Alert!

Firefox: Passkey-Unterstützung und Sicherheitsfixes

Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks.

54

(Bild: Sundry Photography/Shutterstock.com)

24.01.2024, 12:26 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

Die Mozilla-Entwickler haben planmäßig die neuen Versionen des Webbrowsers Firefox 122, die Langzeit-Support-Version Firefox ESR 115.7 sowie das Mailprogramm Thunderbird auf Stand 115.7 aktualisiert. Während die ESR-Version ausschließlich Sicherheitsfehler korrigiert, gibt es bei Firefox 122 und Thunderbird teils neue Funktionen und weitere Fehlerkorrekturen.

Einstelleungen von Firefox haben einen Link auf die Systemverwaltung für Passkeys — In den Firefox-Einstellungen findet sich als augenfällige Neuerung eine Verknüpfung zu den Systemeinstellungen zur Verwaltung von Passkeys.

(Bild: Screenshot / dmk)

Firefox 122 unterstützt endlich Passkeys auch unter macOS. Dabei setzt der Browser auf die Betriebssystemfunktionen zur Ablage und Verwaltung, also auf den Apple-Schlüsselbund (iCloud Keychain) und Windows Hello. Sichtbar wird die neue Unterstützung etwa in den Browser-Einstellungen unter Passwörtern. Dort führt nun eine Verknüpfung zu den Windows-Systemeinstellungen zur Verwaltung von Passkeys.

Kleinere Korrekturen und Beta-Test

Die Release-Notes zu Firefox 122 listen mehrere kleinere Verbesserungen, die etwa mit nervigen Zipperlein aufräumen. Die integrierte lokale Übersetzung lieferte zuletzt eher enttäuschende Ergebnisse, das wollen die Entwickler nun wieder deutlich verbessert und stabilisiert haben.

Die Suchvorschau von Firefox zeigt Bilder und Infos an — Firefox zeigt bei der Suche nun Vorschaubilder und Informationen der Suchmaschine an.

(Bild: Screenshot / dmk)

Für Suchvorschläge beim Eingeben von Suchbegriffen zeigt Firefox nun Vorschaubilder und Beschreibungen der Suchmaschine an.

Außerdem können Interessierte eine Beta des Rezensionsprüfers ausprobieren. Mozilla hat die Firma FakeSpot übernommen und deren KI zur Prüfung von Rezensionen auf Shoppingportalen jetzt in den Webbrowser verfrachtet – das war bereits für Version 119 angekündigt. Nach dem Aufruf von about:config lässt sich dazu die Option browser.shopping.experience2023.enabled auf true setzen.

Firefox Rezensionsprüfer (5 Bilder)

Firefox Rezensionsprüfer

Der Firefox-Renzensionsprüfer ist noch im Beta-Stadium, lässt sich nach einer Konfigurationsanpassung aber ausprobieren. (Bild: Screenshot / dmk)

Anschließend können Interessierte einzelne Angebote der US-basierten Anbieter Amazon, Best Buy und Walmart die Produktwertungen überprüfen lassen. Die Unterstützung weiterer Regionen und Anbieter sei in Arbeit.

Eher kosmetischer Natur: Die Behandlung von Zeilenumbrüchen von Web Content wurde dem Unicode-Standard angepasst. Für ost- und südostasiatische Nutzer funktioniert die Wortauswahl per Doppelklick wie erwartet in den Sprachen Chinesisch, Japanisch, Birmanisch, Laotisch, Khmer und Thai. Linux-Nutzer erhalten zudem das Zusatzangebot eines vom Hersteller gepflegten, Debian-basierten Installationspakets (.deb), das sich unter Debian und Ablegern wie Ubuntu oder Linux Mint nutzen lässt.

Die Release-Notes zu Thunderbird 115.7 listen hingegen viele kleine Fehlerkorrekturen auf. Etwa bei zusammengeklappten Mailkonten wurde die Zahl der ungelesenen Nachrichten nicht angezeigt. Das Abbrechen des Nachrichtenversands mittels SMTP vor Erreichen der 100-Prozent-Marke führte nicht zum Versendestopp. OpenPGP-Dialoge waren zu klein für die Inhalte und haben diese daher nur teilweise angezeigt. Viele weitere Korrekturen nennen die Release-Notes.

Sicherheitskorrekturen

Dazu schließen die Entwickler noch zahlreiche Sicherheitslücken in Firefox und Thunderbird. Insgesamt bringt Firefox 122 Flicken gegen 15 Sicherheitslecks mit. Fünf Lücken stellen demnach ein hohes Risiko dar und zehn ein mittleres. Die hochriskanten Lücken führen der Sicherheitsmitteilung der Mozilla-Programmierer zufolge etwa zu potenziell ausnutzbaren Abstürzen bei der Anzeige präparierter Webseiten, die die ANGLE-Grafik-Engine aufrufen oder während der Aushandlung von TLS-Verbindungen. Eine Lücke in JavaScript ließ sich demnach von den Entwicklern nachvollziehbar für Codeschmuggel durch manipulierte Webseiten missbrauchen.

In Thunderbird klafften neun Sicherheitslücken. Davon stufen die Entwickler zwei mit hohem Bedrohungsgrad ein und sieben mit mittlerem. Sie überschneiden sich zum Teil mit den in Firefox 122 ausgebesserten Schwachstellen und ermöglichen ebenfalls das Unterschieben von Code, etwa mit dem Aufruf der ANGLE-Schnittstelle.

Wer Firefox oder Thunderbird nutzt, sollte daher sicherstellen, die aktuelle Version der Software einzusetzen. Die aktuell genutzte Version zeigt der Versionsdialog an, der sich nach Klick auf das Symbol mit den drei gestapelten Linien rechts von der Adressleiste und dann der weiteren Auswahl von "Hilfe" – "Über Firefox" respektive "Über Thunderbird" öffnet. Der nimmt auch die Aktualisierung vor und bietet anschließend den nötigen Neustart der Software an, um die Änderungen zu aktivieren.

Kurz vor Weihnachten hatte die Mozilla Foundation neue Versionen von Firefox und Thunderbird herausgegeben. Neben den Sicherheitsfixes – da waren es 18 an der Zahl –, kamen neue und verbesserte Funktionen in den Webbrowser. Die Unterstützung vor Hardware-beschleunigte Wiedergabe von AV1-Videos fragt seitdem bei Bedarf nach der Codec-Installation, unter macOS lässt sich die Sprachsteuerung nutzen und in Linux setzt Firefox seitdem standardmäßig auf den Wayland-Compositor.

Update 25.01.2024, 11:28 Uhr

Präzisiert, dass die Passkey-Unterstützung auf macOS ausgeweitet wurde.

(dmk)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}