Firefox 78, 78esr und 68.10.0esr verfügbar

Mozilla[English]Die Mozilla-Entwickler haben zum 30. Juni 2020 die Version 78.0.0, auch in der esr-Variante, des Firefox-Browsers freigegeben. Es handelt sich um eine neue Hauptversion des Browsers mit Langzeit-Support (esr). Zudem gibt es den Firefox 68.10.0esr.


Anzeige

Blog-Leser hatten bereits per Kommentar auf das Update des Browsers hingewiesen – und vielen Dank dafür. Zudem gab es einen Tweet von ghacks.net. zum Thema.

Firefox 78 und esr

Es gibt sowohl das Update auf den ‘normalen’ Firefox 78 als auch die esr-Variante an. Das Kürzel esr steht für Extended Support Release, eine Variante, die für die betreffende Version eine längere Unterstützung von ca. 1 Jahr bietet, während die normale Variante nach einiger Zeit auf neue Versionen aktualisiert wird.

Die Release Notes des Firefox 87 weisen auf verschiedene Neuerungen hin. Das Protections Dashboard enthält konsolidierte Berichte über die Aktivitäten des Schutzes, Datenschutzverletzungen und Passwortverwaltung.

  • Verfolgen Sie direkt vom Dashboard aus, wie viele Sicherheitsverletzungen Sie behoben haben.
  • Sehen Sie nach, ob eines Ihrer gespeicherten Passwörter durch eine Datenverletzung aufgedeckt worden sein könnte

Um das Dashboard anzuzeigen, geben Sie about:protections in die Adressleiste ein oder wählen Sie “Protections Dashboard” aus dem Hauptmenü.

Es ist bekannt, dass Leute versuchen, Probleme durch eine Neuinstallation des Firefox zu beheben. Oft kann aber eine einfache Aktualisierung das Problem eher lösen. Daher wurde dem Deinstallationsprogramm eine Aktualisierungs-Schaltfläche hinzugefügt.

Mit dieser Version wird der Bildschirmschoner WebRTC-Anrufe in Firefox nicht mehr unterbrechen, wodurch Konferenz- und Videoanrufe in Firefox besser werden. WDie Entwickler haben WebRender für Windows-Benutzer mit Intel-Grafikprozessoren eingeführt und damit die verbesserte Grafikleistung einem noch größeren Publikum zugänglich gemacht.

Firefox 78 ist die letzte größere Version mit Unterstützung für die MacOS-Versionen 10.9, 10.10 und 10.11. Wenn Sie eine dieser Versionen verwenden, werden Sie durch Firefox ESR (Extended Support Release) 78.x für das kommende Jahr unterstützt.

Firefox 78esr


Anzeige

Die Firefox Enterprise Release Notes geben einige Informationen, was sich bei der Firefox 78esr geändert hat. Hier einige Highlights von dieser Seite:

  • Kiosk mode
  • Client certificates
  • Service Worker and Push APIs are now enabled
  • The Block Autoplay feature is enabled
  • Picture-in-picture support
  • View and manage web certificates in about:certificate

Sicherheitfixes scheint es 7 Stück gegeben zu haben. Ein Fehler bei der Qualitätszusammensetzung der Suchergebnisse wurde behoben und die Texte der Suchergebnisse auf der Grundlage der Empfehlungen der Mozilla-Partner wurde verbessert.

Das Firefox Extended Support Release des Firefox 78 lässt sich auf dieser Webseite herunterladen. Den Browser kann man per FTP herunterladen.

Änderungen am Firefox 78/esr

Die Entwickler haben einige Änderungen am Browser vorgenommen. So wurden die minimalen Systemanforderungen für Linux geändert. Die minimalen Systemanforderungen für Linux wurden aktualisiert. Firefox benötigt jetzt GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 oder neuere Versionen.

Der Firefox 78 ist die letzte größere Version mit Unterstützung für die MacOS-Versionen 10.9, 10.10 und 10.11. Wenn Sie eine dieser Versionen verwenden, werden Sie durch Firefox ESR (Extended Support Release) 78.x für das kommende Jahr unterstützt. Die Mozilla-Entwickler geben auf ihrer Webseite zudem folgende Änderungen an.

  • Als Teil der fortlaufenden Bemühungen, veraltete Kryptographie zu verwerfen, haben die Entwickler alle verbleibenden DHE-basierten TLS-Chiffriereinheiten standardmäßig im Firefox 78 deaktiviert.
    • Um Web-Kompatibilitätsprobleme aufgrund der Deaktivierung von DHE-basierten TLS-Chiffrensuiten zu verringern, aktiviert Firefox 78 zwei weitere AES-GCM SHA2-basierte Chiffrensuiten
  • Die Entwickler haben TLS 1.0 und TLS 1.1 deaktiviert, um Website-Verbindungen zu verbessern. Sites, die TLS Version 1.2 nicht unterstützen, zeigen jetzt eine Fehlerseite an.
  • Das Kontextmenü (erreichbar durch einen Rechtsklick auf eine Registerkarte) ermöglicht es Ihnen, das Schließen mehrerer Registerkarten mit einem einzigen Klick rückgängig zu machen, und platziert Close Tabs auf der rechten Seite und Close Other Tabs in einem Untermenü.

Mit dieser Version wurde eine Reihe von Verbesserungen der Zugänglichkeit vorgenommen.

  • Wenn Sie den JAWS Screenreader verwenden und den Abwärtspfeil in einem HTML-Eingabe-Control mit einer Datenliste drücken, wird der Cursor nicht mehr fälschlicherweise auf das nächste Element nach dem Eingabe-Control bewegt.
  • Screenreader verzögern oder frieren nicht mehr so stark ein, wenn die Mikrofon-/Kamera-/Bildschirmfreigabe-Anzeige fokussiert wird.
  • Große Tabellen mit Tausenden von Zeilen werden für Benutzer von Screenreadern jetzt viel schneller geladen.
  • Texteingabesteuerelemente mit benutzerdefiniertem Styling zeigen den Fokus-Umriss jetzt korrekt an, wenn dies angebracht ist.
  • Screenreader wechseln nicht mehr manchmal fälschlicherweise und unerwartet in den Dokumenten-Browsing-Modus, wenn der Benutzer das Hauptfenster der Entwicklerwerkzeuge betritt.
  • Wir haben eine Reihe von Animationen wie das Schweben von Tabulatoren, die Erweiterung der Suchleiste und andere reduziert, um die Bewegung für Benutzer mit Migräne und Epilepsie zu reduzieren.

Für Enterprise-Umgebungen geben die Entwickler folgende Informationen an:

  • Aktivieren Sie die Unterstützung für Client-Zertifikate, die auf MacOS und Windows gespeichert sind, indem Sie die experimentelle Einstellung security.osclientcerts.autoload auf true setzen
  • Neue Richtlinien erlauben es Ihnen, Anwendungs-Handler zu konfigurieren, Bild-in-Bild zu deaktivieren und ein Master-Passwort zu verlangen, das in zukünftigen Versionen in “primäres Passwort” umbenannt wird.

Weitere Details sind den Firefox for Enterprise 78 release notes zu entnehmen. Die Kollegen von deskmodder.de haben die Download-Adressen für die diversen Browser-Versionen verlinkt. Und Martin Brinkmann hat auf ghacks.net diesen Artikel mit einigen Erläuterungen veröffentlicht.Auch heise hat diesen Artikel zum Thema publiziert.


Anzeige


Dieser Beitrag wurde unter Firefox abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

25 Antworten zu Firefox 78, 78esr und 68.10.0esr verfügbar


  1. Anzeige
  2. FoxSayz sagt:

    Danke für den Artikel! Einen Hinweis an Günni und andere Firefox-Freunde. Die gute alte about:config findet man immernoch unter:
    chrome://global/content/config.xhtml

    Dort kann man die Spalten noch sortieren. Die neue about:config wurde bewusst verdummt um zu verhindern, dass man sie effizient durchsuchen kann.

    Die hässliche aufploppende Megabar und “Tabs nach unten” können mit nur zwei Einträgen in der
    profil/chrome/userChrome.css
    angepasst werden:

    @import “./css/locationbar/megabar_expanding_breakout_disabled.css”;
    @import “./css/tabs/tabs_below_navigation_toolbar_fx74.css”;

    Dazu benötigt man die Dateien von
    https://github.com/Aris-t2/CustomCSSforFx

    Einige dürften damit lange vertraut sein, der Rest kann sich so wieder etwas Kontrolle über sein UI zurückholen.

    • Bernard sagt:

      Vielen Dank!

      Warum machen die Entwickler so einen Unsinn?

      • FoxSayz sagt:

        Wurde offiziell damit begründet, dass nur 0.4% aller Nutzer laut Telemetrie auf allen Kanälen die about:config Nutzen.
        Worauf Nutzer zurück gefeuert haben, dass Profis die Telemetrie eh deaktiviert hätten und aus der Statistik rausfallen:
        https://bugzilla.mozilla.org/show_bug.cgi?id=1500546

        Danach hat man den Trick von oben dicht gemacht, er endete zunächst auf XUL statt XHTML. Da für die Mozilla-Entwickler ihre Arbeit ohne sortieren nach Werten und Status sonst so schwer wäre existiert die echte about:config insgeheim weiter, und erhält den Status-quo zwischen offener Bevormundung und echten Power-Nutzern aufrecht.

        Sicher wird ein Mozilla-Apologet das Gegenteil behaupten. Ich liebe den Firefox, aber schäme mich für Mozilla.

        https://twitter.com/BrendanEich/status/1217512049716035584

        Das Gehalt von CEO Mitchell Baker steigt weiter trotz sinkender Nutzerzahlen und schlechtem Erfolg. ($500k jetzt über $2.5Mio)

        Den Rest überlasse ich Ihrer Phantasie. Bin nur froh das ESR 78 jetzt wieder 1 Jahr lang vor dem Zerstören von Features beschützt ist.

    • Combjuderwurm sagt:

      wieso “chrome://global/content/config.xhtml”?
      about:config + klick auf ‘Alle Einstellungen anzeigen’ zeigt doch eig. alles. Nur in einer leicht anderen Optik und Bedienung, ‘umschalten’ beispielsweise jetzt graphisch, was insgesamt übersichtlicher wirkt/wirken kann – je nach gustl.
      Und das bereits seit mehreren foxis…

    • Dalai sagt:

      Danke für den Hinweis auf das alte about:config! Hab ich gleich in meine bookmarks.html eingebaut, die jedem Profil als Vorlage dient.

      Um das Update von CustomCSSforFx und seit 68 ESR hinzugekommene Einstellungen kümmere ich mich später noch.

      Grüße

  3. deoroller sagt:

    Es gibt hier auch noch einen Überblick der Unterschiede von Firefox 78 und ESR78
    https://www.soeren-hentzschel.at/firefox/firefox-esr-78-faq/
    Der Enterprise Policy Generator ist noch nicht für die 78 er Versionen fertig.
    Falls den jemand benutzt…

    • deoroller sagt:

      Und es geht weiter. 78.0.1 soll in Kürze folgen, um Fehler zu beheben.
      https://www.mozilla.org/en-US/firefox/78.0.1/releasenotes/

    • FoxSayz sagt:

      >Da Firefox ESR 78 den Import von System-Zertifikaten standardmäßig zulässt, ist die MITM-Erkennung in Firefox ESR 78 standardmäßig deaktiviert.
      >Zur Aktivierung muss der folgende Schalter über about:config auf true geschaltet werden:
      >security.certerrors.mitm.auto_enable_enterprise_roots

      S.H. hat mal wieder auch keine Ahnung was er schreibt.

      Der Schalter aktiviert **nicht** die MITM-Deketion, sondern der Schalter steuert nämlich den Import der Zertifikate aus dem Windows Zertifikatsspeicher, siehe:
      https://support.mozilla.org/de/kb/enterprise-roots-einstellung-deaktivieren

      >Zitat: “mit diesen Schritten verhindern, dass Firefox den Import von Zertifizierungsstellen, die dem Betriebssystem hinzugefügt wurden, automatisch aktiviert, wenn ein TLS-Verbindungsfehler auftritt”

      Beide Switches müssen laut offiziellem Guide auf FALSE stehen, damit nichts importiert wird, und nichts was bereits importiert wurde genutzt wird. Das geht bereits aus dem Namen der Einstellungen selbst hervor.

      Falsche Guides… ein Bärendienst! Lieber auf Mozillas echte Doku hören.

      Edit:
      Günni bitte, deine Spam-Detektion löscht alles was ich tippe bei Mozilla URLs…

      • FoxSayz sagt:

        Ach S.H. hat es heimlich korrigiert. Kritik, selbst wenn konstruktiv, löscht er allgemein gerne auf seiner Seite oder schaltet diese gar nicht erst frei.

