Abo
  • Services:
Anzeige
Firefox
Firefox (Bild: Mozilla/CC-BY-SA 3.0)

Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

Firefox
Firefox (Bild: Mozilla/CC-BY-SA 3.0)

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

Anzeige

Die Idee sei "konzeptuell ähnlich zu Chromes CRLsets", schrieb der Mozilla-Entwickler Richard Barnes im August vergangenen Jahres zu OneCRL. Dies bezeichnet eine zentrale Sperrliste für Zertifikate, die nicht vertrauenswürdig sind (Certificate Revocation List). Im Firefox 37 wurde OneCRL erstmals umgesetzt. Damit soll einfacher gegen falsche Zertifikate vorgegangen werden können, was die Nutzer etwas besser schützen soll.

Ebenfalls von Google stammt die Idee, mit SSL False Start die Latenz verschlüsselter Verbindungen zu verringern. Die Chrome-Entwickler schränkten diese Technik aber stark ein, da sie einige Probleme verursachte. Auch im Firefox sind diese Entscheidungen umgesetzt worden, in Version 37 ist die Funktion nur noch mit Chiffren erlaubt, die AEAD verwenden.

Darüber hinaus werden unsichere Version-Downgrades von TLS nun nicht mehr durchgeführt, und die Unterstützung für DSA ist entfernt worden. Die in den Browser eingebaute Suche mit Bing nutzt nun außerdem HTTPS. Für Server, die HTTP/2 beherrschen und die noch in der Entwurfsphase befindlichen HTTP Alternative Services umsetzen, nutzt Firefox eine opportunistische Verschlüsselung. Das heißt, eigentliche Klartextbestandteile einer Webseite werden, falls möglich, verschlüsselt übertragen.

Feedback per Herzschlag

Mozilla sammelt, sofern die Nutzer dem zustimmen, über die Telemetrie-Funktion verschiedene Daten zum Verhalten des Browsers auf dem Rechner. Das ist den Entwicklern aber offenbar nicht immer aussagekräftig genug. Deshalb werden über das Heartbeat-Bewertungssystem Firefox-Nutzer nun auch direkt zu dem Browser befragt.

Dies soll jeden Tag für eine kleine Menge von Anwendern geschehen. Auf einer Skala mit fünf Sternen soll die Zufriedenheit mit der Software angegeben werden. Um die Teilnahme an Heartbeat zu verhindern, muss der Option browser.selfsupport.url in about:config der Wert "" (ein leerer String) zugewiesen werden.

Ein wenig Media Source Extensions

Die Media Source Extensions (MSE) sind notwendig, um HTML5-Videos einfacher über das Web zu streamen. Ein Teil dieses APIs ist in Firefox 37 nun für Youtube verfügbar, so dass die Webseite automatisch den HTML5-Player statt Flash verwendet. Voll unterstützt werden die MSE aber noch nicht.

Deshalb müssen Anwender mit eventuellen Qualitätseinbußen beim Sehen von Youtube-Videos rechnen. In einem kurzen Test konnten wir Videos lediglich in der geringsten verfügbaren Auflösung wiedergeben. Die Darstellung von HD-Inhalten ist damit also noch nicht möglich. Verändert werden kann das Verhalten über die Optionen media.mediasource.youtubeonly und media.mediasource.enabled in about:config.

Besser debuggen

Webentwickler können mit Hilfe des Firefox nun auch geöffnete Tabs anderer Browser debuggen. Das gilt für die Desktop- und Android-Variante von Chrome sowie für Safari unter iOS. Der Web-Inspektor enthält nun auch eine Möglichkeit, Animationen und deren Ausführung zu untersuchen.

In der Netzwerkanalyse gibt es jetzt einen Reiter zur Sicherheit der untersuchten Verbindung. Dort finden sich Details zur eingesetzten Verschlüsselung. Die Webkonsole zeichnet nun außerdem die Verwendung schwacher Chiffren auf.

Weitere Neuerungen finden sich in den Release Notes sowie den Details für Webentwickler.


eye home zur Startseite
Wimmmmmmmmy 09. Apr 2015

Hallo. Also irgendwas stimmt mit dem aktuellen Firefox 37 (auch .0.1) nicht. Immer wieder...

Lala Satalin... 03. Apr 2015

Beide von euch beschriebenen Probleme kann ich weder mit Firefox, noch mit Cyberfox 36.0...

XeniosZeus 02. Apr 2015

Autoupdate scheint im Moment deaktiviert zu sein: Kein Update auf Version 37

Iber 02. Apr 2015

Hi, sorry falls das etwas dämlich klingt, aber wenn ich Heartbeat deaktivieren will muss...

Zwangsangemeldet 01. Apr 2015

Mein herzliches Beileid.



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. operational services GmbH & Co. KG, Zwickau
  3. CIBER AG, Heidelberg
  4. Vaillant GmbH, Remscheid


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  3. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. UTM

    Nokia lässt Drohnen am Flughafen steigen

  2. Swift Playgrounds im Test

    Apple infiziert Kinder mit Programmiertalent

  3. Gedrosselt

    Congstar bringt Hardware WLAN Cube mit Datentarif

  4. Messenger

    Datenschützer verbietet Facebook und Whatsapp Datenabgleich

  5. Helio X30

    Mediateks 10-Kern-Chip soll Smartphone-Laufzeit verlängern

  6. The Division

    Testserver mit Version 1.4 für alle PC-Spieler zugänglich

  7. Google

    Chromecast mit 4K-Unterstützung wird wohl teuer

  8. Glasfasertempo

    Deutschland soll zuerst modernes Hochleistungsnetz bekommen

  9. Microsoft

    Das bringt Windows Server 2016

  10. Google

    Android plus Chrome OS ergibt Andromeda



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Fitnessportale Die Spielifizierung des Sports

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Die Woche im Video Schneewittchen und das iPhone 7
  2. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  3. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

  1. Re: Fehlende Fernbedienung ggü Fire TV

    -eichi- | 12:20

  2. Re: 20GiB ?

    eXXogene | 12:20

  3. Re: Das wirkliche Problem ist IPv6 mit Dual-Stack...

    registrierungen... | 12:18

  4. Re: Usecase?

    serra.avatar | 12:18

  5. Re: Aufnahmen mit Smartphones?!?

    christian_k | 12:18


  1. 12:15

  2. 11:58

  3. 11:55

  4. 11:32

  5. 11:26

  6. 10:45

  7. 10:35

  8. 10:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel