Das neue Versionsfreigabe aus dem beliebten Webbrowser Firefox 102 Version, in der neben Neuerungen und Fehlerbehebungen auch einige Änderungen und Verbesserungen in Firefox 102 vorgenommen wurden 22 Sicherheitslücken entfernt, von denen 5 als gefährlich gekennzeichnet sind.
Verletzlichkeit CVE-2022-34479 ermöglicht die Anzeige eines Popups unter Linux, das die Adressleiste überlagert (kann verwendet werden, um eine Dummy-Browseroberfläche zu simulieren, die den Benutzer irreführt, z. B. für Phishing).
Verletzlichkeit CVE-2022-34468 ermöglicht die Umgehung von CSP-Einschränkungen die verhindern, dass JavaScript-Code in einem Iframe über die URI-Link-Ersetzung „javascript:“ ausgeführt wird.
5 weitere Schwachstellen (zusammengefasst in CVE-2022-34485, CVE-2022-34485 und CVE-2022-34484) werden durch Speicherprobleme verursacht, wie Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche. Diese Probleme können möglicherweise zur Ausführung von Schadcode führen, wenn speziell gestaltete Seiten geöffnet werden.
Hauptnachrichten in Firefox 102
In dieser neuen Version von Firefox 102, die vorgestellt wird, die Möglichkeit, das automatische Öffnen des Panels mit Informationen zu deaktivieren über die heruntergeladenen Dateien zu Beginn jedes neuen Downloads.
Eine weitere Veränderung, die auffällt, ist die folgende Schutz vor Übergangsverfolgung zu anderen Seiten hinzugefügt durch Setzen von Parametern in der URL. Der Schutz beschränkt sich auf das Entfernen der für das Tracking verwendeten Parameter (z. B. utm_source) aus der URL und wird aktiviert, wenn der strenge Spam-Blockiermodus in den Einstellungen aktiviert ist (Enhanced Tracking Protection -> Strict) oder wenn die Website im privaten Browsermodus geöffnet wird . Optional, Das Entfernen kann auch über die Einstellungen aktiviert werden privacy.query_stripping.enabled in about:config.
Der Bild-in-Bild-Modus bietet Untertitel anIch sehe mir Videos von HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar und SonyLIV an. Bisher wurden Untertitel nur für YouTube, Prime Video, Netflix und Websites angezeigt, die das Format WebVTT (Web Video Text Track) verwendeten.
In Firefox für Android wird beim Ausfüllen von Formularen mit Kreditkarteninformationen eine separate Anfrage gestellt, um die eingegebenen Informationen für das Formular-Autofill-System zu speichern.
Darüber hinaus wird auch hervorgehoben, dass ein Problem behoben wurde, das beim Öffnen der Bildschirmtastatur einen Absturz verursachte, wenn die Zwischenablage eine große Datenmenge enthielt, und ein Problem, das dazu führte, dass Firefox beim Wechseln zwischen Anwendungen stoppte, wurde ebenfalls behoben.
Da der Entwicklerverbesserungenkönnen wir das finden CSP-Integration bereitgestellt (Content-Security-Policy) mit WebAssembly, sodass Sie CSP-Einschränkungen für WebAssembly anwenden können. Ein Dokument, für das die Skripterstellung über CSP deaktiviert ist, kann jetzt den WebAssembly-Bytecode nicht ausführen, wenn der Parameter „unsafe-eval“ oder „wasm-unsafe-eval“ nicht festgelegt ist.
CSS-Medienabfragen implementieren die Update-Eigenschaft, mit dem Sie die Aktualisierungsrate der vom Ausgabegerät unterstützten Informationen binden können.
Für Plugins, die die zweite Version des Manifests unterstützen, wird Zugriff auf die Scripting-API bereitgestellt, mit der Sie Skripts im Kontext von Websites ausführen, CSS ersetzen und entfernen und die Protokollierung der Verarbeitung von Inhalten steuern können.
Von den anderen Änderungen das fällt auf:
- Sound-Decodierungsfunktionen werden in einen separaten Prozess mit engerer Sandbox-Isolation verschoben.
- Unter Linux ist es möglich, den Geoclue DBus-Dienst zu verwenden, um den Standort zu bestimmen.
- Verbesserte Anzeige von PDF-Dokumenten im Hochkontrastmodus.
- Die nicht standardmäßige Eigenschaft Window.sidebar, die nur in Firefox bereitgestellt wird, soll entfernt werden.
- In der Webentwickleroberfläche auf der Registerkarte „Stil-Editor“ wird das Filtern von Stylesheets nach Namen unterstützt.
Wie installiere oder aktualisiere ich die neue Version von Firefox unter Linux?
Firefox-Benutzer, die automatische Updates nicht deaktiviert haben, erhalten das Update automatisch. Diejenigen, die nicht darauf warten möchten, können nach dem offiziellen Start Menü> Hilfe> Über Firefox auswählen, um ein manuelles Webbrowser-Update zu starten.
Der sich öffnende Bildschirm zeigt die aktuell installierte Version des Webbrowsers an und führt eine Überprüfung auf Updates durch, sofern die Funktionalität aktiviert ist.
Eine weitere Option zum Aktualisieren ist Ja Sie sind ein Benutzer von Ubuntu, Linux Mint oder einem anderen Derivat von Ubuntu. Sie können diese neue Version mithilfe der PPA des Browsers installieren oder aktualisieren.
Dies kann dem System hinzugefügt werden, indem ein Terminal geöffnet und der folgende Befehl ausgeführt wird:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Im Falle von Arch Linux Benutzer und Derivate, einfach in einem Terminal laufen lassen:
sudo pacman -Syu
Oder zu installieren mit:
sudo pacman -S firefox
Schließlich für diejenigen, die Snap-Pakete bevorzugen, Sie können die neue Version installieren, indem sie ein Terminal öffnen und es eingeben
sudo snap install firefox
Schließlich können Sie den Browser mit der neuesten Installationsmethode erhalten, die "Flatpak" hinzugefügt wurde. Dafür müssen sie Unterstützung für diese Art von Paket haben.
Die Installation erfolgt durch Eingabe von:
flatpak install flathub org.mozilla.firefox
zu Alle anderen Linux-Distributionen können die Binärpakete herunterladen von den folgenden Link.
Hoffentlich kann Firefox den verlorenen Boden wieder gutmachen