Firefox 32: Mehr Sicherheit durch Public Key Pinning

Mozilla wird in der kommenden Woche Firefox 32 veröffentlichen. Mit der neuen Version unterstützt Firefox das sogenannte Public Key Pinning, was das Browsing sicherer machen soll.

Beim Public Key Pinning geht es darum, beim Besuch einer verschlüsselten Webseite zu überprüfen, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt. Genauer gesagt erlaubt das Public Key Pinning die Definition, welche Zertifizierungsstelle gültige Zertifikate für eine bestimmte Webseite ausstellt, statt jedes beliebige Zertifikat zu akzeptieren, welches mit dem Browser ausgeliefert wird. Dies soll das Risiko von Man-in-the-middle-Attacken durch fälschlich ausgestellte Zertifikate reduzieren, wie es sie in der Vergangenheit schon öfter gab.

Firefox 32 unterstützt Pins, welche fix im Browser hinterlegt sind. Dies sind ab Firefox 32 Mozillas Add-on-Seite AMO und Mozillas CDN sowie einige Twitter-Domains. Mit Firefox 33 kommen die restlichen Twitter-Domains sowie die Domains von Google dazu. Ab Firefox 34 sind Pins für Firefox Accounts, Dropbox, Facebook und TOR integriert. In Zukunft möchte man auch die entsprechende HTTP-Erweiterung unterstützen, welche Webseitenbetreibern das Festlegen mittels HTTP-Header erlaubt.

Firefox OS expandiert nach Zentralamerika

Firefox OS ist in Zentralamerika angekommen! Wenige Tage nach dem Marktstart in El Salvador hat heute der Verkauf von Smartphones mit Firefox OS in Panama begonnen, weitere Marktstarts wird es in Kürze geben.

Kurz nachdem Telefónica unter seiner Movistar-Marke den Verkauf des ZTE Open II in El Salvador begonnen hat, folgte heute der Startschuss in Panama. Und dabei wird es nicht bleiben, der Start in weiteren zentralamerikanischen Ländern ist bereits für dieses Jahr angekündigt, nämlich in Costa Rica, Guatemala sowie in Nicaragua.

Aber auch in Europa und Asien tut sich etwas: Ebenfalls vor wenigen Tagen hat Firefox OS Premiere in Tschechien gefeiert. Seit dieser Woche gibt es mit dem Intex Cloud FX außerdem ein Smartphone für umgerechnet 25 Euro in Indien, morgen startet dann mit dem Verkauf des Spice Fire One Mi-FX 1 der Verkauf des zweiten Smartphones dieser Preisklasse in Indien.

Firefox 34: Aktiver Firefox-Prozess kann per Knopfdruck beendet werden

Manche Windows-Nutzer werden die Meldung kennen, dass Firefox bereits ausgeführt wird und deshalb nicht gestartet werden könnte, wie es unter gewissen Umständen passieren kann. Ab Firefox 34 bietet Firefox in dieser Situation an, den laufenden Prozess zu beenden.

Firefox wird bereits ausgeführt, reagiert aber nicht – diese Meldung können Firefox-Nutzer auf Windows unter gewissen Umständen erhalten, wenn sie versuchen, Firefox zu starten. In diesem Fall läuft der Firefox-Prozess noch im Hintergrund und muss im schlechtesten Fall über den Task-Manager beendet werden. Schlechte Karten hat man dann, wenn man diesen Trick nicht kennt, dann hilft nur noch ein Neustart des Computers, was natürlich noch weniger erfreulich ist, als den Weg über den Task-Manager gehen zu müssen. Ab Firefox 34 macht es Mozilla betroffenen Nutzer einfacher: Dann nämlich bietet Firefox an, den bereits laufenden Prozess per Knopfdruck zu beenden. Mozilla hat diese Neuerung für Windows Vista und höher implementiert, Nutzer von Windows XP profitieren hiervon nicht. Darüber hinaus ist bereits ein Patch in der Mache, welcher den Firefox-Prozess automatisch beendet, wenn dieser eine bestimmte Zeit nach dem Beenden von Firefox immer noch aktiv ist.

(via und Bildquelle: gHacks)

Mozilla veröffentlicht Add-on SDK 1.17, JPM ersetzt cfx

Mozilla hat das Add-on SDK in Version 1.17 veröffentlicht. Dabei handelt es sich um die vermutlich letzte Version in dieser Form. Entwicklern wird die Verwendung des neuen JPM-Tools empfohlen.

Mozilla hat die Version 1.17 des Add-on SDKs fertiggestellt und zum Download freigegeben. Dabei handelt es sich um ein reines Wartungs-Update, welches auch das Kompilieren mittels cfx-Kommandozeilentool bei Verwendung von neuen APIs ermöglicht, welche Version 1.17 nicht kennt, aber in künftigen Versionen von Firefox implementiert werden.

Entwicklern von Add-ons wird aber ohnehin nahegelegt, in Zukunft stattdessen das neue JPM-Tool zu verwenden. JPM steht für Jetpack Manager (SDK basierende Add-ons werden auch Jetpacks genannt), basiert auf node.js und nutzt NPM für Drittanbieter-Module. JPM ist kompatibel mit Firefox ab Version 34 und soll cfx ersetzen. Erik Vold hat auf seinem Blog einen Artikel zur Migration von cfx zu JPM veröffentlicht.

Weitere Informationen:
Mozilla Add-ons Blog: Announcing Add-on SDK 1.17

Firefox 34: Pluginfreie H.264-Wiedergabe für Nutzer von Apple OS X kann getestet werden

Apples Betriebssystem OS X ist das letzte Betriebssystem, dem die Unterstützung für pluginfreie Wiedergabe von H.264-Videos in Firefox noch fehlt. Mit Firefox 34 liefert Mozilla diese Unterstützung nun nach, zunächst standardmäßig noch deaktiviert.

H.264-codierte Videos können in Firefox für Windows Vista oder höher, Linux und Android abgespielt werden. Was noch fehlt, das ist die Unterstützung hierfür für Nutzer von Apple OS X. Die Unterstützung ist in Firefox 34 gelandet, derzeit als Nightly-Version erhältlich. Allerdings ist die Neuerung zunächst noch standardmäßig deaktiviert und kann über about:config aktiviert werden, indem der Schalter media.fragmented-mp4.exposed per Doppelklick auf true geschaltet wird.

Firefox OS: Drei Neue: Alcatel One Touch Fire C, Spice Fire One Mi-FX 1 & Intex Cloud FX, Start in Indien und Tschechien

Nachdem bereits zwölf Geräte mit Firefox OS erhältlich waren, feiern in diesen Tagen gleich drei neue Geräte ihr Debüt: Das Alcatel One Touch Fire C, das Spice Fire One Mi-FX 1 sowie das Intex Cloud FX. Mit den beiden letztgenannten Geräten gibt es gleich zwei absolute Low-Budget-Geräte, welche den indischen Markt erobern sollen, außerdem feiert Firefox OS Premiere in Tschechien.

Mit dem Alcatel One Touch Fire C hat der Verkauf des bereits dritten Smartphones von Alcatel One Touch mit Firefox OS begonnen. Während das auch bei Congstar und O2 erhältliche Alcatel One Touch Fire E ein etwas besseres Gerät ist, kann das Alcatel One Touch Fire C mehr als direkter Nachfolger des Alcatel One Touch Fire gesehen werden und wird mittlerweile in Peru wie auch in Spanien über die Telefónica-Marke Movistar vertrieben.

Das Alcatel One Touch Fire C besitzt eine Qualcomm Snapdragon 200 ARMv7 Dual Core CPU (MSM8610) mit 1,2 GHz Taktfrequenz und Adreno 302 GPU. Es sind 512 MB RAM verbaut, interner Speicher sind 4 GB vorhanden. Das Smartphone besitzt eine Bildschirmdiagonale von 3,5 Zoll und löst mit 320 × 480 Pixeln (HVGA) auf. Firefox OS ist in der Version 1.3 installiert. Damit hat das Alcatel One Touch Fire C in einigen Punkten eine bessere Ausstattung als das Alcatel One Touc Fire, besitzt allerdings eine nur mit 0,3 Megapixeln auflösende Kamera und mit 1 300 mAh einen etwas kleineren Akku als sein Vorgänger.

Unterdessen hat es mit dem Alcatel One Touch Fire E das erste Smartphone mit Firefox OS nach Tschechien geschafft. Im Gegensatz zum Alcatel One Touch Fire C besitzt dieses eine Bildschirmdiagonale von 4,5 Zoll und qHD-Auflösung (540 × 960 Pixel). Die Hauptkamera löst mit fünf Megapixeln auf, auf der Vorderseite befindet sich zudem noch eine mit zwei Megapixeln auflösende Frontkamera. Die Hauptkamera besitzt darüber hinaus einen Blitz. Die Kapazität des Akkus beträgt 1 700 mAh.

In Indien starten in diesen Tagen gleich zwei Geräte basierend auf einem Spreadtrum-SoC, welcher extrem günstige Geräte erlaubt. Das Spice Fire One Mi-FX 1 wurde mittlerweile vorgestellt und soll ab dem 29. August zunächst exklusiv bei Snapdeal erhältlich sein und bald darauf auch in weiteren Geschäften. Der Preis wird 2 299 INR betragen, was nach aktuellem Wechselkurs weniger als 30 Euro entspricht. Facebook, Twitter sowie die WhatsApp-Alternative ConnectA2 sind dort bereits vorinstalliert, mit Hindi, Tamil und Bangla werden mehrere indische Sprachen unterstützt, so dass sichergestellt ist, dass möglichst viele Menschen in Indien erreicht werden.

Dem Preis entsprechend fällt auch die Ausstattung aus: Eine Single Core CPU mit 1,0 GHz Taktfrequenz, eine Bildschirmdiagonale von 3,5 Zoll und HVGA-Auflösung (320 × 480 Pixel), nur 2G, kein 3G und auch kein GPS. Wie die installierte Version von Firefox OS sind auch die Menge an eingebautem RAM sowie verfügbarem internen Speicher unbekannt, dürften aber wohl dem des weiter unten genannten Intex-Smartphones entsprechen. Dafür bietet das Gerät immerhin zwei Kameras, eine mit zwei Megapixeln, eine mit 1,3 Megapixeln auflösend, und Platz für zwei SIM-Karten.

Kurz nach dem Spice Fire One Mi-FX 1 soll das Cloud FX von Intex an den Start gehen, der Hersteller hat zu einem Ankündigungs-Event am 25. August eingeladen. Dieses soll sogar noch günstiger sein und unter 2 000 INR kosten, also umgerechnet weniger als 25 Euro. Auch hier kommt wieder eine Single Core CPU mit 1,0 GHz Taktfrequenz zum Einsatz, verbaut sind 128 MB RAM sowie 256 MB interner Speicher. Dieses Gerät besitzt ebenfalls Unterstützung für zwei SIM-Karten und eine Kamera mit zwei Megapixeln Auflösung, dafür aber keine Frontkamera.

 

Firefox 34 schlägt Themes zur Installation vor, inklusive Live-Vorschau

Firefox ist ein Browser, welcher sich vor allem durch seine einzigartige Anpassungsfähigkeit auszeichnet. Mozilla unterstreicht dies durch die Integration von fünf Theme-Vorschlägen inklusive Live-Vorschau bei Herüberfahren mit der Maus.

Mit Firefox 29 hat Mozilla Australis eingeführt und damit neben einem neuen Standard-Design auch eine neue Oberfläche zum Anpassen von Firefox. In diese integriert Mozilla in Firefox 34 eine Auswahl von Themes und empfiehlt an dieser Stelle auch direkt fünf Lightweight Themes, ehemals bekannt als Personas. Bei Herüberfahren mit der Maus über einen Eintrag wird die Änderung live zur Vorschau übernommen, dauerhaft übernommen wird das Theme durch einen Klick auf ein solches Theme. Der Plan ist es, mit jeder neuen Firefox-Version alle sechs Wochen neue Themes vorzuschlagen.

Firefox Mobile 33 für Android mit Chromecast-Unterstützung

Kurzmeldung für Besitzer eines Chromecast-Sticks: Mozillas Firefox-Browser für Android unterstützt ab Version 33 den Streaming-Adapter von Google.

Nachdem vor etwas mehr als zwei Monaten bereits die Unterstützung von Roku in den Nightly Builds von Firefox Mobile für Android integriert worden ist, unterstützt man ab Version 33 auch Chromecast in den Entwickler-Builds. Damit ist es Nutzern eines Chromecast-Sticks von Google möglich, Videos sowie geöffnete Tabs auf den Fernseher zu streamen.

Übrigens soll es bald auch eine Chromecast-Alternative mit Firefox OS geben. Darüber berichtet wurde auf diesem Blog bereits im Juni.

Mit Firefox 33 und Talky Inhalte von Programmfenstern mit anderen Nutzern teilen

Eine der Neuerungen von Firefox 33 wird die Möglichkeit des Teilens von Bildschirminhalten via WebRTC sein. Ein Dienst, der davon Gebrauch macht, ist Talky. Talky ist kostenlos und erfordert keine Anmeldung: Einfach einen Namen für den Kommunikationskanal vergeben und den Link teilen.

Firefox wird ab Version 33 dazu in der Lage sein, den Inhalt des Bildschirmes oder ausgewählter Programmfenster mit anderen Nutzern zu teilen. Hierüber wurde bereits vor wenigen Wochen berichtet und auch ein Beispiel-Code veröffentlicht. Dazu muss lediglich eine Webseite besucht werden, welche Gebrauch von diesem Teil des WebRTC-Standards macht. Mit Talky möchte ich einen Dienst vorstellen, welcher besonders einfach zu benutzen ist.

Bei der Verwendung von Talky ist nicht viel verkehrt zu machen: Webseite aufrufen, einen Namen vergeben, welcher als Teil der URL verwendet wird, und diese URL dann mit jemand anderem teilen. Eine Anmeldung ist nicht notwendig, Kosten entstehen keine, ein Plugin wird nicht benötigt. Sowohl der die Kommunikation startende Nutzer als auch der Nutzer, der den Link erhält, müssen die Freigabe der Kamera und des Mikrofons selbstverständlich zunächst explizit erlauben, wie es bei WebRTC-Kommunikation im Browser die Regel ist. Wer die Unterhaltung schützen möchte, hat über das Schloss-Symbol die Möglichkeit, ein Passwort zu vergeben.

Video und Audio über WebRTC ist nichts Neues. Der spannende Part, welcher mindestens Firefox 33 erfordert, ist das Teilen des Inhalts eines beliebigen geöffneten Programmes – das muss nicht Firefox sein. Hierzu muss einfach nur der Button mit der Aufschrift “Share Screen” geklickt und anschließend die Erlaubnis mit der Auswahl des zu teilenden Fenster erteilt werden.

Eine kleine Voraussetzung gibt es allerdings: Derzeit ist es noch notwendig, über about:config der Webseite zunächst die Erlaubnis für das Teilen des Fensterinhaltes zu geben. Dazu suchen wir nach dem Schalter media.getusermedia.screensharing.allowed_domains und geben als Wert talky.io ein. An dieser Stelle kann auch mehreren Webseiten die Erlaubnis erteilt werden, der Inhalt muss eine komma-separierte Liste von Domains sein (unterschiedliche Subdomains benötigen unterschiedliche Einträge).

Firefox: Mozilla arbeitet Konzept für Tab-Gruppen-Ersatz aus

Mit den Tab-Gruppen besitzt Firefox ein von nur Wenigen genutztes, von diesen dafür umso mehr geschätztes Feature zur Tab-Verwaltung, welches sich auf dem Abstellgleis befindet. Mit dem Tab Center arbeitet Mozilla an einem neuen Konzept, welches die Tab-Gruppen ersetzen kann.

Manche kennen es als Panorama, manche auch noch als Tab Candy, die Rede ist von den Tab-Gruppen, ein mit Firefox 4 eingeführtes Feature, welches – wie der Name bereits vermuten lässt – die Organisation von Tabs in Gruppen erlaubt. Die Tab-Gruppen sind nicht frei von Schwächen und haben seit der Implementierung nur sehr wenig Zuwendung erhalten. Nicht vollkommen überraschend kam daher vor etwa 1 1/2 Jahren die Ankündigung, die Tab-Gruppen wieder aus Firefox entfernen und als Add-on auslagern zu wollen. Passiert ist bis heute nichts und es sieht so aus, als könnte der Ersatz für das bisherige Tab-Gruppen-Feature von Mozilla selbst kommen.

Aufmerksame Leser dieses Blogs wissen bereits seit Mitte April, dass ein solches Konzept existiert. Dieses nimmt nun konkretere Gestalt in Form von neuen Mockups an, welche auch die angedachte Interaktion beschreiben. Die wesentliche Idee ist eine Schaltfläche in der Navigationssymbolleiste von Firefox, über welche sich das Tab Center öffnet und der Browser-Content zur Seite geschoben wird. Die Schaltfläche erinnert an Mozillas Android-Browser, welcher über einen ähnlich aussehenden Button mit ebenfalls der Anzahl geöffneter Tabs als Beschriftung Zugriff auf die offenen Tabs bietet.

Ähnlich wie das bisherige Tab-Gruppen-Feature erlaubt auch das Tab-Center die Organisation von Tabs in Gruppen. Die Namen der Gruppen erscheinen am unteren Fensterrand in einer scrollbaren Leiste. Sichtbar sind immer die Webseiten der gerade ausgewählten Gruppe inklusive Vorschaubild. Sind so viele Seiten geöffnet, dass der Platz nicht dazu ausreicht, alle Webseiten mit Vorschaubild darzustellen, werden anstelle der Vorschaubilder die Favicons der jeweiligen Webseite angezeigt, so dass mehr Webseiten auf dem Bildschirm Platz finden.

Das Tab Center bietet daneben noch eine Suchfunktion, um die gewünschte Seite schnell zu finden, und noch zwei weitere Reiter, nämlich einen für die aktuellsten besuchten Webseiten (Chronik) sowie einen für die auf anderen Geräten geöffneten Webseiten (Sync). Darüber hinaus soll es noch einen Modus geben, in welchem lediglich eine schmale Leiste mit den Favicons der geöffneten Webseiten angezeigt wird, ohne Titel und URL der Webseiten, dann auch ohne Gruppen-Funktionalität.

Update 25.08.2014: In einem aktualisierten Mockup zum Tab Center gibt es nicht mehr den an den Android-Browser erinnernden Tab-Button, um das Tab Center ein- und auszublenden, stattdessen soll es eine Einstellung dafür geben. Eine weitere Grafik zeigt eine mögliche zweistufige Einführung: Zunächst lediglich die Tabs an der Seite als Alternative zu den Tabs oben, dazu mit Suchfunktion, in der zweiten Phase dann die Tab-Gruppen, Vorschaubilder und anderen Reiter.

Inhalt abgleichen