Abo
  • IT-Karriere:

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.

Artikel veröffentlicht am ,
Der Firefox-Browser warnt vor unsicheren Passworteingaben.
Der Firefox-Browser warnt vor unsicheren Passworteingaben. (Bild: Firefox 51)

Bereits vor einem Jahr versuchte sich Browserhersteller Mozilla an der Ausmusterung des veralteten und als unsicher angesehenen SHA-1 im Firefox - und scheiterte. Mit der aktuellen Version 51 des Firefox wird aber vor verschlüsselten Verbindungen gewarnt, die ein mit SHA-1 signiertes Zertifikat verwenden. Mozilla gelang es damals nicht, diese Änderung umzusetzen, da noch zu viele Nutzer Probleme mit dieser Umstellung hatten.

Stellenmarkt
  1. HIS Hochschul-Informations-System eG, Hannover
  2. KVV Kassel, Kassel

Letzteres war vor allem auf die Sicherheitsprodukte verschiedener Hersteller zurückzuführen, die statt des echten Zertifikats einer Webseite ein eigenes mit SHA-1 signiertes Zertifikat auslieferten, was eigentlich ein typischer Man-in-the-Middle-Angriff ist. Laut Mozilla liegt die SHA-1-Nutzung inzwischen bei unter 1 Prozent.

Der Firefox 51 akzeptiert außerdem wie angekündigt keine neuen Zertifikate mehr, die von den Zertifizierungsstellen (CA) Wosign und Startcom nach dem 21. Oktober 2016 ausgestellt worden sind. Darüber hinaus sollen die entsprechenden Root-Zertifikate langfristig aus dem Browser entfernt werden. Zuvor hatte es einige "technische und organisatorische Ausfälle" der CA gegeben, wie Mozilla schreibt.

Warnung vor unverschlüsselter Passworteingabe

Um die Sicherheit der Nutzer zu erhöhen, markiert der Browser nun außerdem jene Seiten explizit als unsicher, wenn diese ein Passworteingabeformular nutzen, aber die Seite selbst nicht per HTTPS verfügbar ist. Dies betrifft in Deutschland derzeit noch einige Freemail-Anbieter oder auch Forenbetreiber.

Bisher wird dazu nur ein kleines rot-durchgestrichenes Schloss in der URL-Zeile dargestellt, das aber nicht besonders auffällig ist. Für die kommende Version des Firefox ist geplant, diese Warnung auf ein Hinweisfeld auszuweiten, das erscheint, wenn Nutzer Eingaben in dem betreffenden Formular tätigen.

Der Browser speichert nun außerdem auch Passwörter in Formularen, die nicht das Submit-Ereignis verwenden. Vor dem Speichern eines Passworts lässt sich in dem entsprechenden Dialog dieses auch noch mal im Klartext überprüfen.

Bessere Leistung mit und ohne GPU

Unterstützt wird im Firefox 51 zudem WebGL 2, welches das Rendern eines Canvas-Elements über eine Schnittstelle ermöglicht, die sehr nah an OpenGL ES 3.0 angelehnt ist. Damit können unter anderem sogenannte Transform Feedbacks genutzt werden, eine ausgefallenere Texturierung sowie eine neue Shader-Sprache.

Verbessert hat das Team auch die Leistung der Videowiedergabe auf Systemen, die keine GPU-Beschleunigung nutzen können. Hier soll die CPU-Last wesentlich geringer Ausfallen als bisher, insbesondere bei der Vollbilddarstellung. Unter Linux verwendet der Firefox-Browser zum Rendern von 2D-Inhalten die Skia-Bibliothek.

Weitere Details zu Firefox 51 finden sich in den Release-Notes.



Anzeige
Top-Angebote
  1. 79,00€
  2. 999,00€ + Versand
  3. (u. a. GTA 5 12,49€, GTA Online Cash Card 1,79€)
  4. (aktuell u. a. Dell-Notebook 519€, Dell USB-DVD-Brenner 34,99€)

MrX1980 27. Jan 2017

Was in den Release Notes von Mozilla vergessen wurde zu erwähnen: "Beginning with Flash...

deadeye 25. Jan 2017

Die Sicherheit ist schon wichtig. So oft wirst du keine Meldung bekommen, dass etwas...

Anonymer Nutzer 24. Jan 2017

danke für https bei forum.golem.de :-)


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

    •  /