Abo
  • Services:

Firefox 27: Bessere Verschlüsselung, Social-API erweitert

Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

Artikel veröffentlicht am , Hanno Böck
Firefox veröffentlicht Version 27.
Firefox veröffentlicht Version 27. (Bild: Screenshot Golem.de)

Die Entwickler von Mozilla haben die Version 27 des Browsers Firefox fertiggestellt. Auf den FTP-Servern lässt sich die neue Version bereits herunterladen, eine offizielle Ankündigung wird im Laufe des Tages folgen.

AES im Galois/Counter Mode

Stellenmarkt
  1. Handwerkskammer Ostwestfalen-Lippe zu Bielefeld, Bielefeld
  2. Tomra Systems GmbH, Langenfeld

Vor allem in Sachen Kryptographie hat Firefox Neues zu bieten. Der Browser verbindet sich nun mit HTTPS-Webseiten, die dies unterstützen, mit TLS 1.2. Zwar war dies theoretisch schon in früheren Versionen möglich, doch hatte Firefox 26 diese Option noch standardmäßig deaktiviert. Mit TLS 1.2 erhält Firefox auch Unterstützung für die AES-Verschlüsselung im Galois/Counter Mode (GCM). Firefox ist hier spät dran: Alle anderen großen Browser unterstützen GCM bereits.

TLS 1.2 wurde bereits 2008 veröffentlicht, doch die Browserhersteller haben den neuen Standard lange Zeit ignoriert. In den vergangenen Jahren wurden allerdings zahlreiche Schwächen im TLS-Protokoll bekannt. Die CBC-Modi von TLS und die RC4-Verschlüsselung gelten inzwischen als problematisch, bis zur Version 1.1 hatte TLS jedoch keine Alternativen anzubieten. Erst mit TLS 1.2 wurde mit dem GCM-Modus ein Verschlüsselungsverfahren eingeführt, das auch heute noch als sehr sicher gilt.

Mehrere Accounts bei dem Social-API

Das von Firefox und Facebook gemeinsam entwickelte Social-API ermöglicht es Nutzern des Browsers, in einer Seitenleiste Informationen aus einem sozialen Netzwerk über neue Nachrichten, Chats oder Status-Updates zu erhalten. Bislang konnte man beim Social-API nur einen Account gleichzeitig nutzen, in der neuen Version ist es möglich, sich parallel bei verschiedenen sozialen Netzwerken einzuloggen.

Das von Google entwickelte Übertragungsprotokoll SPDY wird von Firefox jetzt in der Version 3.1 unterstützt.

Mit Hilfe der Allow-Pop-ups-Direktive ist es Webentwicklern nun möglich, zu definieren, ob es einem Iframe erlaubt sein soll, neue Fenster zu öffnen. Damit können Webentwickler das Einbinden von fremden Inhalten auf Webseiten sicherer gestalten. Die Direktive soll künftig Teil des HTML5-Standards beim W3C werden.

Für Sicherheitsforscher interessant dürfte ein neues Feature des Firefox-Debuggers sein: Dieser kann in der neuen Version sogenannten Obfuscated-Javascript-Code automatisch lesbar machen. Obfuscated Code wird oft von Malware genutzt, um Javascript-Code unlesbar zu machen und somit eine Analyse zu erschweren. Dabei wird etwa der Code nur komprimiert oder base64-codiert ausgeliefert und von Javascript live decodiert. Neben der Nutzung in Malware gibt es auch nicht bösartige Anwendungszwecke von Obfuscated Code, so kann beispielsweise komprimierter Code die Größe von Javascript-Dateien verringern und somit die Übertragungsgeschwindigkeit erhöhen.

Die Android-Version von Firefox liefert einige neue Sprachversionen mit. Künftig kann die mobile Version des Browsers auch in Litauisch, Slowenisch, Thai und südafrikanischem Englisch genutzt werden.

Firefox 27 steht für Linux, Windows und Mac OS zum Download bereit, Nutzer anderer Systeme wie FreeBSD können sich den Quellcode herunterladen und den Browser selbst kompilieren. Die Android-Version sollte in Kürze über den Google-Play-Store oder über F-Droid bereitstehen.



Anzeige
Top-Angebote
  1. 54,99€
  2. (-80%) 3,99€
  3. 3,84€
  4. 55,00€ (Bestpreis!)

Hummerman 05. Feb 2014

YouTube HTML5-Beta + Greasemonkey (+ http://userscripts.org/scripts/show/154468) Dank...

der_heinz 05. Feb 2014

Danke für den Tipp! Google benutzt bei mir RC4 mit 128 bit Schlüssel und diese (https...

monkeybrain 05. Feb 2014

Deine These: Also verliert FF weil er zu viele Addons anbietet, die keiner nutzt und...

TTX 05. Feb 2014

Nein das hat niemand, wie kommst du auf so absurde Ideen?


Folgen Sie uns
       


Frösteln in Frostpunk - Golem.de Live

Frostpunk ist ein düsteres Aufbauspiel, aber mit der Unterstützung unserer Community haben wir frostige Zeiten im Livestream überwunden.

Frösteln in Frostpunk - Golem.de Live Video aufrufen
Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

    •  /