2511587

Firefox 77.0.1 bereits zum Download verfügbar

04.06.2020 | 09:18 Uhr | Frank Ziemann, Panagiotis Kolokythas

Kurz nach Firefox 77 reicht Mozilla bereits Firefox 77.0.1 nach. Die Gründe für das außerplanmäßige Update.

Mozilla liefert nur wenige Stunden nach der Veröffentlichung von Firefox 77 bereits Firefox 77.0.1 an alle Nutzer aus. In den Veröffentlichungsnotizen für Firefox 77.0.1 wird erklärt, dass die automatische Auswahl von "DNS over HTTPs" (DoH) deaktiviert wird. Die Funktion soll dagegen nun nach und nach in einer "kontrollierten Weise" bei allen Firefox-Nutzern aktiviert werden. Dadurch soll eine Überlastung der Provider verhindert werden. Bei DNS over HTTPs erfolgt die DNS-Auflösung über verschlüsselte HTTPS-Verbindungen. Bisher nutzte Firefox (wie auch andere Browser) zur DNS-Auflösung eine unverschlüsselte und damit abhörbare Verbindung. DNS-Anfragen entstehen, weil der Browser etwa die Website www.pcwelt.de nicht direkt mit diesem Namen ansprechen kann, sondern erst die IP-Adresse (etwas wie 123.45.67.89) bei einem DNS-Server erfragen muss. Auch Google führt derzeit DoH bei Chrome ab der Version 83 langsam ein.

Ursprüngliche Nachricht vom 3.6.2020: Firefox 77 ist erhältlich. Das Update auf die neue Browser-Version wird auch über die eingebaute Aktualisierungsfunktion verteilt. Bemerkenswerte Neuerungen bringt Firefox 77 nicht mit, außer für Notebook-Benutzer. Außerdem ist auch Firefox ESR in der neuen Version 68.9.0 erhältlich.

Im Mozilla Sicherheitsbericht MFSA-2020-20 führt der Browser-Hersteller sechs Sicherheitslücken auf, die durch externe Forscher entdeckt und gemeldet worden sind. Keine dieser Schwachstellen weist Mozilla als kritisch aus.  Drei Lücken stuft Mozilla zumindest als hohes Risiko ein. So könnte etwa ein Timing-Angriff auf DSA-Signaturen zur Offenlegung privater Schlüssel führen. Ein Fehler in der zuständigen Programmbibliothek NSS führt zu variablem Timing-Verhalten und lässt so Rückschlüsse auf die privaten Schlüssel zu.

Hinzu kommt eine nicht näher angegebene Zahl intern entdeckter Sicherheitslücken. Diejenigen Lücken, die sowohl Firefox als auch Firefox ESR betreffen, stuft Mozilla pauschal als hohes Risiko ein – ebenso die übrigen, nur in Firefox 76 entdeckten Schwachstellen.

Download Firefox 77

Wer ein Notebook mit Nvidia-Grafikchip und Windows 10 nutzt, kommt nun auch in den Genuss des Hardware-beschleunigten Seitenaufbaus mit WebRender . WebRender ist Teil der neuen Browser-Engine Servo , die zum Projekt Firefox Quantum gehört. WebRender wurde ab Firefox 67 zunächst an einige Desktop-Nutzer mit Nvidia-Karten ausgerollt, dann schrittweise an weitere Systeme, auch solche mit Linux. Jetzt profitieren auch Nutzer mobiler PCs vom flotteren Seitenaufbau durch GPU-Unterstützung.

Firefox ESR

In Firefox ESR 68.9.0 haben die Mozilla-Entwickler die gleichen Sicherheitslücken beseitigt, soweit vorhanden. Von den extern entdeckten Lücken betrifft dies nur die oben erwähnte NSS-Schwachstelle (CVE-2020-12399). Üblicherweise folgt auch eine neue Thunderbird-Version mit gleicher Versionsnummer. Dem neuen Tor Browser 9.5, der auf Firefox ESR 68.9.0 basiert, widmen wir heute einen eigenen Artikel.

Bereits Ende Juni soll Firefox 78 erscheinen. Dann steht auch bei Firefox ESR ein Generationswechsel an: Firefox ESR 68.x und 78.x werden bis in den September parallel gepflegt. Mit dem Erscheinen der Version 78.3 am 22. September erreicht der ESR-Zweig 68.x das Ende seines Lebenszyklus.


PC-WELT Marktplatz

2511587