Browser & E-Mail-Client: Firefox und Thunderbird erreichen Version 143 „ESR“

Mozilla schickt sowohl den Browser Firefox als auch den E-Mail-Client Thunderbird in die nächste Runde. Version 143 bringt beiden Programmen zahlreiche Fehlerbehebungen und sicherheitsrelevante Anpassungen, Firefox erhält auch neue Funktionen. Veränderungen gibt es auch beim ESR-Zweig.

Acht Neuerungen mit Firefox 143

1. Firefox unterstützt ab sofort die Ausführung von Websites als Webanwendungen, die sich auf Wunsch direkt an die Taskleiste anheften lassen. Diese öffnen sich in vereinfachten Fenstern, behalten jedoch sämtliche Addons bei. Nutzer, die Firefox über den Microsoft Store beziehen, können diese Funktion derzeit noch nicht nutzen, Gründe hierfür nennt Mozilla nicht.
2. Darüber hinaus lassen sich jetzt Tabs durch Ziehen an den Anfang der Tab-Leiste anheften, was der Übersicht und einer bequemeren Bedienung dienen soll.
3. Auch für Nutzer von KI-Bots führen die Entwickler mit Firefox 143 neue Funktionen ein: Künftig besteht die Möglichkeit, Microsoft Copilot als Chatbot direkt an der Seitenleiste auszuwählen, was den schnellen Zugriff auf KI-Funktionen ermöglicht, ohne die Hauptansicht verlassen zu müssen.
4. Die Adressleiste wurde dahingehend erweitert, dass nun auch dort wichtige Termine und Ereignisse angezeigt werden können. Unterstützt werden dabei ebenso regionale Ereignisse aus Deutschland, Frankreich, Großbritannien, Italien und den USA.
5. Zusätzlich wurde die Integration von Windows UI Automation verbessert, was ebenso die Integration von barrierefreien Werkzeugen wie Windows Voice Access, Text Cursor Indicator und Narrator verbessern soll.
6. Auch im Bereich Sicherheit gibt es Neuerungen: Firefox zeigt im Berechtigungsdialog künftig vorab an, auf welche Funktionen eine Website zugreifen möchte. Dies soll insbesondere beim Einsatz mehrerer Kameras für mehr Übersicht sorgen.
7. Der Fingerabdruckschutz wurde ebenfalls erweitert und meldet nun bei mehreren weiteren Attributen konstante Werte.
8. Wird im Modus „Privates Surfen“ eine Datei heruntergeladen, fragt der Browser nun, ob diese nach Sitzungsende gelöscht oder behalten werden soll. Dieses Verhalten lässt sich in den Einstellungen anpassen.

Eine genaue Übersicht der Neuerungen geben wie gewohnt die ausführlichen Release-Notes.

Thunderbird hauptsächlich mit Fehlerkorrekturen

Bei Thunderbird lag der Fokus der Entwickler klar auf der Behebung verschiedener Fehler. So wurden unter anderem leere weiße Seiten, die bei Webseiten mit fehlerhaften Zertifikaten angezeigt wurden, beseitigt. Auch der Versand von E-Mails über smtp-relay.gmail.com ist nun wieder möglich.

Darüber hinaus wurde ein Fehler korrigiert, bei dem beim Wechsel in den neuen Entwurfsordner und zurück die Darstellung nicht korrekt wiederhergestellt wurde. Ein weiteres Problem, bei dem die Anzahl neuer E-Mails angezeigt wurde, bevor diese empfangen wurden, wurde ebenfalls behoben. Nach einem Update von Version 128esr auf 140esr erscheint zudem die Menüleiste wieder wie vorgesehen.

Insgesamt wurden in Thunderbird 143 fast 20 Fehler beseitigt, über die auch hier die Release Notes detailliert informieren.

Update empfiehlt sich bereits aus Sicherheitsgründen

Neben Funktions- und Fehlerkorrekturen haben die Entwickler in beiden Programmen zahlreiche Sicherheitslücken geschlossen, die ein hohes Sicherheitsrisiko darstellen sollen. Die betroffenen Komponenten wiesen unter anderem einen „use-after-free“-Fehler und ein „undefiniertes Verhalten“ in der Canvas2D-Komponente auf, bei dem auch nach dem Löschen weiterhin auf Speicherbereiche verwiesen wurde. Dies konnte dazu führen, dass Angreifer aus der Sandbox ausbrechen und Schaden anrichten können.

Außerdem wurde ein weiterer Speicherfehler behoben, bei dem davon ausgegangen wird, dass er mit entsprechendem Aufwand zur Ausführung beliebigen Codes hätte ausgenutzt werden können. Insgesamt listen die Release Notes hier zwölf behobene Sicherheitsprobleme auf, von denen vier als hohes und fünf als moderates Risiko eingestuft werden.

Firefox 128 ESR nun EOL

Mit den aktuellen Updates wurden auch die ESR-Versionen von Firefox und Thunderbird mit Fehlerkorrekturen versehen. Firefox 140.3 stellt nun die aktuelle ESR-Variante dar und erhält damit weiterhin Sicherheitsupdates, jedoch keine neuen Funktionen. Die bisherige Version 128 hat damit ihr Lebensende erreicht, sodass ein Wechsel auf die neue Version notwendig wird.

Ein Downgrade auf Firefox 115.27, dessen Unterstützung kürzlich nochmals verlängert wurde, dürfte für die meisten Anwender keine sinnvolle Option darstellen, da diese Version ausschließlich für ältere Systeme wie Windows 7, Windows 8.1 sowie macOS 10.12 bis 10.14 weiter gepflegt wird. Auf modernen Systemen wie Windows 10 oder Windows 11 ist dieser ESR-Zweig nicht installierbar.

Ab sofort verfügbar

Das Update auf Version 143 kann sowohl bei Firefox wie auch bei Thunderbird über die integrierte Update-Funktion angestoßen werden. Alternativ besteht die Möglichkeit, beide Programme über den Link am Ende dieser Meldung bequem aus dem Download-Bereich von ComputerBase zu beziehen.