• IT-Karriere:
  • Services:

Mozilla: Firefox 43 forciert Addon-Signaturen

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

Artikel veröffentlicht am ,
Firefox 43 unterbindet die Verwendung von unsignierten Addons.
Firefox 43 unterbindet die Verwendung von unsignierten Addons. (Bild: Screenshot: Golem.de)

Firefox-Nutzer sollen vor Malware geschützt werden, indem der Browser künftig nur signierte Erweiterungen zulässt. Trotz der harschen Kritik zu Beginn dieses Jahres an diesem Plan hatte Mozilla schon mit der Veröffentlichung von Firefox 40 mit der ersten Phase der Umsetzung begonnen. Bisher warnte der Browser nur vor unsignierten Addons. Mit der nun verfügbaren Version 43 deaktiviert der Firefox diese standardmäßig und erlaubt auch deren Installation nicht mehr.

Stellenmarkt
  1. dSPACE GmbH, Böblingen
  2. ALTANA Management Services GmbH, Wesel bei Düsseldorf

Noch kann diese Funktion zwar über die Einstellung xpinstall.signatures.required in about:config abgestellt werden. Mit der für Ende Januar geplanten Veröffentlichung von Firefox 44 soll dies jedoch nicht mehr möglich sein. Um unsignierte Addons dann noch weiter benutzen zu können, muss entweder der Quellcode der stabilen Version des Browsers geändert werden, oder es müssen die Developer-Edition oder die Nightly-Builds genutzt werden.

  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
Firefox 43 (Bild: Screenshot Golem.de)

Ob diese Änderung noch zu Problemen bei sehr vielen Nutzern führen wird, ist schwer abzuschätzen. Immerhin hatte Mozilla auch auf Wunsch der Addon-Entwickler den Beginn der Addon-Signierung verschoben. Ebenso seien zurzeit sämtliche Erweiterungen signiert, die bei addons.mozilla.org gehostet werden und deren Prüfung durch Mozilla positiv ausgefallen ist. Addons, die in der genannten Standardquelle nicht gelistet sind, lassen sich darüber hinaus zum Signieren bei Mozilla einreichen. Dabei gibt es wohl aber noch einige Schwierigkeiten.

Auswahl beim Trackingschutz

In Firefox 42 haben die Mozilla-Entwickler einen Trackingschutz im privaten Modus des Browser umgesetzt. Damit werde "alles geblockt, was von einer fremden Domain geladen wird und in der Lage dazu ist, Profile zum Verfolgen der Nutzer zu erstellen", wie Firefox-Chef Mark Mayo im Gespräch mit Golem.de sagte. Nutzer haben nun zudem die Möglichkeit, die vom Browser genutzte Blockliste einzustellen, wobei zusätzlich zu dem "grundlegenden Schutz" noch eine strengere Liste ausgewählt werden kann.

In der erst vor kurzem veröffentlichten iOS-App Focus, welche die gleiche Technik zum Trackingschutz nutzt wie der Browser, kann die Auswahl zudem noch etwas differenzierter getroffen werden. Hier können Anwender das Blocken von Trackern sozialer Netzwerke, Online-Werbung, solchen zur Webseiten-Analyse und anderen jeweils einzeln auswählen. Vermutlich wird Mozilla eine ähnlich einfache Oberfläche auch im Desktop-Browser umsetzen.

Suchvorschläge in der URL-Zeile und weitere Kleinigkeiten

Das kleine Suchfeld in der Steuerleiste unterhalb der Tabs zeigt derzeit schon Suchvorschläge für die eingegebenen Stichworte an. Diese Suchvorschläge lassen sich in Firefox 43 auch beim Tippen in der Adressleiste darstellen. Da Nutzer diese Funktion explizit aktivieren müssen, weist der Browser bei einer ersten Benutzung der Leiste auf diese Möglichkeit hin, und es wird gefragt, ob die Funktion verwendet werden soll. Die Option lässt sich ebenfalls über die Einstellungen steuern.

Verbessert haben die Entwickler des Firefox die API-Unterstützung zum Abspielen von Videodateien in dem Containerformat M4V. Das Streaming von Inhalten per WebRTC kann nun auch auf mehreren Monitoren genutzt werden. Die Linux-Builds des Firefox werden mit GTK3 erstellt, was für Nutzer etwa eine bessere Unterstützung für die Verwendung bei sehr hohen Auflösungen bedeutet. Ebenso sollte der Browser so grundlegende Funktionen mitbringen, um mit dem designierten X11-Nachfolger Wayland genutzt werden zu können.

Bei den in dieser Veröffentlichung zahlreichen Änderungen für Entwickler ist die Integritätsüberprüfung für Subressourcen hervorzuheben. Dabei können Webentwickler in ihrem Code den Hashwert etwa für die Javascript-Bibliothek hinterlegen, die von einer anderen Domain geladen wird. Sollte der vorgegebene Wert nicht mit dem vom Browser ermittelten Wert für die externe Ressource übereinstimmen, wird das Skript nicht ausgeführt, und es wird ein Netzwerkfehler ausgegeben.

Firefox 43 steht zum Download für Windows, Mac OS X und Linux bereit. Wie bereits bei der Vorgängerversion wird über die Archivserver von Mozilla auch eine halboffizielle 64-Bit-Variante für Windows angeboten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Bis zu 40 Prozent auf ausgewählte Notebooks, Monitore, PCs, Hardware, Smartphones, Zubehör und...
  2. (u. a. ASUS ROG Strix XG43VQ für 799€, ASUS VG255H für 139,90€, Thermaltake View 21 Tempered...
  3. (u. a. Samsung Galaxy Watch Active 2 Under Armour Edition 44 mm Schwarz für 179,34€ und 40 mm...

Unix_Linux 16. Dez 2015

Der Browser ist einfach nur noch buggy und lahm. Die Bedienung ist auch grausam

SoniX 16. Dez 2015

Muss mal gesagt werden! :-)

inco 16. Dez 2015

Mir geht diese Wegelagerei und/oder Abgreifen von wie auch immer gearteten Nutzerdaten...

NeoCronos 16. Dez 2015

bei IceWeasel mache ich mir da auch wenig Sorgen, die Debianer machen ja eh schon lustig...

Anonymer Nutzer 16. Dez 2015

Der größte Nachteil von Versionen wie Nightly ist dass bestimmte Addons immer wieder mal...


Folgen Sie uns
       


Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Crysis Remastered im Technik-Test: But can it run Crysis? Yes!
Crysis Remastered im Technik-Test
But can it run Crysis? Yes!

Die PC-Version von Crysis Remastered wird durch die CPU limitiert, dafür ist die Sichtweite extrem und das Hardware-Raytracing aktiv.
Ein Bericht von Marc Sauter

  1. Systemanforderungen Crysis Remastered reicht GTX 1660 Ti
  2. Crytek Crysis Remastered erscheint mit Raytracing
  3. Crytek Crysis Remastered nach Kritik an Trailer verschoben

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /