[English]Die Mozilla-Entwickler haben zum 21. Mai 2019 eine Aktualisierung für den Firefox-Browser veröffentlicht, der den Browser auf die Version 67 hebt. Das Update auf den Firefox 60.7.0 ESR ist inzwischen auch freigegeben. Ergänzung: Der Artikel entstand, als noch kaum Informationen verfügbar waren. Die Release Notes sind nun veröffentlicht und ich habe einige Informationen im Artikel nachgetragen. So behebt der Firefox 67 einige Schwachstellen, einige sind kritisch.
Anzeige
Blog-Leser trenncrohl hat in einem Kommentar darauf hingewiesen (danke). Die neue Browser-Version sollte sich in den nächsten Tagen per Auto-Update selbst aktualisieren. Zur Installation ist ein Firefox-Neustart nötig. Die Version 67 bringt einige Neuerungen:
- Ab Firefox 67 lassen sich mehrere Firefox-Versionen parallel installieren. Jede Installation nutzt ihr eigenes Profil.
- Der Inhaltsblocker wurde im Firefox 67 um zwei Funktionen erweitert. Der Bereich Benutzerdefiniert ermöglicht Cryptominer und Fingerprinting-Elemente zu blockieren.
Hier gibt es einige ergänzende Hinweise. Mozilla plant, WebRender mit der Veröffentlichung von Firefox 67 auf 5% der Benutzer auszurollen. Das soll eine schnellere Anzeige ermöglichen. Die aktuelle Version lässt sich auch direkt für Windows, macOS und Linux herunterladen
Ergänzung: Die Release-Notes sind verfügbar
Als der Artikel entstand, war der Firefox 67 nur per FTP verfügbar und es gab noch keine Release Notes. Mozilla hat nun diese Release Notes freigegeben.
Verbesserte Leistung im Firefox 67
Der Firefox 67 zeigt eine verbesserte Leistung dank einer Reihe von Änderungen, wie z.B.:
- Senkung der Priorität von setTimeout beim Laden der Seite
- Verzögerte Komponenteninitialisierung bis nach dem Start
- Früheres aber selteneres Rendern (Zeichnen) beim Laden der Seite
- Suspendierung nicht verwendeter Registerkarten
Erfahren Sie mehr über diesen Ansatz in im Mozilla-Blog. Heise hat sich in diesem Artikel ebenfalls des Themas angenommen. Und hier ist ein zweiter Beitrag bei heise erschienen.
Weitere Verbesserungen
Über das Blocken von Cryptominern und Fingerprinting hatte ich ja oben bereits berichtet. Mozilla hat diesen Artikel zum Content-Blocking veröffentlicht. Beim Private Browsing werden sowohl die Benutzerfreundlichkeit als auch die Sicherheit verbessert:
- Speichern von Passwörtern im privaten Browsermodus
- Auswählbar, welche Erweiterungen von den privaten Registerkarten ausgeschlossen werden sollen.
Die Zugänglichkeit der Tastatur hat sich in der neuesten Version von Firefox verbessert. Symbolleiste und Symbolleistenüberlaufmenü sind beide vollständig über die Tastatur zugänglich: Tastaturbenutzer können nun auf Add-ons, das Download-Panel, den Überlauf, Seitenaktionen und Firefox-Menüs und vieles mehr zugreifen.
Anzeige
Eine Vielzahl neuer Funktionen trägt dazu bei, die Bedienung von Firefox zu vereinfachen:
- Es wurde ein Symbolleistenmenü für Ihr Firefox-Konto hinzugefügt, um mehr Transparenz bei der Synchronisierung zu schaffen und Daten zwischen den Geräten und mit Firefox auszutauschen. Gestalten Sie das Aussehen des Menüs mit Ihrem eigenen Avatar.
- Tabs können nun aus dem Menü Seitenaktionen in der Adressleiste angeheftet werden.
- Firefox wird nützliche Funktionen (z.B. Pin Tabs) hervorheben, wenn Benutzer am ehesten von ihnen profitieren werden.
- Einfacherer Zugriff auf die Liste der gespeicherten Anmeldungen aus dem Hauptmenü und automatische Vervollständigung der Anmeldung. Erfahren Sie mehr über alle Möglichkeiten, wie Sie Ihre Passwörter in Firefox verwalten können.
- Die Funktion Daten aus einem anderen Browser importieren ist nun auch über das Menü Datei verfügbar.
- Benutzer können standardmäßig verschiedene Firefox-Installationen Seite an Seite ausführen, so dass Sie die Beta- und Release-Versionen gleichzeitig ausführen können.
Der Firefox 67 schützt Sie nun vor dem Ausführen älterer Versionen des Browsers, was zu Datenkorruption und Stabilitätsproblemen führen kann. Zudem wurde der Firefox 67 auf den neueren, leistungsfähigeren AV1-Decoder, bekannt als 'dav1d', aktualisiert.
WebRender wird auf Windows 10-Desktops mit NVIDIA-Grafikkarten standardmäßig schrittweise aktiviert. Mozillas leistungsfähigster JavaScript-Compiler unterstützt nun ARM64-Windows-Geräte. Zudem wurde die FIDO U2F API aktiviert, um Registrierungen für Google-Konten zuzulassen.
Einige Benutzer werden Experimente mit einem verbesserten Pocket-Erlebnis in Firefox Home mit verschiedenen Layouts und mehr aktuellen Inhalten sehen.
Änderungen in der Version 67
Firefox unterstützt die Handhabung von Webcal nicht mehr: Links mit 30boxes.com
Änderungen in Erweiterungen in Private Windows: Alle neuen Erweiterungen, die Sie dem Browser hinzufügen, funktionieren nicht in privaten Fenstern, es sei denn, Sie erlauben dies in den Einstellungen.
Benutzer können keine Screenshots mehr über den Firefox Screenshots-Server hochladen und weitergeben. Benutzer, die bestehende Screenshots beibehalten möchten, müssen sie exportieren, bevor der Server in den kommenden Monaten heruntergefahren wird.
Enthaltene Twemoji Mozilla Schriftart aktualisiert, um Emoji 11.0 zu unterstützen; Schrift- und Datumsanpassungen zur Anpassung an die neue Reiwa-Ära in Japan.
Schwachstellen gefixt
In einer Sicherheitsmitteilung gaben die Entwickler auch bekannt, welche kritischen Schwachstellen sie im Firefox 67 behoben haben.
- CVE-2019-9815: Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816: Type confusion with object groups and UnboxedObjects
- CVE-2019-9817: Stealing of cross-domain images using canvas
- CVE-2019-9818: Use-after-free in crash generation server
- CVE-2019-9819: Compartment mismatch with fetch API
- CVE-2019-9820: Use-after-free of ChromeEventHandler by
- CVE-2019-9821: Use-after-free in AssertWorkerThread
- CVE-2019-11691: Use-after-free in XMLHttpRequest
- CVE-2019-11692: Use-after-free removing listeners in the event listener manager
- CVE-2019-11693: Buffer overflow in WebGL bufferdata on
- CVE-2019-7317: Use-after-free in png_image_free of libpng library
- CVE-2019-11694: Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11695: Custom cursor can render over user interface outside of web content
- CVE-2019-11696: Java web start .JNLP files are not recognized as executable files for download prompts
- CVE-2019-11697: Pressing key combinations can bypass installation prompt delays and install extensions
- CVE-2019-11698: Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-11700: res: protocol can be used to open known local files
- CVE-2019-11699: Incorrect domain name highlighting during page navigation
- CVE-2019-11701: webcal: protocol default handler loads vulnerable web page
- CVE-2019-9814: Memory safety bugs fixed in Firefox 67
- CVE-2019-9800: Memory safety bugs fixed in Firefox 67 and Firefox ESR 60.7
Das ist also eine ganze Menge an Fixes, wovon die zwei letztgenannten kritisch sind.
2015
TorBrowser auch neu auf v8.5, Basis ist der neue Firefox 60.7.0ESR:
https://dist.torproject.org/torbrowser/
Was mache ich, wenn ich bislang über "C:\(…)\Mozilla Firefox\firefox.exe" -no-remote -P "default" usw. verschiedene Profile genutzt habe?
Erkennt die neue Version das? Werden diese Profile umgewandelt?
profile vorher sichern und ausprobieren.
mozilla hat auch einen artikel zum thema:
https://support.mozilla.org/en-US/kb/dedicated-profiles-firefox-installation
Ah, danke für den Verweis auf den Artikel!
:-)
sorry, der mozilla artikel enthaelt leider nicht die loesung fuer das konkrete problem: es geht dort mehr um profile bei parallelinstallationen von ff. vielleicht nuetzt das aber anderen.
es bleibt wohl bei: sichern und ausprobieren.
ps: die portablen versionen, die ich benutze, sind leider noch nicht erschienen.
