Abo
  • Services:
Anzeige
Firefox veröffentlicht Version 27.
Firefox veröffentlicht Version 27. (Bild: Screenshot Golem.de)

Firefox 27: Bessere Verschlüsselung, Social-API erweitert

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Anzeige

Die Entwickler von Mozilla haben die Version 27 des Browsers Firefox fertiggestellt. Auf den FTP-Servern lässt sich die neue Version bereits herunterladen, eine offizielle Ankündigung wird im Laufe des Tages folgen.

AES im Galois/Counter Mode

Vor allem in Sachen Kryptographie hat Firefox Neues zu bieten. Der Browser verbindet sich nun mit HTTPS-Webseiten, die dies unterstützen, mit TLS 1.2. Zwar war dies theoretisch schon in früheren Versionen möglich, doch hatte Firefox 26 diese Option noch standardmäßig deaktiviert. Mit TLS 1.2 erhält Firefox auch Unterstützung für die AES-Verschlüsselung im Galois/Counter Mode (GCM). Firefox ist hier spät dran: Alle anderen großen Browser unterstützen GCM bereits.

TLS 1.2 wurde bereits 2008 veröffentlicht, doch die Browserhersteller haben den neuen Standard lange Zeit ignoriert. In den vergangenen Jahren wurden allerdings zahlreiche Schwächen im TLS-Protokoll bekannt. Die CBC-Modi von TLS und die RC4-Verschlüsselung gelten inzwischen als problematisch, bis zur Version 1.1 hatte TLS jedoch keine Alternativen anzubieten. Erst mit TLS 1.2 wurde mit dem GCM-Modus ein Verschlüsselungsverfahren eingeführt, das auch heute noch als sehr sicher gilt.

Mehrere Accounts bei dem Social-API

Das von Firefox und Facebook gemeinsam entwickelte Social-API ermöglicht es Nutzern des Browsers, in einer Seitenleiste Informationen aus einem sozialen Netzwerk über neue Nachrichten, Chats oder Status-Updates zu erhalten. Bislang konnte man beim Social-API nur einen Account gleichzeitig nutzen, in der neuen Version ist es möglich, sich parallel bei verschiedenen sozialen Netzwerken einzuloggen.

Das von Google entwickelte Übertragungsprotokoll SPDY wird von Firefox jetzt in der Version 3.1 unterstützt.

Mit Hilfe der Allow-Pop-ups-Direktive ist es Webentwicklern nun möglich, zu definieren, ob es einem Iframe erlaubt sein soll, neue Fenster zu öffnen. Damit können Webentwickler das Einbinden von fremden Inhalten auf Webseiten sicherer gestalten. Die Direktive soll künftig Teil des HTML5-Standards beim W3C werden.

Für Sicherheitsforscher interessant dürfte ein neues Feature des Firefox-Debuggers sein: Dieser kann in der neuen Version sogenannten Obfuscated-Javascript-Code automatisch lesbar machen. Obfuscated Code wird oft von Malware genutzt, um Javascript-Code unlesbar zu machen und somit eine Analyse zu erschweren. Dabei wird etwa der Code nur komprimiert oder base64-codiert ausgeliefert und von Javascript live decodiert. Neben der Nutzung in Malware gibt es auch nicht bösartige Anwendungszwecke von Obfuscated Code, so kann beispielsweise komprimierter Code die Größe von Javascript-Dateien verringern und somit die Übertragungsgeschwindigkeit erhöhen.

Die Android-Version von Firefox liefert einige neue Sprachversionen mit. Künftig kann die mobile Version des Browsers auch in Litauisch, Slowenisch, Thai und südafrikanischem Englisch genutzt werden.

Firefox 27 steht für Linux, Windows und Mac OS zum Download bereit, Nutzer anderer Systeme wie FreeBSD können sich den Quellcode herunterladen und den Browser selbst kompilieren. Die Android-Version sollte in Kürze über den Google-Play-Store oder über F-Droid bereitstehen.


eye home zur Startseite
Hummerman 05. Feb 2014

YouTube HTML5-Beta + Greasemonkey (+ http://userscripts.org/scripts/show/154468) Dank...

der_heinz 05. Feb 2014

Danke für den Tipp! Google benutzt bei mir RC4 mit 128 bit Schlüssel und diese (https...

monkeybrain 05. Feb 2014

Deine These: Also verliert FF weil er zu viele Addons anbietet, die keiner nutzt und...

TTX 05. Feb 2014

Nein das hat niemand, wie kommst du auf so absurde Ideen?



Anzeige

Stellenmarkt
  1. Diehl Aerospace GmbH, Frankfurt / Main
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Hochschule Esslingen - University of Applied Sciences, Esslingen
  4. BWI GmbH, Munster


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. (-8%) 45,99€

Folgen Sie uns
       


  1. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  2. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  3. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  4. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  5. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  6. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  7. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  8. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  9. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  10. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. VW Krücke

    besgin | 08:28

  2. Re: mit 136 PS nur 155 Km/h?

    gadthrawn | 08:25

  3. Re: Verstehe die Aufregung nicht.

    raskani | 08:22

  4. Re: Hubwagen

    PiranhA | 08:22

  5. Beleidigung?

    Korschan | 08:21


  1. 07:38

  2. 20:00

  3. 18:28

  4. 18:19

  5. 17:51

  6. 16:55

  7. 16:06

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel