Nachrichten

Unterstützung für FLAC mit an Bord

Firefox 51.0 schließt 24 Sicherheitslücken und bietet neue Funktionen

Internet | HT4U.net
Mozilla hat seinen Webbrowser Firefox auf die Version 51.0 aktualisiert. Diese bietet neue Funktionen wie die Unterstützung für den verlustfreien und quelloffenen Audiocodec FLAC (Free Lossless Audio Codec), stopft aber auch 24 Sicherheitslücken, von denen fünf als kritisch und sechs als hochgefährlich eingestuft wurden. Zehn Fehler bergen ein moderates Risiko, und die übrigen drei sind vergleichsweise harmlos.

Der Firefox 51 warnt vor Webseiten mit Anmeldeformular, falls diese keine verschlüsselte Verbindung nutzen. Ebenfalls neu hinzugekommen sind die Unterstützung für WebGL 2 und eine flüssigere Darstellung von Videos auf Maschinen, deren Grafiklösung keine Videobeschleunigung bietet. Hiervon soll insbesondere die Vollbildwiedergabe profitieren. Passwörter können jetzt auch für Formulare gespeichert werden, die keine Submit-Ereignisse verwenden. Auf Wunsch kann man sich Passwörter vor dem Speichern anzeigen lassen. Sehr praktisch ist auch die Zoomstufe, die rechts in der Adresszeile angezeigt wird, sofern sie nicht bei 100 Prozent liegt. Weiterhin soll der Abgleich von Browser-Daten zuverlässiger funktionieren.

Die Multi-Prozess-Architektur Electrolysis (e10s) wurde weiter optimiert und jetzt auch für die russische Sprachversion aktiviert. Das Update der "Network Security Services" (NSS) auf die Version 3.28.1 behebt ein kleineres Kompatibilitätsproblem mit TLS und aktualisiert die Liste der Root-CA-Zertifikate. Unter Linux wird die quelloffene 2D-Grafikbibliothek Skia für das Rendering der Inhalte genutzt. Die Entwicklung von Skia wird von Google geleitet, weshalb diese Bibliothek auch in Chrome und Android Verwendung findet. Bei den Lokalisierungen sind Georgisch (ka) und Kabylisch (kab) hinzugekommen, die Kabylen sind ein in Algerien beheimateter Berberstamm. Entfernt wurde die weißrussische (be) Sprachvariante.

Zwei Einträge für kritische Sicherheitslücken fassen mehrere Speichermanipulationen, die sich vermutlich zum Einschleusen von Schadcode eignen, zusammen. Auch ein Fehler in Skia, der beim Transformieren von Gradienten auftritt, und der Zugriff auf ein bereits gelöschtes Objekt in XSL lösen Abstürze aus, die ebenfalls als Einfallstor für Schadcode dienen können. Bei der Allokation von JIT-Code lassen sich die Schutzmechanismen ASLR und DEP umgehen, was Speichermanipulationen erleichtert.

Autor: mid
[]







Stichworte zur Meldung: Board Firefox 51.0 24 Und Bietet Neue Funktionen