Mozilla: Firefox 46 erkennt Webkit-Präfixe
Die aktuelle Version 46 des Firefox-Browsers erkennt einige Webkit-Präfixe, um Webseiten richtig darzustellen. Außerdem gilt für Javascript-Code nun eine Sicherheitsfunktion aus OpenBSD.
Obwohl die Entwickler des Firefox-Browsers möglichst viele moderne Webfunktionen unterstützen wollen, wurden auch schon mal Seiten falsch dargestellt, selbst wenn der Browser die notwendige Funktion eigentlich unterstützt. Mit dem nun verfügbaren Firefox 46 wirken die Entwickler dem aber zumindest in Teilen entgegen, da der Browser nun einige Webkit-Präfixe erkennt.
Mit Hilfe sogenannter Hersteller-Präfixe können Webentwickler Funktionen umsetzen, die noch nicht standardisiert sind oder eben nur von einem Browser beziehungsweise nur einer Rendering-Engine unterstützt werden. Viele Webseiten, insbesondere jene für Mobilgeräte, sind in der Vergangenheit allerdings ausschließlich mit Webkit-Präfixen erstellt worden. Statt der finalen Versionen der Standards nutzen die Seiten jedoch weiterhin die Präfixe.
Diese schlechte Programmierpraxis findet sich hauptsächlich bei Mobilwebseiten. Firefox umgeht die damit verbundenen Fehler nun, indem einige CSS-Funktionen und DOM-APIs mit Webkit-Präfixen als solche erkannt werden und der Browser dann das gewünschte Ergebnis anzeigt. Die so von Mozilla angestrebte Kompatibilität ist auch ein Ziel des Entwicklerteams der Edge-Browser von Microsoft.
Javascript-Sicherheit dank OpenBSD
In Firefox 46 erscheint darüber hinaus eine Sicherheitsfunktion erstmals stabil für alle Nutzer, die aus Arbeiten des OpenBSD-Teams übernommen worden ist. Die Richtlinie W^X, kurz für Write XOR Execute, bestimmt, dass Speicherbereiche entweder beschreibbar oder ausführbar sind. Dies gilt nun für Javascript-Code, der von dem Browser JIT-kompiliert wird.
Damit können bestimmte Arten von Angriffen verhindert werden, da etwa eingeschleuster Code nicht einfach mehr ausgeführt werden kann. OpenBSD nutzt die Richtlinie für seinen Kernel und einige Laufzeit-Komponenten. Neben der Minimierung von Angriffen erhofft sich das Team von Mozilla aber auch weniger Abstürze, die durch Fehler in der Speicherverwaltung der Javascript-Engine verursacht werden.
In Firefox 46 ist zudem die WebRTC-Implementierung überarbeitet worden, und die Web-Crypto-API unterstützt HKDF. Das Speicherwerkzeug zeigt nun einen Dominator Tree an und das Leistungswerkzeug listet Speicherzuweisungen sowie Informationen zur Garbage Collection auf. Weitere Neuerungen finden sich in den Release Notes.
Ich würd eher sagen, dass der Falschenhals das W3C ist... Webdesigner ist momentan die...
Ist der Code der Funktion Quelloffen oder Dank BSD-Lizenz nicht?
Unterstützt wurde es schon länger, war nur beim bauen nicht an. Wenn es ums unterstützen...
https://webkit.org/blog/6131/updating-our-prefixing-policy/