Mozilla: Firefox 43 forciert Addon-Signaturen

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

Artikel veröffentlicht am ,
Firefox 43 unterbindet die Verwendung von unsignierten Addons.
Firefox 43 unterbindet die Verwendung von unsignierten Addons. (Bild: Screenshot: Golem.de)

Firefox-Nutzer sollen vor Malware geschützt werden, indem der Browser künftig nur signierte Erweiterungen zulässt. Trotz der harschen Kritik zu Beginn dieses Jahres an diesem Plan hatte Mozilla schon mit der Veröffentlichung von Firefox 40 mit der ersten Phase der Umsetzung begonnen. Bisher warnte der Browser nur vor unsignierten Addons. Mit der nun verfügbaren Version 43 deaktiviert der Firefox diese standardmäßig und erlaubt auch deren Installation nicht mehr.

Stellenmarkt
  1. Stabsstelle Prozess- und Qualitätsentwicklung der Schulen (m/w/d)
    Institut für soziale Berufe Stuttgart gGmbH, Stuttgart
  2. Data Scientist - Informatiker / Physiker / Mathematiker (m/w/d)
    Vodafone GmbH, Unterföhring
Detailsuche

Noch kann diese Funktion zwar über die Einstellung xpinstall.signatures.required in about:config abgestellt werden. Mit der für Ende Januar geplanten Veröffentlichung von Firefox 44 soll dies jedoch nicht mehr möglich sein. Um unsignierte Addons dann noch weiter benutzen zu können, muss entweder der Quellcode der stabilen Version des Browsers geändert werden, oder es müssen die Developer-Edition oder die Nightly-Builds genutzt werden.

  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
  • Firefox 43 (Bild: Screenshot Golem.de)
Firefox 43 (Bild: Screenshot Golem.de)

Ob diese Änderung noch zu Problemen bei sehr vielen Nutzern führen wird, ist schwer abzuschätzen. Immerhin hatte Mozilla auch auf Wunsch der Addon-Entwickler den Beginn der Addon-Signierung verschoben. Ebenso seien zurzeit sämtliche Erweiterungen signiert, die bei addons.mozilla.org gehostet werden und deren Prüfung durch Mozilla positiv ausgefallen ist. Addons, die in der genannten Standardquelle nicht gelistet sind, lassen sich darüber hinaus zum Signieren bei Mozilla einreichen. Dabei gibt es wohl aber noch einige Schwierigkeiten.

Auswahl beim Trackingschutz

In Firefox 42 haben die Mozilla-Entwickler einen Trackingschutz im privaten Modus des Browser umgesetzt. Damit werde "alles geblockt, was von einer fremden Domain geladen wird und in der Lage dazu ist, Profile zum Verfolgen der Nutzer zu erstellen", wie Firefox-Chef Mark Mayo im Gespräch mit Golem.de sagte. Nutzer haben nun zudem die Möglichkeit, die vom Browser genutzte Blockliste einzustellen, wobei zusätzlich zu dem "grundlegenden Schutz" noch eine strengere Liste ausgewählt werden kann.

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    12.–13. Januar 2022, virtuell
Weitere IT-Trainings

In der erst vor kurzem veröffentlichten iOS-App Focus, welche die gleiche Technik zum Trackingschutz nutzt wie der Browser, kann die Auswahl zudem noch etwas differenzierter getroffen werden. Hier können Anwender das Blocken von Trackern sozialer Netzwerke, Online-Werbung, solchen zur Webseiten-Analyse und anderen jeweils einzeln auswählen. Vermutlich wird Mozilla eine ähnlich einfache Oberfläche auch im Desktop-Browser umsetzen.

Suchvorschläge in der URL-Zeile und weitere Kleinigkeiten

Das kleine Suchfeld in der Steuerleiste unterhalb der Tabs zeigt derzeit schon Suchvorschläge für die eingegebenen Stichworte an. Diese Suchvorschläge lassen sich in Firefox 43 auch beim Tippen in der Adressleiste darstellen. Da Nutzer diese Funktion explizit aktivieren müssen, weist der Browser bei einer ersten Benutzung der Leiste auf diese Möglichkeit hin, und es wird gefragt, ob die Funktion verwendet werden soll. Die Option lässt sich ebenfalls über die Einstellungen steuern.

Verbessert haben die Entwickler des Firefox die API-Unterstützung zum Abspielen von Videodateien in dem Containerformat M4V. Das Streaming von Inhalten per WebRTC kann nun auch auf mehreren Monitoren genutzt werden. Die Linux-Builds des Firefox werden mit GTK3 erstellt, was für Nutzer etwa eine bessere Unterstützung für die Verwendung bei sehr hohen Auflösungen bedeutet. Ebenso sollte der Browser so grundlegende Funktionen mitbringen, um mit dem designierten X11-Nachfolger Wayland genutzt werden zu können.

Bei den in dieser Veröffentlichung zahlreichen Änderungen für Entwickler ist die Integritätsüberprüfung für Subressourcen hervorzuheben. Dabei können Webentwickler in ihrem Code den Hashwert etwa für die Javascript-Bibliothek hinterlegen, die von einer anderen Domain geladen wird. Sollte der vorgegebene Wert nicht mit dem vom Browser ermittelten Wert für die externe Ressource übereinstimmen, wird das Skript nicht ausgeführt, und es wird ein Netzwerkfehler ausgegeben.

Firefox 43 steht zum Download für Windows, Mac OS X und Linux bereit. Wie bereits bei der Vorgängerversion wird über die Archivserver von Mozilla auch eine halboffizielle 64-Bit-Variante für Windows angeboten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Unix_Linux 16. Dez 2015

Der Browser ist einfach nur noch buggy und lahm. Die Bedienung ist auch grausam

SoniX 16. Dez 2015

Muss mal gesagt werden! :-)

inco 16. Dez 2015

Mir geht diese Wegelagerei und/oder Abgreifen von wie auch immer gearteten Nutzerdaten...

NeoCronos 16. Dez 2015

bei IceWeasel mache ich mir da auch wenig Sorgen, die Debianer machen ja eh schon lustig...

Anonymer Nutzer 16. Dez 2015

Der größte Nachteil von Versionen wie Nightly ist dass bestimmte Addons immer wieder mal...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /