Die neuen Versionen 108 von Firefox sowie 102.6 von Firefox ESR und Thunderbird schließen vorrangig Sicherheitslücken. Kleine Verbesserungen gab es aber auch.
Die Mozilla-Stiftung hat den Webbrowser Firefox in der Version 108 veröffentlicht. Zeitgleich haben die Entwickler den Browser mit Langzeit-Support, Firefox ESR, und im gleichen Atemzug das Mailprogramm Thunderbird in Version 102.6 herausbegeben. Alle Software-Versionen dichten Sicherheitslücken ab.
Update von Firefox
Die Release Notes zu Firefox 108 liefern kaum interessante Neuerungen für Browser-Nutzende. Wie in Chrome öffnet das Tastaturkürzel Shift + Esc einen Prozess-Manager, in dem sich der Ressourcenverbrauch einzelner Browser-Prozesse identifizieren lässt. Prozesse für Tabs im Hintergrund nutzen unter Windows 11 einen Effizienz-Modus, um Ressourcen einzusparen. Beim Speichern und Drucken von PDF-Formularen unterstützt Firefox jetzt auch nicht-englische Zeichen. Zudem zog die Unterstützung für die WebMIDI-API sowie ein experimenteller Kontrollmechanismus zur Eindämmung potenziell gefährlicher Funktionen davon ein.
Zudem dichten die Entwickler ihrer Sicherheitsmeldung zufolge vier Schwachstellen mit hohem Schweregrad ab, drei mittelschwere sowie eine mit niedriger Gefahreneinstufung. Darunter riss eine veraltete Drittherstellerkomponente, die Bibliothek libusrsctp, Sicherheitslücken auf; unter Firefox für Linux könnten Angreifer unter Umständen aus einem kompromittierten Prozess aus der Browser-Sandbox ausbrechen und so beliebige Dateien auslesen. Dateien mit langem Dateinamen konnten bei Drag'n'Drop-Operationen die Dateiendungen abgeschnitten werden und so eine andere Dateiendung erhalten – potenziell böser Art, etwa als .exe.
Auch Firefox ESR 102.6 dichtet dem Sicherheitsbericht zufolge vier hochriskante Lücken ab. Neben der vorgenannten Lücke unter Linux finden sich zwei Lücken in der WebGL-Komponente mit hohem Risiko. Drei weitere Schwachstellen erreichen mittleren Schweregrad, eine davon abermals in WebGL.
Fortschritte in Thunderbird
Bei den Sicherheitslücken meldet die Mozilla-Foundation dieselben für Thunderbird 102.6 wie für den ESR-Firefox. Die Release Notes heben einige Fehlerbehebungen hervor. Der Import von OpenPGP-Schlüsseln schlug fehl, wenn ein öffentlicher Schlüssel mit einem öffentlichen Sub-Key schon vorhanden war. Hatten Nutzer zu viele Ordner geöffnet, wurden Nachrichten-Indexdateien fälschlicherweise gelöscht. Zudem konnte Thunderbird synchronisierte vCards manchmal falsch formatieren.
Wiederholende Ereignisse wurden nach einer bestimmten Zahl von Wiederholungen nicht mehr angezeigt. Außerdem hat Thunderbird Cookies, die aus dem "Cookies anzeigen"-Dialog gelöscht wurden, nicht auf der Platte gelöscht. Das Pausieren von RSS-Feed funktionierte auch nicht. Die Entwickler schließen die Auflistung mit diversen optischen und Nutzungs-Verbesserungen.
Aufgrund der mit den neuen Versionen geschlossen Sicherheitslücken sollten Firefox- und Thunderbird-Nutzende die bereitstehende Aktualisierung zügig anwenden.
Quelle; heise
Die Mozilla-Stiftung hat den Webbrowser Firefox in der Version 108 veröffentlicht. Zeitgleich haben die Entwickler den Browser mit Langzeit-Support, Firefox ESR, und im gleichen Atemzug das Mailprogramm Thunderbird in Version 102.6 herausbegeben. Alle Software-Versionen dichten Sicherheitslücken ab.
Update von Firefox
Die Release Notes zu Firefox 108 liefern kaum interessante Neuerungen für Browser-Nutzende. Wie in Chrome öffnet das Tastaturkürzel Shift + Esc einen Prozess-Manager, in dem sich der Ressourcenverbrauch einzelner Browser-Prozesse identifizieren lässt. Prozesse für Tabs im Hintergrund nutzen unter Windows 11 einen Effizienz-Modus, um Ressourcen einzusparen. Beim Speichern und Drucken von PDF-Formularen unterstützt Firefox jetzt auch nicht-englische Zeichen. Zudem zog die Unterstützung für die WebMIDI-API sowie ein experimenteller Kontrollmechanismus zur Eindämmung potenziell gefährlicher Funktionen davon ein.
Zudem dichten die Entwickler ihrer Sicherheitsmeldung zufolge vier Schwachstellen mit hohem Schweregrad ab, drei mittelschwere sowie eine mit niedriger Gefahreneinstufung. Darunter riss eine veraltete Drittherstellerkomponente, die Bibliothek libusrsctp, Sicherheitslücken auf; unter Firefox für Linux könnten Angreifer unter Umständen aus einem kompromittierten Prozess aus der Browser-Sandbox ausbrechen und so beliebige Dateien auslesen. Dateien mit langem Dateinamen konnten bei Drag'n'Drop-Operationen die Dateiendungen abgeschnitten werden und so eine andere Dateiendung erhalten – potenziell böser Art, etwa als .exe.
Auch Firefox ESR 102.6 dichtet dem Sicherheitsbericht zufolge vier hochriskante Lücken ab. Neben der vorgenannten Lücke unter Linux finden sich zwei Lücken in der WebGL-Komponente mit hohem Risiko. Drei weitere Schwachstellen erreichen mittleren Schweregrad, eine davon abermals in WebGL.
Fortschritte in Thunderbird
Bei den Sicherheitslücken meldet die Mozilla-Foundation dieselben für Thunderbird 102.6 wie für den ESR-Firefox. Die Release Notes heben einige Fehlerbehebungen hervor. Der Import von OpenPGP-Schlüsseln schlug fehl, wenn ein öffentlicher Schlüssel mit einem öffentlichen Sub-Key schon vorhanden war. Hatten Nutzer zu viele Ordner geöffnet, wurden Nachrichten-Indexdateien fälschlicherweise gelöscht. Zudem konnte Thunderbird synchronisierte vCards manchmal falsch formatieren.
Wiederholende Ereignisse wurden nach einer bestimmten Zahl von Wiederholungen nicht mehr angezeigt. Außerdem hat Thunderbird Cookies, die aus dem "Cookies anzeigen"-Dialog gelöscht wurden, nicht auf der Platte gelöscht. Das Pausieren von RSS-Feed funktionierte auch nicht. Die Entwickler schließen die Auflistung mit diversen optischen und Nutzungs-Verbesserungen.
Aufgrund der mit den neuen Versionen geschlossen Sicherheitslücken sollten Firefox- und Thunderbird-Nutzende die bereitstehende Aktualisierung zügig anwenden.
Quelle; heise
