Nervige Bugs endlich beseitigt: Firefox-Update repariert die Download-Funktion

Bei Mozilla stellt man zwar gerade die Weichen für Firefox 70, doch es gibt auch noch Nachholbedarf bei Firefox 69. Das Update auf Firefox 69.0.3 beseitigt nervige Download-Bugs, die unter Windows und beim Abrufen von Yahoo Mails auftreten.

Firefox 69 steht schon länger zum Download bereit, doch so ganz glatt läuft diese Browser-Version noch nicht. Vor allem Windows-Nutzer sind genervt, denn es gibt einen fiesen Download-Bug, der unter bestimmten Umständen auftritt. Das Update auf Firefox 69.0.3 löst dieses Problem und beseitigt laut Release-Notes nur noch ein weiteres Ärgernis für Nutzer von Yahoo Mail.

Firefox-Downloads repariert
Downloads sind eine Standardfunktion im Browser. Umso nerviger ist es, wenn die Downloads dann nicht klappen. Das war bei Firefox unter Windows 10 der Fall und zwar fand sich dort unter bestimmten Voraussetzungen nur immer eine leere Datei im Download-Ordner. Recht schnell konnte das Problem aber eingegrenzt werden, denn betroffen waren nur Systeme, die Kinderschutz-Software nutzten. Wird der Jugendschutz auf betroffenen Systemen deaktiviert, funktionieren auch die Downloads wieder. Der neue Firefox 69.0.3 biegt das Zusammenspiel jetzt wieder gerade.

Patch für Nutzer von Yahoo Mail
Wer seine Mails über Yahoo abruft, musste außerdem mit einem Problem im Firefox kämpfen. Beim Klick auf eine E-Mail wurde man jedes Mal aufgefordert, Dateien herunterzuladen. Hier kommen sich Tracking-Schutz und Werbung in die Quere und auch dieses Problem behebt das Firefox-Update.

Quelle: Bugs beseitigt: Firefox-Update repariert Download-Funktion unter Windows - CHIP

Mozilla schützt Firefox vor Code-Injection-Angriffen

Die Entwickler entfernen unter anderem gefährliche Teile der Codebasis. Dazu gehört die eval()-Funktion, die Mozilla auch für Websites als Risiko einstuft. Eine neue Sicherheitsrichtlinie beschränkt außerdem den Einsatz von Inline-JavaScript-Code.

Mozilla hat verschiedene Maßnahmen ergriffen, um seinen Browser Firefox besser vor sogenannten Code-Injection-Angriffen zu schützen. Dafür wurden unter anderem „möglicherweise gefährliche“ Bestandteile der Codebasis des Browsers entfernt. Als Beispiele nennen die Entwickler Inline-Skripte und bestimmte Funktionen wie „eval()“.

Der Verzicht auf Inline-Skripte soll vor allem das „About“-Protokoll des Browsers sicherer machen. Es ist die Grundlage der „about:pages“-Funktion. Diese Seiten erlauben es Nutzern, Netzwerkinformationen anzuzeigen, die Konfiguration des Browsers zu prüfen oder installierte Plug-ins aufzulisten.

Mozilla befürchtete, Angreifer könnten vor allem die „about:config“-Seite für Code-Injection-Angriffe nutzen. Sie macht eine Programmierschnittstelle zugänglich, die auf Browsereinstellungen Zugriff hat, mit denen sich Firefox an die Bedürfnisse eines Nutzers anpassen lässt.

Geschrieben sind die About-Seiten in HTML und JavaScript. Sie basieren also auf dem Sicherheitsmodell von Websites, die ebenfalls anfällig für Code-Injection-Angriffe sind. Theoretisch wären unbefugte also in der Lage, einer About-Seite Code unterzuschieben, um die Browsereinstellungen zu ändern.

Dies wird laut Christoph Kerschbaumer, Content Security Lead bei Mozilla, nun dadurch verhindert, dass alle Inline Event Handler neu geschrieben wurden. Außerdem wurden jeglicher Inline-JavaScript-Code in gepackte Dateien verschoben, und zwar für alle 45 About-Seiten. Darüber hinaus soll nun eine strenge Inhaltssicherheitsrichtlinie sicherstellen, dass eingeschleuster JavaScript-Code nicht ausgeführt wird.

Sie beschränkt die Ausführung auf Code, der aus den gepackten Dateien geladen wird. „Keine Inline-Skript in einer der About-Seiten zu erlauben, begrenzt die Angriffsfläche für die Ausführung von beliebigem Code und bietet somit eine starke erste Verteidigungslinie gegen Code-Injection-Angriffe“, erklärte Kerschbaumer.

Die eval()-Funktion, die komplett entfernt wurde, beschreibt Kerschbaumer als „mächtiges und zugleich gefährliches Werkzeug“. Es biete eine „erhebliche Angriffsfläche für Code-Injection-Attacken“. Von der Nutzung der Funktion rate Mozilla, auch für Websites, generell ab.

Quelle: Mozilla schützt Firefox vor Code-Injection-Angriffen | ZDNet.de

Viele Neuheiten in Firefox 70: Aufpolierter Look und optimierte Sicherheit

Neue Firefox-Versionen werden recht häufig veröffentlicht und ab und zu kommt es vor, dass man die Neuheiten mit der Lupe suchen muss. Bei Firefox 70 ist das nicht der Fall. Der gibt Vollgas und bringt zahlreiche Neuheiten für Optik und Sicherheit mit. Jetzt steht Firefox 70 final zum Download bereit.

Für Firefox 70 hat Mozilla ambitionierte Ziele in Angriff genommen. Seit 2017 trägt Firefox den Beinamen Quantum. Der steht dafür, dass Firefox sich damals neu erfunden hat und praktisch einen Quantensprung hingelegt hat. Mit Firefox 70 schlägt man einen neuen Weg ein und nennt ihn einfach nur noch Firefox Browser.

Das passt in die neue Strategie unter dem Markendach Firefox, das neben dem Browser auch Tools wie Firefox Lockwise, Firefox Send oder Firefox Monitor bündelt.

Neues Logo für Firefox Browser
Dass Firefox ein neues Logo erhält, ist schon länger klar, denn das neue Marken-Design wurde schon offiziell vorgestellt und auch in den diversen Vorabversionen Nightly, Developer Edition oder Beta konnte man das neue Logo bereits entdecken. Bisher tauchte es aber nicht in der finalen Version auf. Das ändert sich mit Firefox 70. Es ist im Startmenü von Windows zu sehen, auf der Taskleiste, schmückt auch jedes offene Tab und zeigt sich im Hilfe-Dialog mit den entsprechenden Versionsinformationen (siehe Screenshot). Der kuschelige Firefox war gestern, jetzt zeigt sich das Browser-Logo mit klarer Kante, das Design wird insgesamt minimalistischer.

Schutz vor Facebook-Tracking
Der Tracking-Schutz wird in Firefox 70 weiter ausgebaut. Zu den Standard-Einstellungen gesellt sich ein Social-Media-Blocker, der Tracker von Facebook, Twitter & Co. ausbremst. In den benutzerdefinierten Einstellungen können Nutzer außerdem einen Fingerprinting-Schutz zuschalten. Wie immer gibt Mozilla dazu an, dass man umsichtig an die Sache ran gegangen ist, sodass Webseiten trotz Tracking-Blocker weiterhin funktionieren sollten.

Änderungen in der URL-Zeile
Größere Änderungen in Firefox 70 betreffen auch die Adresszeile. Das grüne Schlosssymbol für HTTPS-Verbindungen ist Geschichte, stattdessen werden reine HTTP-Seiten mit einem rot durchgestrichenen Schloss hervorgehoben. Verschlüsselung soll also der neue Normalmodus sein.

Das kleine Info-Symbol verschwindet mit Firefox 70 aus der Adresszeile. Dort findet sich jetzt ein Schild, mit dem Firefox Details zum Schutz vor Aktivitätenverfolgung auflistet. Praktisch ist dort auch der neue Bericht zum Tracking-Schutz untergebracht. Die recht dominante Darstellung des Zertifikatsinhabers bei teuren Extended Security Zertifikaten spart sich Firefox 70 in der Adresszeile. Wer die Info einholen will, klickt dazu einfach auf das Schloss.

Neuer Passwort-Manager Firefox Lockwise eingebaut
Schon länger hat Mozilla einen neuen Passwort-Manger in Entwicklung. Bisher musste man Firefox Lockwise per Erweiterung nachinstallieren, jetzt ist der neue Passwort-Manager direkt in Firefox integriert. Aktuell sind die Grundfunktionen freigeschaltet, etwa das Erstellen neuer Zugangsdaten und der Sync via Firefox-Konto. Auch eine Suche gibt es, um umfangreichere Passwort-Bestände zu durchforsten. Ein Passwort-Generator ist aber nicht freigeschaltet und Firefox Monitor, der Dienst zur Überprüfung auf Passwort-Leaks, ist auch nicht integriert.

Mehr Dark Mode
Den Dark Mode von Windows 10 und macOS unterstützt Firefox schon länger, aber mit Firefox 70 wird dieser weier ausgebaut. Interne Firefox-Seiten wie Add-on-Verwaltung, Download-Übersicht oder Einstellungen zeigen sich jetzt auch im Dark Mode.

Quelle: Viele Neuheiten in Firefox 70: Aufpolierter Look und optimierte Sicherheit - CHIP

Update 23.10.2019:


Firefox 70 aktiviert Enhanced Tracking Protection

Der erweiterte Tracking-Schutz blockiert auch Kryptominer und Social-Media-Tracker. Firefox liefert zudem eine Statistik über gesperrte Inhalte. Verbesserungen an Kernkomponenten der Browserengine beschleunigen unter anderem die JavaScript-Verarbeitung um bis zu acht Prozent.

Mozilla hat die Version 70 seines Browsers Firefox freigegeben. Das Update aktiviert nun ab Werk den erweiterten Tracking-Schutz (Enhanced Tracking Protection, ETP). Auch der Funktionsumfang des Passwort-Managers Lockwise wurde erweitert. Zudem versprechen die Entwickler kürzere Ladezeiten durch eine schnellere Verarbeitung von JavaScript-Code.

Der erweiterte Tracking-Schutz wird im Datenschutz-Menü des Browsers konfiguriert. Zur Auswahl stehen die Optionen Standard, Streng und Benutzerdefiniert. Firefox blockiert auf Wunsch Cookies von Drittanbietern, Inhalte zur Aktivitätenverfolgung wie Social Tracker, Kryptominer und Fingerprinter. Die Social Tracker lassen sich zudem generell oder nur im Privatsphäre-Modus sperren. Mozilla weist darauf hin, dass bestimmte Websites unter Umständen ohne die Skripte der Social-Tracker nicht korrekt dargestellt werden. Zudem sammeln Dienste wie Facebook und Twitter trotz ETP auch dann Daten, wenn Nutzer dort angemeldet sind.

Auf der Seite „about:protections“ stellt Firefox zudem eine Statistik über geblockte Inhalte zur Verfügung. Dort findet sich auch eine neue Funktion von Lockwise, die es erlaubt, zumindest auf dem Desktop die hinterlegten Anmeldedaten zu verwalten oder neue Logins anzulegen. Die Änderungen werden anschließend mit den mobilen Lockwise-Apps und den mobilen Firefox-Browsern synchronisiert.

Dort erfolgt zudem die Anmeldung zu Firefox Monitor. Der Dienst warnt Nutzer, sobald im Browser hinterlegte Anmeldedaten in einem Online-Datenleck auftauchen und dann als kompromittiert anzusehen sind. Lockwise hilft aber auch bei der Erstellung komplexer Passwörter.

Der Browserengine von Firefox spendierten die Entwickler einen schnelleren JavaScript Baseline Interpreter. Er soll die Seitenladezeiten um bis zu acht Prozent verkürzen. Die Funktion WebRender steht zudem nun für alle Windows-Desktops zur Verfügung, die eine integrierte Intel-Grafik verwenden und eine Bildschirmauflösung von maximal 1920 mal 1200 Pixeln nutzen. Außerdem sollen Verbesserungen des Compositor von Firefox für macOS den Energieverbrauch des Browsers reduzieren und den Ressourcenbedarf für Videos um bis zu 37 Prozent senken. Websites lägt Firefox 70 für macOS demnach bis zu 22 Prozent schneller als zuvor.

Firefox 70 beinhaltet außerdem Fixes für 14 Sicherheitslücken, von denen allerdings nur eine als kritisch bewertet ist. Mehrere Speicherfehler erlauben unter Umständen das Einschleusen und Ausführen von Schadcode. Darüber hinaus ist nur Firefox 68 das aktuelle Extended Support Release – der Firefox-60-Zweig wird nun nicht mehr unterstützt.

Quelle: Firefox 70 aktiviert Enhanced Tracking Protection | ZDNet.de

Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen

Mozilla hat abgesicherte Versionen von Firefox und Firefox ESR veröffentlicht. Nutzer sollten diese zeitnah installieren.

Mozilla hat in den aktuellen Ausgaben Firefox 70 und Firefox ESR 68.2 für alle Betriebssysteme gefährliche Sicherheitslücken geschlossen. Angreifer könnten darüber Computer direkt über das Internet attackieren und nach einer erfolgreichen Attacke die Browser abstürzen lassen oder sogar Schadcode ausführen.

Dafür sind Speicherfehler verantwortlich, die Angreifer beispielsweise durch das Öffnen von präparierten Videos oder einer speziellen XML-Eingabe auslösen können. Von den nun geschlossenen 13 Lücken gilt das von einer ausgehende Risiko als "kritisch" (CVE-2019-11764) und drei sind mit "hoch" (CVE-2019-11757, CVE-2019-15903, CVE-2019-6156) eingestuft.

Updates
Mehr Infos zu den Schwachstellen findet man in Warnmeldungen von Mozilla zu Firefox und Firefox ESR. Der auf Firefox ESR aufbauende Tor Browser hat ein Update auf die Version 9.0 erhalten und profitiert von den ESR-Sicherheitsupdates.

Um beispielsweise unter Windows zu prüfen welche Version installiert ist, klickt man im Menü auf Hilfe/Über Firefox. Ist ein Update verfügbar, sieht man dort eine Schaltfläche zum Abschließen der Installation.

Quelle: Sicherheitsupdate: Präpariertes Video könnte Firefox zum Absturz bringen | heise online

Firefox mit neuen Tools für ein barrierefreies Web

Das Web sollte barrierefrei sein – doch nicht jede Website ist es. Firefox erweitert deshalb seinen "Barrierefreiheitsinspektor" um neue Entwickler-Tools.

Barrierefreiheit im Web ist wichtig, doch so mancher Seitenbetreiber behandelt das Thema "Accessibility" etwas stiefmütterlich. Dabei erleichtert eine optimierte Website das Leben von Menschen mit Behinderungen. Damit etwa auch Nutzer mit eingeschränktem Sehvermögen gut durchs Netz surfen können, hat die EU eine Richtlinie erlassen: Sie besagt, dass alle Websites und Apps des öffentlichen Sektors den "Web Content Accessibility Guidelines 2.1" (WCAG) des W3C folgen müssen. Auf Web-Entwickler kommt also Arbeit zu, die Umsetzung bei Websites soll bis September 2020 erfolgt sein.

Firefox 70 mit neuen Dev-Tools
Mozilla will die Entwickler bei der Umsetzung der Barrierefreiheit unterstützen und hat Firefox 70 mit hilfreichen Tools ausgestattet. Der erweiterte "Barrierefreiheitsinspektor" soll bei der Überprüfung von Websites helfen und Entwickler bei der Lösung der häufigsten Probleme unterstützen. Die neuen Funktionen sind in den Developer-Tools von Firefox integriert und dort im Tab "Barrierefreiheit" untergebracht. Mit den Hilfswerkzeugen lässt sich etwa die Tastaturnavigation gezielt verbessern. Probleme bereitet hierbei die Fokussierung von Links auf einer Webseite, wenn der Nutzer mit der Tab-Taste von Link zu Link springt.

Der Inspektor erkennt außerdem Probleme auf einer Webseite und listet diese übersichtlich auf – so lassen sich schnell fehlende Textbeschriftungen aufspüren. Viele vergessen beispielsweise bei Bildern, auch einen ALT-Text einzutragen, der Bildinhalte für Screenreader beschreibt. Ein Simulator für Farbwahrnehmungsschwächen ("Farbblindheit") stellt Webseiten so dar, wie Menschen mit speziellen Sehschwächen diese wahrnehmen. Ein knallbunter Button könnte dann plötzlich unsichtbar sein. In den Dev-Tools sind ergänzende Hilfsartikel verlinkt, die bei der Optimierung helfen und Probleme erläutern. Weitere Details zu typischen Accessibility-Herausforderungen und den Entwickler-Tools hat Marco Zehe im Mozilla-Hacks-Blog notiert.

Schlechter Kontrast
Der Inspektor für Barrierefreiheit ist seit Firefox 63 standardmäßig Teil des Browsers und wurde seitdem stetig ausgebaut. Daran beteiligt ist auch eine Community von Hunderten betroffenen Nutzern, für die die alltägliche Online-Aktitivtät eine Herausforderung darstellt. Nutzer mit eingeschränktem Sehvermögen können beispielsweise Web-Formulare nur schlecht lesen, wenn der Kontrast zwischen Textfarbe und Hintergrund zu gering ist. Der Farbwähler in den Developer-Tools zeigt deshalb an, ob die gewählte Farbe den WCAG-Richtlinien entspricht. Entwickler können mit dem Hilfswerkzeug schnell nachbessern und dadurch die Barrierefreiheit einer Website Stück für Stück verbessern.

Quelle: Firefox mit neuen Tools für ein barrierefreies Web | heise online

Firefox 70: Probleme mit dynamischen JavaScript-Elementen

Webseiten mit Elementen, die dynamisches JavaScript nutzen, können von Firefox 70 teilweise nicht geladen werden. Mozilla arbeitet an der Problemlösung.

Firefox 70 kann manche Webseiten nicht richtig laden. Das Problem taucht auf, wenn Elemente eingebunden sind, die dynamisches JavaScript nutzen – dazu gehören etwa YouTube und Facebook. Der Grund soll in einer neu eingeführten Speichertechnik liegen, geht aus einer Problembeschreibung Mozillas hervor. Betroffene Nutzer müssen sich derzeit mit einem Workaround helfen.

Ob man betroffen ist, lässt sich – wenn das Problem nicht schon beim Laden entsprechender Seiten eh aufgefallen ist – auf einer Testseite ermitteln. Beim Öffnen erscheint direkt eine Übersicht zur Funktionsfähigkeit. Steht alles auf "Good. Totally Working." kann man sich zurücklehnen.


Läuft nicht alles rund, erklärt Mozilla, wie Nutzer sich helfen können. Über die Konfigurationsseite "about:config" lässt sich "dom.storage.next_gen" suchen. Diese Option muss auf "false" gestellt werden. Ein erneuter Besuch der Testseite gibt Auskunft, ob das Problem umgangen wurde.

Update mit neuem Speicher
Mozilla arbeitet daran, den Fehler zu fixen. Firefox 70 ist erst am 22. Oktober veröffentlicht worden. Mit dem Update wurde unter anderem eine Track-the-Tracker-Funktion eingeführt, mit der Nutzer des Browsers sehen können, wie oft Drittanbieter versuchen, sie zu verfolgen. Das nun aufgetauchte Problem hängt dem Workaround zufolge mit einer neuen Variante des DOM Storage zusammen, also der Datenspeicherung im Browser

Quelle: Firefox 70: Probleme mit dynamischen JavaScript-Elementen | heise online

Mozilla veröffentlicht Firefox 70.0.1 für Desktop mit Bug Fixes

Mozilla hat im Laufe des Abends ein außerplanmäßiges Update auf die Version 70.0.1 für den Firefox für Windows, macOS und Linux veröffentlicht.

Mit diesem Update werden ausschließlich Fehler behoben, die in früheren Versionen gefunden wurden. Die Details lassen sich weiter unten und bei Mozilla einsehen.
Nutzer, die eine ältere Version von Firefox installiert haben, erhalten das Update auf die Version 70.0.1 automatisch. Wer nicht warten möchte, kann das Update über Hilfe -> Über Firefox -> Update auf Version 70.0.1 durchführen manuell anstoßen.
Weitere Informationen zu diesem Update finden sich weiter unten oder im Mozilla Blog.

...

Quelle: Mozilla veröffentlicht Firefox 70.0.1 für Desktop mit Bug Fixes – it-blogger.net

Firefox will künftig Add-on-Sideloading verbieten
Firefox 74 bringt den Nutzern mehr Transparenz und Kontrolle über verwendete Add-ons. Die Unterstützung von Sideloading-Installationen wird eingestellt, damit keine Dateien mehr ohne Genehmigung installiert worden können.
von Alexandra Lindner 05.11.2019



Mozilla will ab Firefox 74 verhindern, dass Erweiterungen von Drittanbietern mittels Sideloading-Dateien im Browser installiert werden können. In der Vergangenheit sei so allzu oft Schadcode eingeschleust worden, so die Open-Source-Experten in einem Blogeintrag.

Problematisch an der gegenwärtigen Praxis ist, dass Sideloading-Dateien auf die Rechner der Nutzer gelangen, die diese nicht explizit ausgewählt haben. Eine anschliessende Deinstallation über den Add-on-Manager ist zudem ebenfalls nicht möglich.

Den Entwicklern geht es vor allem darum, den Firefox-Anwendern mehr Transparenz und Kontrolle über ihren Browser zu gewähren. Add-ons, die bisher auf Sideloading-Installationen gesetzt haben, können vom jeweiligen Anbieter in gewöhnliche Browser-Erweiterungen umgewandelt und dann weiterhin angeboten werden. Allerdings muss der Nutzer der Installation dann konkret zustimmen.

In Version 68 hatten die Browser-Entwickler eine Funktion zur Missbrauchsmeldung in Firefox eingeführt. Seither hätten sich die Nutzer vor allem aufgrund verschiedener Sideloading-Installationen beschwert, so Mozilla.

Firefox 74 für Anfang März 2020 geplant



Laut dem offiziellen Firefox Release Calendar geht Version 74 planmässig am 10. März 2020 an den Start. Bis dahin sollen die Zugriffsrechte der betreffenden Add-ons beziehungsweise die Sideloading-Funktion zunächst nur eingeschränkt werden.

Um zu verhindern, dass gegebenenfalls gewünschte und bewusst genutzte Erweiterungen nicht ins Nirwana verschwinden, stellt Firefox 73 eine Art Übergangsphase dar. Veröffentlicht werden soll diese final am 11. Februar 2020. Ab diesem Datum werden Sideloading-Dateien zwar gelesen, jedoch wie ein herkömmliches Add-on in das Benutzerprofil des Anwenders kopiert. Erst ab Version 74 will Mozilla die Unterstützung für Sideloading vollständig beenden.


Quelle: Firefox will künftig Add-on-Sideloading verbieten

Fieser Scam-Angriff friert Firefox ein: Nur ein Trick macht ihn wieder flott

Gefakte Tech-Support-Seiten haben derzeit einen Trick parat, um die aktuelle Firefox-Version einfrieren zu lassen. Nutzer müssen dafür keine eigene Aktion ausführen, ihrerseits aber zu Tricks greifen, um das Problem wieder loszuwerden.

"Achtung, Ihre Windows-Version ist illegal" - so oder ähnlich versuchen Support-Scammer potenzielle Opfer zu verunsichern. Der Trick geht so: Man lockt die Opfer auf gefakte Support-Seiten und präsentiert ihnen Schockmeldungen über illegale Windows-Versionen oder Malware-Infektionen. Gleichzeitig wird eine Telefonnummer angezeigt, unter der es angeblich Hilfe gibt.

Doch Hilfe erhält man dort nicht, stattdessen aber eine saftige Telefonrechnung. Diese Seiten sollte man schnellstmöglich verlassen. Das klappt mit einem aktuellen Firefox-Bug aber nicht mehr, denn der führt dazu, dass Firefox einfriert.

Scam-Attacken: Bug lässt Firefox einfrieren
Bei dem Angriff handelt es sich um eine sogenannte Browser-Lock-Attacke, die per Javascript ausgeführt wird. Viele Nutzer dürften den verwendeten Mechanismus kennen, er kommt beispielsweise bei vielen Web-Diensten bei der Anmeldung zum Einsatz. Solange keine korrekten Zugangsdaten eingetippt werden, bleibt die geöffnete Seite gesperrt. Der Bug wurde Anfang der Woche an Mozilla gemeldet und ein Fix soll in einer der nächsten Hauptversionen kommen. Allzu eilig scheint man es bei Mozilla aber nicht zu haben, weil es einen drei Monate alten Fehler gibt, der das gleiche Problem behandelt.

Kleiner Trick macht Firefox wieder flott
Der Angriff ist fies, denn Firefox friert mit einer Warnmeldung zu einem illegalen Windows ein. Die Ursprungsseite für den Fehler wird mittlerweile vom Safe-Browsing-API blockiert, das grundsätzliche Problem besteht aber weiterhin. Viele Nutzer dürften sich in dieser Situation überfordert fühlen. Auf keinen Fall sollte man die angegebene Telefonnummer wählen. Am einfachsten schießt man Firefox über den Task-Manager ab. Den startet man über [STRG] + [SHIFT] + [ESC] und klickt im Reiter "Prozesse" mit der rechten Maustaste auf Firefox. Aus dem Kontextmenü wählt man dann "Task beenden" aus.

In diesem Fall kann einem beim nächsten Start von Firefox ein Komfort-Feature einen Streich spielen. Es ist zwar nicht voreingeschaltet, aber viele Nutzer verwenden die Funktion "Vorherige Sitzung wiederherstellen". Die holt in diesem Fall dann wieder die gefakte Support-Seite auf den Schirm und Firefox friert erneut ein. Dann ist es am einfachsten, vor dem Browser-Start die Netzwerkverbindung zu trennen. Dann lässt sich die aufdringliche Seite schließen.

Quelle: Fieser Scam-Angriff friert Firefox ein: Nur ein Trick macht ihn wieder flott - CHIP

Firefox 71 mit spannenden Neuerungen: Neue Version jetzt zum Download

Firefox 71 heißt die neueste Version des beliebten Open-Source-Browsers von Mozilla. Das Update verspricht einige spannende Features, etwa einen Picture-in-Picture für Videos, Kiosk-Modus ohne Menüs und Icons, eine eigene Suchmaschine für den Privatmodus sowie Neuigkeiten in "about:config".

Firefox 71 ist fertig, kommt mit zahlreichen Neuheiten und steht zum kostenlosen Download für Windows, macOS und Linux bereit. Für den beliebten Browser ist es das letzte große Release 2019, für Firefox 72 peilt man eine Veröffentlichung Anfang Januar 2020 an.

Ein würdiger Jahresabschluss ist Firefox 71 allemal, denn es gibt zahlreiche Neuheiten. In den Testversionen bereitete Mozilla die Ablösung alter Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 vor. Überraschend kommt das nicht, alle großen Browser-Hersteller wollen Anfang 2020 den Support einstellen, immerhin ist TLS 1.2 schon über zehn Jahre auf dem Markt. In der Final von Firefox 71 werden die alten TLS-Versionen aber noch unterstützt, wenn auch mit Warnhinweisen.

Picture-in-Picture für Videos
Schon länger hat Firefox eine Bild-im-Bild-Funktion eingebaut, über die sich Videos leicht aus Webseiten herauslösen und frei auf dem Desktop platzieren lassen. Damit das klappte, musste man bisher aber eine etwas versteckte Option in "about:config" aktivieren. Jetzt ist Picture-in-Picture einfach über das Einstellungsmenü steuerbar. Unter "Allgemein" finden Sie im Bereich "Surfen" die Einstellung "Videosteuerung für Bild-im-Bild (PiP) anzeigen".

Bei Videos auf Webseiten, etwa auf CHIP oder YouTube sehen Sie dann am rechten Rand der Filmchen ein kleines Icon, das größer wird, wenn Sie mit der Maus darüber gleiten. Ein Klick und das Video wird randlos aus der Seite gelöst und ist frei auf dem Desktop platzierbar. Außerdem können Sie die Größe flexibel anpassen. Viele Steuerungsmöglichkeiten gibt es nicht, so kann man das Video pausieren oder zurück in die Webseite schicken. Cool ist aber, dass das Video immer im Vordergrund ist, auch wenn Sie nebenbei auf anderen Seiten surfen.

Neuer Firefox-Modus ohne Menü
Eine Spezialanforderung für Programme ist der sogenannte Kiosk-Modus. Dabei geht es darum, Programme wie Firefox beispielsweise auf öffentlich zugänglichen Systemen bereitzustellen. Dort will man dann natürlich nicht, dass Nutzer über die Menüs den Browser anpassen, Einstellungen verändern, beliebige Seiten ansurfen oder beenden können. Zu diesem Zweck startet man Firefox über den Parameter "--kiosk" in einen speziellen Modus, in dem sämtliche Menüs samt Adresszeile fehlen. Im Unterschied zum Vollbildmodus (via [F11]) lassen sich diese Elemente auch nicht einfach einblenden. Praktisch kann das auch für Präsentationen sein, in denen dann die Menü-Leiste unnötig Platz einnimmt.

Um Firefox im Kiosk-Modus zu starten, legt man einen Shortcut zu Firefox auf dem Desktop an und ergänzt im Feld Ziel den Parameter --kiosk. Firefox startet dann direkt in den Kiosk-Modus samt Standard-Startseite. Um direkt auf einer anderen Seite loszulegen hängen Sie diese noch als zusätzlichen Parameter an, etwa "https://chip.de".

Neuer Zertifikats-Viewer
Einfach mal einen Blick ins Sicherheitszertifikat einer Webseite werfen, das ist ein gut gemeinter Ratschlag für Nutzer, um beispielsweise Phishing-Seiten zu erkennen. Leider stellen die Browser diese Infos nicht besonders gut aufbereitet dar. Firefox versucht sich jetzt an einer Überarbeitung. Vom dicht gedrängten Fenster wandert die Zertifikatsdarstellung in ein separates Tab. Dort kann man die umfangreichen Infos jetzt übersichtlicher einsehen.

Eigene Suche für Privatmodus
Bisher muss man sich als Nutzer für eine Standard-Suchmaschine in Firefox entscheiden. Ab Firefox 71 ändert sich das, Sie können dann für den Privatmodus auch eine eigene Standard-Suchmaschine festlegen. Das ist insofern praktisch, als viele Nutzer im Privatmodus auch eine etwas Datenschutz sensiblere Suchmaschine als Google wollen.

In den Einstellungen unter "Suche" sieht man die neuen Möglichkeiten aber erst, nachdem man in "about:config" den Eintrag "browser.search.separatePrivateDefault.ui.enabled" auf "true" gesetzt und Firefox neu gestartet hat.

Überarbeitetes about:config
Wer öfter mal an versteckten Stellschrauben in Firefox dreht, kennt "about:config". Die Darstellung der dort hinterlegten Werte wird aktuell überarbeitet und in Firefox 71 kann man das bereits ausprobieren. Bei Werten, die entweder "true" oder "false" sind, gibt es jetzt einen praktischen Umschalter. Einzelne Einträge löscht man komfortabel über ein Papierkorb-Icon und per Klick auf das Stiftsymbol kann man die Werte bearbeiten.

Quelle: Firefox mit spannenden Neuerungen: Neue Version 71 jetzt zum Download - CHIP

Firefox 72 ab sofort zum Download: Mit diesen Neuheiten startet Mozilla ins Jahr 2020

Der gute Vorsatz von Mozilla für das Jahr 2020 lautet, öfter Firefox-Versionen rauszubringen. Ja, Sie haben richtig gelesen, die Hauptversionen von Firefox kommen jetzt schneller und zwar alle vier Wochen. Da heißt es keine Zeit verlieren und so startet das Jahr zackig mit Firefox 72 als kostenlosen Download, der ein paar interessante Neuheiten im Gepäck hat.

Bei Mozilla hat man schon länger einen straffen Firefox-Zeitplan. Und 2020 wird nochmal Gas gegeben, denn jetzt ist der Release-Takt auf vier Wochen festgelegt. Kein Wunder also, dass das neue Jahr gleich mit einem Release beginnt. Firefox 72 steht zum Download bereit. Freuen dürfen sich dieses Mal besonders Nutzer von Linux und macOS. Das für Windows-User bereits verfügbare Picture-in-Picture-Feature, mit dem sich Videos aus Webseiten herauslösen und frei auf dem Desktop platzieren lassen, bekommen sie jetzt auch spendiert.

Schutz vor Fingerprinting aktiviert
Der eingebaute Schutz vor Aktivitätenverfolgung ist ein gutes Argument für Firefox. Nutzer müssen ihn nicht explizit aktivieren, es gibt eine Standardfunktion, die voreingeschaltet ist. Sie blockiert zum Beispiel das Tracking durch Facebook- und Twitter-Buttons, stoppt Tracking-Cookies und auch Krypto-Miner. Neu in Firefox 72 ist der Schutz vor Browser-Fingerprinting. Sprich es wird zukünftig schwerer, Sie anhand von Browser-Merkmalen zu identifizieren.

Kampf gegen Benachrichtigungs-Spam
Benachrichtigungen von Webseiten sind nur bedingt nützlich. In den letzten Monaten gibt es einen klaren Trend zum Missbrauch dieser Funktion. Statt interessanten Informationen verbreiten Benachrichtigungen in der Mehrheit Spam oder werden gar für Angriffe missbraucht. Deshalb schränkt Firefox 72 die Möglichkeiten ein, wann Webseiten Benachrichtigungen überhaupt anbieten dürfen.

Bevor Nutzer mit Fragen zu Benachrichtigungen genervt werden dürfen, müssen sie in irgendeiner Weise mit der Seite interagiert haben, also zum Beispiel eine Schaltfläche angeklickt haben.

Quelle: Firefox 72 ab sofort zum Download: Mit diesen Neuheiten startet Mozilla ins Jahr 2020 - CHIP

Jetzt patchen! Angreifer attackieren Firefox

Mozilla hat eine kritische Sicherheitsücke in Firefox und Firefox ESR geschlossen. Abgesicherte Versionen sind verfügbar.

Firefox-Nutzer sollten den Webbrowser zügig aktualisieren: Derzeit haben es Angreifer auf eine als "kritisch" eingestufte Sicherheitslücke abgesehen und nutzen diese aktiv aus.

Ist eine Attacke erfolgreich, könnten entfernte Angreifer Schadcode ausführen und so die volle Kontrolle über Computer erlangen. Wie aus einer Warnmeldung von Mozilla hervorgeht, sind die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert. Es ist davon auszugehen, dass von der Lücke (CVE-2019-17026) alle vorigen Versionen für alle Betriebssysteme bedroht sind.

Der Problem findet sich im IonMonkey JIT Compiler. Setzt ein Angreifer dort erfolgreich an, führt das zu einem Speicherfehler (type confusion), was wiederum Tür und Tor für Schadcode öffnet. Wie die aktuellen Attacken im Detail aussehen, ist derzeit nicht bekannt.

Quelle: Jetzt patchen! Angreifer attackieren Firefox | heise online

Firefox lässt Nutzer Sprachsteuerung testen

Firefox bekommt eine Sprachsteuerung. Zunächst möchte Mozilla aber nur freiwillige Anwender das Add-On testen lassen.

Für Firefox ist unter dem Namen Voice ab sofort ein Add-On zur Sprachsteuerung verfügbar, zunächst allerdings nur für den Desktop-Browser und in einer beta-Version. Mozilla möchte "mutige" Nutzer die Funktion testen lassen, bevor sie im Major-Release veröffentlicht wird. Installiert man den Sprachassistenten, fordert Mozilla dazu auf, noch niemandem von der Funktion zu berichten. Nunja.

Firefox kündigt an, der Sprachassistent helfe, schneller und leichter im Internet zu surfen. Freiwillige Testnutzer bittet Mozilla, die Telemetrie-Daten freizugeben, an Umfragen teilzunehmen und entdeckte Bugs zu melden, damit der Anbieter die Funktion verbessern kann. Die Daten sollen sicher und ohne Informationen zur Feststellung der Person gespeichert werden. Allerdings fragt der Sprachassistent sofort danach, Transkripte der Sprachanfragen zur Auswertung anfertigen und sammeln zu dürfen. Die Nutzung ist auch ohne Zustimmung möglich. Die Sprachaufnahmen landen bei Mozilla und in der Google Cloud, wobei Google selbst sie nicht mithören und auswerten können soll.

Zu den Funktionen des Sprachassistenten gehören bisher Aufforderungen wie zu einer bestimmten Webseite zu gehen, Zeiten für Kinovorführungen rauszusuchen und "Hundebetten bei Amazon zu shoppen", führt Firefox als Beispiel auf. Bisher spricht der Assistent nur Englisch. Wie lange er im Beta-Stadium bleibt und ob er überhaupt je in die stabile Version aufgenommen wird, ist unklar.

Arbeit an Spracherkennung
Firefox experimentiert schon länger mit Sprachsteuerung. "Testpiloten" konnten bereits Voice-Fill ausprobieren, damit ließen sich etwa Google und DuckDuckGo ansprechen. Das Experimentier-Programm, an dem man teilnehmen konnte, hat Firefox allerdings vergangenes Jahr beendet. Unter Common Voice und DeepSpeech arbeitet Mozilla an einer Spracherkennung, mehr als 1300 Stunden transkribierter Audiodateien enthält die frei verfügbare Sammlung. Mit ihr sollen Spracherkennungssysteme – auch von anderen Diensten – trainiert werden können.

Quelle: Firefox lässt Nutzer Sprachsteuerung testen | heise online

Acht Tricks zum rundum erneuerten Mozilla Firefox
So holen Sie das Maximum aus Mozilla Firefox.
von Florian Bodoky 13.01.2020

Firefox hat in der jüngeren Vergangenheit einige grössere Umbauten hinter sich gebracht. Nicht nur, um die Sicherheit zu erhöhen, sondern auch, um benutzerfreundlicher und vielseitiger zu werden. Wir fassen an dieser Stelle acht nützliche Features zusammen, die, wenn man sie nutzt, Firefox von einem guten zu einem fantastischen Browser machen.

Mehr Platz auf dem Bildschirm

Unnötiges Menügedöns kann man ausblenden, die Icons verkleinern.

1. Klicken Sie auf das Hamburger-Menü oben rechts.
   
2. Wählen Sie Anpassen.
   
3. Entfernen Sie die Häkchen bei Titelleiste, Fläche zum Ziehen, Menüleiste und Lesezeichen-Symbolleiste.
   
4. Wählen Sie unter Dichte die Option Kompakt.
   

Schnelles Aufrufen von Suchresultaten

Sie nutzen häufig die Suchfunktion einer bestimmten Website? Firefox lässt es zu, Schlüsselwörter zu definieren, die Sie schneller ans Ziel führen. Wenn Sie beispielsweise jeden Tag nach den CES-Neuigkeiten auf PCtipp.ch suchen, geht das so:

1. Surfen Sie auf PCtipp.ch.
   
2. Klicken Sie mit der rechten Maustaste in das Suchfeld.
   
3. Klicken Sie auf Ein Schlüsselwort für diese Suchfunktion hinzufügen.
   
4. Definieren Sie ein Schlüsselwort, z.B. pctipp und klicken Sie auf Speichern.
   
5. Möchten Sie nun beispielsweise die neusten CES-News dieses Jahres erfahren, brauchen Sie nur noch Firefox zu öffnen, pctipp ces2020 in die Adressspalte einzugeben und schon erscheinen die Suchresultate unserer Website zum Thema CES 2020.
   

Tastaturabkürzung

Ctrl+W schliesst den Tab. Schon klar. F5 ist der Seiten-Reload, wissen wir. Aber kennen Sie auch diese Tastaturabkürzungen?

• Spacebar (runterscrollen)
  
• Shift–Spacebar (hochscrollen)
  
• Ctrl+F (suchen)
  
• Ctrl+N (neues Browserfenster)
  
• Ctrl+D (Seite zu den Favoriten hinzufügen)
  
• Ctrl+T (Neuer Tab)
  
• Ctrl+K (Springt in die Suchleiste)
  
• Ctrl+L (Springt in die Adressleiste)
  
• Ctrl++ (zoomt hoch)
  
• Ctrl+– (zoomt zurück)
  
• Ctrl+= (Stellt den Zoom wieder auf 100 Prozent)
  
• Alt–Home (Führt automatisch zurück auf Ihre Startseite)
  

Autocomplete TLD

Wenn Sie bei Firefox einen Begriff in die Adresszeile eingeben, wird automatisch danach gesucht – dann erscheinen Suchergebnisse. Nicht immer führen die zum richtigen Ergebnis. Wenn es aber eine URL gibt, die genau so lautet, können Sie einfach den Begriff eingeben und statt Enter Ctrl+Enter drücken. Dann wird automatisch ein .com angehängt. Shift+Enter führt zu einer.net Adresse, bei Ctrl+Shift+Enter kommt .org.

Lesezeichen schneller aufrufen

Egal, wie säuberlich Sie Ordner für Ihre Lesezeichen erstellen und verwalten, manchmal ist es einfach mühsam, in den Dutzenden Ordnern und den Hunderten gespeicherten Seiten und Unterseiten nach jener zu suchen, die Sie jetzt und häufig brauchen. Dafür gibts die smarten Schlagworte.
1. Rufen Sie die betreffende Seite auf.
2. Klicken Sie auf den blauen Stern.
3. Definieren Sie ein Schlagwort und klicken Sie auf Fertig.
Wenn Sie nun den Browser öffnen, können Sie nur noch dieses Schlagwort in die Adresszeile eingeben, prompt wird genau die Seite vorgeschlagen, die Sie suchen.

Firefox Dark Mode

Yeah, nun ist er da.

1. Klicken Sie auf das Hamburger-Menü oben rechts.
   
2. Wählen Sie Anpassen.
   
3. Wählen Sie unter Themes die Option Dunkel.
   

RAM-Bedarf reduzieren

Firefox ist ein «Speichersüffel». Wenn Sie das Fenster allerdings minimiert haben, das RAM aber für andere Aktivitäten brauchen, können Sie auch einstellen, dass Firefox sich etwas zurückhält.

Geben Sie den Begriff about:config in die Adresszeile ein.

1. Geben Sie config.trim_on_minimize und setzen klicken Sie auf das Plus-Icon. Stellen Sie den Wert auf True.
   
2. Starten Sie den Browser neu.
   

Schliesswarnung einblenden

Schon wieder versehentlich einen Tab geschlossen? So können Sie einstellen, dass Sie vorher gewarnt werden.

1. Geben Sie den Begriff about:config in die Adresszeile ein.
   
2. Suchen Sie nach dem Eintrag browser.tabs.warnOnClose.
   
3. Stellen Sie den Wert auf true.
   
4. Starten Sie den Browser neu.
   

Quelle: Acht Tricks zum rundum erneuerten Mozilla Firefox

Firefox 72.0.2: Neue Version mit Fehlerkorrekturen

Firefox 72.0.2 steht ab sofort zum Download bereit. Die neue Browser-Version behebt einige Fehler von Firefox 72.0.1.

Mozilla hat mit Firefox 72.0.2 ein Update für seinen Browser veröffentlicht. Dieses Update bringt keine neuen Funktionen, sondern behebt einige Probleme der Vorgängerversion Firefox 72.0.1, die Mozilla am 9. Januar 2020 veröffentlicht hatte.

So lösten die Entwickler ein Problem mit dem Öffnen von Dateien, wenn diese Leerzeichen in der Pfadangabe enthielten. Ebenso wurde ein Problem gelöst, das zu einer verzögerten Ausführung beim Öffnen der gespeicherten Zugangsdaten führte, wenn das Master-Passwort aktiviert war. Ferner beseitigten die Entwickler ein Kompatibilitätsproblem mit den so genannten „CSS Shadow Parts“ von Firefox 72. Besonders wichtig für die meisten Anwender dürfte sein, dass die Entwickler Performance-Probleme beim Abspielen von 1080p-Videos im Vollbildmodus behoben.

Daneben soll Firefox 72.0.2 auch noch einige Stabilitätsverbesserungen bringen. Anders als noch Firefox 72.0.1 ist Firefox 72.0.2 aber kein Sicherheits-Update und schließt somit keine Sicherheitslücken.

Sie finden das vollständige Changelog zu Firefox 72.0.2 für Desktop-Betriebssysteme wie Windows, Linux oder macOS auf dieser Webseite.

Falls Sie Firefox bereits installiert haben, wird Ihnen das Update innerhalb des Browsers zur Installation angeboten. Sie müssen Firefox nach erfolgter Installation neu starten (siehe den Screenshot zu dieser Meldung). Für eine erstmalige Installation von Firefox oder aber für eine komplette Neu-Installation auf Desktop-PCs und Laptops können Sie den folgenden Downloadlink verwenden.

Quelle: Firefox 72.0.2: Neue Version mit Fehlerkorrekturen - PC-WELT

Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox

Mozilla hat insgesamt 197 Add-ons für Firefox gelöscht, die potenziell schädlich waren. Die meisten stammten vom selben Anbieter.

In den vergangenen zwei Wochen hat Mozilla 197 Add-ons blockiert oder gelöscht. Die Erweiterungen sollen potenziell schädlich gewesen sein, hieß es zur Begründung, und hätten schädlichen Code ausgeführt, Zugriff auf Nutzerdaten genommen oder Quellcode verschleiert. Auch bereits installierte Erweiterungen wurden aus den Browsern der Nutzer entfernt.

Die meisten Add-ons stammten laut des Portals ZDNet von 2-Ring, nach eigenen Angaben Anbieter von B2B-Lösungen, also Software für Geschäftskunden. Allerdings sollen 129 seiner Erweiterungen nach der Installation Daten von einem anderen Server nachgeladen und Code ausgeführt haben. Das verbieten Mozillas Richtlinien für Add-ons. Erweiterungen müssen den gesamten Code bereits bei der Installation dabei haben.

Sechs Add-ons des Anbieters Tamo Junto Caixa machten ähnliche Probleme, weitere boten gefälschte Premiumprodukte an, sammelten unrechtmäßig Nutzerdaten oder waren anderweitig schädlich. Mozilla hat mehrere Listen der IDs betroffener Erweiterungen veröffentlicht, Namen werden darin nicht genannt. Entwickler können die Listen jedoch nutzen, um ihre Produkte entsprechend abzuändern.

Probleme mit Add-ons im Firefox
Erst im Dezember hatte Mozilla Erweiterungen von Avast und AVG blockiert, die Anbieter gehören zusammen. Die Add-ons sollen Nutzern Sicherheit bieten, sie hatten aber offenbar den Browser-Verlauf der Nutzer an eigene Server gesendet. Avast erklärte daraufhin, die Weitergabe sei zu Sicherheitszwecken nötig und reiche nicht zur Identifikation der Nutzer. Nach Anpassungen an die Firefox-Richtlinien sind die Add-ons wieder verfügbar. Im Sommer hatte Mozilla aus Versehen alle Add-ons blockiert. Schuld war ein abgelaufenes Zertifikat, das etwa zum Signieren der Erweiterungen verwendet wurde.

Quelle: Potenziell schädlich: Mozilla löscht 197 Add-ons für Firefox | heise online

Firefox informiert Nutzer über gesammelte Telemetriedaten

Die zu Testzwecken eingerichtete Seite erreicht inzwischen den Stable Channel. Nutzer können die gesammelten Telemetriedaten, nach Kategorien angeordnet, einsehen. Mozilla ermöglicht es aber auch, die Datensammlung einzuschränken oder abzuschalten.

Mozilla hat Firefox um eine Funktion erweitert, mit der Nutzer die Telemetriedaten einsehen können, die der Browser sammelt. Abgerufen werden die Informationen jedoch nicht über das Menü, sondern die Eingabe von „about:telemetry“ in die Adressleiste.

„Diese Seite zeigt durch Telemetrie gesammelte Informationen über Performanz, Hardware, Benutzung und vom Benutzer gemachte Änderungen an“, heißt es dort. „Diese Informationen werden an Mozilla gesendet, um Mozilla Firefox zu verbessern.“

Telemetriedaten in Firefox (Screenshot: ZDNet.de)Direkt darunter wird angezeigt, ob die Sammlung und Weitergabe der Telemetriedaten aktiv ist oder nicht. Bei Bedarf lässt sie sich von dort aus also aus- oder einschalten. Optional können Nutzer Mozilla das Durchführen von Studien untersagen und auch Empfehlungen zu Browsererweiterungen ablehnen.

Die Telemetriedaten unterteilt Mozilla in verschiedene Kategorien wie Umgebungsdaten, Sitzungsinformationen und Ereignisse. Unter anderem wird die verwendete Browserversion, der CPU-Anbieter und Details zum Prozessor, die Größe des Arbeitsspeichers, das Betriebssystem und technische Details zur Grafikkarte erfasst. Mozilla zeichnet aber auch jegliche Browsereinstellungen auf und die installierten Erweiterungen.

Weitere Informationen betreffen die laufenden Prozesse und andere technische Details der Browsersitzung. Es gibt aber auch Diagramme, die beispielsweise zeigen, wie lange ein SSL-Handshake beim Aufbau einer verschlüsselten Verbindung benötigt. Die Einführung zu den Telemetriedaten verweist zudem auf Hilfe-Dokumente, die weitere Informationen über die Nutzung der Telemetriedaten liefern.

Ein Firefox-Techniker erklärte auf Nachfrage von ZDNet.com, die Telemetrie-Seite sei vor allem eingeführt worden, um Fehler in Test-Installationen von Firefox zu finden. Aus Gründen der Transparenz habe man entschieden, die Funktion auch für die stabile Version auszuliefern.

Zuvor informierte Mozilla auf seiner Website bereits über die Arten von Daten, die gesammelt werden, sowie den Zweck der Verarbeitung. So fließen die Daten auch in den Firefox Public Data Report ein, das wöchentlich aktualisierte Nutzerstatistiken zu Firefox bereithält.

Quelle: Firefox informiert Nutzer über gesammelte Telemetriedaten | ZDNet.de

Firefox 73 ist fertig: Bessere Lesbarkeit, optimierter Sound und mehr Sicherheit

Mozilla hat Firefox 73 fertig und bietet die neue Browser-Version zum kostenlosen Download an. Dabei gibt es auch wieder ein paar interessante Neuheiten aus verschiedenen Bereichen zu entdecken. Statt großer Umwälzungen ist Firefox 73 eher ein Tuning-Release, bei dem Mozilla an einigen Stellen nachbessert. Mehrwerte stecken trotzdem drin.

Firefox 73 ist fertig und steht für Windows, Linux und macOS zum kostenlosen Download bereit. Bei Firefox-Nutzern sollte das Update in den nächsten Tagen automatisch auftauchen, wenn die Automatik in den Einstellungen nicht explizit deaktiviert wurde. Wer das nicht erwarten kann, kann über das Menü auf "Hilfe" klicken und danach auf "Über Firefox"; alternativ holen Sie sich den Download bequem bei CHIP.

An Firefox 73 merkt man das erste Mal die Auswirkungen der kürzeren Release-Zyklen. Alle vier Wochen gibt es in 2020 eine neue Version, die natürlich auch Sicherheitslücken und Bugs beseitigt, aber eben auch im Bereich Neuheiten nicht so ranklotzt wie gewohnt. Trotzdem gibt es ein paar interessante Details, die sich in Firefox 73 geändert haben. CHIP zeigt sie.

Für die Augen: Verbesserte Anzeige
Manchmal ist es nötig, die Zoom-Stufe für die Anzeige von Webseiten anzupassen. Das muss man aber bisher für jede Webseite einzeln erledigen. Ab Firefox 73 soll sich das ändern, denn dann lässt sich eine Standardstufe für den Zoom übergreifend über alle Webseiten festlegen. Das betrifft übrigens auch interne Firefox-Seite, etwa die Einstellungen.

In den Einstellungen unter "Allgemein" finden Sie dazu die neue Einstellung im Bereich "Sprache und Erscheinungsbild". Den entsprechende Bereich heißt schlicht "Zoom" und bietet momentan nur zwei Optionen. Aus einem Drop-Down-Menü neben "Standard-Zoom" können Sie die Zoom-Stufe in Prozent bequem festlegen. Eine zusätzliche Option erlaubt es, die Zoom-Funktion nur auf Text einzuschränken. Übrigens lassen sich Inhalte nicht nur vergrößern (Maximalstufe sind 300 Prozent), auch eine verkleinerte Darstellung auf bis zu 30 Prozent ist möglich.

Für die Ohren: Verbesserter Sound
Wer hat schon noch Zeit, sich Videos in normaler Geschwindigkeit anzuschauen? Da passt es gut, dass sich die Wiedergabegeschwindigkeit für Videos oftmals erhöhen lässt, beispielsweise auf YouTube. Ein Problem in Firefox gab es dabei aber immer wieder mit der Audioqualität. Die will Mozilla in Firefox 73 verbessert haben. Die Verbesserungen sollen auch bei verlangsamter Abspielgeschwindigkeit greifen, also für alle, die ein bisschen mehr Zeit haben.

Für die Sicherheit: Auswahl bei DNS over HTTP
Verschlüsselte DNS-Verbindungen per DNS over HTTPS (DoH) sind 2020 ein ganz heißes Browser-Thema. Firefox testet das schon länger, musste sich aber Kritik anhören, weil man bisher nur mit dem amerikanischen Unternehmen Cloudflare als Anbieter zusammenarbeitete. Wer in Firefox 73 DoH aktiviert, nutzt dann zwar voreingestellt immer noch Cloudflare, es gibt aber zusätzlich die Möglichkeit, die Einstellungen anzupassen.

Dazu scrollt man in den Einstellungen ganz nach unten zu den "Verbindungs-Einstellungen" und klickt auf den Button "Einstellungen". Wieder geht es ganz nach unten zu "DNS über HTTPS aktivieren". Darunter sieht man dann schon die Vorauswahl von Cloudflare. Öffnet man das Drop-Down-Menü, kann man zusätzlich zu den benutzerdefinierten Einstellungen jetzt auch "NextDNS" auswählen.

Quelle: Firefox 73: Das sind die neuen Funktionen - CHIP

Security-Kick für Firefox: Mozilla-Erweiterung gegen Datenspione

Privates Surfen, Arbeit, Bankgeschäfte oder Shopping, im Browser vermischt sich alles und Tracker versuchen Ihr Surfverhalten zu durchleuchten. Mozilla setzt mit "Firefox Multi-Account Containers" eine kostenlose Erweiterung dagegen. Jetzt ist eine neue Version des Add-ons erschienen.

Sicherheit in Firefox hat viele Gesichter. Bislang brach lag die Trennung verschiedener Inhalte. Dabei geht es darum, dass im Browser oft Bereiche vermischt werden, die nicht zusammen gehören. In einem Tab arbeitet man mit Kollegen an einem Dokument, daneben ist Facebook geöffnet, in einem dritten Tab erledigt man privates Online-Banking; eine perfekte Ausgangsbasis für seitenübergreifendes Tracking.

Firefox stellt mit Containern getrennte Arbeitsbereiche bereit, in die Sie Webseiten einsortieren können. Man erkennt Sie optisch an eingefärbten Tabs. Unter der Haube trennt Firefox für die verschiedenen Container Cookies, Caches und temporäre Speicherbereiche auf.

Container einrichten
Firefox-Nutzer müssen die kostenlose Erweiterung Multi-Account Containers von Mozilla installieren, um die getrennten Arbeitsbereiche nutzen zu können. Sie lässt sich wie jede andere Erweiterung installieren und erfordert keinen Neustart.

In der neuen Version 6.2.0 lässt sich das Add-on praktischerweise mit den gleichen Einstellungen jetzt auch geräteübergreifend nutzen. Dafür haben die Mozilla-Entwickler der Erweiterung eine Sync-Funktion spendiert.

Container nutzen: So geht's
Einmal installiert, finden Sie oben in der Menüleiste ein neues Icon. Klicken Sie einfach mit der Maus auf das Icon oder verwenden Sie den Shortcut [STRG] + [.], um das Menü anzuzeigen. Mozilla hat schon vier Container voreingestellt, "Freizeit", "Arbeit", "Banking" und "Einkaufen". Über das Plus-Zeichen unten rechts können Sie noch weitere Container hinzufügen, über "Edit Containers" die bestehenden umbenennen oder löschen. Einen neuen Tab im Container "Banking" öffnen Sie einfach dadurch, dass Sie in der Übersicht auf "Banking" klicken und dann in dem sich öffnenden Tab die Webseite Ihrer Bank öffnen.

Ordnung schafft die Funktion "Sort Tabs", die alle zugehörigen Webseiten der Container nebeneinander einsortiert. So behält man einfacher den Überblick, welche privaten oder geschäftlichen Webseiten man aktuell offen hat.

Daten sauber getrennt
Container sind nicht nur eine technische Sicherheitsmaßnahme und sorgen für Ordnung, es gibt auch praktische Vorteile: Sie können zum Beispiel zwei Accounts beim gleichen Anbieter in Firefox nutzen, etwa zwei Gmail- oder eBay-Konten. Außerdem schieben Sie übergreifendem Tracking einen Riegel vor.

Wenn Sie in einem privaten Tab in Facebook eingeloggt bleiben und im Container "Arbeit" surfen, lassen sich die Daten nicht verknüpfen. Container trennen bisher Cookies, lokalen Speicher, HTTP-Daten- und Bilder-Cache. Gespeicherte Passwörter sowie Such- und Formulardaten stehen dagegen quer über alle Container bereit.

Quelle: Mehr Schutz: Firefox-Add-on bekämpft Datenspione - CHIP

Mozilla veröffentlicht Firefox 73.0.1: Update behebt verschiedene Fehler

Mozilla hat seinen Browser Firefox auf die neue Version 73.0.1 gebracht. Mit dem Update werden eine Reihe von Fehlern behoben. Wir führen Sie zu den aktuellen Downloads für Windows, macOS und Linux. Wie Sie den Browser am einfachsten updaten, sehen Sie im Video.

Mozilla hat Firefox um einige Fehler bereinigt und ein Update auf Version 73.0.1 veröffentlicht.

Die Version Firefox 73.0.1 lässt sich für alle Plattformen herunterladen: Firefox für Windows (32 Bit), Firefox für Windows (64 Bit), Firefox für macOS, Firefox für Linux. Den aktuellen Changelog finden Sie direkt auf der Hersteller-Website.

Über die offiziellen Download-Server von Mozilla ist das Update bereits jetzt schon erhältlich, direkt über den Browser könnte es bei Ihnen noch einige Stunden dauern. Es lohnt sich also, die neue Version direkt über die angebotenen Download zu installieren.

Firefox 73.0.1: Das ist neu
Aus den inoffiziellen Release-Notes (Reddit):

- Crashes durch Third-Party-Applikationen (G Data und 0Patch) unter Windows. Dieser Fehler wurde behoben und sollte nicht mehr auftreten
- Firefox konnte im Windows 7 Kompatibilitätsmodus nicht mehr genutzt werden
- Crashes unter Linux, wenn geschützte Mediadateien abgespielt wurden.
- Fehler in der Druckvorschau brachte Firefox zum Absturz

...

Quelle: Firefox 73.0.1: Update behebt Fehler - CHIP

Geschlossene Beta 20.02.2020, 16:27 Uhr
Firefox-Browser geht mit eigener VPN-App an den Start
Mozilla testet einen eigenen VPN-Dienst für seinen Firefox-Browser. Firefox Private Network befindet sich aktuell in einer geschlossenen Beta. Für die technische Umsetzung hat der Anbieter die Unterstützung der Macher von Mullvad VPN mit ins Boot geholt.

Die Mozilla Foundation will eine neue Firefox-VPN-App auf den Markt bringen. Allerdings wird es das Virtual Private Network (VPN), anders als den Open-Source-Browser selbst, nicht kostenlos geben. Derzeit testet der Anbieter den Service für Android und Windows 10 in den USA. Deutsche Nutzer können sich aktuell nur vorregistrieren.

Firefox Private Network befinden sich in einer Beta-Phase, an der nur per Einladung teilgenommen werden kann. Die Android-App wurde offiziell im Google Play Store veröffentlicht, jedoch kann auch hierauf nur per Einladung zugegriffen werden. Gearbeitet wird sowohl an einer Browser-Erweiterung als auch an einer eigenständigen Anwendung.

Den Angaben von Mozilla zufolge wird der Netzwerk-Traffic im Moment über mehrere Server in über 30 Ländern geleitet. Geplant sind insgesamt 100 global verteilte Server-Standorte. Teilnehmer der Testphase können den Dienst mit bis zu fünf Geräten gleichzeitig nutzen. Mozilla berechnet für seinen VPN-Service monatlich 4,99 US-Dollar.

WireGuardProtokoll statt OpenVPN

Für die technische Umsetzung ist der schwedische Anbieter Amagicom verantwortlich. Das Unternehmen setzt wie bei seinem eigenen virtuellen Netzwerk Mullvad VPN auch bei Firefox Private Network auf das WireGuard-Protokoll. Dieses soll schneller und sicherer sein als der Standard OpenVPN.

Weitere Informationen zum neuen VPN -Dienst sind derzeit noch nicht bekannt. Wie lange sich der Service in der Beta befindet, ob und wann auch deutsche Nutzer darauf zugreifen können und wie viel Firefox hierzulande kosten wird, ist entsprechend noch offen.

Die Nutzung eines VPN-Dienstes ist grundsätzlich ratsam. Vor allem dann, wenn der Anwender viel unterwegs ist und sich dabei häufig in öffentlich zugängliche Netze einwählt. Sind sowohl der verwendete Browser als auch der VPN-Dienst vom selben Hersteller, sollte das Zusammenspiel besonders reibungslos laufen. Allerdings gibt es auch unzählige andere Virutal-Private-Network-Anbieter, darunter ProtonVPN. Das Angebot der Schweizer ist kostenlos und hat zumindest in unserem Test zu keinerlei Problemen geführt.


Quelle: Firefox-Browser geht mit eigener VPN-App an den Start - onlinepc.ch

Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer

Durch die Verschlüsselung von DNS-Abfragen schützen sich Anwender vor dem Ausspionieren des Surfverhaltens. Anders als beim Google-Browser Chrome können Firefox-Nutzer außerdem jeden DNS-Server mit DoH-Funktion nutzen.

Ab sofort wird bei allen neuen Firefox-Installationen in den USA standardmäßig DNS-über-HTTPS (DoH) aktiviert. Bei bereits installierten Firefox-Versionen soll die DoH-Funktion in den kommenden Wochen für alle US-Benutzer von Firefox eingeschaltet werden.

Was ist DoH
DoH steht für DNS-over-HTTPS. Es ist kein neues DNS-Protokoll, sondern eine auf den Schutz der Privatsphäre ausgerichtete Verbesserung, die auf dem derzeitigen DNS-Ökosystem aufbaut.

Wenn ein Benutzer einen Domänennamen in die Adressleiste eines Browsers eingibt, fragt der Browser einen DNS-Auflösungsserver nach der IP-Adresse ab, unter der sich diese Website befindet.

Das Problem ist, dass DNS-Abfragen nicht verschlüsselt sind und somit in der Standardeinstellung von beispielsweise einem Internet-Zugangsanbieter ausspioniert werden können. Der Anbieter kann somit Surf-Profile eines jeden Nutzers erstellen und diese Daten an die Industrie verkaufen. Mit der Verschlüsselung von DNS-Abfragen über DNS-over-HTTPS sind diese Daten vor dem Zugriff von Dritten geschützt.

Das funktioniert wie folgt: Die verschlüsselte DoH-Abfrage wird an einen speziellen DoH-Auflösungsserver gesendet. Dieser Server aggregiert die DoH-Abfragen aller Benutzer und übersetzt sie in reguläre unverschlüsselte DNS-Abfragen. Auf diese Weise kommen alle DNS-Abfragen von einem zentralen Server (dem DOH-Resolver) und nicht von jedem einzelnen Benutzer.

Mozilla bietet zwei DNS-over-HTTPS-Anbieter
Anwender außerhalb der USA können die Funktion unter Firefox -> Einstellungen -> Allgemein -> Verbindungs-Einstellungen -> Einstellungen -> DNS über HTTPS aktivieren einschalten. Zur Auswahl stehen standardmäßig DNS-Server von NextDNS und Cloudflare (Standard) für die Nutzer der DOH-Funktion bereit.

Anders als beim Google-Browser Chrome können Firefox-Nutzer außerdem jeden beliebigen DNS-Server mit DoH-Funktion nutzen. Dadurch ist es möglich, einen DoH-Server zu wählen, der DNS-Abfragen nicht nur verschlüsselt, sondern auch zum Beispiel Werbe- und Tracking-Server blockiert. Eine Liste von geeigneten DNS-Servern findet sich etwa auf der Webseite des IT-Sicherheitsspezialisten Mike Kuketz oder beim von Datenschutz-Aktivisten betriebenen Portal Privacy-Handbuch.

Wie man unter about:networking sehen kann, kommt es nicht immer zu einem Verbindungsaufbau über Trusted Recursive Resolver (TRR) zum verschlüsselten DNS-Server. Offenbar traut der Firefox-Hersteller noch nicht zu 100 Prozent der DoH-Technik und ermöglicht verschiedene Abstufungen:

Standardmäßig steht der TRR/DoH-Modus auf 2. Damit nutzt Firefox als Backup auch den im System vorhandenen DNS-Dienst, der in den IP-Einstellungen festgelegt ist. Im about:networking-Screenshot kann man erkennen, dass manchmal der DNS-Server mit DoH-Support genutzt wird und manchmal nicht.

Erst die TRR-Einstellung 3, die man über about:config und network.trr.mode aktiviert, sorgt dafür, dass der angegebene DoH-DNS-Server immer genutzt wird. Damit das funktioniert, muss man unter network.trr-bootstrapAddress noch die IP-Adresse des gewählten DNS-Servers (im Beispiel: adblock mit IP-Adresse 116.203.70.156) mit DoH-Support eingetragen werden.

Alternativen
Dass Firefox mit der Unterstützung von DoH die Privatsphäre seiner Anwender schützt, ist begrüßenswert. Besser wäre es allerdings, wenn der gesamte Datenverkehr und nicht nur der des Browser über eine verschlüsselte DNS-Verbindung geschützt wäre.

Unter Android steht ab Version 9 hierfür die Funktion „Privates DNS“ zur Verfügung. Damit werden DNS-Abfragen über TLS verschlüsselt.

Wer eine ältere Version von Android verwendet, kann die Privatsphäre mit der App Blokada schützen.

Für iOS und Windows stehen mit DNSCloak und Simple DNSCrypt Tools zur Verfügung, die den DNS-Verkehr auf Betriebssystemebene und damit für alle Anwendungen verschlüsseln.

Möglicherweise wird man bald auf den Einsatz von Simple DNSCrypt unter Windows verzichten können, da Microsoft angekündigt hat, DoH unter Windows direkt zu unterstützen. Allerdings ist derzeit noch unklar, wann genau das passieren wird.

Quelle: Firefox: Mozilla aktiviert DNS-über-HTTPS für US-Nutzer | ZDNet.de

Datenschutz 01.03.2020, 17:10 Uhr
Firefox bringt DNS-over-HTTPS mit neuem Update
Mit dem neusten Update seines Browsers bringt Mozilla standardmässiges DNS-over-HTTPS. Das Sicherheitstool soll die Privatsphäre der Nutzer schützen, wird aber nicht nur positiv gesehen.

Der Schutz der Privatsphäre ist für viele Online-Nutzer ein wichtiger Punkt bei der Browser-Wahl oder beim Griff zur Antiviren-Software. Das Internet ist einem ständigen Wandel unterworfen. Besonders der Bereich Sicherheit wird dabei stets verbessert - nicht so der Domain Name Service (DNS). Dieser Teilbereich des World Wide Web blieb von den Versuchen das Netz sicherer oder privater zu gestalten weitestgehend unberührt.

Diese veraltete Technik arbeitet ohne Verschlüsselung. So wird Zugriff auf die Nutzerdaten oder ein Verändern der Anfragen von Aussen ermöglicht. Um das in Zukunft zu verhindern, hat Mozilla beim neusten Update des Firefox Browsers nun DNS-over-HTTPS (DoH) eingebaut. In den USA soll dies sogar standardmässig aktiviert sein. Auch in den übrigen Ländern ist DoH mit wenigen Mausklicks selektierbar.

Funktionsweise und Kritik

Ist DoH aktiviert, werden die Anfragen über einen von aktuell zwei vertrauenswürdigen DNS-Resolvern geleitet und verschlüsselt. Man-in-the-middle-Attacken sind somit quasi ausgeschlossen und weder der Netzbetreiber noch Dritte können die Browserdaten sammeln. Eine besondere Vertrauensstellung bekommt hierbei der DNS-Resolver wie Cloudflare oder NextDNS. Ein Umstand den gerade die Netzbetreiber nicht für Gut befinden.

Kritiker an DoH finden sich jedoch nicht nur unter den Netzprovidern, auch diverse Staatsbedienstete und Technologiejournalisten bemängeln DoH aus unterschiedlichsten Gründen. Während Regierungen und Geheimdienstmitarbeiter weniger Überwachungsmöglichkeiten fürchten, kritisieren Journalisten, dass durch DoH kaum Privatsphäre gewonnen werde. Die Verschlüsselung über Cloudflare und NextDNS führe unter Umständen sogar zu mehr "Zuschauern". Nicht nur die Netzbetreiber kämen über Umwege an die Daten, auch die DNS-Resolver hätten nun die Möglichkeit, die Browserdaten zu nutzen.

Die aktuell in Deutschland verfügbare Version 73.0.1 hat standardmässiges DoH noch nicht im Gepäck. Wer hierzulande dennoch nicht verzichten möchte, kann DoH manuell über die Einstellungen aktivieren. Die derzeit stabile Version von Firefox befindet sich wie gewohnt, zum kostenlosen Herunterladen, im Downloadbereich.


Quelle: Firefox bringt DNS-over-HTTPS mit neuem Update - onlinepc.ch

Firefox 74 steht zum Download bereit: Verbesserte Sicherheit und Datenimport aus Edge Chromium

Mozilla gibt 2020 verstärkt Gas und stellt alle vier Wochen eine neue Firefox-Version bereit. Jetzt gibt es Firefox 74, der trotz des schnellen Update-Zyklus interessante Neuheiten mitbringt. Da das Update auch die Sicherheit verbessert, sollten Nutzer mit dem Einspielen nicht zu lange warten.

Mozilla hat Firefox 74 fertig und stellt die neue Browser-Version für Windows, Linux und macOS zum kostenlosen Download bereit. Bei Firefox-Nutzern, die mit einer Vorgängerversion unterwegs sind, sollte sich das Update in den nächsten Tagen automatisch melden. Klappt das nicht oder können Sie es nicht mehr erwarten, helfen Sie einfach über das Menü mit Klick auf "Hilfe" nach. Wählen Sie dort "Über Firefox". Alternativ holen Sie sich den Download bequem bei CHIP.

Ab Firefox 74 ist Mozilla in seinem neuen Release-Takt unterwegs, den man für 2020 anvisiert hat. Alle vier Wochen gibt es jetzt eine neue Firefox-Version. Sicherheitslücken werden damit schneller gefixt, es gibt aber auch Befürchtungen, dass darunter die Neuheiten leiden. Bisher bestätigt sich das nicht und auch Firefox 74 kommt mit interessanten Neuheiten.

Abkürzungen für Container
Die Container-Erweiterung für Firefox stammt von Mozilla selbst und ist bei Nutzern beliebt, um zum Beispiel die Daten für private und beruflich genutzte Webseiten in Firefox zu trennen. In Firefox 74 lassen sich Container per Rechtsklick auf die "Neue Tab Schaltfläche" auswählen. Sie können also das neue Tab sofort in eine Ihrer festgelegten Rubriken einordnen. Über eine zusätzliche neue Einstellung geht es sogar noch schneller, dann müssen SIe gar keinen Rechtsklick mehr ausführen, es reicht dann ein Klick mit der linken Maustaste auf das Plus-Zeichen für neue Tabs und Container lassen sich dann explizit auswählen.

Datenimport für Edge Chromium
Noch gibt es den neuen Edge Browser auf Chromium-Basis erst wenige Wochen, trotzdem kann man jetzt schon vom Microsoft-Browser auf Firefox umsteigen. Der Import-Assistent deckt ab Firefox 74 auch den neuen Edge ab. Er nennt sich im Import-Assistenten schlicht "Microsoft Edge", der alte Edge Browser wird als "Microsoft Edge Legacy" betitelt. Hier ist Mozilla früh dran, richtig wichtig dürfte das Feature erst dann werden, wenn Windows 10 standardmäßig mit dem neuen Edge bestückt wird.

DNS over HTTPS wird Standard
Verschlüsseltes DNS wird mit Firefox 74 zur Standardeinstellung. Doch das gilt vorerst nur für Nutzer in den USA. Deutsche Nutzer können DNS over HTTPS in den "Verbindungs-Einstellungen" manuell aktivieren. Dazu scrollt man in den Einstellungen ganz nach unten zu den "Verbindungs-Einstellungen" und klickt auf den Button "Einstellungen". Wieder geht es ganz nach unten zu "DNS über HTTPS aktivieren".

Ältere Verschlüsselungen werden blockiert
Firefox 74 blockiert Seiten, die nur auf ältere Verschlüsselungstechniken TLS 1.0 und TLS 1.1 setzen. Aktuell gibt es aber noch die Möglichkeit, die unsicheren Verschlüsselungen trotzdem zuzulassen. Von dieser Option sollten Sie aber nur in Ausnahmefällen Gebrauch machen.

Erweiterungen aus XPI-Dateien installieren
Firefox-Erweiterungen werden in der Regel über Mozillas Online-Angebot verteilt. Doch es gibt auch andere Möglichkeiten. Beim sogenannten Sideloading wird eine XPI-Datei bereitgestellt, die Nutzer in Firefox händisch installieren können. Aus Sicherheitsgründen wollten Mozilla das eigentlich ab Firefox 74 verbieten, doch unsere Tests zeigen, dass es nach wie vor möglich ist, eine XPI-Datein zu verwenden, um Erweiterungen zu installieren.

Quelle: Firefox 74: Das sind die neuen Funktionen - CHIP

Wegen Corona-Krise 24.03.2020, 17:22 Uhr
Firefox reaktiviert alte TLS-Verschlüsselungsprotokolle
Mozilla holt die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 aus der Mottenkiste. Die Support-Deaktivierung im Firefox-Browser wurde rückgängig gemacht. Untersuchungen hätten gezeigt, dass gerade Regierungsseiten noch auf TLS 1.0 und 1.1 setzen.

Dass die IT von Regierungen nicht immer auf dem aktuellsten Stand ist, hat nicht zuletzt die Umstellung von Windows 7 auf Windows 10 gezeigt. Da die Rechner in diversen Behörden in Deutschland nicht schnell genug auf das neueste Betriebssystem der Redmonder umgerüstet werden konnten, musste der Support für das veraltete OS für viel Geld verlängert werden.

Wie Mozilla nun jedoch herausgefunden hat, sind auch die Webseiten verschiedener Regierungen hoffnungslos veraltet. Viele der Seiten verwenden noch die Verschlüsselungsprotokolle TLS 1.0 und 1.1. Mozilla hatte die Unterstützung dafür eigentlich mit der aktuellen Firefox-Version 74 eingestellt. Da aber die Regierungswebseiten in der Regel wichtige Informationen zum Coronavirus bereitstellen, hat der Browser-Anbieter sich dazu entschieden, TLS 1.0 und 1.1 aus dem Ruhestand zurückzuholen. Andernfalls würde der Browser die betreffenden Seiten als unsicher markieren oder im schlechtesten Fall gar nicht anzeigen.

Support-Ende auf unbestimmte Zeit verschoben

Die Open-Source-Spezialisten nennen keine konkreten Webauftritte. Die Releasenote zu Firefox 74 wurde allerdings überarbeitet. Die Ankündigung, die Unterstützung für TLS 1.0 und 1.1 einzustellen, ist nun durchgestrichen. Mozilla schreibt dazu: "Wir haben die Änderung auf unbestimmte Zeit rückgängig gemacht, um den Zugang zu kritischen Regierungswebseiten, die Informationen zu Covid19 bereitstellen, zu ermöglichen."

In einer gemeinsamen Vereinbarung hatten auch andere Browser-Anbieter wie Google sich dazu bereit erklärt, das veraltete Protokoll nicht mehr zu unterstützen. Google war vor einigen Tagen eines der ersten Unternehmen, das hierbei einen Rückzieher gemacht hat. Der Suchmaschinenprimus verkündete jüngst, keine Feature-Updates für Chrome zu verteilen. Version 81 des Google-Browsers lässt also noch auf sich warten. Mit Chrome 81 wollte Google den Support für TLS 1.0 und 1.1 beenden. Anders als Mozilla hat der Internet-Konzern allerdings keine konkreten Angaben zu den Gründen der Aussetzung von Funktions-Updates gemacht.

Es ist im Wesentlichen unerheblich, um welche Regierungen und welche Webseiten es sich genau handelt. Bedauerlich ist die veraltete IT der Regierungen allerdings sehr wohl. Extremsituationen wie die gegenwärtige Corona-Krise zeigen häufig derlei Schwachpunkte auf. Vielleicht führt die aktuelle Begebenheit dazu, dass auch staatliche Stellen ihre Technik endlich auf den neuesten Stand bringen.

Autor(in)
Alexandra Lindner


Quelle: Firefox reaktiviert alte TLS-Verschlüsselungsprotokolle - onlinepc.ch