• IT-Karriere:
  • Services:

Firefox 27: Bessere Verschlüsselung, Social-API erweitert

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Artikel veröffentlicht am , Hanno Böck
Firefox veröffentlicht Version 27.
Firefox veröffentlicht Version 27. (Bild: Screenshot Golem.de)

Die Entwickler von Mozilla haben die Version 27 des Browsers Firefox fertiggestellt. Auf den FTP-Servern lässt sich die neue Version bereits herunterladen, eine offizielle Ankündigung wird im Laufe des Tages folgen.

AES im Galois/Counter Mode

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. MKL Ingenieurgesellschaft mbH, München

Vor allem in Sachen Kryptographie hat Firefox Neues zu bieten. Der Browser verbindet sich nun mit HTTPS-Webseiten, die dies unterstützen, mit TLS 1.2. Zwar war dies theoretisch schon in früheren Versionen möglich, doch hatte Firefox 26 diese Option noch standardmäßig deaktiviert. Mit TLS 1.2 erhält Firefox auch Unterstützung für die AES-Verschlüsselung im Galois/Counter Mode (GCM). Firefox ist hier spät dran: Alle anderen großen Browser unterstützen GCM bereits.

TLS 1.2 wurde bereits 2008 veröffentlicht, doch die Browserhersteller haben den neuen Standard lange Zeit ignoriert. In den vergangenen Jahren wurden allerdings zahlreiche Schwächen im TLS-Protokoll bekannt. Die CBC-Modi von TLS und die RC4-Verschlüsselung gelten inzwischen als problematisch, bis zur Version 1.1 hatte TLS jedoch keine Alternativen anzubieten. Erst mit TLS 1.2 wurde mit dem GCM-Modus ein Verschlüsselungsverfahren eingeführt, das auch heute noch als sehr sicher gilt.

Mehrere Accounts bei dem Social-API

Das von Firefox und Facebook gemeinsam entwickelte Social-API ermöglicht es Nutzern des Browsers, in einer Seitenleiste Informationen aus einem sozialen Netzwerk über neue Nachrichten, Chats oder Status-Updates zu erhalten. Bislang konnte man beim Social-API nur einen Account gleichzeitig nutzen, in der neuen Version ist es möglich, sich parallel bei verschiedenen sozialen Netzwerken einzuloggen.

Das von Google entwickelte Übertragungsprotokoll SPDY wird von Firefox jetzt in der Version 3.1 unterstützt.

Mit Hilfe der Allow-Pop-ups-Direktive ist es Webentwicklern nun möglich, zu definieren, ob es einem Iframe erlaubt sein soll, neue Fenster zu öffnen. Damit können Webentwickler das Einbinden von fremden Inhalten auf Webseiten sicherer gestalten. Die Direktive soll künftig Teil des HTML5-Standards beim W3C werden.

Für Sicherheitsforscher interessant dürfte ein neues Feature des Firefox-Debuggers sein: Dieser kann in der neuen Version sogenannten Obfuscated-Javascript-Code automatisch lesbar machen. Obfuscated Code wird oft von Malware genutzt, um Javascript-Code unlesbar zu machen und somit eine Analyse zu erschweren. Dabei wird etwa der Code nur komprimiert oder base64-codiert ausgeliefert und von Javascript live decodiert. Neben der Nutzung in Malware gibt es auch nicht bösartige Anwendungszwecke von Obfuscated Code, so kann beispielsweise komprimierter Code die Größe von Javascript-Dateien verringern und somit die Übertragungsgeschwindigkeit erhöhen.

Die Android-Version von Firefox liefert einige neue Sprachversionen mit. Künftig kann die mobile Version des Browsers auch in Litauisch, Slowenisch, Thai und südafrikanischem Englisch genutzt werden.

Firefox 27 steht für Linux, Windows und Mac OS zum Download bereit, Nutzer anderer Systeme wie FreeBSD können sich den Quellcode herunterladen und den Browser selbst kompilieren. Die Android-Version sollte in Kürze über den Google-Play-Store oder über F-Droid bereitstehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 91,99€ (Bestpreis!)
  2. (heute Logitech MK545 Advanced Tastatur-Maus Set für 44€ statt 61,99€ im Vergleich)
  3. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  4. (aktuell u. a. Death Stranding PS4 für 39,99€ und PS4-Controller verschiedene Farben für 42...

Hummerman 05. Feb 2014

YouTube HTML5-Beta + Greasemonkey (+ http://userscripts.org/scripts/show/154468) Dank...

der_heinz 05. Feb 2014

Danke für den Tipp! Google benutzt bei mir RC4 mit 128 bit Schlüssel und diese (https...

monkeybrain 05. Feb 2014

Deine These: Also verliert FF weil er zu viele Addons anbietet, die keiner nutzt und...

TTX 05. Feb 2014

Nein das hat niemand, wie kommst du auf so absurde Ideen?


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /