Firefox 51 bringt FLAC-Support und neue Sicherheitsfunktionen

Mozilla hat die Version 51 seines Browsers Firefox freigegeben. Das Update verbessert den Umgang mit Passwörtern und warnt vor unsicheren Log-in-Seiten. Neu ist auch der Support für das verlustfreie Audioformat FLAC und den Grafikstandard WebGL 2. Außerdem stopft Mozilla 24 zum Teil als kritisch eingestufte Sicherheitslöcher.

Nutzer können sich Passwörter, die sie in Formulare eingeben, nun vor der Speicherung anzeigen lassen. Zudem kann sich der Passwortmanager des Browsers Kennwörter auch dann merken, wenn ein Formular kein „Submit“-Ereignis unterstützt.

Audiodateien, die mit dem Free Lossless Audio Codec (FLAC) erstellt worden, gibt Firefox 51 direkt im Browser wieder. Bisher mussten solche Dateien heruntergeladen und mit einer lokal installierten Anwendung abgespielt werden.

Mozilla zufolge ist Firefox 51 zudem der „erste Browser, der den neuen WebGL-2-Standard unterstützt“. Er biete Entwicklern die Möglichkeit, „überzeugende 3D-Grafik einzusetzen, die in dieser Form bisher im Web nicht verfügbar war“, heißt es dazu in einem Blogeintrag. WebGL 2 ist demnach abwärtskompatibel zu WebGL 1. Zu den Neuerungen zählen eine erweiterte Texturierungsfunktionalität und Multisample Rendering Support. Außerdem sollen alle Funktionen von WebGL 2 unter Windows, Mac OS X und Linux zur Verfügung stehen.

Firefox weist außerdem deutlicher auf mögliche Sicherheitsrisiken hin, wenn Websites, auf denen Nutzer Passwörter eingeben können, keine per HTTPS gesicherte Verbindung nutzen. „Bisher hat Firefox ein grünes Schloss in der URL-Leiste angezeigt, um per HTTPS gesicherte Webseiten kenntlich zu machen und in allen anderen Fällen eine neutrale Anzeige verwendet (kein Schloss). Diese Seiten werden nun in der URL-Leiste durch ein Rot durchgestrichenes, graues Schloss gekennzeichnet.“ Ein Klick auf das „i“-Symbol blende zudem die Warnung ein „Auf dieser Webseite eingegebene Anmeldeinformationen könnten gefährdet sein“.

Sechs der 24 Anfälligkeiten, die die Entwickler mit Firefox 51 beseitigen, sind als kritisch eingestuft. Von weiteren sechs Bugs geht ein hohes Risiko aus. Ein Angreifer könnte den JIT-Compiler des Browsers nutzen, um Sicherheitsfunktionen wie Adress Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Aber auch ein Absturz des Browsers sowie das Einschleusen und Ausführen von Schadcode sind möglich.

Der JSON-Viewer wiederum könnte für eine unautorisierte Ausweitung von Nutzerrechten benutzt werden. Die Entwickler haben aber auch Fehler beim Umgang mit Sicherheitszertifikaten und der Verarbeitung von Skripten durch WebExtensions korrigiert.

Firefox 51 ist ab sofort für Windows, Mac OS X und Linux erhältlich. Nutzer, die den Browser schon installiert haben, erhalten das Update automatisch. Möglicherweise müssen sie Firefox neu starten, damit die Installation des Updates abgeschlossen wird. Die aktuelle Firefox-Version hält Mozilla aber auch auf seiner Website zum Download bereit.