Firefox 68.0, 68.0 ESR und 60.8 ESR sind da

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34816
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 68.0, 68.0 ESR und 60.8 ESR sind da

Beitrag von doelf » 10 Jul 2019, 14:04

Seit dem gestrigen Abend gibt es den Firefox in den neuen Geschmacksrichtungen 68.0, 68.0 ESR und 60.8 ESR. Die 68er aktivieren WebRender nun auch für Desktop-GPUs von AMD, verbessern die Zusammenarbeit mit neugierigen Virenwächtern und erweitern den Dark-Mode der Leseansicht. Derweil wurden in allen Versionen kritische Sicherheitslücken gestopft.

Die unterschiedlichen Versionen
Während der normale Firefox 68.0 auf Endnutzer zielt, sind die ESR-Versionen mit erweitertem Support-Zeitraum für Systemadministratoren in Unternehmen, Behörden oder Bildungseinrichtungen gedacht. Für diese Zwecke ist der konservative Firefox 60.8 ESR die erste Wahl, während sich die Version 68.0 ESR in erster Linie für Kompatibilitätstests anbietet. Nur die 68er bieten die neuen Funktionen, welche wir im Folgenden beschreiben werden. Beim Firefox 60.8 wurden indes nur Korrekturen vorgenommen und Sicherheitslücken geschlossen.

WebRender nun auch für AMD
Ende 2017 wechselte der stabile Firefox auf die Multi-Prozess-Engine Quantum, verschlankte seine Optik und warf alte Schnittstellen für Erweiterungen über Bord. Der Compositor (Setzer), welcher Webseiten für die Anzeige aufbereitet, läuft seither in einem eigenen Prozess. Diese Multi-Prozess-Architektur wurde in den vergangenen Monaten immer weiter ausgebaut und optimiert, zugleich begann die Arbeit an einem neuen Compositor namens WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor. In den Beta-Versionen ist WebRender seit Firefox 64 unter Windows 10 für Desktop-GPUs von NVIDIA standardmäßig aktiviert und mit dem Firefox 67 wurde diese Freigabe erstmals für eine stabile Version übernommen. Der Firefox 68 erweitert diese Freigabe nun auf die Desktop-GPUs von AMD, während die Limitierung auf Windows 10 bestehen bleibt. Bei Problemen lässt sich WebRender in "about:config" über den Schlüssel gfx.webrender.enabled deaktivieren.

Eine Lösung für HTTPS-Fehler
Viele Virenscanner klinken sich in verschlüsselte TLS-Verbindungen ein, um Webseiten auf Gefahren zu prüfen, bevor diese zum Webbrowser gelangen. Dies funktioniert aber nur, wenn sich die Virenschutz-Software beim Firefox als rechtmäßiger Herausgeber von TLS-Zertifikaten registriert hat. Hat sich das Anti-Viren-Programm nur beim Betriebssystem angemeldet, vermutet der Firefox zurecht einen unzulässigen Mittelsmannangriff und die Verbindung scheitert. Einen Workaround bietet die "Enterprise Roots Preference", welche man bisher in "about:config" über den Schlüssel security.enterprise_roots.enabled manuell einschalten musste. Ist sie aktiviert, importiert der Firefox alle nachträglich beim Betriebssystem registrierten Zertifikataussteller (CAs), darunter auch der Virenschutz. Die Änderung beim Firefox 68 besteht nun darin, dass dieser diese Einstellung beim Auftreten von HTTPS-Fehlern automatisch vornimmt.

Wer diesen Automatismus nicht will, kann ihn über den Schlüssel security.certerrors.mitm.auto_enable_enterprise_roots lahmlegen. Tatsächlich könnte dies die Sicherheit erhöhen, denn das Aufbrechen der verschlüsselten Verbindung durch Sicherheitsprogramme ist zurecht umstritten - schließlich schiebt sich hier ein Dritter zwischen Sender und Empfänger. Und dieser Dritte kann mitlesen, auswerten und manipulieren. Die Frage lautet also einmal mehr: Wie viel Vertrauen bringen wir den Wächtern entgegen? Diese Frage sollte man sich insbesondere beim Einsatz kostenloser Schutzprogramme stellen und deren Nutzungsbedingungen ganz genau lesen.

Bild

about:compat und about:addons
Zwei neue Werkzeuge helfen bei der Problemsuche und -behebung: Über die Eingabe von "about:compat" in der Adresszeile gelangt man zur Konfiguration der Webseitenkompatibilität (siehe Bildschirmfoto). Dort sind alle aktiven temporären Workarounds vermerkt und können gezielt abgeschaltet werden. Zudem gibt es dort Links zum Bugtracker von Mozilla, über die man detaillierte Informationen zum jeweiligen Problem nachlesen kann. Unter "about:addons" wurde derweil eine Meldefunktion für Schwierigkeiten mit Erweiterungen und Themes integriert. Ebenfalls neu ist die Präsentation "empfohlener Erweiterungen" unter "about:addons".

Weitere Neuerungen
In der Leseansicht wirkt sich der Dark-Mode nun auch auf die Steuerelemente, Seitenleisten und Symbolleisten aus. Unter Windows nutzt der Firefox den "Background Intelligent Transfer Service" (BITS), so dass der Download von Updates auch dann fortgesetzt wird, wenn der Nutzer den Webbrowser beendet. Zusätzlich zur Kontrastanalyse einzelner Seitenelemente bietet der Firefox nun auch ein Audit der kompletten Seite unter dem Gesichtspunkt ausreichend starker Kontraste an. Bei den Übersetzungen wurden die beiden Varianten der bengalischen Sprache (bn-BD, bn-IN) zusammengefasst (bn) und nicht mehr gepflegte Übersetzungen - Assamesisch (as), Englisch - Südafrika (en-ZA), Maithili (mai), Malayalam (ml), Odia (or) - wurden entfernt.

Sicherheit und Datenschutz
Die Optionen zum Blockieren von Identifizierern (Fingerprinter) und Digitalwährungsberechnern (Krypto-Miner) werden im Datenschutzprofil "Streng" standardmäßig aktiviert. Konfigurieren lassen sich diese Profile über den Punkt "Datenschutz & Sicherheit" in den "Einstellungen". Der Zugriff auf Kamera und Mikrofon ist nur noch möglich, wenn er über eine verschlüsselte Verbindung (HTTPS) erfolgt. Weiterhin wurde unterbunden, dass lokale Dateien auf andere Dateien im selben Verzeichnis zugreifen können. Die Übersicht der geschlossenen Sicherheitslücken umfasst 21 Einträge, von denen zwei kritische Speicherfehler zusammenfassen. Vier Schwachstellen wurden als hochgefährlich kategorisiert, darunter ein Sandbox-Ausbruch mit Hilfe manipulierter Sprachpakete. Zu zehn moderaten Gefahren gesellen sich fünf vergleichsweise harmlose Probleme.

Download:
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten