Mozilla hat die neuen Browser-Versionen Firefox 86.0 und Firefox ESR 78.8.0 bereitgestellt. Die Entwickler haben darin mehrere Sicherheitslücken beseitigt. Firefox schützt jetzt noch besser vor Cookie-Tracking.
Seit gestern ist Firefox 86.0 erhältlich und wird auch als Update über die integrierte Aktualisierungsfunktion verteilt. Im Mozilla Sicherheitsbericht MFSA-2021-07 führt der Browser-Hersteller zunächst 10 Schwachstellen auf, die durch externe Sicherheitsforscher entdeckt und gemeldet worden sind. Drei dieser Lücken stuft Mozilla als hohes Risiko ein, keine gilt als kritisch. Zwei Schwachstellen mit moderatem Risikopotenzial betreffen nur Firefox für Android. ➤ Die neuesten Sicherheits-Updates
Die beiden letzten Einträge im Security Bulletin behandeln wie üblich intern gefundene Schwachstellen. Zu deren Zahl und Art gibt es keine näheren Angaben. Die Anzahl der beteiligten Entwickler lässt auf mehr als ein halbes Dutzend Lücken schließen, die insgesamt als hohes Risiko eingestuft sind. Es handelt sich um Speicherfehler, die möglicherweise ausgenutzt werden könnten, um eingeschleusten Code auszuführen.
Mit Firefox 85 hatte Mozilla bereits einen Schutz vor so genannten Super-Cookies eingeführt. Mit Firefox 86 kommt ein weiterer Cookie-Blocker hinzu. Statt wie bislang alle Cookies aller Websites in einem gemeinsamen Datentopf zu speichern, aus dem sich alle mehr oder weniger bedienen können, bekommt nun jede Website eine separate Keksdose. Im strengen Datenschutzmodus soll damit der Aktivitätsverfolgung über Website-Grenzen hinweg ein Riegel vorgeschoben werden. Mozilla nennt das „Total Cookie Protection“. Allerdings ist die Gegenseite längst dabei, alternative Tracking-Methoden zu erproben und einzuführen.
Mit Firefox 71 hatte Mozilla seinem Browser eine bereits seit längerer Zeit von Opera bekannte Funktion spendiert: das „Bild-im-Bild“ Videofenster. In Firefox 86 können nun mehrere solcher Videofenster gleichzeitig geöffnet sein. Mit den Pfeiltasten können Sie im Video vor- und zurückspringen, die Leertaste pausiert das Video. Auch in Firefox ESR 78.8.0 sind die genannten Schwachstellen beseitigt, soweit sie in den Vorversionen vorhanden sind. Das Tor Projekt hat seinen auf Firefox ESR basierenden Tor Browser aktualisiert, um dem Rechnung zu tragen. Die neue Version 10.0.12 enthält zudem die aktualisierten Komponenten NoScript 11.2.2, OpenSSL 1.1.1j sowie Tor 0.4.5.6. Der Tor Browser für Android basiert nun auf Firefox 86.1.0 – eine ESR-Version gibt es hier nicht. Am 23. März sollen Firefox 87 sowie Firefox ESR 78.9 freigegeben werden.
