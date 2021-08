Frank Ziemann

Mozilla hat seinen Browser Firefox in der neuen Version 91.0 freigegeben. Das Update beseitigt einige Sicherheitslücken und bringt weitere Verbesserungen beim Schutz der Privatsphäre.

Am 10. August hat Mozilla die neuen Browser-Versionen Firefox 91.0 sowie Firefox ESR 78.13.0 und ESR 91.0 veröffentlicht. Darin haben die Entwickler mehrere Sicherheitslücken beseitigt. Das so genannte „Enhanced Cookie Clearing“ soll den Schutz der Privatsphäre verbessern. Im Privaten Modus bevorzugt Firefox nun HTTPS gegenüber HTTP.

Das Update auf Firefox 91.0 beseitigt mindestens 11 Sicherheitslücken , von denen wenigstens sieben als hohes Risiko ausgewiesen sind. Einige könnten sich eignen, um Code einzuschleusen und auszuführen. Zwei Firefox-Schwachstellen betreffen nur die Linux-Versionen, eine nur Android.

Bei den intern gefundenen Schwachstellen ist Mozilla mit Details stets knauserig. Wir erfahren lediglich, dass acht Mozilla-Entwickler Sicherheitslücken im Speicher-Handling entdeckt haben. Einige davon könnten sich ausnutzen lassen, um Code einzuschleusen und auszuführen. Mehr müssen wir vielleicht auch gar nicht wissen.

Enhanced Cookie Clearing in Firefox 91.0

Mit dem „Enhanced Cookie Clearing“, das auf der bereits im Februar mit Firefox 86 eingeführten „Total Cookie Protection“ aufbaut, sollen Firefox-Nutzer alle Cookies und Super-Cookies aller Websites komplett löschen können. Firefox 91 bietet im Strikten Modus (unter Datenschutz einstellbar) die Möglichkeit, alle Cookies und weitere im Browser gespeicherte Daten einer Website zu entfernen, auch Cookies von Dritten. Das können etwa Facebook-Cookies sein, wenn eine Website einen Facebook Like-Button integriert hat.

Ebenfalls neu in Firefox 91 ist die Möglichkeit, Windows Single Sign-on (SSO) zu benutzen, um sich bei Microsoft, beim Arbeitgeber oder in der Schul-Cloud anzumelden. Im Privaten Modus bevorzugt Firefox zudem (wie bereits Chrome) HTTPS gegenüber HTTP. Firefox versucht also stets zuerst eine HTTPS-Verbindung zu einer Website aufzubauen. Nur wenn dies fehlschlägt, versucht es der Browser mit einer unverschlüsselten HTTP-Verbindung. Im Druckdialog bietet Firefox nun wieder die Option, eine vereinfachte Version der Seite zu drucken.

Firefox ESR in neuer Version

In Firefox ESR 78.13.0 hatten die Mozilla-Entwickler weniger Lücken zu stopfen als in Firefox 91. Nur fünf der extern gefundenen Schwachstellen betreffen auch den ESR-Zweig. Hinzu kommen ein paar intern entdeckte Lücken, die zum Teil geeignet sein können, eingeschleusten Code auszuführen.

Mit Firefox ESR 91.0 geht außerdem die Nachfolgegeneration des ESR-Zweigs an den Start. Sie ist zunächst weitgehend identisch mit dem regulären Firefox 91.0, wird jedoch im Laufe ihres etwa einjährigen Lebenszyklus lediglich Sicherheits-Updates erhalten, keine neuen Funktionen. Das Ende für Firefox ESR 78.x kommt mit dem letzten Update am 5. Oktober. Bis dahin pflegt Mozilla beide Generationen parallel.

Der auf Firefox ESR basierende Tor Browser ist in der neuen Version 10.5.4 verfügbar und profitiert von den in Firefox ESR 78.13.0 gestopften Lücken. Tor Browser 10.5.4 bringt außerdem NoScript 11.2.11 mit. Mozillas Mail-Programm Thunderbird ist in der neuen Version 78.13.0 erhältlich. Neben ein paar Bug-Fixes haben die Entwickler auch mindestens sechs Sicherheitslücken geschlossen.

Am 7. September will Mozilla Firefox 92 sowie Firefox ESR 78.14 und 91.1 veröffentlichen.