Manifest V3 als Standard: Firefox 109 mit Sicherheitsupdates
In Firefox 109 haben die Mozilla-Entwickler mehrere Sicherheitslücken geschlossen. Der Browser unterstützt jetzt standardmäßig Plug-ins mit Manifest V3.
(Bild: heise online)
Die Mozilla-Foundation hat den Webbrowser Firefox 109 freigegeben. Darin beheben die Entwickler nicht nur mehrere Sicherheitslücken. Die Erweiterungsschnittstelle Manifest Version 3 ist nun Standard, V2 bleibt jedoch erhalten. Zudem ergänzen sie einige weitere nützliche Funktionen.
Firefox: Sicherheitslücken abgedichtet
Vier Sicherheitslücken mit der Risikoeinstufung "hoch" dichtet die neue Version ab; eine davon betrifft ausschließlich den Browser unter Linux und erlaubt bösartigen Webseiten, mit der Drag-and-drop-Funktion des GTK-Frameworks beliebige Dateien auszulesen (CVE-2023-23598). Vier weitere Lücken mit der Klassifizierung als mittleres Risiko und zwei als niedriger Bedrohungsgrad eingeschätzte Schwachstellen sind in der Version Firefox 109 ebenfalls Geschichte. Die aktualisierte Fassung weist somit laut Mozilla-Sicherheitsmeldung insgesamt 10 Sicherheitslecks weniger auf.
Im zeitgleich veröffentlichten Firefox ESR 102.7 weisen die Sicherheitshinweise acht abgedichtete Lücken mit Sicherheitsbezug aus. Davon sind drei hochriskant, drei stellen eine mittlere Bedrohung dar und zwei ein niedriges Risiko.
Neben den Sicherheitsupdates liefern die Entwickler jedoch auch interessante neue Funktionen mit Version 109 aus.
Plug-ins: Manifest V3 wird zum Standard
Mit Firefox 109 schaltet die Mozilla-Foundation jetzt auch die Unterstützung für Manifest V3 (MV3) als Standard frei. Wichtig ist ihr der Hinweis, dass Manifest V2 weiterhin aktiv und unterstützt bleibt, es handelt sich also um eine Ergänzung. Dies bedeutet vorrangig erst mal für Add-on-Entwickler Änderungen, die sie umsetzen müssen.
Im Chrome-Webbrowser sollte MV3 ebenfalls bereits eingezogen sein, Google stoppte das Vorhaben allerdings. Zudem gibt es Unterschiede der Browser-Anbieter im Umgang mit der Schnittstelle; Add-on-Entwickler müssen daher zumindest Feinjustierungen vornehmen, damit die Erweiterungen im jeweiligen Browser funktionieren. Insbesondere Anbieter von Ad-Blockern sind nicht glücklich über die Änderungen, die Manifest V3 mit sich bringt, können sich jedoch voraussichtlich damit arrangieren. Problematisch ist dabei eine Begrenzung der Blockierungsregeln, also genau dessen, was Ad-Blocker tun.
(Bild: Screenshot)
Bezüglich Add-ons haben die Firefox-Programmierer nun einen Schnellzugriff in Form eines Puzzle-Symbols rechts von der Adressleiste eingeführt. Etwa Chrome-Nutzerinnen und -Nutzer kennen die praktische Funktion schon länger.
Unter Windows haben die Entwickler einen Schutzmechanismus ausgeweitet. Der "Arbitrary Code Guard"-Exploit-Schutz überwacht jetzt auch Medienwiedergabe-Prozesse. Der HTML-Datumsauswahldialog lässt sich jetzt auch ausschließlich mit der Tastatur bedienen – das soll die Benutzbarkeit mit Screenreadern verbessern. Zu den weiteren Änderungen gehört auch die Unterstützung von "Farbwelten", die nicht mehr in bisheriger Form enthalten ist. Die gespeicherten und aktiven Farbwelten lassen sich aber noch über "Add-ons und Themes" zugreifen.
Versionsstand überprüfen
Da die neue Version insbesondere mehrere Sicherheitslücken schließt, sollten Nutzerinnen und Nutzer rasch prüfen, ob sie bereits den aktuellen Stand nutzen. Das gelingt in der Regel über das Anwendungs-Menü (erreichbar über das Symbol mit den drei horizontalen Strichen rechts der Adressleiste), dort unter "Hilfe" - "Über Firefox".
(Bild: Screenshot)
Das zeigt die Versionsinformation an, startet gegebenenfalls das Herunterladen und Installieren der Aktualisierung und fordert schließlich zum nötigen Browser-Neustart auf. Linux-Nutzer müssen normalerweise für das Update die Software-Verwaltung ihrer Linux-Distribution starten und dort nach Aktualisierungen suchen lassen.
Siehe auch:
- Firefox: Download schnell und sicher von heise.de
(dmk)
