Abo
  • Services:
Anzeige
Der Firefox-Browser warnt vor unsicheren Passworteingaben.
Der Firefox-Browser warnt vor unsicheren Passworteingaben. (Bild: Firefox 51)

Mozilla: Firefox 51 warnt vor unsicheren Webinhalten

Der Firefox-Browser warnt vor unsicheren Passworteingaben.
Der Firefox-Browser warnt vor unsicheren Passworteingaben. (Bild: Firefox 51)

Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU.

Bereits vor einem Jahr versuchte sich Browserhersteller Mozilla an der Ausmusterung des veralteten und als unsicher angesehenen SHA-1 im Firefox - und scheiterte. Mit der aktuellen Version 51 des Firefox wird aber vor verschlüsselten Verbindungen gewarnt, die ein mit SHA-1 signiertes Zertifikat verwenden. Mozilla gelang es damals nicht, diese Änderung umzusetzen, da noch zu viele Nutzer Probleme mit dieser Umstellung hatten.

Anzeige

Letzteres war vor allem auf die Sicherheitsprodukte verschiedener Hersteller zurückzuführen, die statt des echten Zertifikats einer Webseite ein eigenes mit SHA-1 signiertes Zertifikat auslieferten, was eigentlich ein typischer Man-in-the-Middle-Angriff ist. Laut Mozilla liegt die SHA-1-Nutzung inzwischen bei unter 1 Prozent.

Der Firefox 51 akzeptiert außerdem wie angekündigt keine neuen Zertifikate mehr, die von den Zertifizierungsstellen (CA) Wosign und Startcom nach dem 21. Oktober 2016 ausgestellt worden sind. Darüber hinaus sollen die entsprechenden Root-Zertifikate langfristig aus dem Browser entfernt werden. Zuvor hatte es einige "technische und organisatorische Ausfälle" der CA gegeben, wie Mozilla schreibt.

Warnung vor unverschlüsselter Passworteingabe

Um die Sicherheit der Nutzer zu erhöhen, markiert der Browser nun außerdem jene Seiten explizit als unsicher, wenn diese ein Passworteingabeformular nutzen, aber die Seite selbst nicht per HTTPS verfügbar ist. Dies betrifft in Deutschland derzeit noch einige Freemail-Anbieter oder auch Forenbetreiber.

Bisher wird dazu nur ein kleines rot-durchgestrichenes Schloss in der URL-Zeile dargestellt, das aber nicht besonders auffällig ist. Für die kommende Version des Firefox ist geplant, diese Warnung auf ein Hinweisfeld auszuweiten, das erscheint, wenn Nutzer Eingaben in dem betreffenden Formular tätigen.

Der Browser speichert nun außerdem auch Passwörter in Formularen, die nicht das Submit-Ereignis verwenden. Vor dem Speichern eines Passworts lässt sich in dem entsprechenden Dialog dieses auch noch mal im Klartext überprüfen.

Bessere Leistung mit und ohne GPU

Unterstützt wird im Firefox 51 zudem WebGL 2, welches das Rendern eines Canvas-Elements über eine Schnittstelle ermöglicht, die sehr nah an OpenGL ES 3.0 angelehnt ist. Damit können unter anderem sogenannte Transform Feedbacks genutzt werden, eine ausgefallenere Texturierung sowie eine neue Shader-Sprache.

Verbessert hat das Team auch die Leistung der Videowiedergabe auf Systemen, die keine GPU-Beschleunigung nutzen können. Hier soll die CPU-Last wesentlich geringer Ausfallen als bisher, insbesondere bei der Vollbilddarstellung. Unter Linux verwendet der Firefox-Browser zum Rendern von 2D-Inhalten die Skia-Bibliothek.

Weitere Details zu Firefox 51 finden sich in den Release-Notes.


eye home zur Startseite
MrX1980 27. Jan 2017

Was in den Release Notes von Mozilla vergessen wurde zu erwähnen: "Beginning with Flash...

Themenstart

deadeye 25. Jan 2017

Die Sicherheit ist schon wichtig. So oft wirst du keine Meldung bekommen, dass etwas...

Themenstart

bjs 24. Jan 2017

danke für https bei forum.golem.de :-)

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landeshauptstadt Wiesbaden, Wiesbaden
  2. Vaisala GmbH, Hamburg, Bonn (Home-Office möglich)
  3. über Ratbacher GmbH, Stuttgart
  4. beauty alliance Deutschland GmbH & Co. KG, Bielefeld


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 49,99€
  3. 42,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Airselfie im Hands on: Quadcopter statt Deppenzepter
Airselfie im Hands on
Quadcopter statt Deppenzepter
  1. Fiberglas und Magneten Wabbeliger Quadcopter übersteht Stürze
  2. Senkrechtstarter Solardrohne fliegt wie ein Harrier
  3. Mobiler Startplatz UPS-Lieferwagen liefert mit Drohne Pakete aus

Tuxedo Book XC1507 v2 im Test: Linux ist nur einmal besser
Tuxedo Book XC1507 v2 im Test
Linux ist nur einmal besser
  1. Gaming-Notebook Razer aktualisiert Blade 14 mit Kaby Lake und 4K-UHD
  2. MSI GS63VR und Gigabyte Aero 14 im Test Entscheidend ist der Akku

BSI: Schützt euer Owncloud vor Feuer und Wasser!
BSI
Schützt euer Owncloud vor Feuer und Wasser!
  1. VoIP Deutsche Telekom hatte Störung der IP-Telefonie
  2. Alte Owncloud und Nextcloud-Versionen Parteien und Ministerien nutzen unsichere Cloud-Dienste
  3. NFC Neuer Reisepass lässt sich per Handy auslesen

  1. Re: Betonköpfe

    crazypsycho | 00:12

  2. Re: Nonsense!

    Neuro-Chef | 00:06

  3. Re: Eigentlich doch genial

    crazypsycho | 00:05

  4. Re: Leider alternativ-los...

    Neuro-Chef | 00:05

  5. Re: Jetzt mal halblang!

    bombinho | 00:02


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel