Prefer:Safe-Unterstützung in Firefox 31

Vergangene Woche hat Mozilla Firefox 31 veröffentlicht. Eine der Neuerungen ist die Unterstützung des Prefer:Safe-Headers. Damit kann Webseiten mitgeteilt werden, dass die Kindersicherung des Betriebssystems aktiv ist, so dass diese entsprechend angemessenen Content ausliefern können.

Prefer:Safe bezeichnet einen HTTP-Header, welcher Webseiten mitteilt, dass die Kindersicherung auf Betriebssystem-Ebene aktiviert ist – zumindest für Nutzer von Windows und Mac OS X. Das Konzept kann ähnlich wie das des Do-not-Track-Headers verstanden werden: Die Webseite erhält eine Empfehlung; was sie damit macht, bleibt ihr überlassen. Anwendungsfall für Prefer:Safe kann die Auslieferung von kindgerechten Inhalten oder auch Einschränkung von Funktionen für Kinder sein, sofern dies sinnvoll ist. Firefox selbst besitzt keine eigene Einstellung zur Aktivierung respektive Deaktivierung, so dass Kinder den Schutz auch nicht über den Browser aushebeln können. Stattdessen sendet Firefox den Header je nachdem, ob die Sicherung innerhalb des Betriebssystems aktiviert ist oder nicht. Neben Firefox unterstützt auch der Internet Explorer Prefer:Safe, die IETF hat einen Entwurf zur Standardisierung erhalten.

Weitere Informationen
Mozilla Privacy Blog: Prefer:Safe — Making Online Safety Simpler in Firefox

Chris Beard ist neuer CEO der Mozilla Corporation

Mozilla hat heute die Ernennung von Chris Beard als neuen CEO der Mozilla Corporation bekannt gegeben. Beard hatte das Amt im April zunächst interimsmäßig als Nachfolger von Gary Kovacs übernommen.

Mozilla hat sich für die Rolle des Chief Executive Officer (CEO) der Mozilla Corporation interne wie auch externe Kandidaten angesehen und sich entschieden: Chris Beard, welcher dieses Amt bereits im April zunächst interimsmäßig übernommen hatte, wird zum permanenten CEO erklärt. Damit tritt er die Nachfolge von Gary Kovacs an. Der Kanadier Beard war bereits von 2004 bis 2013 für Mozilla unter anderem als Chief Innovation Officer und Chief Marketing Officer tätig und war von Juli 2013 bis zur Ernennung zu Mozillas Interims-CEO im April Executive in Residence für Greylock Partners.

Firefox: Neue Telemetrie-Experimente für Beta-Nutzer

Mozilla hat mit Firefox 30 sogenannte Telemetrie-Experimente eingeführt, um verschiedene Änderungen an spezifischen Zielgruppen zu testen. In der aktuellen Beta-Version von Firefox 32 weitet Mozilla den Test der Übersetzungsfunktion aus und startet ein weiteres Experiment.

Seit der Einführung der Infrastruktur für Telemetrie-Experimente nutzt Mozilla dieses Feature gerne für Tests mit spezifischen Nutzergruppen der Firefox-Nutzerschaft. So hat man mit Nutzern der deutschsprachigen Aurora-Version von Firefox als allererstes ein neues Feature zur Übersetzung von Webseiten getestet. Diesen Test hat Mozilla nun ausgeweitet, ab sofort wird auch Nutzern der Beta-Version von Firefox in den Sprachen Polnisch, Türkisch sowie Vietnamesisch eine Übersetzungsfunktion für Webseiten angeboten.

Darüber hinaus startet ein neues Experiment für fünf Prozent der Beta-Nutzer aller Sprachen, welches den Wert des Schalters dom.ipc.plugins.unloadTimeoutSecs auf 0, 5, 15, 30, 60, 90, 120 oder 300 setzt. Dieser Wert bestimmt die Anzahl an Sekunden, die Firefox wartet, bevor ein inaktiver Plugin-Prozess entladen wird. Die Standard-Einstellung unabhängig vom Experiment beträgt 30 Sekunden.

