise wieder aktivieren lassen.
Das soll erst mit FF 53 entfernt werden, und deswegen funktionieren in FF 52 ESR alle NPAPI-Plug-Ins noch (sogar standardmäßig).
Linux :)

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von doelf » 14 Mär 2017, 17:40

Firefox 52 ESR 32-Bit:
- standardmäßig werden alle NPAPI-Plug-ins unterstützt
- zum Deaktivieren muss man den Schalter plugin.load_flash_only über about:config auf true setzen, danach funktioniert nur noch Flash

Firefox 52 ESR 64-Bit:
- standardmäßig werden Flash und Silverlight als NPAPI-Plug-ins unterstützt
- zum Deaktivieren von Silverlight muss man den Schalter plugin.load_flash_only über about:config auf true setzen, danach funktioniert nur noch Flash

Firefox 52 32-Bit:
- standardmäßig wird nur noch Flash als NPAPI-Plug-in unterstützt
- zum Aktivieren weiterer Plug-ins muss der Schalter plugin.load_flash_only erstellt und über about:config auf false gesetzt werden

Firefox 52 64-Bit:
- standardmäßig wird nur noch Flash als NPAPI-Plug-in unterstützt
- zum Aktivieren des Silverlight-Plug-ins muss der Schalter plugin.load_flash_only erstellt und über about:config auf false gesetzt werden

Firefox 53 Beta 32/64-Bit:
- der Schalter plugin.load_flash_only ist nicht mehr vorhanden, es lässt sich ausschließlich Flash nutzen

Einen Abschalttermin für Flash gibt es indes nicht. Mozilla will mit Adobe zusammenarbeiten, um Flash besser und sicherer zu machen, heißt es offiziell.

Gruß

Michael
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34729
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Neu: Firefox 52.0, 52.0 ESR und 45.8.0 ESR

Beitrag von doelf » 14 Mär 2017, 18:20

Habe das mal als Nachricht aufbereitet:
viewtopic.php?f=2&t=49815
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten