Echte Neuerungen gibt es in Firefox 30.0 nur wenige. Dazu zählt ein optionaler Button, der die Sidebars (Lesezeichen, Social, Chronik) öffnet. Er kann über “Anpassen” in die Button-Leiste eingefügt werden. Wichtiger ist die Verschärfung der “Click-to-Play”-Praxis bei Umgang mit Plug-ins. Nur einige Plug-ins aus der Mozilla-Whitelist werden bis zum Erscheinen von Firefox 34 standardmäßig aktiviert. Alle anderen, darunter Flash, Java oder VLC Player, müssen vor dem Abspielen passender Inhalte durch den Benutzer aktiviert werden. Die Mozilla-Entwickler haben in Firefox 30.0 insgesamt zehn Sicherheitslücken geschlossen, deren Dokumentation auf sieben Sicherheitsmitteilungen verteilt ist. Alle bis auf zwei sind als kritisch eingestuft, denn sie könnten es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Meist sind es Programmierfehler wie Pufferüberläufe oder so genannte “Use-after-free”-Lücken. Eine Clickjacking-Lücke betrifft nur Firefox unter OS X. In der neuen Version 24.6 des Mail-Programms Thunderbird haben die Mozilla-Entwickler im Wesentlichen die gleichen Lücken gestopft wie in Firefox, soweit sie in Thunderbird bestanden. Dies trifft auf sechs Schwachstellen zu. Neuerungen gibt es in Thunderbird nicht. In Firefox ESR 24.6 sind die gleichen Schwachstellen beseitigt worden wie in Thunderbird. Die angekündigte Veröffentlichung der Seamonkey-Version 2.27, die auf Firefox 30.0 basiert, ist abgesagt worden. Stattdessen hat das Seamonkey-Team gestern beschlossen, am kommenden Wochenende eine Version 2.26.1 bereit zustellen. Offenbar gibt es weiterhin Probleme mit den Build-Systemen – das Gröbste soll jedoch überstanden sein. Seamonkey 2.28 soll wieder zeitnah mit Firefox 31.0 erscheinen.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.