0 Reaktionen

Firefox 100.0.1 bringt verbesserte Prozess-Isolation und Bugfixes

Geschätzte Lesedauer:

Mozilla hat Firefox 100.0.1 veröffentlicht und bringt damit neben vielen Korrekturen auch eine verbesserte Prozess-Isolation für mehr Sicherheit unter Windows 10.

Download Mozilla Firefox 100.0.1

Mehr Sicherheit: Verbesserte Prozess-Isolation

Mit Firefox 100.0.1 liefert Mozilla eine verbesserte Prozess-Isolation aus, welche den Zugriff der Content-Prozesse auf die mächtige win32k.sys API unterbindet, die ein beliebtes Angriffsziel darstellt. Voraussetzung hierfür ist Windows 10 mit dem Fall Creators Update (1709) oder neuer. Nutzer einer älteren Version von Windows 10 sowie von Windows 8 werden erst mit einem zukünftigen Firefox-Update davon profitieren können. Für Nutzer von Windows 7 ist dieser Schutz technisch nicht möglich, da Microsoft die Voraussetzungen dafür erst mit Windows 8 eingeführt hat.

Dass Mozilla diese Verbesserung in einem Update außer der Reihe veröffentlicht und nicht auf Firefox 101 gewartet hat, überrascht insofern nicht, als dass in dieser Woche wieder der bekannte Pwn2Own-Wettbewerb stattfindet, in dem es darum geht, Sicherheitslücken unter anderem in Browsern aufzudecken, und sich Mozilla vom sogenannten Win32k Lockdown signifikante Vorteile für die Sicherheit verspricht.

Nutzer von macOS haben eine vergleichbare Verbesserung übrigens bereits mit Firefox 95 erhalten. Seit dem haben Content-Prozesse keinen Zugriff mehr auf den WindowServer von macOS. Und für Linux-Nutzer wird seit Firefox 99 der Zugriff auf das X Window System (X11) blockiert.

Fehlerbehebungen in Firefox 100.0.1

Ansonsten bringt Firefox 100.0.1 aber auch diverse Fehlerbehebungen für alle Plattformen, darunter mehrere Bugfixes für das Bild-im-Bild-Feature (PIP) für Videos. Die bereits für Firefox 100 angekündigte Untertitel-Funktion für PIP, deren Aktivierung Mozilla für die finale Version von Firefox 100 versäumt hatte, steht nun standardmäßig zur Verfügung. Zur Erinnerung: Auf Websites, welche den WebVTT-Standard unterstützen, sowie auf den populären Video- und Streaming-Plattformen YouTube, Amazon Prime Video und Netflix, welche stattdessen eine eigene Lösung verwenden, kann Firefox jetzt die Untertitel von Videos auch im Bild-im-Bild-Modus anzeigen.

Aus Gründen der Webkompatibilität wurden WebSockets über HTTP/2 deaktiviert, da die Implementierung in Firefox fehlerhaft ist und Probleme verursachen kann. Außerdem wurde der sogenannte User-Agent für ein paar weitere Websites mit mangelhaft implementiertem User-Agent-Sniffing temporär auf den von Firefox 99 geändert. Dies betrifft unter anderem die deutsche Commerzbank, wo kein Login in den Bank-Account möglich war, nur weil die Versionsnummer von Firefox dreistellig wurde.

Des Weiteren wurde ein Fehler behoben, der verursachte, dass Lesezeichen ohne Titel nicht mehr synchronisiert worden sind.

Darüber hinaus gab es Fehlerbehebungen für die mit Firefox 100 eingeführte Unterstützung von HDR-Videos auf macOS sowie für mehrere durch Drittanbieter-Sicherheitssoftwares verursachte Absturzursachen.

Dazu kamen noch diverse Korrekturen für die bevorstehende Ausrollung des sogenannten vollständigen Cookies-Schutzes in der Standard-Konfiguration von Firefox. Diese mit Firefox 86 eingeführte Datenschutzverbesserung ist bisher nur bei Aktivierung des strengen Schutzes vor Aktivititätenverfolgung aktiv.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen