{"id":265909,"date":"2022-06-01T14:18:02","date_gmt":"2022-06-01T12:18:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265909"},"modified":"2022-06-01T14:35:30","modified_gmt":"2022-06-01T12:35:30","slug":"firefox-101-0-und-91-10esr-freigegeben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/01\/firefox-101-0-und-91-10esr-freigegeben\/","title":{"rendered":"Firefox 101.0 und 91.10esr freigegeben"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Firefox\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/05\/Dhputf4.jpg\" alt=\"Mozilla\" width=\"65\" height=\"63\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/06\/01\/firefox-101-0-und-91-10esr-freigegeben\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers ver\u00f6ffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/f90f44711caa482c99a9702654696410\" alt=\"\" width=\"1\" height=\"1\" \/>Laut den <a href=\"https:\/\/www.mozilla.org\/en-US\/firefox\/101.0\/releasenotes\/\" target=\"_blank\" rel=\"noopener\">Release Notes<\/a> bringt das Update vom 31. Mai 2022 die nachfolgend aufgef\u00fchrten Neuerungen f\u00fcr den Firefox 101.0:<\/p>\n<ul>\n<li>Mit der Medienabfrage <em>prefers-contrast<\/em> wird das Lesen jetzt einfacher. Die Option erm\u00f6glicht Websites zu erkennen, ob der Nutzer die Darstellung von Webinhalten mit einem h\u00f6heren (oder niedrigeren) Kontrast gew\u00fcnscht hat.<\/li>\n<li>Allen nicht konfigurierten MIME-Typen kann jetzt eine benutzerdefinierte Aktion nach Abschluss des Downloads zugewiesen werden.<\/li>\n<li>Firefox erlaubt es den Nutzern jetzt, bei Videokonferenzen so viele Mikrofone wie gew\u00fcnscht gleichzeitig zu verwenden. Es kann zwischen den Mikrofonen jederzeit umschaltet werden (wenn der Konferenzdienstanbieter diese Flexibilit\u00e4t zul\u00e4sst).<\/li>\n<\/ul>\n<p>In der neuesten Version von Firefox wurden verschiedene Fehlerbehebungen und neue Richtlinien implementiert. Weitere Informationen finden Sie in den Versionshinweisen zu <a href=\"https:\/\/support.mozilla.org\/kb\/firefox-enterprise-101-release-notes?_gl=1*6eeahb*_ga*MTEzMzE2NTM5My4xNjQ3ODY1OTA0*_ga_MQ7767QQQW*MTY1NDA4NDc0Ni44LjEuMTY1NDA4NDc4My4w\" target=\"_blank\" rel=\"noopener\">Firefox f\u00fcr Unternehmen 101<\/a>. F\u00fcr Entwickler gibt es ebenfalls einige kleine Neuerungen.<\/p>\n<p>Zudem werden mit dem Update folgende Sicherheitsfixes (f\u00fcr den Firefox 101.0 und auch f\u00fcr den und 91.10esr) ausgerollt.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31736\" target=\"_blank\" rel=\"noopener\">CVE-2022-31736: Cross-Origin resource's length leaked<\/a>: Schweregrad High; Eine b\u00f6sartige Website k\u00f6nnte die Gr\u00f6\u00dfe einer herkunfts\u00fcbergreifenden Ressource erfahren haben, die Range-Anfragen unterst\u00fctzt.<\/li>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31737\" target=\"_blank\" rel=\"noopener\">CVE-2022-31737: Heap buffer overflow in WebGL<\/a>: Schweregrad High; Eine b\u00f6sartige Webseite k\u00f6nnte einen Out-of-Bounds-Write in WebGL verursachen, was zu einer Besch\u00e4digung des Speichers und einem potenziell ausnutzbaren Absturz f\u00fchrt.<\/li>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31738\" target=\"_blank\" rel=\"noopener\">CVE-2022-31738: Browser window spoof using fullscreen mode<\/a>: Schweregrad High; Beim Verlassen des Vollbildmodus konnte ein iframe den Browser \u00fcber den aktuellen Zustand des Vollbildmodus verwirren, was zu Verwirrung beim Benutzer oder zu Spoofing-Angriffen f\u00fchren konnte.<\/li>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31739\">CVE-2022-31739: Attacker-influenced path traversal when saving downloaded files<\/a>: Schweregrad High; Beim Herunterladen von Dateien unter Windows wurde das %-Zeichen nicht escaped, was dazu f\u00fchren konnte, dass ein Download f\u00e4lschlicherweise in von Angreifern beeinflussten Pfaden gespeichert wurde, die Variablen wie %HOMEPATH% oder %APPDATA% verwendeten. Dieser Fehler betrifft nur Firefox f\u00fcr Windows.<\/li>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31740\" target=\"_blank\" rel=\"noopener\">CVE-2022-31740: Register allocation problem in WASM on arm64<\/a>: Schweregrad High; Auf arm64 konnte der WASM-Code zu einer falschen Assembler-Generierung f\u00fchren, was ein Problem bei der Registerzuweisung und einen potenziell ausnutzbaren Absturz zur Folge hatte.<\/li>\n<li><a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31741\" target=\"_blank\" rel=\"noopener\">CVE-2022-31741: Uninitialized variable leads to invalid memory read<\/a>: Schweregrad High; Eine manipulierte CMS-Nachricht k\u00f6nnte falsch verarbeitet worden sein, was zu einem ung\u00fcltigen Speicherlesevorgang und m\u00f6glicherweise zu einer weiteren Besch\u00e4digung des Speichers f\u00fchren k\u00f6nnte.<\/li>\n<\/ul>\n<p>Weitere als mittel schwer eingestufte Schwachstellen sind <a href=\"https:\/\/www.mozilla.org\/en-US\/security\/advisories\/mfsa2022-20\/#CVE-2022-31736\" target=\"_blank\" rel=\"noopener\">hier<\/a> beschrieben. Der neue Firefox und die ESR-Varianten k\u00f6nnen von <a href=\"https:\/\/www.mozilla.org\/de\/firefox\/all\/#product-desktop-release\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> f\u00fcr diverse Plattformen heruntergeladen werden (die Variante ist \u00fcber die angezeigten Listenfelder zu w\u00e4hlen).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers ver\u00f6ffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1432,426,185],"tags":[44,4328,4315],"class_list":["post-265909","post","type-post","status-publish","format-standard","hentry","category-firefox-internet","category-sicherheit","category-update","tag-firefox","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265909","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265909"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265909\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265909"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265909"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265909"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}