Mozilla Firefox (immer aktuelle Infos)

    • Open Source

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen



    • Wer (Sie oder Er) in Sachen Mozilla Firefox nicht unbedingt immer das Allerneueste haben muss, ist derzeit recht gut beraten, vorerst noch nicht das neue Produkt Firefox Quantum (57.x.x) zu installieren und zu nutzen, sondern Mozilla Firefox 52.x.x in der ESR-Variante (Extended Support Release) wei­ter­zuver­wen­den. Das ist noch bis zum Sommer 2018 und Version 52.9.x möglich. Sicherheitsupdates sind in jedem Fall bis zum Supportende im Aug. 2018 und evtl. auch darüber hinaus gewährleistet. Und warum sollte man das tun? Firefox Quantum ist eine komplette Neuentwicklung mit Millionen neuer Codezeilen. Statistisch gesehen "baut" während der Programmierung jeder Entwickler etwa einen Fehler pro 10 Codezeilen ein. Man kann sich also so in etwa ausrechnen, wie viele Entwickler an dem Projekt beteiligt sind und wie viele Fehler Firefox Quantum ungefähr "mitbringen" dürfte. Einige wenige wurden bereits durch 57.0.1, 57.0.2, 57.0.3, 57.0.4, 58.0, 58.0.1 und 58.0.2 behoben.

      Aktuell letztes Update (Mozilla Firefox 59.0 Quantum): 59.0

      Aktuell letztes Update (Mozilla Firefox 52.0 ESR): 52.7.0
      Das freie Internet war in den letzten zwei Jahrzehnten eine wunderbare Sache.
      Wir haben damit wunderbar gelebt, es war wirklich eine tolle Zeit.
      Aber, das freie Internet ist Geschichte, wie es das Schwarz-Weiß-Fernsehen ist.
      Das freie Internet gibt es nicht mehr.
      Quelle: F!XMBR

      Dieser Beitrag wurde bereits 11 mal editiert, zuletzt von Danilo-San ()

    • Firefox 58 im Check: Mehr Schub für den Quantum-Browser – jetzt downloaden!
      von Timo Schurwanz
      22.01.2018, 14:37 Uhr Nach dem Mega-Update mit Firefox 57 geht es nun ums Tuning: Mozilla drückt beim Firefox 58 noch mal das Gaspedal durch und sorgt außerdem für mehr Sicherheit.

      Klar, den großen Wurf landete Mozilla mit Version 57: Firefox Quantum brachte unter anderem eine neue Optik, mehr Surf-Tempo und eine Umstellung der Browser-Erweiterungen. Firefox 58 kümmert sich nun ums Tuning, um gerade in Sachen Geschwindigkeit konkurrenzfähig zu bleiben. Die neue Version steht ab sofort als 32-Bit- oder 64-Bit-Variante zum Download bereit. COMPUTER BILD nennt alle Details.

      Firefox 58: Schneller laden, schneller surfen

      Laut Mozilla kann Firefox 58 bei der Anzeige von Webseiten noch einmal deutlich an Tempo zulegen. Verantwortlich dafür ist eine auf WebAssembly basierende Kompilierungs-Methode, die Webseiten schon aufbaut, während weitere Teile noch im Hintergrund nachgeladen. Zudem arbeitet die neue Version beim Seitenaufbau einzelne Aufgaben parallel und somit schneller ab („Off-Main-Thread Painting“). Beim Download von Dateien kommt eine neue Technik namens „Streaming Compilation“ zum Einsatz: Die wartet nicht mehr auf den fertigen Download von Dateien, sondern verarbeitet diese während des Herunterladens. Optimierungen beim sogenannten „JavaScript-Caching“ sorgen für zusätzlichen Schwung beim Anzeigen vieler Webseiten.

      Firefox-Schutz vor CPU-Sicherheitslücken

      Schon mit Firefox 57.0.4 reichte Mozilla ein Update nach, das gegen die Prozessor-Sicherheitslücken Meltdown und Spectre schützte. In Firefox 58 hat Mozilla den eingebauten Schutz noch einmal verbessert. Mehr Infos zum Thema finden Sie in einem gesonderten Artikel zur CPU-Sicherheitslücke. Zudem können Sie mit dem Gratis-Tool COMPUTER BILD-CPU-Checker von Ashampoo Ihren Browser jederzeit auf Anfälligkeit testen.

      Firefox Quantum 58: Verbesserte Erweiterungen

      Ebenfalls neu in Firefox Quantum 58: Erweiterungen dürfen die Suchmaschine und die Optik von Firefox nur nach Erlaubnis durch den Nutzer ändern. Hintergrund: Seit dem Umstieg auf Quantum unterstützt Firefox als Erweiterungen nur noch Web Extensions. Die sorgen dafür, dass sich etwa die Darstellung des Browsers einfacher anpassen und Suchmaschinen schneller hinzufügen lassen. Damit das nicht still und heimlich passiert, werden Nutzer ab sofort darüber informiert – und müssen die Anpassung genehmigen.

      Firefox 58 – weitere Neuerungen

      Die mit Firefox 56 eingeführte Screenshot-Funktion hat Mozilla ebenfalls aufgebohrt: Jetzt lassen sich Screenshots auch im privaten Surfmodus anfertigen und auf Wunsch direkt in die Zwischenablage kopieren. Die praktische Autoausfüllen-Funktion, die im Browser sicher hinterlegte Daten selbstständig einträgt, kommt nun auch mit Kreditkarten-Daten zurecht. Die neue Version steht ab sofort als 32-Bit- oder 64-Bit-Variante zum Download bereit.


      Quelle: Browser-Check: Firefox 58 jetzt downloaden - COMPUTER BILD
    • Eidi schrieb:

      Das hier -> Fake Firefox Update soll man mit dem 58er auch wieder ganz normal schließen können. ;)
      Das sind halt die oben erwähnten (#51) Kinderkrankheiten, die nahezu jede Neuentwicklung mitbringt.
      Das freie Internet war in den letzten zwei Jahrzehnten eine wunderbare Sache.
      Wir haben damit wunderbar gelebt, es war wirklich eine tolle Zeit.
      Aber, das freie Internet ist Geschichte, wie es das Schwarz-Weiß-Fernsehen ist.
      Das freie Internet gibt es nicht mehr.
      Quelle: F!XMBR
    • Firefox 60 unterstützt Zwei-Faktor-Authentifizierung
      Die kommende Firefox-Version 60 wird erstmals mit aktiver WebAuthn-API ausgeliefert. Diese erlaubt eine abgesicherte Zwei-Faktor-Authentifizierung nach U2F, die gegen gängige Phishing-Angriffe immun ist.
      von Stefan Bordel 30.01.2018

      Mehr Sicherheit für kritische Webzugänge: Wie Mozilla in einem Blogpost ankündigt, soll Firefox ab Version 60 standardmässig mit aktiver WebAuthn-API ausgeliefert werden. Damit unterstützt der kommende Browser standardmässig eine Zwei-Faktor-Authentifizierung auf Basis von Public-Key-Kryptografie, die sich mit gängigen Phishing-Attacken nicht knacken lässt.
      Die WebAuthn-API ist für eine Anmeldung über Hardware-Token nach dem U2F-Standard erforderlich. Dieser offene Standard bietet einen besseren Schutz der Privatsphäre, da die beim Dienstanbieter hinterlegten persönlichen Daten auch bei Datendiebstahl nicht mit anderen U2F-Geräten genutzt werden können.

      Für eine erfolgreiche Anmeldung sind hier neben Nutzernamen und Passwort auch der Anschluss eines U2F-Hardware-Tokens erforderlich. Alternative Lösungen erlauben auch eine Verbindung via Bluetooth oder NFC am Smartphone. Aktuell unterstützen das Anmeldeverfahren via U2F-Token unter anderem die Systeme Windows, macOS und Linux, die Dienste von Google, Facebook, Salesforce und Dropbox sowie die Tools KeePass oder Password Safe.

      Darüber hinaus erlaubt die WebAuthn-Schnittstelle auch die Nutzung einer sicheren Ein-Faktor-Authentifizierung. Bei diesem Anmeldemechanismus erfolgt das Login ganz ohne Nutzername und Passwort über einen einzelnen Token. Nach vorheriger Konfiguration genügt es bei der Anmeldung über diese Methode etwa, eine Login-Anfrage auf dem Smartphone zu bestätigen. Ähnliche Methoden nutzen bereits Google und Dropbox über die mobilen Apps.

      U2F-Unterstützung: pünktlich zur neuen ESR-Version

      Durch die Implementierung der neuen API wolle Mozilla Webentwickler dazu ermutigen, ihre Dienste über eine moderne Zwei-Faktor-Authentifizierung nach U2F abzusichern. Dass Mozilla für die Aktivierung der WebAuthn-API die kommende Version 60 wählt, kommt nicht von ungefähr. Firefox 60 bildet die Basis für die nächste ESR-Version, die speziell bei Unternehmen aufgrund des längeren Supports beliebt ist. Mit der aktivierten API haben Firmen dadurch nun auch unter Firefox die Möglichkeit, auf U2F-Logins zurückzugreifen. In Google Chrome wird diese Technologie bereits seit Oktober 2014 unterstützt.


      Quelle: Firefox 60 unterstützt Zwei-Faktor-Authentifizierung
    • Von der Zukunft zurück zur Gegenwart...


      Browser-Sicherheit
      Firefox 58.0.1: Notfall-Update behebt kritische Sicherheitslücke
      Wer noch mit einer alten Firefox-Version surft, sollte das neue Update 58.0.1 einspielen. Mozilla und das BSI warnen vor einer kritischen Sicherheitslücke.

      Sie sollten die Installation der aktuellen Firefox-Version 58.0.1 anstoßen, sofern dies noch nicht automatisch beim Browser-Start geschehen ist. Die Mozilla Foundation warnt seit Montag vor einer kritischen Sicherheitslücke, mit der Angreifer aus der Ferne Schadcode auf Ihrem Rechner ausführen können.

      Dafür sei keine Authentifizierung am Computer des Opfers nötig. Cyberkriminelle müssen einen Nutzer lediglich zum Öffnen einer Webseite öffnen, auf der via XXS-Angriff (Cross-Site-Scripting) eine manipulierte CPV-Datei (Chrome Privileged Document) wartet.
      Betroffen von der Sicherheitslücke CVE-2018-5124 sind laut Mozilla alle Versionen von Firefox bis auf die neue Version 58.0.1, die Android-App und Firefox 52 ESR (Extended Support Release). Nutzer auf Systemen mit Windows, Mac OS und GNU/Linux sollten baldmöglichst ihre Firefox-Version überprüfen.
      Das funktioniert (unter Windows) über die Menüleiste und der Funktion „Über Firefox“. Wird die Menüleiste nicht angezeigt, halten Sie (unter Windows) die [ALT]-Taste gedrückt, bis das Menü eingeblendet wird. Ein notwendiges Update wird in der Regel automatisch eingespielt.

      Firefox 58.0.1: Download und weitere Infos

      Auf pc-magazin.de können Sie den aktuellen Download für Firefox 58.0.1 nutzen. Laut Mozillas Release-Notes kommt mit dem Update auch ein Bugfix, bei dem der Browser unter Einrichtung bestimmter Sicherheitsrichtlinien des Betriebssystems das Laden von Webseiten verweigern kann.

      Nutzer des Remote Desktop Protokolls können unter Umständen Probleme mit der Audio-Wiedergabe bei einer Fernverbindung haben. Diesen potenziellen Fehler haben die Entwickler noch nicht beheben können. Dennoch wird zum Update geraten, auch das Computer Emergency Response Team (CERT-Bund) des BSI hat bereits eine Warnung ausgesprochen.

      31.1.2018 von The-Khoa Nguyen


      Quelle: Firefox 58.0.1: Notfall-Update behebt kritische Sicherheitslücke - PC Magazin
    • Im Beitrag oben sind auch Mozilla-Seiten verlinkt.
      Vorrangig geht es hier um Infos.
      Im Startbeitrag ist aber der Link zur aktuellen Version auf den Mozilla-Seiten zu finden.
      Ich nutze z.B. Firefox Portable, was nicht auf der Mozilla Home zu finden ist. Download -> Mozilla Firefox, Portable Edition | PortableApps.com - Portable software for USB, portable and cloud drives
    • wegomyway schrieb:

      wäre es sinnvoller grundsätzlich die @home-web-site vom fuchs anzugeben ?
      Diese Verlinkung findet jede Suchmaschine.
      Die Specials sind leider ein wenig versteckt und nicht ganz so leicht zu finden:
      Das freie Internet war in den letzten zwei Jahrzehnten eine wunderbare Sache.
      Wir haben damit wunderbar gelebt, es war wirklich eine tolle Zeit.
      Aber, das freie Internet ist Geschichte, wie es das Schwarz-Weiß-Fernsehen ist.
      Das freie Internet gibt es nicht mehr.
      Quelle: F!XMBR
    • Auch als ESR-Variante 10.05.2018, 10:56 Uhr
      Firefox 60 geht an den Start
      Mozilla hat seinen Firefox-Browser jetzt in Version 60.0 veröffentlicht. Das neue Release wird erstmals mit aktiver WebAuthn-API für eine abgesicherte Anmeldung nach U2F ausgeliefert. Ausserdem ist Version 60.0 auch als ESR-Variante mit Langzeit-Support erhältlich.

      Mozillas Firefox-Browser ist ab sofort in der Version 60.0 verfügbar. Das Update umfasst vor allem Sicherheits-spezifische Neuerungen und Admin-Funktionen. Zudem bildet Version 60 die Basis für die neue ESR-Variante, die dank langer Entwicklungszyklen vor allem bei Unternehmen beliebt ist. Zu den Highlights von Firefox 60 zählen die aktive WebAuthn-API und die Unterstützung der Windows Group Policy.

      Dank der nun erstmals aktiv ausgelieferten Schnittstelle ist der Mozilla-Browser bereit für eine abgesicherte Anmeldung per Zwei-Faktor-Authentifizierung (2FA) nach dem U2F-Standard. Der Login erfolgt dabei mit Hardware-Token, die via USB oder drahtlos per NFC / Bluetooth mit dem System verbunden werden. Daneben ist über die WebAuthn-API auch eine Ein-Faktor-Authentifizierung möglich, die nach der Einrichtung allein über den Hardware-Token erfolgt. Aktuell unterstützen das Anmeldeverfahren via U2F-Token unter anderem die Systeme Windows, macOS und Linux, die Dienste von Google, Facebook, Salesforce und Dropbox sowie die Tools KeePass oder Password Safe.

      Speziell für Administratoren dürfte die neue Policy Engine in Firefox 60.0 interessant sein. Sie erlaubt eine zentrale Verwaltung des Browser über die Windows-Gruppenrichtlinien sowie per JSON-Dokument als systemübergreifende Lösung für Windows, Linux und macOS. Administratoren können damit etwa einen Standard-Proxy einrichten, bestimmte Funktionen verwalten oder Firefox im Paket mit einer Sammlung von Erweiterungen und Lesezeichen ausrollen.

      Firefox Quantum ESR

      Mit Version 60.0 erhält nun ausserdem die ESR-Variante des Firefox-Browsers ebenfalls die neue CSS Engine aus dem Quantum Release. Im direkten Vergleich zur bisherigen Gecko Engine verspricht die neue Technologie doppeltes Tempo bei bis zu 30 Prozent weniger Speicherbedarf. In der neuen Version rendert die Engine nun ebenfalls Bestandteile der Nutzeroberfläche, wodurch sich mehr Optionen für Browser-Themes ergeben sollen.
      Darüber hinaus wird die ESR-Variante wie gewohnt mit Langzeit-Support versorgt. Dies ist etwa für Unternehmen von Vorteil, da eigens entwickelte Erweiterungen nicht laufend an neue Browser-Releases angepasst werden müssen.

      Autor(in) Stefan Bordel


      Quelle: Firefox 60 geht an den Start - onlinepc.ch
    • Firefox 61: Smart und sicher soll er werden
      Firefox ist in der neuen Version 61 erschienen und bekommt ein erweitertes Tab Management und Performance-Verbesserungen spendiert.
      von Stefan Bordel, fby 28.06.2018

      Mehr Performance, Sicherheit und Funktionalität: Mozilla veröffentlicht Firefox in Version 61 und spendiert seinem Browser unter anderem schnellere Tabs, die dem Nutzer mehr Kontrolle gewähren. Darüber hinaus testen die Entwickler ein neues Security Tool zum Schutz von E-Mail-Konten.

      Dank der neuen Funktion «Tab Warming» soll in Firefox 61 der Wechsel zwischen verschiedenen Tabs beschleunigt werden, indem der Browser die Seiten bereits zu laden beginnt, sobald der Nutzer mit dem Mauszeiger über das jeweilige Tab fährt. Eine verbesserte Leistung soll auch die «Funktion Retained Display Lists» gewährleisten. Das Feature merkt sich lokal den Inhalt von häufig besuchten Seiten, sodass dieser nicht jedes Mal neu geladen werden muss.

      Ausserdem erlaubt der Browser in der neuen Version ein weitreichenderes Tab Management durch Add-ons. So können diese nun etwa Tabs komplett ausblenden, damit diese keinen Raum in der Tableiste beanspruchen. Zudem lässt sich das Verhalten des Browsers beim Öffnen und Schliessen von Tabs per Erweiterung konfigurieren. Die Firefox-Add-ons Hide Tabs und Tab Open/Close Control nutzen bereits die neuen Optionen.

      Mit Firefox 61 will Mozilla zudem auch die Suche nach speziellen Inhalten vereinfachen. Über das Punkte-Menü in der Adresszeile lassen sich nun beispielsweise individuelle Suchmaschinen von beliebigen Webseiten im Browser hinzufügen. Wer etwa gerne auf Github nach spannenden Projekten stöbert, kann die Suche der Entwicklerplattform jetzt direkt in Firefox integrieren.

      Firefox Monitor nutzt «Have I been pwned?»

      Daneben testet Mozilla derzeit ein neues Security Tool namens «Firefox Monitor» zur Absicherung von Online-Konten. Dabei nutzt der Hersteller die Datenbank des Dienstes «Have I been pwned?». In dieser sammelt der australische Microsoft-Direktor und IT-Sicherheitsexperte Troy Hunt Informationen zu gekaperten Konten und Passwörter. Sobald die im Security Tool hinterlegte Adresse in der Datenbank auftaucht, wird der Nutzer automatisch gewarnt und kann Gegenmassnahmen einleiten wie etwa einen Passwortwechsel. Mozilla will das Tool zunächst mit einer kleineren Nutzergruppe testen, bevor es dann global ausgerollt werden soll.


      Quelle: Firefox 61: Smart und sicher soll er werden
    • Firefox 61.0.2: Neue Funktion in Windows-Version

      Mozilla behebt mit Firefox 61.0.2 diverse Bugs.

      Windows-Nutzer dürfen sich aber zusätzlich über eine neue Funktion freuen.

      Knapp einen Monat nach Firefox 61.0.1 hat Mozilla nun Firefox 61.0.2 zum Download freigegeben.
      Die neue Version ist über die in Firefox integrierte Autoupdate-Funktion verfügbar.
      In erster Linie handelt es sich um einen Bugfix-Release. Es werden also vor allem Fehler behoben.

      Neue Funktion für Windows-Nutzer

      Allerdings gibt es ausnahmsweise dieses Mal auch eine neue Funktion, die ausschließlich unter Windows funktioniert:
      Firefox erhält die Möglichkeit, automatisch eine Surf-Session wiederherzustellen, nachdem Windows heruntergefahren oder neu gestartet wird.
      Die Funktion wird nicht allen Firefox-Nutzern zeitgleich zur Verfügung gestellt, sondern nach und nach über die kommenden Wochen freigeschaltet.

      Wer es aber eilig hat, der kann die Funktion auch manuell in Firefox 61.0.2 aktivieren.
      Und das geht so:
      - Geben Sie in der Adresszeile about:config ein, drücken Sie die Eingabetaste und bestätigen Sie das Lesen des Warnhinweises "Hier endet möglicherweise die Gewährleistung!" mit einem Klick auf den Button "Ich bin mir der Gefahren bewusst!
      - Suchen Sie im entsprechenden Eingabefeld nach: toolkit.winRegisterApplicationRestart
      - Ändern Sie dessen Wert mit einem Doppelklick so, dass "true" erscheint

      Die Funktion ist nun sofort aktiv und es ist also kein Neustart von Firefox notwendig.
      Sollte nun Firefox beim Herunterfahren des Rechners geöffnet sein, so startet Firefox nach dem Windows-Neustart automatisch und öffnet alle zuvor geöffneten Tabs. Sollten Sie die Funktion unpraktisch finden oder nicht benötigen, dann können Sie die Funktion auch wie oben beschrieben wieder abschalten.

      Mehrere Bugs werden mit Firefox 61.0.2 behoben

      Mit Firefox 61.0.2 werden auch mehrere Bug behoben. Dadurch verbessert sich unter anderem das Website-Rendering.
      Die Installation diverser Erweiterungen sorgte in der Vorgängerversion dafür, dass die Entwickler-Tools nicht richtig angezeigt wurden.
      Ebenfalls behoben wurde ein Bug, der bei einigen Nutzern für Abstürze sorgte, sobald gewisse Eingabehilfe-Funktionen verwendet wurden.

      Quelle: Firefox 61.0.2: Neue Funktion in Windows-Version - PC-WELT
    • Firefox 62 mit einfacherem Tracking-Schutz

      Das Update des Mozilla-Browsers bringt zwei neue CSS-Features und soll auf Windows-Rechnern schneller rendern.

      Mozilla stellt seit Mittwoch die stabile Version von Firefox 62 zum Download für Windows, macOS, Linux und Android bereit und verteilt diesen über automatische Updates. Der Browser wartet mit einer Reihe kleiner Neuerungen und Verbesserungen auf, die fast ausschließlich den Desktop-Versionen zugute kommen.
      Den Tracking-Schutz aktivieren und Cookies löschen können die Nutzer der neuen Firefox-Version nun direkt über das "i"-Icon in der Adresszeile. Firefox Home, die Startseite mit häufig genutzten Webseiten, lässt sich nun flexibler an eigene Vorlieben anpassen. Wie immer hat Mozilla diverse Sicherheitslücken gefixt, darunter eine kritische und drei gefährliche.

      Schneller Rendern mit Parallelisierung
      Auf Windows-Rechnern ohne Hardware-Grafikbeschleunigung soll der Browser durch Parallelisierung Grafiken schneller rendern können. Beim Abmelden von Firefox Sync kann der Browser nun auch Daten von der Desktop-Installation löschen.
      In der kommenden Version wird Firefox Symantec-Zertifikaten per Default misstrauen. Wer dies schon jetzt tut, kann in Firefox 62 über "about:config" die Einstellung "security.pki.distrust_ca_policy" auf "2" setzen. Wer in den Lesezeichen das Beschreibungsfeld nutzt, sollte seine Daten exportieren: Firefox 62 schafft dieses Feld ab; eine künftige Version wird die darin gespeicherten Daten löschen.
      Entwickler beglückt Mozilla nicht nur mit einer neuen dreispaltigen Ansicht der Werkzeuge, sondern auch mit zwei neuen CSS-Features: CSSShapes lassen Text um frei definierbare Formen herumfließen, beispielsweise um runde Bildmotive mit transparentem Hintergrund. Variable Fonts nutzen die Möglichkeit von OpenType, Variationen innerhalb einer Schriftart festzulegen.

      Quelle: Firefox 62 mit einfacherem Tracking-Schutz |
      heise online

      Update 04.10.2018
      Firefox 62.0.3: Mozilla stopft kritische Lücken

      Mit den Updates auf Firefox 62.0.3 sowie Firefox ESR 60.2.2 beseitigt der Browser-Hersteller zwei Sicherheitslücken, die er als kritisch einstuft. Auch der Tor Browser bekommt ein Update.
      Mozilla hat Sicherheits-Updates für Firefox bereitgestellt. Sie beseitigen zwei als kritisch eingestufte Schwachstellen im Browser sowie zwei Bugs, die nur Firefox unter macOS betreffen. Unter macOS Mojave (10.14) bleibt der Browser bei diversen Dialogfenstern hängen. Außerdem sind Probleme beim Abspielen verschlüsselter Videostreams behoben.

      Mozillas Sicherheitsmitteilung MFSA2018-24 führt zwei Sicherheitslücken auf, die als kritisch gelten. Beide betreffen
      Javascript und könnten genutzt werden, um eingeschleusten Code innerhalb der Sandbox auszuführen. An der Entdeckung beider Lücken waren dieselben Sicherheitsforscher beteiligt, die sie über das Bug-Bounty-Programm „SecuriTeam Secure Disclosure“ der Sicherheitsfirma Beyond Security eingereicht haben.

      In den neuen Browser-Versionen Firefox 62.0.3 sowie Firefox ESR 60.2.2 sind beide Schwachstellen behoben.
      Die Programmierer des Tor Projekts haben die Patches für Firefox ESR direkt in ihren Code integriert, bevor Mozilla eine fertige Version liefern konnte. Daher zeigt der aktualisierte Tor Browser 8.0.2 zwar an, er basiere auf Firefox ESR 60.2.1, enthält jedoch die für Firefox ESR 60.2.2 erstellten Code-Korrekturen. Mit der neuen Generation 8 gibt es noch einige Probleme, vor allem unter Linux.

      Quelle: Firefox 62.0.3: Mozilla stopft kritische Lücken - PC-WELT

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update

    • Mozilla verschiebt Firefox-Misstrauen in unsichere Symantec-Zertifikate
      Zu viele populäre Webseiten verwenden immer noch unsichere Zertifikate von der Symantec-CA. Firefox 63 soll deshalb noch nicht vor diesen Seiten warnen.

      Eigentlich sollte Firefox mit der kommenden Version 63 den unsicheren TLS-Zertifikaten von Symantec generell nicht mehr vertrauen. In der Nightly-Version vom August 2018 stufte der Browser die Symantec-Zertifizierungsstelle (Certificate Authority, CA) als nicht vertrauenswürdig ein, und eigentlich sollten sich die daran anschließende Beta-Version des Browser sowie ab 23. Oktober die fertige Firefox-Version 63 ebenso verhalten. Doch daraus wird vorerst nichts, wie Mozilla-Entwickler Wayne Thayer mitteilte.

      Symantec-CA das Vertrauen entzogen

      Symantec hatte sein Geschäft mit der Zertifizierungsstelle 2017 eingestellt und die Sparte an DigiCert verkauft. Dieses Unternehmen bietet Website-Administratoren an, betroffene Symantec-Zertifikate (die teils unter den Namen von zugekauften Firmen wie Equifax, Geotrust, RapidSSL, Thawte oder Verisign ausgestellt wurden) kostenlos gegen neue DigiCert-Zertifikate zu tauschen. Symantec hatte erheblichen Unmut in der Branche hervorgerufen, weil sich die Firma des öfteren nicht an die Regeln beim Vergeben von Zertifikaten hielt und etwa mehrfach unberechtigterweise Zertifikate für die Domain google.com ausgestellt hatte.

      Aus diesem Grund entzogen Google (in seinem Browser Chrome) sowie Apple mit Safari der Symantec-CA bereits das Vertrauen. Auch Mozilla wollte bei Firefox nachziehen und der TLS-Verschlüsselung für Webseiten mit Symantec-Zertifikaten nicht mehr vertrauen. Dazu war im Zuge eines mehrstufigen Plans bereits in früheren Firefox-Versionen zunächst älteren Symantec-Zertifikaten (mit wenigen Ausnahmen) das Vertrauen entzogen worden.

      Beim Besuch solcher Webseiten (etwa von verbraucherzentrale.de) blendet die Nightly-Version 63 des Browsers eine Warnung ein, dass Angreifer bei dieser Verbindung etwa Passwörter oder Kreditkartendaten mitlesen könnten. Benutzer können die Seite erst aufrufen, nachdem sie eine Ausnahmeregel im Browser hinzugefügt haben. Wie Wayne Thayer nun jedoch in einem Blogbeitrag bekanntgab, will Mozilla diese Maßnahme vorerst stoppen und sie weder in die Beta- noch in die finale Version 63 von Firefox übernehmen.

      Austausch der Zertifikate verschleppt
      Als Grund für die Entscheidung nennt Thayer die Tatsache, dass noch immer zahlreiche häufig besuchte Webseiten im Internet solche unsicheren Zertifikate einsetzten – nach Messungen von Mozilla sollen es mehr als 1 Prozent der am häufigsten besuchten eine Million Webseiten weltweit sein (nach der Cisco-Umbrella-Liste). Thayer findet es bedauerlich, dass so viele Webseiten-Admins noch nicht tätig geworden sind, womöglich weil sie sich der Lage nicht bewusst seien.

      Zwar halte Mozilla die Sicherheit der Browser-Benutzer für wichtig, schreibt Thayer, und man sei sich des Risikos bewusst, das mit einer Verzögerung des CA-Vertrauensentzugs einhergehe. Dennoch misst man den negativen Auswirkungen größeres Gewicht bei und verschiebt daher die Änderung auf Firefox 64, dessen Beta-Version Mitte Oktober herauskommen soll.

      Quelle: Mozilla verschiebt Firefox-Misstrauen in unsichere Symantec-Zertifikate |
      heise online
    • Neu

      Firefox: Mozilla streicht RSS-Unterstützung

      Die integrierte Unterstützung von RSS- und Atom-Feeds entfällt ab Firefox 64. Angesichts der geringen Nutzung sei der technische Aufwand inzwischen zu groß. Der Firefox-Hersteller empfiehlt RSS-Erweiterungen als Alternative.

      Mit der Veröffentlichung von Firefox 64 im Dezember gibt Mozilla die Unterstützung von RSS- und Atom-Feeds auf. Gleichzeitig entfällt das Feature Live Bookmarks für das Abonnement von RSS-Feeds ebenso wie die Feed-Vorschau. Statt weiter die integrierte RSS-Unterstützung zu pflegen, empfiehlt der Firefox-Hersteller den Nutzern von Web-Feeds, RSS-Reader-Erweiterungen zu installieren.
      „Nachdem wir die Belastungen für Pflege, Performance und Sicherheit durch die Firefox-Features für Feed-Vorschau und Abonnement betrachtet haben, sind wir zum Schluss gekommen, dass der Feed-Support im Produktkern nicht mehr tragbar ist“, schreibt in einem Blogeintrag Firefox-Entwickler Gijs Kruitbosch. „Während wir weiterhin an RSS glauben und das Ziel offener, interoperabler Formate im Web unterstützen, sind wir davon überzeugt, dass Web-Extensions sich am Besten für die Anforderungen von RSS eignen.“

      Kruitbosch begründet den Schritt außerdem damit, dass die Features nicht mit Mozillas Erwartungen an Quantum zu vereinen waren, der großen Neukonzeption von Firefox. Darüber hinaus hätten sie nur schlecht mit Podcasts, Synchronisation und Mozillas Mobilbrowsern harmoniert. „Kurz gesagt, die im Kern integrierten RSS-Features hätten sowohl eine umfangreiche technische Überarbeitung sowie erheblichen Design- und Wartungsaufwand erfordert, um sie für einen bedeutsamen Teil unserer Anwender nützlich zu machen.“ Laut Mozilla machten diese Features nur 0,01 Prozent der Browser-Sitzungen aus.

      In einer Supportseite beschreibt Mozilla Feed-Reader-Alternativen. Der Softwarehersteller verweist dort auch auf seine Anfang 2017 übernommene App Pocket hin, die aus dem Lesezeichendienst Read It Later hervorging und bei der Entdeckung neuer Inhalte helfen soll. Pocket für iOS und Android erhielt vor Kurzem eine neue Vorlesefunktion, die Text von abonnierten Seiten dank Amazon Polly in besonders natürlicher Sprechweise ausgeben soll.

      Mozilla ist nicht der erste einflussreiche Anbieter, der die RSS-Unterstützung streicht. Google stellte sein eigenes RSS-Tool Google Reader 2013 ein – und Apple entfernte RSS-Feeds schon 2012 aus der Mail-App für Mac.

      Quelle: Firefox: Mozilla streicht RSS-Unterstützung | ZDNet.de