Firefox 28 unterstützt Videocodec VP9 und schließt sieben kritische Lücken

Mozilla hat Version 28 seines Desktop-Browsers Firefox veröffentlicht. Sie kann den Versionshinweisen zufolge Videos, die den Codec VP9 nutzen, ohne Plug-in dekodieren. Zudem unterstützt Firefox nun auch den Audiocodec Opus des Containerformats WebM.

Darüber hinaus führt Mozilla mit Firefox 28 eine Lautstärkeregelung für HTML5-Audio und -Video ein. Nutzer von Mac OS X erhalten neuerdings Mitteilungen über das in dem Betriebssystem integrierte Benachrichtigungscenter.

Die Entwickler haben außerdem den Support für die Version 2 des Netzwerkprotokolls SPDY entfernt, da Firefox 28 eine Kommunikation per SPDY/3 erlaubt. Bei Servern ohne SPDY/3 wird laut Mozilla stattdessen eine Verbindung per HTTP/1 ausgehandelt.

Firefox 28 enthält auch Fixes für insgesamt 20 Sicherheitslücken. Sieben davon stuft Mozilla als kritisch ein. Ein Angreifer könnte ohne weitere Interaktion mit einem Nutzer Schadcode einschleusen und ausführen. Sein Opfer müsste er dafür nur auf eine manipulierte Website locken.

Fünf der kritischen Schwachstellen hatten Sicherheitsforscher in der vergangenen Woche beim Hackerwettbewerb Pwn2Own offengelegt. Darunter sind zwei Out-of-bounds-Fehler sowie ein Use-after-free-Bug. Entdeckt wurden sie unter anderem vom PlayStation-Hacker George Hotz sowie vom französischen Sicherheitsunternehmen Vupen. Darüber hinaus hat Mozilla zwei kritische Speicherfehler in älteren Versionen seines Browsers beseitigt.

Auch Firefox für Android wurde auf Version 28 aktualisiert. Sie unterstützt ebenfalls VP9 sowie Opus und verfügt über die Lautstärkereglung für HTML5-Audio und -Video. Des Weiteren stehen Nutzern zusätzliche Quick-Share-Buttons zur Verfügung. Die Auswahl sowie das Ausschneiden und Einfügen von Text wurden verbessert. Auch die Sicherheits-Fixes der Desktop-Version sind in Firefox 28 für Android enthalten.

Downloads:

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago