Die Version 108 des Webbrowsers Firefox wurde von Mozilla veröffentlicht. Firefox ESR und Thunderbird wurden ebenfalls in einer neuen Version 102.6 herausgegeben. Die neuen Versionen sollen in allen Fällen auch Sicherheitslücken schließen.

Für den Endnutzer seien in Firefox 108 nur wenige interessante Neuerungen zu finden. Unter anderem soll mit dem Tastenkürzel Shift + Esc ab sofort ein Prozess-Manager für Browser-Prozesse geöffnet werden können. Unter Windows 11 sollen Prozesse für Hintergrundtabs einen Effizienz-Modus zur Ressourcen-Einsparung nutzen. Weiterhin sollen ab sofort auch nicht-englische Zeichen beim Speichern und Drucken von PDF-Formularen unterstützt werden.

Laut einer Sicherheitsmeldung wurden zudem vier Sicherheitslücken mit hohem Schweregrad sowie drei mit mittlerer und eine mit niedriger Einstufung geschlossen. Angreifer könnten unter Firefox für Linux aus der Browser-Sandbox ausbrechen und beliebige Daten auslesen. Bei Drag and Drop-Vorgängen sei es in einigen Fällen möglich gewesen, dass die Dateiendungen abgeschnitten werden, sodass betroffene Dateien andere Endungen - wie beispielsweise .exe - erhalten.

Neben der Lücke unter Linux seien in Firefox ESR 102.6 ebenfalls einige Sicherheitslücken geschlossen worden - so ein Sicherheitsbericht von Mozilla. Zwei Lücken mit hohem Risiko betrafen demnach die WebGL-Komponente. Drei weitere Lücken wurden mit mittlerem Schweregrad eingestuft. Die für Firefox ESR gemeldeten Lücken seien auch in Thunderbird 102.6 geschlossen worden. Darüber hinaus seien einige Fehlerbehebungen, die unter anderem den Import von OpenPGP-Schlüsseln betreffen, enthalten.

Nutzern von Firefox und Thunderbird wird empfohlen, die neuen Versionen möglichst bald zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE