• IT-Karriere:
  • Services:

Firefox 27: Bessere Verschlüsselung, Social-API erweitert

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Artikel veröffentlicht am , Hanno Böck
Firefox veröffentlicht Version 27.
Firefox veröffentlicht Version 27. (Bild: Screenshot Golem.de)

Die Entwickler von Mozilla haben die Version 27 des Browsers Firefox fertiggestellt. Auf den FTP-Servern lässt sich die neue Version bereits herunterladen, eine offizielle Ankündigung wird im Laufe des Tages folgen.

AES im Galois/Counter Mode

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. Krankenhaus des Maßregelvollzugs Berlin, Berlin

Vor allem in Sachen Kryptographie hat Firefox Neues zu bieten. Der Browser verbindet sich nun mit HTTPS-Webseiten, die dies unterstützen, mit TLS 1.2. Zwar war dies theoretisch schon in früheren Versionen möglich, doch hatte Firefox 26 diese Option noch standardmäßig deaktiviert. Mit TLS 1.2 erhält Firefox auch Unterstützung für die AES-Verschlüsselung im Galois/Counter Mode (GCM). Firefox ist hier spät dran: Alle anderen großen Browser unterstützen GCM bereits.

TLS 1.2 wurde bereits 2008 veröffentlicht, doch die Browserhersteller haben den neuen Standard lange Zeit ignoriert. In den vergangenen Jahren wurden allerdings zahlreiche Schwächen im TLS-Protokoll bekannt. Die CBC-Modi von TLS und die RC4-Verschlüsselung gelten inzwischen als problematisch, bis zur Version 1.1 hatte TLS jedoch keine Alternativen anzubieten. Erst mit TLS 1.2 wurde mit dem GCM-Modus ein Verschlüsselungsverfahren eingeführt, das auch heute noch als sehr sicher gilt.

Mehrere Accounts bei dem Social-API

Das von Firefox und Facebook gemeinsam entwickelte Social-API ermöglicht es Nutzern des Browsers, in einer Seitenleiste Informationen aus einem sozialen Netzwerk über neue Nachrichten, Chats oder Status-Updates zu erhalten. Bislang konnte man beim Social-API nur einen Account gleichzeitig nutzen, in der neuen Version ist es möglich, sich parallel bei verschiedenen sozialen Netzwerken einzuloggen.

Das von Google entwickelte Übertragungsprotokoll SPDY wird von Firefox jetzt in der Version 3.1 unterstützt.

Mit Hilfe der Allow-Pop-ups-Direktive ist es Webentwicklern nun möglich, zu definieren, ob es einem Iframe erlaubt sein soll, neue Fenster zu öffnen. Damit können Webentwickler das Einbinden von fremden Inhalten auf Webseiten sicherer gestalten. Die Direktive soll künftig Teil des HTML5-Standards beim W3C werden.

Für Sicherheitsforscher interessant dürfte ein neues Feature des Firefox-Debuggers sein: Dieser kann in der neuen Version sogenannten Obfuscated-Javascript-Code automatisch lesbar machen. Obfuscated Code wird oft von Malware genutzt, um Javascript-Code unlesbar zu machen und somit eine Analyse zu erschweren. Dabei wird etwa der Code nur komprimiert oder base64-codiert ausgeliefert und von Javascript live decodiert. Neben der Nutzung in Malware gibt es auch nicht bösartige Anwendungszwecke von Obfuscated Code, so kann beispielsweise komprimierter Code die Größe von Javascript-Dateien verringern und somit die Übertragungsgeschwindigkeit erhöhen.

Die Android-Version von Firefox liefert einige neue Sprachversionen mit. Künftig kann die mobile Version des Browsers auch in Litauisch, Slowenisch, Thai und südafrikanischem Englisch genutzt werden.

Firefox 27 steht für Linux, Windows und Mac OS zum Download bereit, Nutzer anderer Systeme wie FreeBSD können sich den Quellcode herunterladen und den Browser selbst kompilieren. Die Android-Version sollte in Kürze über den Google-Play-Store oder über F-Droid bereitstehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Hummerman 05. Feb 2014

YouTube HTML5-Beta + Greasemonkey (+ http://userscripts.org/scripts/show/154468) Dank...

der_heinz 05. Feb 2014

Danke für den Tipp! Google benutzt bei mir RC4 mit 128 bit Schlüssel und diese (https...

monkeybrain 05. Feb 2014

Deine These: Also verliert FF weil er zu viele Addons anbietet, die keiner nutzt und...

TTX 05. Feb 2014

Nein das hat niemand, wie kommst du auf so absurde Ideen?


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Datenschutzverstöße EuGH soll über Verbandsklagerecht entscheiden
  2. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  3. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben

Big Blue Button: Wie CCC-Urgesteine gegen Teams und Zoom kämpfen
Big Blue Button
Wie CCC-Urgesteine gegen Teams und Zoom kämpfen

Ein Verein aus dem Umfeld des CCC zeigt in Berlin, wie sich Schulen mit Open Source digitalisieren lassen. Schüler, Eltern und Lehrer sind begeistert.
Ein Bericht von Friedhelm Greis

  1. Mint-Allianz Wir bleiben schlau! Wir bleiben unwissend!
  2. Programmieren lernen Informatik-Apps für Kinder sind oft zu komplex

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

    •  /