Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Von Jörg Thoma

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Die aktuelle Developer Edition enthält eine 64-Bit-Version von Firefox für Windows. Zudem ermöglicht WebRTC mehrere Streams und nutzt Perfect-Forward-Secrecy. Final soll die Version Mitte Mai erscheinen.

Zum Start war der Webclient von Whatsapp nur unter Chrome verfügbar. Jetzt läuft die Browserversion auch unter Firefox und Opera. iOS-Nutzer bleiben weiterhin außen vor.

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.

Der bisherige Firefox-Chef verlässt Mozilla aus privaten Gründen. Der Browser-Hersteller nutzt die Gelegenheit, die Sparte für Firefox-Produkte mit den Cloud-Dienstleistungen zusammenzulegen.

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

Shumway ist ein experimenteller Flash-Player, der in Javascript geschrieben ist. In aktuellen Versionen von Firefox-Nightly ist der Player nun auf Amazon.com aktiviert. Unter Linux machen die Codecs aber noch Probleme.

Wer von seinem Android-Gerät mit dem Firefox-Browser die Internetseite von Googles Play Store aufrufen will, hat seit einigen Stunden kein Glück mehr: Mit Chrome und anderen Browsern ist die Seite weiterhin sichtbar, Firefox hingegen wird ausgesperrt.

Der Matchstick sollte eine offene Alternative zu Geräten wie dem Chromecast sein. Das Projekt verzögert sich aber enorm, auch weil DRM umgesetzt werden soll. Für einige Kunden ist das Betrug.

Fosdem 2015 Noch könne die Servo-Engine nicht viel, aber als Wikipedia-Browser sei sie gut genug, sagt ein Mozilla-Entwickler auf der Fosdem. Dabei wird klar, dass zur vollen Web-Unterstützung noch einiges fehlt.

Wenig subtil versucht Google zu erreichen, dass Firefox-Nutzer in den USA ihre Standardsuche ändern. Denn seit Anfang Dezember wird diese in Mozillas Browser durch Yahoo gestellt, was sich bereits im Suchvolumen zeigen soll.

Aktuelle Nightly-Versionen des Firefox enthalten Unterstützung für das VR-Headset Oculus Rift. Bisher war ein separater Browser nötig, noch haben die Entwickler aber Integrationsprobleme.

Der aktuelle Firefox 35 von Mozilla bringt kleine Verbesserungen an dem Hello-Videochat, implementiert Public-Key-Pinning sowie einige neue HTML5- und Javascript-Funktionen.

Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.

CES 2015 Zwei große Hersteller von Monitoren und Fernsehgeräten wollen künftig die freie Streaming-Technik des Matchstick verwenden. Damit lassen sich plattformübergreifende Lösungen als Alternative zu Chromecast oder Miracast umsetzen.

Noch nutzt Firefox für sein Desktop-UI XUL. Das Experiment eines Mozilla-Entwicklers zeigt, dass dafür aber auch HTML und Webtechniken genutzt werden könnten. Das würde die Lücke zum Firefox-OS-Browser schließen.

Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

Unter Mac OS X 10.10 werden sämtliche Eingaben im Browser Firefox protokolliert. Mozilla spricht von einer schweren Schwachstelle, die in der aktuellen Version des Browsers geschlossen ist. Die Protokolldateien sind allgemein zugänglich und sollten gelöscht werden.

Der Code zu einem Prototyp der Firefox-Version für iOS ist nun öffentlich. Mehrere Mozilla-Hacker implementieren seit Wochen die Ideen dazu, offiziell ist aber noch nichts.

Der Mozilla-Browser Firefox könnte nun doch noch für iOS erstellt werden, wie Mitarbeiter bestätigen. Bisher ist dies aus technischen Gründen abgelehnt worden, doch auch Google unterliegt den Beschränkungen von Apple für Chrome und nimmt diese hin.

Die aktuelle Firefox-Version bietet länderspezifische Veränderungen bei der Suche sowie einen eigenen WebRTC-Client namens Hello. Zudem ist SSLv3 abgeschaltet und ein aktueller Entwurf von HTTP/2 umgesetzt worden.

Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.

Der Umgang mit und die Verwaltung von verschiedenen Suchmaschinen soll im Firefox vereinfacht werden. Dazu haben die Entwickler die Oberfläche des Suchfeldes leicht angepasst.

Neue Strategie bei Mozilla: Yahoo ist die neue Standardsuchmaschine in Firefox. Das gilt aber nicht überall, so dass sich für Firefox-Nutzer in Deutschland nichts ändert.

Der Streit um den Standard-Codec in WebRTC ist beigelegt. Sowohl das freie VP8 als auch H.264, das Patenten und Lizenzkosten unterliegt, müssen standardmäßig genutzt werden können. Die Details sind aber etwas komplizierter.

Der Firefox-Browser ist nicht mehr werbefrei. Mozilla verspricht ein "brandneues Kachelerlebnis". Persönliche Nutzerdaten sollen dabei nicht gesammelt werden.

Dank einiger Optimierungen an der Spidermonkey-Engine sind Javascript-Generatoren im Firefox nun über zwanzigmal so schnell wie vorher. Damit ist der Code wieder gleichauf mit Googles V8.

Die Multi-Prozess-Architektur Electrolysis ist in aktuellen Nightly-Builds des Firefox standardmäßig aktiviert. Ob die Veröffentlichung im Februar 2015 gehalten werden kann, ist aber unklar.

Die Polaris-Initiative soll die Privatsphäre von Firefox-Nutzern weiter verbessern. Dafür kooperiert Mozilla mit dem Tor-Projekt und testet Maßnahmen gegen Tracking.

Die Firefox Developer Edition soll ein Browser für die Anforderungen von Webentwicklern sein. Mozilla kombiniert dazu verschiedene Tools zu einem Gesamtprodukt mit neuem Design, das den Aurora-Zweig ersetzt.

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.

Ein 3D-Modell zum Drucken ist nicht immer einfach zu erstellen. Manchmal liegt es aber direkt vor der Nase. So lässt sich mit Firefox jede Webseite auch dreidimensional drucken.
Von Alexander Merz

Der in den Firefox integrierte WebRTC-Videochat wird mit der aktuellen Beta in Firefox Hello umbenannt. Das Aussehen des Clients ist ebenfalls überarbeitet worden. Für die Technik kooperiert Mozilla mit einer Telefónica-Tochter.

Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

Das von Cisco bereitgestellte OpenH.264-Plugin wird mit der neuen Version Firefox 33 automatisch installiert, was WebRTC dienen soll.

Mozilla hat angekündigt, dass der Firefox 37 im Frühling 2015 als 64-Bit-Version für Windows erscheinen soll. Googles Chrome und Microsofts Internet Explorer sind bereits mit 64-Bit-Technik ausgestattet.

Ericsson Research stellt ein freies Framework zur Unterstützung von WebRTC bereit. Dieses nutzt H.264 oder VP8, basiert auf Gstreamer und unterstützt auch Android und iOS. Für Letzteres steht ein ebenfalls freier Beispiel-Browser bereit.

Ein großer Browser-Hersteller will den Anonymisierungsdienst Tor fest integrieren. Für die NSA wäre das ein Problem, für Millionen Nutzer der Weg in ein zweites Internet.

Der Matchstick soll ermöglichen, was Chromecast versprochen, aber nicht eingehalten hat: sämtliche HD-Inhalte jederzeit überall hin zu streamen. Dafür nutzt das von Mozilla unterstützte Projekt Firefox OS und ein offenes Hardware-Design.

In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

Die neue Version 32 des Mozilla-Browsers Firefox benutzt einen generationellen Garbage Collector, einen HTTP-Cache und unterstützt Public Key Pinning. Die Entwicklertools funktionieren nun auch mit sehr hohen Auflösungen und es gibt einen neuen Audio-Editor.

Google testet HTTP/2 bei seinen Login-Servern und Firefox-Nightly und -Beta-Tester können sich nicht mehr anmelden. Schuld sei eine fehlerhafte Implementierung von Google, schreibt ein Mozilla-Entwickler.

In den aktuellen Nightly-Builds des Browsers Firefox ist erstmals Werbung integriert. Diese wird klar gekennzeichnet auf der Übersichtsseite eines neuen Tabs angezeigt.

Nach den Directory Tiles nun die Enhanced Tiles. Firmen sollen Vorschaubilder in Firefox in Zukunft durch ihre Logos ersetzen können. Dies betrifft nicht nur neue Installationen.

Sicherheitsexperten haben den Browser des Tor-Bundles überprüft. Sie geben mehrere Hinweise, wie der Tor-Browser zu härten ist.