Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.

Artikel veröffentlicht am ,
Der Firefox-Browser warnt vor unsicheren Passworteingaben.
Der Firefox-Browser warnt vor unsicheren Passworteingaben. (Bild: Firefox 51)

Bereits vor einem Jahr versuchte sich Browserhersteller Mozilla an der Ausmusterung des veralteten und als unsicher angesehenen SHA-1 im Firefox - und scheiterte. Mit der aktuellen Version 51 des Firefox wird aber vor verschlüsselten Verbindungen gewarnt, die ein mit SHA-1 signiertes Zertifikat verwenden. Mozilla gelang es damals nicht, diese Änderung umzusetzen, da noch zu viele Nutzer Probleme mit dieser Umstellung hatten.

Stellenmarkt
  1. PHP Entwickler / Developer Backend (m/w/d)
    Digital Shipping GmbH, deutschlandweit (Home-Office)
  2. IT-Fachreferentin/IT-Fachref- erent (m/w/d) für Teleanwendungen, Referat Telematik
    GKV-Spitzenverband, Berlin
Detailsuche

Letzteres war vor allem auf die Sicherheitsprodukte verschiedener Hersteller zurückzuführen, die statt des echten Zertifikats einer Webseite ein eigenes mit SHA-1 signiertes Zertifikat auslieferten, was eigentlich ein typischer Man-in-the-Middle-Angriff ist. Laut Mozilla liegt die SHA-1-Nutzung inzwischen bei unter 1 Prozent.

Der Firefox 51 akzeptiert außerdem wie angekündigt keine neuen Zertifikate mehr, die von den Zertifizierungsstellen (CA) Wosign und Startcom nach dem 21. Oktober 2016 ausgestellt worden sind. Darüber hinaus sollen die entsprechenden Root-Zertifikate langfristig aus dem Browser entfernt werden. Zuvor hatte es einige "technische und organisatorische Ausfälle" der CA gegeben, wie Mozilla schreibt.

Warnung vor unverschlüsselter Passworteingabe

Um die Sicherheit der Nutzer zu erhöhen, markiert der Browser nun außerdem jene Seiten explizit als unsicher, wenn diese ein Passworteingabeformular nutzen, aber die Seite selbst nicht per HTTPS verfügbar ist. Dies betrifft in Deutschland derzeit noch einige Freemail-Anbieter oder auch Forenbetreiber.

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Bisher wird dazu nur ein kleines rot-durchgestrichenes Schloss in der URL-Zeile dargestellt, das aber nicht besonders auffällig ist. Für die kommende Version des Firefox ist geplant, diese Warnung auf ein Hinweisfeld auszuweiten, das erscheint, wenn Nutzer Eingaben in dem betreffenden Formular tätigen.

Der Browser speichert nun außerdem auch Passwörter in Formularen, die nicht das Submit-Ereignis verwenden. Vor dem Speichern eines Passworts lässt sich in dem entsprechenden Dialog dieses auch noch mal im Klartext überprüfen.

Bessere Leistung mit und ohne GPU

Unterstützt wird im Firefox 51 zudem WebGL 2, welches das Rendern eines Canvas-Elements über eine Schnittstelle ermöglicht, die sehr nah an OpenGL ES 3.0 angelehnt ist. Damit können unter anderem sogenannte Transform Feedbacks genutzt werden, eine ausgefallenere Texturierung sowie eine neue Shader-Sprache.

Verbessert hat das Team auch die Leistung der Videowiedergabe auf Systemen, die keine GPU-Beschleunigung nutzen können. Hier soll die CPU-Last wesentlich geringer Ausfallen als bisher, insbesondere bei der Vollbilddarstellung. Unter Linux verwendet der Firefox-Browser zum Rendern von 2D-Inhalten die Skia-Bibliothek.

Weitere Details zu Firefox 51 finden sich in den Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /