[English]Zum 24. Oktober 2023 haben die Mozilla-Entwickler den neuen Firefox 119 sowie das Wartungsupdate des Firefox 115.4 ESR veröffentlicht. Der Firefox 119 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise.
Firefox 119.0
Beim Firefox 119 handelt es sich um einen neuen Entwicklungszweig, der laut Release Notes folgend Neuerungen aufweist. Mit Firefox View gibt es folgende Neuerungen:
- Benutzer können jetzt alle offenen Tabs in allen Fenstern sehen. Werden offene Tabs synchronisiert, sehen Benutzer auch alle Tabs von anderen Geräten.
- Der Browserverlauf wird jetzt aufgelistet und lässt sich nach Datum oder Website sortieren. Wie bisher werden auch die kürzlich geschlossenen Tabs in der Firefox-Ansicht aufgelistet.
Firefox View lässt sich über das Symbol für den Dateiordner oben links in der Registerkarte anwählen. In der Version 119 kann der Firefox mit folgenden zusätzlichen Neuerungen aufwarten:
- Mit Firefox können Nutzer jetzt PDFs bearbeiten, indem zusätzlich zu Text und Zeichnungen auch Bilder und Alt-Text hinzugefügt werden können.
- Kürzlich geschlossene Registerkarten bleiben nun auch zwischen Sitzungen erhalten, in denen die automatische Sitzungswiederherstellung nicht aktiviert ist. Wenn Sie eine vorherige Sitzung manuell wiederherstellen, werden alle zuvor geöffneten Tabs oder Fenster erneut geöffnet.
- Wenn Sie Ihre Daten von Chrome migrieren, bietet Firefox jetzt die Möglichkeit, auch einige Ihrer Erweiterungen zu importieren.
- Als Teil des totalen Cookie-Schutzes unterstützt Firefox jetzt die Partitionierung von Blob-URLs, was einen potenziellen Tracking-Vektor entschärft, den Drittanbieter nutzen könnten, um eine Person zu verfolgen.
- Die Sichtbarkeit von Schriftarten für Websites wurde im strikten Modus des erweiterten Tracking-Schutzes auf Systemschriften und Schriften aus Sprachpaketen beschränkt, um Font-Fingerprinting abzuschwächen.
- Der Webstandard für die Speicherzugriffs-API wurde aktualisiert, um die Sicherheit zu verbessern und gleichzeitig die Beeinträchtigung von Websites zu verringern und die Abschaffung von Cookies von Drittanbietern in Firefox zu ermöglichen.
- Encrypted Client Hello (ECH) ist jetzt für Firefox-Benutzer verfügbar und sorgt für ein privateres Surferlebnis. ECH erweitert die in TLS-Verbindungen verwendete Verschlüsselung, um einen größeren Teil des Handshakes abzudecken und sensible Felder besser zu schützen. Lesen Sie mehr über die Einführung von ECH auf Mozilla Distilled.
- Media Sniffing wird nicht mehr auf Dateien angewandt, die als Typ application/octet-stream bereitgestellt werden. Dies ermöglicht es, diese Dateien herunterzuladen, anstatt zu versuchen, sie abzuspielen.
- Unter Windows verschwindet der Mauszeiger während des Tippens, wenn die entsprechende Windows-Mauseigenschaften-Systemeinstellung aktiviert ist.
Zudem ist der Firefox jetzt in der Sprache Santali (sat) verfügbar. Die Entwickler haben ein Problem behoben, das zu unerwarteten Sprüngen in der Bildlaufposition auf Facebook führte. Im Firefox 119 wurden mehrere als Hoch bewertete Schwachstelle geschlossen (siehe hier).
Hinweise für Enterprise-Nutzer gibt es hier. Der Firefox sollte sich automatisch aktualisieren, kann aber von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).
Firefox 115.4 ESR
Es ist ein Wartungsupdate für den Firefox. Gemäß den Release Notes wurden im Firefox 115.3 ESR0 die hier beschriebenen Schwachstellen behoben.
Firefox 119.0: CVE-2023-5721; CVE-2023-5722; CVE-2023-5723; CVE-2023-5724; CVE-2023-5725; CVE-2023-5726; CVE-2023-5727; CVE-2023-5728; CVE-2023-5729; CVE-2023-5730; CVE-2023-5731
115.4 ESR: CVE-2023-5721; CVE-2023-5732; CVE-2023-5724; CVE-2023-5725; CVE-2023-5726; CVE-2023-5727; CVE-2023-5728; CVE-2023-5730
Der erste dabei ist gleich mit „high“ eingestuft, man sollte also zügig patchen…
Außerdem offtopic:
Google Chrome 118.0.5993.118 CVE-2023-5472, auch hier hohes Risko.
Die Linux-Distributionen ziehen gerade auch mit – bisher keine Probleme. Super und recht früh – dauerte sonst auch mal bis Ende der Woche.
Debian zB hxxps://lists.debian.org/debian-security-announce/2023/msg00231.html
ECH find ich weiterhin wesentlich: Encrypted Client Hello (ECH). Lest Euch mal ein.
@Norddeutsch
Solange ECH sich noch „im Draft“ befindet und bisher nur bei CLOUDFLARE angeboten wird, macht es auch wenig Sinn es browserseitig einzuschalten, zumal der Vorgänger ESNI seit Version 85 nicht mehr verwendet wird (noch weniger sinnig).