        • "S.H." sagt:

          Ich weiß nicht, was du dir von solchen Lügen versprichst. An dem Artikel wurde inhaltlich seit der Veröffentlichung überhaupt nichts verändert. Wenn du ein Problem mit jemandem hast, lass dir Eier wachsen und wende dich direkt an denjenigen, statt hinten rum auf anderen Seiten zu versuchen, den Namen von anderen in den Schmutz zu ziehen, wahrscheinlich in der Hoffnung, dass es derjenige gar nicht mitbekommt.

          • dolan-seb sagt:

            glaub nicht, dass es lohnt, sowas wie ‘FoxS’ wirklich ernst zu nehmen. Plustert sich anscheinend gern mal auf, …
            ;-)

          • Günter Born sagt:

            Soll sich jeder selbst seine Meinung zu bilden. Hier muss sich niemand im Blog in den Kommentaren ‘aufplustern’ – alles, was die Leute weiter bringt, hilft – das ist das Ziel. Danke für dein Verständnis.

      • Günter Born sagt:

        Zu ‘Günni bitte, deine Spam-Detektion löscht alles was ich tippe bei Mozilla URLs…’ – da lässt sich nichts löschen – ich habe generell eingestellt, dass Kommentare mit Links bei mir im Papierkorb oder in Spam landen. Ich schaue zyklisch vorbei und versuche das manuell freizugeben. Ganz selten gerät dann mal was daneben, wenn Leute zwei, drei Kommentare verfasst und diese selbst gelöscht haben.

        Zu S.H. kann ich nichts sagen. Allgemein versuche ich keine Kommentare zu zensieren. Nur wenn jemand ‘unter der Gürtellinie’ aufschlägt, justiziables kommentiert oder mit einem Erstkommentar der Art ‘alles Kacke hier, der Autor muss ein großer Selbstdarsteller sein’ aufschlägt, wird das manuell gelöscht. Letzteres habe ich früher sogar freigegeben – insgesamt bin ich da inzwischen ziemlich schmerzbefreit. Wenn aber der Erkenntnisgewinn eines Kommentars Null ist, braucht der dann auch nicht hier rein.

        Generell gilt: Ohne SPAM-Filter gibt es schlicht zwei Möglichkeiten für mich. Ich sperre global alle Kommentare im Blog – oder ich stecke das Bloggen gleich auf. Gerade nochmals nachgeschaut, Anti Spam Bee hat über 11.302 Kommentare geblockt – und das war auch gut so. Ohne diese Maßnahme wäre der Blog hier als SPAM-Schleuder für Viagra, Cialis, Hacker-Angebote, Sexseiten etc. geflutet.

        • FoxSayz sagt:

          Kenne mich mit diesen WordPress-Plugins nicht aus, von daher Frage ich mich nur ob es sich für dich lohnt eine Whitelist zu führen à la:
          *.google.tld
          *.mozilla.org

          etc, bzw. ob das implementiert ist. Manuelles freischalten schein dennoch angenehmer zu sein, als das SEO-Spam durchrutscht.

          Mal sehen ob der Kommentar durchkommt, gruß & ruhigen Abend ;)

  4. Anzeige

  5. Nobody sagt:

    Hier per Update noch keine Aktualisierung auf Version 78.

  6. Adrian W. sagt:

    Das mit keine Security Fixes ist imho nicht korrekt, 78 hat Security Fixes,
    7 Stk. mit Impact High.
    https://www.mozilla.org/en-US/security/advisories/mfsa2020-24/

    Selbst das BSI hat eine Warnung publiziert
    [Buerger-Cert-Warnmeldung] TW-T20-0123 – Mozilla Firefox: Mehrere Schwachstellen

    • Günter Born sagt:

      Als ich die Nacht geschaut habe, stand da nichts.

      • Adrian W. sagt:

        Das denk ich mir, Du warst zu schnell :-)
        Die Security Fixes werden leider sehr oft quasi nachgereicht, was ich ehrlich gesagt nicht so ganz verstehe, da ich schwer davon ausgehe, dass die Entwickler hoffentlich im voraus wissen, was sie zu 90% machen, aber wird wohl wie bei vielen Softwarefirmen sein, dass die Linke nichts weiss was die Rechte tut und das ganze wohl organisatorisch/kommunikativ bzw. im Management der Dokumentationen nicht so toll gelöst sein wird.

        Stell Euch vor die Auotindustrie würde so arbeiten, mal schnell ein neues Modell raushauen und verkaufen, techn. Daten/Feature-Doku gibts keine, die wird dann nachgereicht :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.