Ich habe mir mal die ini-Dateien fürs Profil angesehen, für den Fall von 2 verschiedenen Firefox-Versionen installiert (32/64 Bit), und steige da noch nicht durch…
installs.ini: (diese Datei ist neu)
[{alteprofilnummer}]
Default=Profiles/altesprofil
Locked=1
[{neueprofilnummer}]
Default=Profiles/neuesprofil-release
Locked=1
profiles.ini (diese Datei gibts schon ewig, sie hat sich aber jetzt verändert)
[Install{alteproflnummer}]
Default={Profiles/altesprofil}
Locked=1
[Profile1]
Name=default-release
IsRelative=1
Path={Profiles/neuesprofil-release}
[Profile0]
Name=default
IsRelative=1
Path={Profiles/altesprofil}
Default=1
[General]
StartWithLastProfile=1
Version=2
[Install{neueproflnummer}]
Default={Profiles/neuesprofil-release}
Locked=1
Die Frage ist, warum wird jedes Mal der Profilpfad neu angegeben, würde in den Abschnitten [Install…] nicht ein Verweis auf [Profilex] reichen?
Das Problem ist nämlich, ich bin einer von denen, die diese Profil.ini Datei traditionell verbiegt, sprich ich stelle isrelative=0 und setze dann hinter Path= den absoluten Pfad des Profils auf ein anderes Laufwerk. Denn Daten haben bei mir nichts auf dem Systemlaufwerk verloren, entsprechend wird dann auch der Profilordner an diesen Pfad verschoben.
So wie diese Dateien nun aufgebaut sind, mit eigentlich redundater (überflüssig mehrfacher) Angabe des (relativen) Profilpfades, würde die Profilverschiebung auf ein anderes Laufwerk vielleicht nicht mehr funktionieren… Ich muss das mal zuhause testen, wo ich das Profil verschoben habe.
@1ST1: "ich bin einer von denen, die diese Profil.ini Datei traditionell verbiegt"
Da bist Du nicht alleine, läuft bei mir genauso. Ich habe das heute morgen in einer VM getestet, wo ich das Profil (zu Testzwecken) zwar nicht auf ein anderes Laufwerk aber dennoch per absolutem Pfad in ein anderes Verzeichnis verschoben habe. Hat alles prima funktioniert.
Hintergrund ist: Ich starte Firefox über ein Script, dass so lange im Hintergrund wartet, bis der Fuchs beendet wird. Dann löscht das Script in den Firefox-Datenbanken die Download-Historie (kann in Firefox nur noch zusammen mit den gespeicherten Formulareingaben gelöscht werden, war früher mal getrennt) und startet MozBackup für eine Profilsicherung. Für das Löschen der Download-Historie muss natürlich erstmal der Speicherort des Profils ermittelt werden, eben durch Auswertung der profiles.ini. Wie gesagt, hat alles tadellos funktioniert.
Ich habe das Update gemacht, und der PC läuft noch.
https://www.mozilla.org/de/firefox/67.0/whatsnew/?oldversion=66.0.5
Man könne jetzt das automatische Abspielen von Videos blockieren. In den Einstellungen habe ich nichts gefundn.
Das automatische Abspielen ovn Audio-Dateien kann man schon länger verhindern, nur kann ich dann gar nichts mehr abspielen. Das Abspielen ist blockiert.
Bei mir startet schon lange kein Video automatisch.
Erst wenn ich auf Start drücke läuft das Video.
Die entsprechende Einstellung ist:
about:config
media.autoplay.enabled;false
HTH
PS.:
Ich habe gerade gesehen, daß sich der Schalter ab Version 63 geändert hat:
media.autoplay.enabled = false (Firefox 60 ESR)
media.autoplay.default = 1 (Firefox 63+)
Eine Beschreibung findet man im nachfolgenden Link im Kapitel "Autoplay-Blocker":
https://www.soeren-hentzschel.at/firefox/mozilla-veroeffentlicht-firefox-63-die-neuerungen/
Bei 67.0 kann ich jetzt blockieren, und dann anschliessend Start drücken, z.b. eurodance90.fr. Das geht jetzt.
Videos werden aber nicht blockiert, bzw. youtube nicht, etwas anderes habe ich nicht ausprobiert.
Thunderbird 60.7.0 ebenfalls heute released – enthält Security Updates!!!
Seit Update auf Version 67.0 startet Firefox nicht mehr mit der voreingestellten Startseite ( bei mir Startpage.com), sondern mit einer leeren Seite. Sobald ich aber auf den Button der Startseite klicke, öffnet sich Startpage.com . Vor dem Update war das nicht so; Firefox ist mit der Startpage.com- Seite gestartet.
Hat jemand ebenfalls dieses Problem ?
Bei mir funktionieren Anwendungen über Java Web start nicht mehr. Die Datei *.jnlp wird nur noch heruntergeladen.
Firefox 67.0.1 heute veröffenlicht.
https://www.mozilla.org/en-US/firefox/67.0.1/releasenotes/