Firefox 68.0.1 und 68.0.1 ESR beheben mehrere Probleme

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35119
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 68.0.1 und 68.0.1 ESR beheben mehrere Probleme

Beitrag von doelf » 22 Jul 2019, 13:19

Mit der Veröffentlichung der Version 68.0.1 hat Mozilla mehrere nicht sicherheitsrelevante Probleme in seinem Webbrowser Firefox sowie dessen ESR-Variante mit Langzeitunterstützung behoben. Darüber hinaus wurden die Versionen für macOS vom Apple-Notary-Service signiert, damit man sie auf den Beta-Versionen von macOS 10.15 nutzen kann.

Kommen wir nun zu den Korrekturen: Wer Videos im Vollbildmodus über HBO GO schaut, bekommt nun wieder die Vollbild-Schaltfläche angezeigt. Beim Versuch von Webseiten auf die Programmierschnittstelle "Storage Access" zuzugreifen, zeigten einige Übersetzungen einen falschen Hinweis an. Dies wurde ebenso repariert wie die eingebauten Suchmaschinen, die bei einigen Lokalisierungen nicht mehr sauber funktionierten. Weiterhin wurde ein Bug beseitigt, der die Standardsuchmaschine für Nutzer aus Russland geändert hatte.

Werfen wir zum Abschluss noch einen Blick auf die Neuerungen der Version 68.0:

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Bild

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten