Die Mozilla-Entwickler haben zum 28. April 2026 die Version 150.0.1 des Firefox-Browsers veröffentlicht. Weiterhin wurden die ESR-Versionen 140.10.1 und 115.35.1 freigegeben, um Sicherheitslücken zu schließen. Im Firefox 150 gibt es zudem das Problem, dass Passwörter in Webseiten beim Ausdruck angezeigt werden.
Firefox 150 druckt Passwörter
Blog-Leser Klaus hatte mich zum 24. April 2026 per Mail kontaktiert, und informierte mich über ein Problem beim Firefox 150.0. Ihm sei aufgefallen, dass der Browser Firefox 150.0 nach dem jüngsten Update verdeckte Passwörter (****) beim Ausdruck (PDF-Speicherung und Printing) plötzlich ganz offen (also z.B. als "1234") anzeigt. Der Leser schrieb "Das Problem finde ich nicht im Internet behandelt." , was aber nicht (mehr) ganz stimmt. Zumindest bei deskmodder.de gibt es diesen Kommentar vom gleichen Datum, wo das ebenfalls erwähnt wird. Die nachfolgend beschriebene Version 150.0.1 behebt den Bug wohl nicht.
Firefox 150.0.1 140.10.1 und 115.35.1 veröffentlicht
Die Mozilla-Entwickler haben gerade die Version 150.0.1 des Firefox-Browsers veröffentlicht. Die Release Notes geben folgende Problembehebungen an:
- Es wurde ein Problem behoben, bei dem Facebook und andere Websites bei Nutzern, die die Sicherheitssoftware Bitdefender installiert hatten, möglicherweise nicht richtig geladen wurden. (Fehler 2034178)
- Es wurde ein Problem behoben, bei dem Firefox nach dem Ablehnen einer Geolokalisierungsanfrage den Systemberechtigungsdialog bei einem zweiten Versuch erneut anzeigte. (Fehler 2034120)
- Es wurde ein Problem behoben, das das Hinzufügen von Tabs zu einigen älteren gespeicherten Tab-Gruppen verhinderte. (Fehler 2031961)
- Es wurde ein Layoutproblem behoben, bei dem einige Dropdown-Menüs so erweitert wurden, dass alle Listenelemente auf einmal angezeigt wurden. (Fehler 2033117)
- Es wurde ein Problem behoben, bei dem Rahmen und Konturen einiger Seitenelemente beim Zoomen per Pinch-Geste oder Smart-Zoom unter macOS und Windows verschwanden. (Fehler 2030043)
Weiterhin geben die Entwickler an, dass verschiedene Security-Fixes (hier beschrieben) enthalten seien. Norddeutsch hat zum 28. April 2026 im Diskussionsbereich darauf hingewiesen (danke) dass diese Version kritische und als hoch bewertete Schwachstellen (Information disclosure, Memory Safety und ein Sandbox escape) schließt.
In Firefox ESR 115.35.0, Firefox ESR 140.10.0 und Firefox 150.0.0 waren Fehler in der Speichersicherheit (die Schwachstelle CVE-2026-7322 ist als critical eingestuft) vorhanden. Bei einigen dieser Fehler gab es Anzeichen für eine Speicherbeschädigung, und die Mozilla-Entwickler gehen davon aus, dass einige davon mit ausreichendem Aufwand ausgenutzt worden wären, um beliebigen Code auszuführen. Die Schwachstellen wurden mit dem Firefox 150.0.1 140.10.1 und 115.35.1 geschlossen.
Ich habe gesehen, dass bei Tor ebenfalls eine Aktualisierung auf die Version 15.0.11 (Firefox 140.10.1esr) erfolgt ist.
MVP: 2013 – 2016
"1234" sollte man nicht als PWD verwenden, das ist zu kurz. Lieber dann "123456" auch wenn man sich das andere besser wegen Spaceballs merkt ;)
Wenn man das als "2 Hochkomma 1234 2 Hochkomma" schreibt ist das Passwort mit dann 8 Zeichen gar nicht mal so schlecht:
"1234"
Geheime Passwörter sind sowas von gestern.
Gründen wir endlich eine Open Password Foundation und machen Julia Klöckner zu ihrer Ehrenvorsitzenden.
Spaceballs war 12345 ;)
Das war doch nur ein Beispiel…..
Hallo
ich habe heute nach dem Update mühe mehrere Ordner in den Cloud zu speichern, Tab stürtzt ab, bei Brave und Edge geht es, wer kennt jemand dieses Problem schon?
Das Problem hatte ich heute auch, da ich das Ziel (FileBrowser Quantum oder so) noch nie benutzt hatte, habe ich es für eine generelle Firefox Problematik gehalten.
Hab es auf allen Rechnern Windows Linux läuft wie immer
Danke für dein Feedback
Eigentlich ist das doch ein nützliches Feature, das mit dem sichtbaren Passwort im Ausdruck. So hat man dann schön dokumentiert, was man wann und wo verwendet hat. Da sieht man dann schwarz auf weiß, was man wirklich zweimal getippt hat — nicht was man glaubt, zweimal getippt zu haben!
Den Ausdruck scannt man dann ein, am besten als Bild, vergleicht, ob das alles passt (nicht dass der Scanner noch Intelligenz an den Tag legt und vertrauliche Dinge wie Passwörter ausgraut oder durch **** ersetzt …!) und dann packt man das Scanergebnis in ein Archiv, das mit Passwort geschützt und verschlüsselt ist und legt dieses auf ein mit VeraCrypt/LUKS geschütztes Laufwerk. Fertig. Sicher.
Zum Schluss kann man den Ausdruck dann entweder im Aktenvernichter (Stufe P6) schreddern oder ein Hanfprodukt darin einrollen und genüsslich wegschmauchen. Wer direkt nach PDF druckt, bringt sich um den Genuss.
;)
Ironie:off
Wobei — ohne Scheixx — das mit dem Kennwort unbewusst und unbemerkt zweimal falsch Tippen, ist mir in der Tat schon passiert. Ganz schön blöd, wenn man dann in ein Konto/Gerät nicht mehr rein kommt und nur ein Reset auf Werkseinstellung hilft. Da wäre so ein Audruck *die* Rettung gewesen.
Ich weiß nicht, wenn ich den Waterfox verwende, ist in den Passwort-Feldern mindestens ein, manchmal auch zwei Auge-Symbol, mit dem ich das getippte Passwort anzeigen kann. Weil es machmal zwei Symbole sind, nehme ich mal an, dass es grundsätzlich eine Waterfox-Funktion ist und manchmal die Seiten selbst diese Funktion bieten. Ist das beim Firefox anders?
Es ist schon was her, dass das mit dem Vertippen passiert ist, da gab es die Funktion Anzeigen des eingegebenen Passwortes nicht, es gab einfach nur *** zu sehen. Sogar heute dürfte es nicht überall die Möglichkeit geben, sich das eingetippte Kennwort anzeigen zu lassen.
Was ein Umstand! Einfach die Passwörter auf Pastebin speichern! Da gehen sie wenigstens nicht gleich verloren, weil sich jemand anders zuverlässiger ums Backup kümmert.
Reicht schon aus, sich die Druckvorschau anzuschauen, da stehen sie (eigentlich logisch) auch im Klartext drin :O
Das Problem versteh' ich leider nicht so ganz: In welcher Situation ist/sind Passwörter in einem Ausdruck/in einem .pdf-File gespeichert?
Bitte helft mir mal auf die Sprünge. Danke.
Angenommen man registriert sich für ein Service. Auf dem Formular stehen diverse wichtige Daten. Zusätzlich gibt man dort auch sein Passwort ein, dass man registrieren möchte. Die Passwörter sind nicht sichtbar – sondern man sieht nur *****
Man speichert sich diese Seite als PDF ab oder druckt sie, damit man die Registrierungsdaten hat (wie Login oder UserId – Service Beschreibung und ähnliches) und geht davon aus, dass bei den Passwörter nur ***** steht. Aber in Wirklichkeit sind die Passwörter am Ausdruck (PDF) sichtbar.
Den einen wird es freuen, dass die Passwörter auch mit gesichert sind, jemand anderer geht davon aus, dass dies nicht passiert (weil früher auch nie) und möglicherweise gibt es dann ein Security Problem. Warum – weil das PDF nicht sicher abgelegt wird.
…und wenn man das vom Home Office aus auf den Remote Drucker in der Firma schickt, hat man noch mehr Spass…
ok, Danke
Hat scheinbar noch niemand im Bugzilla eingetragen
Wie/wo kann man aktuell gemeldete Bugs von Firefox einfach nur nach Datum sortiert einsehen? Nicht nach Komponenten o.ä., einfach alle nur nach Datum?