Die Mozilla-Entwickler veröffentlichen zum 12. Mai 2026 (im Laufe des Nachmittags) die Version 150.0.3 des Firefox-Browsers. In dieser Version 150.0.3 wird das Problem, dass der Browser seit der Version 150.0 Passwörter in Webseiten im Klartext ausdruckt, behoben.
Firefox 150.0.3 im Anflug
Release Notes gibt es derzeit noch nicht (das Update wird im Laufe des heutigen Nachmittags veröffentlicht). Ein Blog-Leser hat in diesem Kommentar auf den Beitrag Firefox 150.0.3 korrigiert Druckvorschau /Drucken von Passwörtern sowie Sicherheitskorrekturen der Kollegen hingewiesen.
Der wichtigste Punkt ist, dass der Bug, der beim Ausdrucken von Anmeldeseiten die Passwörter in Passwortfeldern im Klartet behoben wurde. Zudem wird die 150.0.3 wohl Sicherheitsfixes beinhalten. Details sollten sich nach Freigabe in den Release Notes abrufen lassen.
MVP: 2013 – 2016
Mozilla Security Announce 2026-45 hier – Download zB direkt via CDN Mozilla. Releasenotes jetzt verfügbar, der Bug 2037803 "characters entered [..] appear unmasked gefixt. Advisory 2026-45 listet ebenso 4x high impact:
Weitere Gründe Browser mit Long Term Support, ESR und möglichst wenig Schnickschnack zu propagieren ist die Masse an Fehlern oder schiere Bugfix- und Updatemenge (Link Heise) in letzter und kommender Zeit. Die Firefox ESR Zweige 115 oder 140 sind hier nicht und mE "oft weniger" betroffen.
Ist ja angeblich KI Check geschuldet. Aber wurde der auch schon auf die ESRs losgelassen ist hier die Frage.
Hmm…
Gemäß der Changelog-Beschreibung bspw. bei Deskmodder ist da – zumind. für mich – i-wie nicht direkt ein Fixing ersichtlich. 🙄
Doch wohl erst mit dem Versionsupdate zu 150.0.3 und das wird doch sowohl für die ESR- als auch die Legacy-Edition erst mit dem Release am 19.05. erwartet – oder?
Das Update 150.0.3 ist (hier) bereits auf den Windows-Rechnern bzw. dem Weg dorthin.
ESR haben diesen Bug nie bekommen.
So in etwa steht es zumindest in den mittlerweile bei Mozilla direkt verfügbaren Releasenotes.
Android und (teilweise) Linux kann wie immer auch mal ein paar Tage länger brauchen.
Firefox 150.0.,3 wird am 12.Mai 2026 veröffentlicht, also heute:
"150.0.3 Firefox Release May 12, 2026"
"Fixed an issue where characters entered into password fields could appear unmasked in print preview and printed pages. (Bug 2037803)"
*ttps://www.firefox.com/en-US/firefox/150.0.3/releasenotes/
Download dort:
*ttps://ftp.mozilla.org/pub/firefox/releases/150.0.3/
Der von dir verlinkte Deskmodder-Artikel bezieht sich auf Version 150.0.2, deswegen steht da nichts von dem Passwort-Fix, den es erst mit Version 150.0.3 gibt.
Am 19.Mai erscheint die Version 151, nicht 150.0.3.
Die 140 ESR und die Legacy 115 ESR sind von diesem Passwort-Fix gar nicht betroffen gewesen.
Ja, stimmt und steht ja auch im deskmodder-Artikel so, aber ich hatte mich wohl irrtümlich auf die Versionierung der Headline gestützt. Danke für die Richtigstellung – mea culpa! 😇
Ja, die von der KI gefundenen Fehler wurden nicht nur in Version 150 gefixt, sondern auch in Firefox 140.10 ESR und 115.35 ESR.
"In Firefox 150, there were three internal rollups: CVE-2026-6784 (154 bugs), CVE-2026-6785 (55 bugs), and CVE-2026-6786 (107 bugs)."
*ttps://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/
Dieselben CVE-Rollups stehen auch bei 140.10 ESR und 115.35 ESR als gefixt am 21.April 2026.
Firefox 140.10 ESR:
*ttps://www.mozilla.org/en-US/security/advisories/mfsa2026-32/
Firefox 115.35 ESR:
*ttps://www.mozilla.org/en-US/security/advisories/mfsa2026-31/
P.S.
Seltsamerweise kann ich hier aktuell die mozilla.org Seiten nur mit Opera (VPN an) aufrufen, aber nicht mit Firefox, Waterfox, Chromium, Edge oder TOR.
Woran könnte das liegen?
Keine Ahnung – hier mit Edge sowie FF Portable (sowie r3dfox Portable) auf verschiedenen Plattformen keine Probleme.
Wird 'n DNS-Resolver genutzt?
Es hat sich jetzt geklärt.
Die Seite ist in einer Blocklist enthalten, die ich im Technitium DNS Server eingefügt hatte.
Der Grund war, dass diese und einige weitere Adressen mal im Kuketz-Blog erwähnt wurden wegen des Datensendeverhaltens von Firefox:
*ttps://www.kuketz-blog.de/mozilla-firefox-datensendeverhalten-desktop-version-browser-check-teil20/
Da hat also mein Telemetrie-Schutz zugeschlagen.