Veröffentlichung von Firefox 103

Die Veröffentlichung des Webbrowser Firefox 103 hat stattgefunden. Zudem wurden Updates für die Long-Term-Support-Branches 91.12.0 und 102.1.0 erstellt. In den nächsten Stunden wird die Beta-Version von Firefox 104 bereitgestellt, dessen Veröffentlichung für den 23. August geplant ist.

Die wichtigsten Neuerungen in Firefox 103:

  • Der Total Cookie Protection-Modus ist standardmäßig aktiviert. Dieser wurde zuvor nur im privaten Surfmodus und im strengen Modus zur Blockierung unerwünschter Inhalte verwendet. Im Total Cookie Protection-Modus erhält jedes Cookie eine separate, isolierte Speicherung, die es verhindert, Cookies zur Nachverfolgung zwischen Websites zu nutzen. Alle Cookies, die von externen Elementen (wie iframe, js usw.) auf die Website geladen werden, sind nur mit der Website verbunden, von der diese Elemente stammen, und werden nicht übertragen, wenn auf diese Elemente von anderen Websites zugegriffen wird.
    Veröffentlichung von Firefox 103
  • Die Leistung in Systemen mit Monitoren mit hoher Bildwiederholfrequenz (120Hz+) wurde verbessert.
  • Im integrierten PDF-Viewer wird jetzt eine Hervorhebung für Pflichtfelder in Formularen bereitgestellt.
  • Im „Bild-in-Bild“-Modus wurde die Möglichkeit zur Änderung der Schriftgröße der Untertitel hinzugefügt. Untertitel werden nun beim Ansehen von Videos auf den Seiten Funimation, Dailymotion, Tubi, Hotstar und SonyLIV angezeigt. Zuvor waren Untertitel nur für YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ und Websites, die das WebVTT-Format (Web Video Text Track) verwenden, verfügbar.
  • Um zwischen den Schaltflächen in der Registerkartenleiste zu navigieren, können nun die Pfeiltasten, Tab und Shift+Tab verwendet werden.
  • Die Funktion „Text vergrößern“ für Menschen mit eingeschränktem Sehvermögen ist nun auf alle Elemente der Benutzeroberfläche und Inhalte ausgeweitet (zuvor betraf sie nur die Systemschriftart).
  • Die Möglichkeit, die Unterstützung für digitale Signaturzertifikate auf der Basis des SHA-1-Hashes wiederherzustellen, wurde aus den Einstellungen entfernt, da diese bereits seit einiger Zeit als unsicher gelten.
  • Beim Kopieren von Text aus Webformularen wird die Erhaltung von non-breaking spaces sichergestellt, um automatische Zeilenumbrüche zu verhindern.
  • Auf der Linux-Plattform wurden Leistungsprobleme mit WebGL beim Einsatz von proprietären NVIDIA-Treibern in Kombination mit DMA-Buf behoben.
  • Das Problem mit dem sehr langsamen Start, das durch die Verarbeitung von Inhalten im lokalen Speicher verursacht wurde, wurde behoben.
  • Die Streams-API unterstützt jetzt portable Streams, die es ermöglichen, ReadableStream-, WritableStream- und TransformStream-Objekte als Argumente beim Aufruf von postMessage() zu übergeben, um die Ausführung der Operation in einen Web Worker auszulagern und die Daten im Hintergrund zu klonen.
  • Der Zugriff auf die APIs caches, CacheStorage und Cache ist für Seiten, die ohne HTTPS geöffnet sind, sowie aus iframe-Containern verboten.
  • Die Unterstützung der Attribute scriptminsize und scriptsizemultiplier, die zuvor als veraltet markiert wurden, wurde eingestellt.
  • In Windows 10 und 11 wurde das Firefox-Symbol während der Installation an die Taskleiste angeheftet.
  • Auf der macOS-Plattform wurde auf eine modernere API zur Verwaltung von Sperren umgestellt, was zu einer besseren Benutzeroberflächenreaktion bei hoher CPU-Last führte.
  • In der Android-Version wurde ein Absturz beim Wechsel in den geteilter Bildschirmmodus oder beim Ändern der Fenstergröße behoben. Ein Problem, das zur Rückwärtswiedergabe von Videos führte, wurde gelöst. Ein Fehler, der unter bestimmten seltenen Umständen zu einem Absturz beim Öffnen der Bildschirmtastatur unter Android 12 führte, wurde behoben.

Neben den Neuerungen und Fehlerbehebungen in Firefox 103 wurden 10 Sicherheitsanfälligkeiten behoben, von denen 4 als kritisch eingestuft sind (unter CVE-2022-2505 und CVE-2022-36320), die durch Speicherprobleme wie Pufferüberläufe und den Zugriff auf bereits freigegebene Speicherbereiche verursacht werden. Diese Probleme könnten potenziell dazu führen, dass Schadcode ausgeführt wird, wenn speziell gestaltete Seiten geöffnet werden. Unter den Schwachstellen mit moderatem Gefährdungsgrad kann die Möglichkeit der Cursorpositionserkennung durch Manipulation der CSS-Eigenschaften overflow und transform sowie ein Absturz der Android-Version bei der Verarbeitung sehr langer URLs hervorgehoben werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster