Erweiterte Unterstützung

ESR-Ausgaben: Firefox und Thunderbird 10 sind verfügbar

Mozilla hat erste Ausgaben mit erweiterter Unterstützung zur Verfügung gestellt. Die neuesten Versionen bessern nicht nur Schwachstellen aus, sondern sollen auch für Firmen wieder attraktiver sein.

Mozilla hat sich durch die Erhöhung der Schlagzahl der Ausgaben bei Firmen nicht gerade beliebt gemacht. Alle sechs Wochen eine neue Version gebe Administratoren nicht genug Zeit zum Testen und die Software dann auszurollen.

Aus diesem Grund hat Mozilla die ESR-Version ins Leben gerufen. Das steht für Extended Support Release und bedeutet schlicht erweiterte Unterstützung für bestimmte Ausgaben. Gerade eben wurde mit Version 10 von Firefox und Thunderbird die erste ESR-Version veröffentlicht. Diese wird mit einem Jahr Sicherheits-Updates versorgt. Am Kern ändert sich allerdings nichts und Administratoren sollten so keine umfangreicheren Tests durchführen müssen. Sie können diese neuesten Ausgaben direkt bei Mozilla herunterladen.

Mit Firefox 10 ist auch das Ende von 2.6.x eingeläutet. Ab Ende April gibt es dafür keine weiteren Updates mehr. Die nächste ESR-Ausgabe wird dann Firefox 17 sein. Diese lösen die Entwickler dann mit Firefox 24 ab.

Firefox 10 bringt auch einige Neuerungen mit sich, die TecChannel Ihnen nicht vorenthalten möchte. Der Vorwärts-Knopf versteckt sich zum Beispiel so lange, bis der Anwender eine Seite zurück navigiert. Ebenso gibt es Anti-Aliasing für WebGL. Mit der Vollbild-API können Entwickler Web-Applikationen kreieren, die dann auch als Vollbild laufen.

Des Weiteren unterstützt Firefox 10 CSS-3D-Transformationen und für bidirektionale Text-Isolation gibt es das HTML5-Element <bdi>. Ebenso ist mit dem CSS-Inspektor ein neues Entwickler-Tool an Bord, mit dem Sie CSS-Code direkt einsehen und auch verändern können. Somit sehen Sie sofort, wie sich eventuelle Code-Änderungen auf das Aussehen der Seite auswirken.

Die aktuellsten Versionen von Mozilla Firefox und Thunderbird kümmern sich aber auch um einige Sicherheitslücken. Diese sind teilweise als hoch kritisch deklariert und lassen sich für Umgehung der Sicherheitsrichtlinien, Enthüllung sensibler Informationen und im schlimmsten Fall unerlaubte Systemzugriffe ausnutzen.

Für diverse Schwachstellen sind derzeit keine näheren Informationen erhältlich. Sie sollen sich allerdings ausnutzen lassen, um Speicher zu manipulieren. Eine Schwachstelle tritt beim Dekodieren des Ogg-Vorbis-Formats auf. Das könnte sich ausnutzen lassen, um beliebigen Code auf einem betroffenen System auszuführen. Das das Behandeln von eingebetteten XSLT-Dateien könnte das Ausführen beliebigen Codes zulassen.

Eine Schwachstelle betrifft lediglich Linux- und Mac-OS-X-Systeme. Die Datei Firefox Recovery Key.html wird mit unsicheren Dateirechten beim Export abgespeichert. Somit könnte sich der Inhalt dieser Datei einfach lesen lassen: mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org, mozilla.org (jdo)