Der Firefox 64 ist fertig

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34406
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Der Firefox 64 ist fertig

Beitrag von doelf » 10 Dez 2018, 22:35

Morgen wird es zwar keine Brexit-Abstimmung geben, wohl aber den neuen Firefox 64.0, denn dessen Finalversion befindet sich bereits auf Mozillas Archive-Server. Aufgrund wiederholter Fehltritte entzieht der Firefox 64.0 allen von Symantec herausgegebenen TLS-Zertifikaten das Vertrauen. Passend dazu wurden die Fehlerseiten für Zertifikatprobleme verständlicher formuliert.

Neue Funktionen: Alle Tabs auswählen
Neu hinzugekommen ist die Möglichkeit, Add-ons direkt über ihre Schaltflächen in der Werkzeugleiste zu deinstallieren: Hat sich ein Add-on dort verewigt, reicht ein Klick mit der rechten Maustaste und wir können im Kontextmenü den Punkt "Erweiterung entfernen" auswählen. Ebenfalls hinzugefügt wurde die Möglichkeit, alle Tabs auszuwählen, um diese neu zu laden, stumm zu schalten, anzuheften, als Lesezeichen hinzuzufügen oder zu schließen. WebRender ist unter Windows 10 ab sofort für Grafikkarten von NVIDIA standardmäßig aktiviert und das Richtlinienmodul kann jetzt auch unter macOS verwendet werden.

Bild

Änderungen: Aus für RSS und Live-Bookmarks
Umstritten ist die Entfernung der integrierten RSS-Unterstützung. Wer weiterhin RSS- oder Atom-Feeds im Firefox lesen möchte, muss eine entsprechende Erweiterung installieren. Auch die "Dynamischen Lesezeichen" (Live-Bookmarks), welche sich über Feeds aktualisieren, wurden entfernt. Dies soll den Browser schlanker machen. Wenn man die Eingabe eines Begriffes in die Adresszeile mit STRG + Enter abschließt, hängt der Firefox nun automatisch die Endung ".com" an. Unter macOS öffnet CMD + Enter das Ziel in einem neuen Tab. Der Blick auf die Absturzberichte "about:crashes" gestaltet sich nun übersichtlicher.

Da die offizielle Bekanntgabe erst morgen stattfinden wird, liegen uns zur Stunde noch keine Informationen hinsichtlich geschlossener Sicherheitslücken vor. Wir werden diese morgen nachreichen.

Download: Firefox 64.0
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34406
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Der Firefox 64 umfasst elf Sicherheitskorreturen

Beitrag von doelf » 11 Dez 2018, 20:21

Abseits der Neuerungen und der Auslagerung von RSS-Feeds und Live-Bookmarks umfasst der Firefox 64 auch elf Sicherheitskorrekturen. Als kritisch gelten lediglich zwei Punkte, in denen Mozillas Entwickler diverse Speicherfehler zusammenfassen.

Dabei unterscheidet Mozilla Speicherfehler, die ausschließlich den Firefox 64 betreffen, und jene, die zugleich auch im Firefox ESR 60.4 behoben wurden. Bisher sind noch keine Exploits bekannt, doch zumindest in einigen Fällen besteht die Möglichkeit, dass sich mit entsprechendem Aufwand passender Angriffs-Code entwickeln lässt. Zu den kritischen Fehlern gesellen sich fünf hochgefährliche Sicherheitslücken, drei Schachstellen mittlerer Schwere (CVE-2018-18495, CVE-2018-18496, CVE-2018-18497) und ein vergleichsweise harmloses Problem (CVE-2018-18498).

Betrachten wir noch die Gefahrenklasse "hoch": Diese beinhaltet zwei Pufferüberläufe (CVE-2018-12407, CVE-2018-17466) in der ANGLE-Bibliothek, welche zudem einen unkontrollierten Lesezugriff aufweist. Ein weiterer Pufferüberlauf wurde in der Skia-Bibliothek (CVE-2018-18493) entdeckt und ein Zugriff auf eine bereits gelöschte Ressource lässt sich über "select element" (CVE-2018-18492) provozieren. Bleibt noch eine Verletzung der Same-Origin-Policy (CVE-2018-18494), wenn die Location-Eigenschaft von JavaScript genutzt wird, um mit performance.getEntries() auf eine andere Seite umzuleiten.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten