Firefox 119 und 115.4 ESR freigegeben

Mozilla[English]Zum 24. Oktober 2023 haben die Mozilla-Entwickler den neuen Firefox 119 sowie das Wartungsupdate des Firefox 115.4 ESR veröffentlicht. Der Firefox 119 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise.

Firefox 119.0

Beim Firefox 119 handelt es sich um einen neuen Entwicklungszweig, der laut Release Notes folgend Neuerungen aufweist. Mit Firefox View gibt es folgende Neuerungen:

  • Benutzer können jetzt alle offenen Tabs in allen Fenstern sehen. Werden offene Tabs synchronisiert, sehen Benutzer auch alle Tabs von anderen Geräten.
  • Der Browserverlauf wird jetzt aufgelistet und lässt sich nach Datum oder Website sortieren. Wie bisher werden auch die kürzlich geschlossenen Tabs in der Firefox-Ansicht aufgelistet.

Firefox View lässt sich über das Symbol für den Dateiordner oben links in der Registerkarte anwählen. In der Version 119 kann der Firefox mit folgenden zusätzlichen Neuerungen aufwarten:

  • Mit Firefox können Nutzer jetzt PDFs bearbeiten, indem zusätzlich zu Text und Zeichnungen auch Bilder und Alt-Text hinzugefügt werden können.
  • Kürzlich geschlossene Registerkarten bleiben nun auch zwischen Sitzungen erhalten, in denen die automatische Sitzungswiederherstellung nicht aktiviert ist. Wenn Sie eine vorherige Sitzung manuell wiederherstellen, werden alle zuvor geöffneten Tabs oder Fenster erneut geöffnet.
  • Wenn Sie Ihre Daten von Chrome migrieren, bietet Firefox jetzt die Möglichkeit, auch einige Ihrer Erweiterungen zu importieren.
  • Als Teil des totalen Cookie-Schutzes unterstützt Firefox jetzt die Partitionierung von Blob-URLs, was einen potenziellen Tracking-Vektor entschärft, den Drittanbieter nutzen könnten, um eine Person zu verfolgen.
  • Die Sichtbarkeit von Schriftarten für Websites wurde im strikten Modus des erweiterten Tracking-Schutzes auf Systemschriften und Schriften aus Sprachpaketen beschränkt, um Font-Fingerprinting abzuschwächen.
  • Der Webstandard für die Speicherzugriffs-API wurde aktualisiert, um die Sicherheit zu verbessern und gleichzeitig die Beeinträchtigung von Websites zu verringern und die Abschaffung von Cookies von Drittanbietern in Firefox zu ermöglichen.
  • Encrypted Client Hello (ECH) ist jetzt für Firefox-Benutzer verfügbar und sorgt für ein privateres Surferlebnis. ECH erweitert die in TLS-Verbindungen verwendete Verschlüsselung, um einen größeren Teil des Handshakes abzudecken und sensible Felder besser zu schützen. Lesen Sie mehr über die Einführung von ECH auf Mozilla Distilled.
  • Media Sniffing wird nicht mehr auf Dateien angewandt, die als Typ application/octet-stream bereitgestellt werden. Dies ermöglicht es, diese Dateien herunterzuladen, anstatt zu versuchen, sie abzuspielen.
  • Unter Windows verschwindet der Mauszeiger während des Tippens, wenn die entsprechende Windows-Mauseigenschaften-Systemeinstellung aktiviert ist.

Zudem ist der Firefox jetzt in der Sprache Santali (sat) verfügbar. Die Entwickler haben ein Problem behoben, das zu unerwarteten Sprüngen in der Bildlaufposition auf Facebook führte. Im Firefox 119 wurden mehrere  als Hoch bewertete Schwachstelle geschlossen (siehe hier).

Hinweise für Enterprise-Nutzer gibt es hier. Der Firefox sollte sich automatisch aktualisieren, kann aber von dieser Webseite für diverse Plattformen heruntergeladen werden (die Variante ist über die angezeigten Listenfelder zu wählen).

Firefox 115.4 ESR

Es ist ein Wartungsupdate für den Firefox. Gemäß den Release Notes wurden im Firefox 115.3 ESR0 die hier beschriebenen Schwachstellen behoben.

Dieser Beitrag wurde unter Firefox abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Firefox 119 und 115.4 ESR freigegeben

  1. 1ST1 sagt:

    Firefox 119.0: CVE-2023-5721; CVE-2023-5722; CVE-2023-5723; CVE-2023-5724; CVE-2023-5725; CVE-2023-5726; CVE-2023-5727; CVE-2023-5728; CVE-2023-5729; CVE-2023-5730; CVE-2023-5731

    115.4 ESR: CVE-2023-5721; CVE-2023-5732; CVE-2023-5724; CVE-2023-5725; CVE-2023-5726; CVE-2023-5727; CVE-2023-5728; CVE-2023-5730

    Der erste dabei ist gleich mit „high“ eingestuft, man sollte also zügig patchen…

    Außerdem offtopic:

    Google Chrome 118.0.5993.118 CVE-2023-5472, auch hier hohes Risko.

  2. Norddeutsch sagt:

    Die Linux-Distributionen ziehen gerade auch mit – bisher keine Probleme. Super und recht früh – dauerte sonst auch mal bis Ende der Woche.

    Debian zB hxxps://lists.debian.org/debian-security-announce/2023/msg00231.html

    ECH find ich weiterhin wesentlich: Encrypted Client Hello (ECH). Lest Euch mal ein.

    • Tom sagt:

      @Norddeutsch
      Solange ECH sich noch „im Draft“ befindet und bisher nur bei CLOUDFLARE angeboten wird, macht es auch wenig Sinn es browserseitig einzuschalten, zumal der Vorgänger ESNI seit Version 85 nicht mehr verwendet wird (noch weniger sinnig).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert