Firefox 76 und 68.8.0esr verfügbar

Mozilla[English]Die Mozilla-Entwickler haben zum 5. Mai 2020 die Version 76.0.0 und die Version und 68.8.0esr des Firefox-Browsers fertig und liefern die Updates aus. Es handelt sich um neue Hauptupdates für den Browser. Zudem wurde Tor aktualisiert.


Anzeige

Blog-Leser Gerold hat in diesem Kommentar auf das Update des Browsers hingewiesen – und im englischsprachigen Blog gab es diesen Kommentar von EP – vielen Dank dafür. Ich hatte vor einigen Stunden den Firefox 75 in der portable Version getestet – die Version 75 wurde mir als aktuell gemeldet – der neue Browser war also noch nicht per Update verfügbar. Die Kollegen von deskmodder.de hatten hier aber bereits auf die neue Version hingewiesen – und als ich vor einigen Stunden den Test wiederholte, wurde das Auto-Update durchgeführt.

Firefox 76.0.0

Die Release Notes geben an, dass der Firefox in der neuen Version den Schutz für von Online-Konten beim Login und der Kennworteingabe verstärkt.

  • Firefox zeigt eine Warnung im Lockwise-Passwortmanager an, wenn eine Website gehackt wurde.
  • Wurde eines der eigenen Konten durch einen Hack kompromittiert und verwendet der Benutzer das gleiche Passwort auf anderen Websites, fordert der Firefox den Nutzer zur Aktualisierung des Passworts auf. Ein Schlüsselsymbol zeigt an, welche Konten dieses anfällige Passwort verwenden.
  • Man kann sich automatisch sichere, komplexe Passwörter für neue Konten generieren und dann einfach direkt im Browser speichern lassen.
  • Nutzer konnten bisher auf die gespeicherten Passwörter unter Logins und Passwörter im Hauptmenü zugreifen und diese leicht einsehen. Wird ein Gerät innerhalb der Familie oder von Mitbewohnern mitbenutzt wird, hilft das neueste Update, das Ausspähen von Passwörter zu verhindern. Wird kein Master-Passwort für Firefox eingerichtet, ist für Windows und MacOS jetzt eine Anmeldung beim Betriebssystem-Konto erforderlich, bevor Sie die gespeicherten Passwörter angezeigt werden können.

Die Picture-in-Picture-Funktion ermöglicht Multitasking, d.h. das kleine Videofenster folgt dem Benutzer, egal was der auf dem Computer tut, über verschiedene Anwendungen und sogar Arbeitsbereiche hinweg. Das kleine Fenster kann durch einen Doppelklick in den Vollbildmodus gebracht werden. Ein erneuter Doppelklick verkleinert das Fenster wieder.

Firefox unterstützt jetzt Audio-Worklets, die komplexere Audioverarbeitung wie VR und Spiele im Web ermöglichen. Mit dieser Änderung können jetzt Zoom-Aufrufe in Firefox, ohne dass zusätzliche Downloads erforderlich sind, erfolgen.

Zudem wird WebRender an mehr Firefox Nutzer unter Windows ausgerollt. Es ist jetzt standardmäßig auf modernen Intel-Laptops mit einem kleinen Bildschirm (<= 1920×1200) für eine verbesserte Grafikwiedergabe verfügbar. Zudem gibt es geringe kosmetische Änderungen an der Oberfläche.

Die Audiowiedergabe funktioniert derzeit nicht, wenn die 32-Bit-Windows-Version von Firefox von einem Netzlaufwerk aus ausgeführt wird. Dies wird in einer zukünftigen Version von Firefox behoben werden.

In der neuen Version 76 des Firefox wurden mehrere als moderat und kritisch eingestufte Schwachstellen früherer Version gefixt. Eine Liste der Schwachstellen ist hier zu finden. Der Browser kann über das Hilfemenü und Über Firefox aktualisiert werden (hat hier problemlos funktioniert). Den neuen Firefox gibt es hier für verschiedene Plattformen auch zum Download. Alternativ kann man den Browserper FTP herunterladen.

Firefox 68.8.0esr


Anzeige

Zudem gibt es ein Update des Firefox 68.8.0esr, welches laut den Release Notes nur die Fixes für die auf dieser Seite beschriebenen Schwachstellen. Den Browser kann man per FTP herunterladen.

Tor-Browser 9.0.10

Es gibt die neue Tor-Bundle-Version 9.0.10 mit Sicherheitsfixes für den Firefox 68.8.0esr. Details lassen sich hier nachlesen.


Anzeige


Dieser Beitrag wurde unter Firefox, Update abgelegt und mit Firefox, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

21 Antworten zu Firefox 76 und 68.8.0esr verfügbar


  1. Anzeige
  2. Andreas B. SH sagt:

    Firefox 76 (Telemetrie):
    In den Datenschutzeinstellungen blieb die Telemetrie zwar deaktiviert (wie ich es eingestellt hatte), aber in der
    Aufgabenplanung (Lokal)\Aufgabenplanungsbibliothek\Mozilla
    war der von mir entfernte Task “Firefox Default Browser Agent” nach diesem Update wieder da, wie hier (im Blog-Artikel vom 9. April 2020) schon für die Version 75 beschrieben.

    • Mance sagt:

      Ich hatte es damals in der Aufgabenplanung deaktiviert. Ist jetzt nach dem Update wieder aktiviert. In den Datenschutzeinstellungen wie bei Dir nach wie vor kein Häkchen.

    • deoroller sagt:

      ESR-Version benutzen, ist sicherer, als sich mit der Consumer Version herumzuschlagen.

      • Mance sagt:

        Zitat v. Mozilla:
        Firefox ESR (Extended Support Release) ist eine offizielle Firefox-Version mit längerem Supportzeitraum und wurde speziell zur Verwendung in großen Organisationen wie Schulen, Universitäten und Unternehmen entwickelt, die Firefox in großem Umfang einsetzen…

        Verstehe jetzt nicht was da diesbezüglich sicherer sein soll.

    • grillo2snd sagt:

      Wenn via addon ‘Enterprise Policy Generator’ von Sören Hentzschel richtig eingestellt (= deaktiviert), ist da überhaupt gar nüscht wieder da – weder Einstellungen ff, noch Aufgabenplanung!
      Das addon aktiviert man zur Einstellung und Erzeugung der Datei ‘policies.json’, die wird in den Ordner distribution im ProgrammVz kopiert. Danach kanns deaktiviert werden.
      https://addons.mozilla.org/de/firefox/addon/enterprise-policy-generator/

    • Martin sagt:

      Ich kann mich nicht mehr wirklich daran erinnern, aber anscheinend hatte ich damals nicht nur die Mozilla Aufgaben in der Aufgabenplanung deaktiviert und entfernt, sondern gleich den ganzen Mozilla-Ordner gelöscht. Jedenfalls habe ich nach dem Update auf die 76.0 (64-bit, unter Windows 7) keinen Mozilla-Ordner und natürlich auch keine entsprechenden Aufgaben.

  3. Thorky sagt:

    Ergänzend: Firefox 76 hat eine Funktion eingebaut, die Verbindungen ausschließlich über https:// zulässt. Seiten, die noch immer http:// verwenden und Inhalte mit http:// auf https-Seiten, werden konsequent und gnadenlos geblockt. Es gibt keinen Fall-Back.
    Wer das einstellen möchte:
    1. about:config aufrufen
    2. dom.security.https_only_mode eingeben und den Wert auf True schalten, so noch false angezeigt wird

    • Micha sagt:

      Kann ich nicht bestätigen. Nach dem Update auf Version 76 lädt der Firefox Seiten ohne “https://” bei mir noch ganz normal.

      Habe mir jetzt mal die Einstellung angeschaut.

      Die gesetzte Einstellung in der Konfiguration steht auf false.

      “dom.security.https_only_mode false”

      Mein Profil stammt allerdings noch aus der Windows XP zeit. Es wurde immer nur auf neuere Windowsversionen übernommen.

      • Mance sagt:

        @Die gesetzte Einstellung in der Konfiguration steht auf false.
        “dom.security.https_only_mode false”

        Bei mir funktioniert es. Probier mal

        “http://unendliches.net/”

        mit true kommt die Meldung “Fehler: Gesicherte Verbindung fehlgeschlagen” mit false wird die Seite geladen.

        Du musst es auf true setzen

      • Mance sagt:

        @Günter
        Warum hängt jetzt ein Beitrag von mir der hier stehen sollte schon den ganzen Tag in der Warteschleife?

        • Günter Born sagt:

          Weil er im Papierkorb gelandet war – und ich mir aktuell den Luxus gönne, Nachts und am Vormittag zu arbeiten, aber Nachmittags mit meiner Frau spazieren zu gehen und zu relaxen.

          PS: Ab 3.2021 wird Rente – da plane ich, mir das öfters zu geben ;-)

  4. Anzeige

  5. cross sagt:

    Und zack, die v76.0.1 nachgeschoben, Bugfixes:
    https://ftp.mozilla.org/pub/firefox/releases/76.0.1/

    • FoxSayz sagt:

      Nur ein unwichtiger Bugfix für den Amazon-Assistant, dürfte nur für Vielbesteller wichtig sein. Von der Sicherheit ist noch alles gut. Deshalb auch kein x.x.1 für die ESR-Freunde.

        • bergward sagt:

          Inhalt der fixed bugs:
          https://www.mozilla.org/en-US/firefox/76.0.1/releasenotes/

          (der Inhalt hier nur rein kopiert (reiner Text!) wurd grad bemeckert + geblockt von komischem irgendwas (Wordfence is a security plugin…), kein Ausweg, nicht hilfreich…)

          • Günter Born sagt:

            Das Blocken wird das schon seinen Grund gehabt haben. Das WordFence Security Plugin liefert zwar gelegentlich Fehlalarme, die ich als Admin whitelisten kann. Aber das Plugin hat meinen Blogs imho bereits häufig ‘den Arsch’ gerettet, als andere Blogs übernommen wurde.

            Ich brauche mir nur die Zahl der Übernahmeversuche auf (hier nicht existierende Admin-Konten) anzusehen – die laufen dank bestimmter Maßnahmen grundsätzlich ins Leere, werden von WordFence aber zusätzlich geblockt. Und dass ein Benutzer keine Möglichkeit zum ‘Whitelisting’ eines Kommentars bekommt, liegt wohl auf der Hand ;-).

          • bergward sagt:

            Dann nochmal:
            WO ist denn der Grund?! Sehe keinen. Es wurde lediglich, wie bereits beschrieben, der Inhalt (Text!) der “fixed Bugs” zur v76.0.1, von der Mozilla-Seite (releasenotes, s.o.) ins Kommentarfeld kopiert. Es folgte die Meckermeldung. Diese Seite ist nat. höchstverdächtig?! Sorry der Ironie, aber nochmal, wo ist jetzt der Grund? Weil, Text von mozillas releasenotes raus, Mecker weg. Der Eindruck des Aktionismus bleibt. Und: sinnvoll wäre iwie anders. Kann auch bein 10. Lesen kein Zeichen erkennen, das zu bemeckern sich lohnte…
            :D

            ps: was das jetzt mit ‘Übernahmeversuch’ o.ä. auch nur im Ansatz zu tun haben sollte, erschliesst sich ebenfalls nicht.

          • Günter Born sagt:

            Sieh es mir nach, wenn ich die Diskussion an dieser Stelle abwürge. Es führt zu nichts! Ich weiß nicht, was dort gepasted wurde und es interessiert mich auch nicht. An WordFence kann ich diesbezüglich nichts drehen.

            Zu ‘ ‘Übernahmeversuch’ o.ä. auch nur im Ansatz zu tun haben sollte, erschließt sich ebenfalls nicht.’ – mag für dich gelten – ich erspare mir hier detaillierte Ausführungen. Aber gerade über kompromittierte Kommentare sind Blogs übernommen worden. Genau deshalb laufen Sicherheits-Plugins hier im Blog mit – und ich führe auch Restriktionen, was Kommentarmöglichkeiten betrifft. Wenn ich die Zahl der geblockten IPs, die Zahl der SPAM-Kommentare etc. sehe, ist das auch bitter nötig und die Tools machen einen guten Job – Falsch abgewiesene oder in SPAM/den Papierkorb einsortierte Kommentare nehme ich da in Kauf – meist kann ich das als Moderator korrigieren.

            Damit soll es an der Stelle genug sein – ich halte meine Knochen für die Funktionsfähigkeit und die Sicherheit der Blogs hin. Klingt jetzt schnöde: Aber da hilft mir eine Diskussion wie hier keinen Millimeter weiter. Hoffe auf dein Verständnis.

          • bergward sagt:

            sehen sies mir nach…
            Herr Born, sind wir jetzt im Kindergarten? Sorry (= bewusst überzogen), sie geben sich grad etwas in die Richtung, wozu? Lesen hilft manchmal übrigens, denn was “gepasted” (+ dann bemeckert wurde), ist wirklich ausreichend beschrieben und angegeben (2x!), wo ist das Problem?
            Und den ganzen Sermon hintendran weiß + kennt man, wird (+ wurd) nie bestritten – ganz im Gegentum, danke dafür. Die Probleme damit sind durchaus und hinreichend bekannt. Treffen aber im konkreten Fall -imho- nicht so wirklich zu.
            => vlt. etwas weniger reflexhaft antworten und vorher (sorry) lesen?
            ;-)
            ps: es sollte auch keine Diskusion begonnen werden (wozu?), deswegen muss da auch nix abgebrochen werden – aber die Ausgangsfrage (s.o.) ist weiter unbeantwortet. Dazu brauchte es keine Diskussion, aber ne Antwort ist hilfreich, immer. :)

  6. Smyth sagt:

    Die Einstellung “dom.security.https_only_mode =true” hat sich mit v76.0.1 nicht geändert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.