In der neuen Firefox-Version 127.0 haben die Mozilla-Entwickler mehrere Schwachstellen im Browser behoben. Sie haben die Screenshot-Funktion neu programmiert und erteilen gemischten Inhalten eine klare Absage. Gespeicherte Zugangsdaten können zusätzlich abgesichert werden. Updates auf Firefox ESR 115.12 sowie Tor Browser 13.0.16 sind ebenfalls verfügbar.
In Firefox 127.0 haben die Entwickler mindestens 15 Sicherheitslücken beseitigt. Zwei der extern gemeldeten Lücken stuft Mozilla in seinem Sicherheitsbericht als hohes Risiko ein. Ebenfalls als hochriskant gelten intern gefundene Speicherfehler, die es einem Angreifer ermöglichen könnten, eingeschleusten Code auszuführen. Nähere Angaben macht Mozilla dazu nicht. Angriffe auf Firefox-Nutzer sind bislang nicht bekannt. Mit dem Menü-Eintrag » Hilfe » Über Firefox können Sie eine Update-Prüfung und den Download des Updates bei Bedarf manuell anstoßen.
▶Die neuesten Sicherheits-Updates
Das ist neu in Firefox 127
Mozilla wirbt auf der What’s new-Seite für die gar nicht so neue Bild-im-Bild-Funktion. Das Argument: Damit könne man gleichzeitig Fußball gucken und arbeiten. Neu ist immerhin, dass Firefox Video-Untertitel auf noch mehr Websites unterstützt. Ebenfalls von eher fragwürdigem Nutzen ist die neue Option, Firefox automatisch mit Windows zu starten (Einstellungen » Allgemein). Haben Sie so viele Tabs geöffnet, dass Sie nicht bemerkt haben, dass mehrere Duplikate offen sind, können Sie die nun mit einem Klick schließen.
Neue Screenshot-Funktion
Die in Firefox integrierte Screenshot-Funktion (Bildschirmfoto) haben die Entwickler komplett neu implementiert, nur das Symbol ist gleich geblieben. So klappt es jetzt auch mit Dateitypen wie XML oder SVG sowie mit den internen Firefox-Seiten (about:xyz). Durch Tastenkürzel ist nun eine bessere Zugänglichkeit gegeben. Schneller soll es auch noch gehen. Warum braucht man diese Funktion überhaupt? Sie kann die ganze, zuweilen sehr lange Web-Seite erfassen – auch den Teil, der gerade nicht auf dem Bildschirm zu sehen ist.
Sicherheit und Privatsphäre
Für mehr Sicherheit und Privatsphäre setzt Firefox zunehmend auf HTTPS-only. Wenn in einer per HTTPS geladene Seite etwa ein eingebettetes Bild oder Video unverschlüsselt über HTTP (ohne S) angesprochen würde, versucht Firefox, das Element via HTTPS zu laden. Gelingt das nicht, wird das Objekt nicht geladen. So sollen sogenannte “gemischte Inhalte” vermieden werden, die ein Risiko darstellen können. Wenn Sie Ihre Passwörter in Firefox speichern, können Sie den Zugriff darauf jetzt optional mit einer eingerichteten Anmeldefunktion des Betriebssystems absichern (Passwort, Fingerabdruck, Gesichtserkennung, …).
Updates für Firefox ESR und Tor Browser
Firefox ESR 115 bekommt ein Update auf die Version 115.12.0, in der die Entwickler mindestens acht Lücken geschlossen haben. Auch für den auf Firefox ESR basierenden Tor Browser ist ein Update verfügbar. Der neue Tor Browser 13.0.16 (für Windows, macOS, Linux und Android) basiert auf Firefox 115.12. Er enthält Tor 0.4.8.12 und bringt auch die aktualisierte OpenSSL-Bibliothek 3.0.14 mit. Eine neue Version des Mail-Programms Thunderbird ist noch nicht erhältlich (oder nur als Update).
Am 9. Juli will Mozilla Firefox 128 sowie Firefox ESR 115.13 und 128.0 veröffentlichen. In der darauffolgenden Übergangsphase bis September wechselt die Basis für Firefox ESR von Firefox 115 auf Firefox 128, während Mozilla beide Generation pflegt.
Business, Online Services, Security Software and Services