Abo
  • Services:

Firefox 27: Bessere Verschlüsselung, Social-API erweitert

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Artikel veröffentlicht am , Hanno Böck
Firefox veröffentlicht Version 27.
Firefox veröffentlicht Version 27. (Bild: Screenshot Golem.de)

Die Entwickler von Mozilla haben die Version 27 des Browsers Firefox fertiggestellt. Auf den FTP-Servern lässt sich die neue Version bereits herunterladen, eine offizielle Ankündigung wird im Laufe des Tages folgen.

AES im Galois/Counter Mode

Stellenmarkt
  1. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe
  2. Elektronische Fahrwerksysteme GmbH, Ingolstadt

Vor allem in Sachen Kryptographie hat Firefox Neues zu bieten. Der Browser verbindet sich nun mit HTTPS-Webseiten, die dies unterstützen, mit TLS 1.2. Zwar war dies theoretisch schon in früheren Versionen möglich, doch hatte Firefox 26 diese Option noch standardmäßig deaktiviert. Mit TLS 1.2 erhält Firefox auch Unterstützung für die AES-Verschlüsselung im Galois/Counter Mode (GCM). Firefox ist hier spät dran: Alle anderen großen Browser unterstützen GCM bereits.

TLS 1.2 wurde bereits 2008 veröffentlicht, doch die Browserhersteller haben den neuen Standard lange Zeit ignoriert. In den vergangenen Jahren wurden allerdings zahlreiche Schwächen im TLS-Protokoll bekannt. Die CBC-Modi von TLS und die RC4-Verschlüsselung gelten inzwischen als problematisch, bis zur Version 1.1 hatte TLS jedoch keine Alternativen anzubieten. Erst mit TLS 1.2 wurde mit dem GCM-Modus ein Verschlüsselungsverfahren eingeführt, das auch heute noch als sehr sicher gilt.

Mehrere Accounts bei dem Social-API

Das von Firefox und Facebook gemeinsam entwickelte Social-API ermöglicht es Nutzern des Browsers, in einer Seitenleiste Informationen aus einem sozialen Netzwerk über neue Nachrichten, Chats oder Status-Updates zu erhalten. Bislang konnte man beim Social-API nur einen Account gleichzeitig nutzen, in der neuen Version ist es möglich, sich parallel bei verschiedenen sozialen Netzwerken einzuloggen.

Das von Google entwickelte Übertragungsprotokoll SPDY wird von Firefox jetzt in der Version 3.1 unterstützt.

Mit Hilfe der Allow-Pop-ups-Direktive ist es Webentwicklern nun möglich, zu definieren, ob es einem Iframe erlaubt sein soll, neue Fenster zu öffnen. Damit können Webentwickler das Einbinden von fremden Inhalten auf Webseiten sicherer gestalten. Die Direktive soll künftig Teil des HTML5-Standards beim W3C werden.

Für Sicherheitsforscher interessant dürfte ein neues Feature des Firefox-Debuggers sein: Dieser kann in der neuen Version sogenannten Obfuscated-Javascript-Code automatisch lesbar machen. Obfuscated Code wird oft von Malware genutzt, um Javascript-Code unlesbar zu machen und somit eine Analyse zu erschweren. Dabei wird etwa der Code nur komprimiert oder base64-codiert ausgeliefert und von Javascript live decodiert. Neben der Nutzung in Malware gibt es auch nicht bösartige Anwendungszwecke von Obfuscated Code, so kann beispielsweise komprimierter Code die Größe von Javascript-Dateien verringern und somit die Übertragungsgeschwindigkeit erhöhen.

Die Android-Version von Firefox liefert einige neue Sprachversionen mit. Künftig kann die mobile Version des Browsers auch in Litauisch, Slowenisch, Thai und südafrikanischem Englisch genutzt werden.

Firefox 27 steht für Linux, Windows und Mac OS zum Download bereit, Nutzer anderer Systeme wie FreeBSD können sich den Quellcode herunterladen und den Browser selbst kompilieren. Die Android-Version sollte in Kürze über den Google-Play-Store oder über F-Droid bereitstehen.



Anzeige
Top-Angebote
  1. 79,99€ (erscheint am 10. April)
  2. (pay what you want ab 0,88€)
  3. 99,99€ (versandkostenfrei)
  4. (u. a. 32 GB 6,98€, 128 GB 23,58€)

Hummerman 05. Feb 2014

YouTube HTML5-Beta + Greasemonkey (+ http://userscripts.org/scripts/show/154468) Dank...

der_heinz 05. Feb 2014

Danke für den Tipp! Google benutzt bei mir RC4 mit 128 bit Schlüssel und diese (https...

monkeybrain 05. Feb 2014

Deine These: Also verliert FF weil er zu viele Addons anbietet, die keiner nutzt und...

TTX 05. Feb 2014

Nein das hat niemand, wie kommst du auf so absurde Ideen?


Folgen Sie uns
       


Sony Xperia 10 Plus - Hands on (MWC 2019)

Das Xperia 10 Plus hat Sony auf dem Mobile World Congress 2019 vorgestellt. Im ersten Hands on konnte uns die schmale Bauform überzeugen. Endlich gibt es auch Dual-Kamera-Technik. Das Xperia 10 Plus kommt Anfang März 2019 für 430 Euro auf den Markt.

Sony Xperia 10 Plus - Hands on (MWC 2019) Video aufrufen
Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

    •  /