Mozilla veröffentlicht Firefox 85.0.1

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.

Mozilla hat Firefox 85.0.1 veröffentlicht und behebt damit mehrere Fehler und Sicherheitsprobleme der Vorgängerversion.

Mit dem Update auf Firefox 85.0.1 behebt Mozilla eine als kritisch eingestufte Sicherheitslücke in Googles Angle-Graphikbibliothek. Von der Sicherheitslücke betroffen sind ausschließlich Nutzer des Betriebssystems Windows. Außerdem wurde der Zugriff auf NTFS-Spezialpfade unterbunden.

Beim Drucken von Dokumenten konnte es unter bestimmten Umständen zu einer zusätzlichen leeren Seite am Ende kommen. Dieses Problem wurde behoben.

Behoben wurden auch mögliche Absturzursachen. Zum einen konnte es auf Geräten mit Apple Silicon SoC beim Authentifizieren auf Websites mittels SPNEGO zum Absturz kommen. Außerdem wurde ein möglicher Absturz bei einem unerwartetem Cache-API-Status behoben.

Bei Flatpak-Builds für Linux hatten externe URL-Handler nicht mehr funktioniert.

Der Beitrag Mozilla veröffentlicht Firefox 85.0.1 erschien zuerst auf soeren-hentzschel.at.

Antworten 3

  • Guten Tag zusammen,


    Mich würde mal interessieren, warum teilweise so kurz nach der Veröffentlichung von 85 bereits wieder

    ein Sicherheits-Update folgt. Ich nehme an, dass jede Version geprüft wird, bevor sie veröffentlicht wird.


    Sind das dann Zufallsfunde von andern, oder von Mozilla selber, und warum wurde das erst nach

    Veröffentlichung gefunden.? Oder wird da einfach pemanent gesucht.?


    Dann noch eine Frage, würde die Möglichkeit bestehen, dass mit einem Update auch ein Virus installiert wird.?


    Aufgrund meiner Frage wird klar, dass ich fast keine, keine Ahnung von diesem Thema habe. Trotzdem

    interessiert es mich.


    Vielleicht noch wichtig, das ist keine Kritik an Mozilla, nicht dass das falsch verstanden wird.


    Danke.


    Stefan

  • Hallo,


    Mich würde mal interessieren, warum teilweise so kurz nach der Veröffentlichung von 85 bereits wieder

    ein Sicherheits-Update folgt. Ich nehme an, dass jede Version geprüft wird, bevor sie veröffentlicht wird.


    Sind das dann Zufallsfunde von andern, oder von Mozilla selber, und warum wurde das erst nach

    Veröffentlichung gefunden.? Oder wird da einfach pemanent gesucht.?


    Nach Sicherheitslücken wird permanent gesucht. Im Falle von Firefox 85.0.1 ging es um eine Sicherheitslücke, welche nicht in Mozillas eigenem Firefox-Code steckt, sondern in Googles Grafikbibliothek Angle, welche nicht nur von Firefox, sondern auch von anderen Anwendungen verwendet wird. Diese wurde von den Sicherheitsforschern der Trend Micro Zero Day Initiative an Mozilla gemeldet und Mozilla hat die Sicherheitslücke dann in Firefox 85.0.1 behoben. Der genaue Ablauf (wann gemeldet, wann es eine Lösung gab) ist nicht öffentlich einsehbar, aber das Schließen von Sicherheitslücken ist grundsätzlich an keinen Release-Kalender gebunden. Die meisten Sicherheitslücken werden mit den Major-Updates behoben, aber wenn das nicht geht, sind Updates außer der Reihe immer eine Option. Und aus anderen im Artikel genannten Gründen musste es außerdem ja sowieso ein Update geben. Vielleicht hätte dieser Sicherheits-Fix auch noch bis zum nächsten Major-Release warten können, aber man hatte den Fix bereits fertig, so dass dieser dann gleich mitgeliefert worden ist. Auch das ist denkbar, aber wie gesagt, der genaue Ablauf ist nicht öffentlich einsehbar.


    Dann noch eine Frage, würde die Möglichkeit bestehen, dass mit einem Update auch ein Virus installiert wird.?


    Nicht, wenn du das Update von Mozilla beziehst. Natürlich könntest du theoretisch bereits ein auf andere Weise kompromittiertes System haben, bei welchem die Update-URL von Firefox manipuliert worden ist. Dann würde Firefox seine Updates nicht vom Mozilla-Server, sondern von woanders laden und das Update könnte dann alles beinhalten. Aber die Updates, die tatsächlich von Mozilla kommen, sind sauber und werden von Mozilla selbstverständlich vor der Verteilung geprüft.

  • Guten Tag,


    Besten Dank, wieder etwas gelernt.


    Stefan

  • Diskutiere mit!