Erwähnt sei an dieser Stelle noch, dass Nutzer immer nur an einem Experiment gleichzeitig teilnehmen können. Eine Teilnahme sowohl am Test des Übersetzungs-Features als auch am Plugin-Experiment ist also nicht möglich.

Firefox 31 mit Malware-Schutz für Downloads, noch mehr Schutz für Downloads ab Firefox 32

Mozilla hat vor wenigen Tagen Firefox 31 veröffentlicht. Eine der Neuerungen ist ein Malware-Schutz für Downloads. In Firefox 32 gibt es für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Downloads.

Mozilla setzt bereits seit vielen Jahren auf die Safe Browsing API von Google zum Schutz vor Phishing und Malware. Zu diesem Zweck lädt Firefox in regelmäßigen Abständen eine Liste mit bekannten schadhaften Webseiten herunter und prüft aufgerufene Webseiten gegen diese Liste. Seit einiger Zeit bietet die Safe Browsing API auch die Möglichkeit an, Downloads zu überprüfen. Firefox macht hiervon ab Version 31 Gebrauch und blockiert bekannte schadhafte Downloads.

Am 2. September wird Mozilla Firefox 32 veröffentlichen. Diese Version wird für Windows-Nutzer eine weitere Verbesserung der Sicherheit bei Downloads bringen. Dann wird Firefox bei heruntergeladenen ausführbaren Dateien die Signatur verifizieren. Bei signierten Dateien vergleicht Firefox dann die Downloads mit einer Liste als sicher bekannter Herausgeber. Bei Dateien, welche nicht anhand dieser Liste als sicher erkannt werden oder gar nicht signiert sind, fragt Firefox die Safe Browsing API durch das Senden von Metadaten über den Download, ob es sich dabei um eine sichere Anwendung handelt oder nicht. In den meisten Fällen sollte dies nicht notwendig sein, da die meiste gebräuchliche Software für Windows signiert ist.

Firefox erlaubt über die Einstellungen selbstverständlich ein Deaktivieren des Phishing- und Malware-Schutzes, davon kann aber aus Gründen der Sicherheit nur abgeraten werden.

Weitere Informationen
Mozilla Security Blog: Improving Malware Detection in Firefox
Monica Chew: Download files more safely with Firefox 31

Umfrage für ESR-Nutzer zwecks Safe Browsing-Update

Mozilla setzt für seinen Malware- und Phishing-Schutz auf Googles Safe Browsing API. Google wird die von Firefox genutzte Version dieser API im Dezember abschalten, also vor dem nächsten großen ESR-Update. Nutzer der ESR-Version von Firefox werden darum gebeten, an einer Umfrage zwecks Interesse an einem Safe Browsing-Update teilzunehmen.

Google hat die Safe Browsing API Version 2.2 auf deprecated gesetzt und wird diese am 1. Dezember abschalten, Mozillas nächster großer ESR-Release erscheint erst im Mai 2015. Während Mozilla ohne Probleme die reguläre Firefox-Version entsprechend aktualisieren kann, ist dies für die ESR-Version nicht so einfach: Der ESR-Zweig erhält normalerweise lediglich Sicherheits- und notwendige Bugfix-Updates. Die Änderung der Safe Browsing Version hingegen stellt eine größere Änderung dar, welche entsprechend risikoreich für ein Update mit Änderung der Versionsnummer an dritter Stelle ist. Mozilla bittet darum Unternehmen, welche Firefox ESR einsetzen, um die Teilnahme an einer Umfrage. Durch diese Umfrage möchte man in Erfahrung bringen, ob Unternehmen ein solches Update installieren würden, damit der Malware- und Phishing-Schutz auch über Dezember hinaus funktioniert. Dazu wird nach ein paar weiteren Informationen gefragt, wie zum Beispiel welche ESR-Version derzeit eingesetzt wird und wie lange normalerweise nach Erscheinen einer neuen ESR-Version bis zum Update gewartet wird.

Firefox 33 für Android: Chronik kann beim Beenden gelöscht werden

Firefox Mobile 33 für Android bekommt ein Feature, welches Nutzer der Desktop-Version schon lange kennen, nämlich die Möglichkeit, die Chronik sowie andere Daten automatisch beim Beenden löschen zu lassen.

Mozilla spendiert Firefox Mobile 33 für Android ein neues Privatsphäre-Feature: Wie in der Desktop-Version können dann auch die Android-Nutzer die Chronik sowie andere Daten beim Beenden von Firefox automatisch löschen lassen. Welche Daten automatisch gelöscht werden sollen, kann der Nutzer selbst bestimmen. Folgende Kategorien können gewählt werden: Chronik, Downloads, Eingegebene Suchbegriffe & Formulardaten, Cookies & Aktive Logins, Gespeicherte Passwörter, Cache, Offline-Website-Daten sowie Website-Einstellungen. Diese Neuerung ergänzt sinnvoll andere Privatsphäre-Features wie Private Tabs oder den Gastmodus.

Firefox 33 lässt kopierte Texte nach Schließen Privater Fenster nicht mehr vergessen

Bislang hat Firefox nach dem Schließen Privater Fenster das System Texte vergessen lassen, welche in einem Privaten Fenster kopiert worden sind. Dieses Verhalten ändert sich mit Firefox 33.

Private Fenster sind Firefox-Fenster, welche keine Chronik oder sonstige Spuren beim Surfen hinterlassen. Hat man in einem solchen Privaten Fenster Text einer Webseite kopiert und das Private Fenster anschließend geschlossen, dann wurde der kopierte Inhalt von Firefox verworfen. Dabei handelte es sich um keinen Fehler, sondern um eine ganz bewusste Entscheidung. Für einige Firefox-Nutzer war dies eher störend, so dass Mozilla das Verhalten in Firefox 33 nun geändert hat und Firefox den Inhalt der Zwischenablage auch nach dem Schließen Privater Fenster nicht mehr verwirft. Gleiches gilt übrigens auch, wenn man Firefox keine Chronik anlegen lässt – bei dieser Einstellung befindet sich Firefox in einer Art permanentem Privaten Modus, welcher sich genauso verhalten hat und von dieser Änderung betroffen ist.

Mozilla veröffentlicht Firefox 31, Firefox Mobile 31 und Thunderbird 31

Mozilla hat neue Versionen von Firefox und Thunderbird veröffentlicht. Beide neuen Programmversionen sind von besonderer Bedeutung, so stellt Firefox 31 die Basis für die nächsten 54 Wochen Firefox ESR dar, Thunderbird 31 ist das erste Major-Update seit Thunderbird 24 vor einem Jahr.

Neue Basis für Version mit Langzeitunterstützung

Firefox ESR bezeichnet die Firefox-Version mit Langzeitunterstützung, genauer gesagt geht ein ESR-Zyklus 54 Wochen oder anders gesagt neun Major-Releases lang. Dies schließt zwei Versionen Überlappung ein, welche Unternehmen Zeit zur Umstellung gibt, ohne auf Sicherheits-Updates verzichten zu müssen. So wurde neben Firefox 31, der neuen Basis für Firefox ESR, auch noch eine Version Firefox ESR 24.7 veröffentlicht, mit Firefox 32 und Firefox ESR 31.1 wird in sechs Wochen auch noch Firefox ESR 24.8 erscheinen. Spätestens mit dem Erscheinen von Firefox 32 weitere sechs Wochen später sollten alle Nutzer von Firefox ESR 24.x dann auf Firefox ESR 31.2 umsteigen.

Mehr Sicherheit für Firefox-Nutzer

Das Wichtigste wieder zuerst: Firefox 31 schließt gegenüber der Vorversion elf Sicherheitslücken, davon drei von Mozilla als besonders kritisch eingestuft. Alleine dies macht Firefox 31 bereits zum Pflicht-Update für alle Firefox-Nutzer. Aber auch darüber hinaus verbessert Firefox 31 die Sicherheit: So bringt die neue Firefox-Version einen Malware-Schutz für Downloads sowie eine neue Zertifikatsverifizierung, welche robuster und besser wartbar als die bisherige Bibliothek sein soll.

Weitere Neuerungen der Desktop-Version von Firefox

Die Verbesserungen von Firefox 31 für Windows, OS X und Linux beschränken sich nicht auf Verbesserungen der Sicherheit. So gibt es auf der Seite, welche beim Öffnen eines neuen Tabs erscheint, nun ein Suchfeld, Firefox 31 unterstützt die Kindersicherung Prefer:Safe und bringt viele neue Funktionen für Entwickler, wie unter anderem einen Add-on-Debugger und einen Canvas-Debugger, eine Pipette zum Herauspicken von Farben auf Webseiten oder ein editierbares Box-Modell. Einen kompletteren Überblick bietet hacks.mozilla.org. Auf Webstandard-Front ist vor allem die Aktivierung von WebVTT, navigator.sendBeacon() sowie CSS-Variablen erwähnenswert. Firefox 31 unterstützt außerdem (standardmäßig noch deaktiviert) genügend vom Media Source Extensions Standard für das Video-Portal YouTube und bietet ein neues Design für about:preferences (noch nicht abgeschlossen).

Download Mozilla Firefox 31 für Microsoft Windows, Apple Mac OS X und Linux

Firefox Mobile 31 für Android

Auch die Android-Version von Firefox erhält die Plattform-Verbesserungen der Desktop-Version sowie Bugfixes und Sicherheitsupdates. Das mit Firefox 30 eingeführte Hub (die Panels auf der Startseite) wurde weiter verbessert, auch ein Ändern der Reihenfolge der Panels ist nun möglich. Die Ansicht der synchronisierten Tabs kann nun per Wischgeste aktualisiert werden. Firefox Mobile 31 ist die letzte Firefox-Version für Android 2.2, neue Systemvoraussetzung ist Android 2.3 oder höher.

Download Mozilla Firefox Mobile 31 für Android

Thunderbird 31

Thunderbird-Nutzer freuen sich über den ersten Major-Release seit Thunderbird 24. Eine ausführliche Vorstellung der Neuerungen gegenüber Thunderbird 24 wird in den nächsten Wochen folgen.

Download Mozilla Thunderbird 31

Firefox Mobile 31 letzter Release für Android 2.2 und ARMv6

Information für Nutzer von Firefox Mobile auf Android 2.2 und von ARMv6-Geräten: Mozilla stellt die Unterstützung ein, Firefox Mobile 31 wird die letzte Firefox-Version sein, welche Android 2.2 und ARMv6 noch unterstützt.

Android 2.2 aka Froyo ist schon mehr als vier Jahre alt. Mozilla wird diese Android-Version in Zukunft nicht mehr unterstützen. Genauer gesagt wird Firefox Mobile 31 die letzte Firefox-Version sein, welche noch auf Android 2.2 läuft. Neue Systemvoraussetzung dann wird Android 2.3 aka Gingerbread oder höher sein. Mit Firefox Mobile 31 endet nicht nur die offizielle Unterstützung, Firefox Mobile wird lange darüber hinaus auch nicht mehr lauffähig sein, da Mozilla aktiv die Unterstützung für Android 2.2 ab Firefox Mobile 33 aus dem Produkt entfernt. Für Nutzer, welche tatsächlich noch eine solch alte Android-Version im Einsatz haben, plant Mozilla die Einführung einer auf Firefox Mobile 31 basierenden ESR-Version. Dies verlängert die Lebenszeit von Firefox auf Android 2.2 noch mal um ein weiteres Jahr, aber eben ohne weitere Neuerungen zu erhalten.

Update 23.07.: Sicherheitsupdates für Android 2.2-Nutzer wird es nur für ein halbes und nicht für ein volles Jahr geben, im Januar 2015 endet die Unterstützung endgültig. Darüber hinaus bedeutet dies auch das Ende der Unterstützung der ARMv6-Architektur. Beides zusammen würde lediglich einen Prozent der Nutzer von Firefox Mobile für Android ausmachen und auch davon nutze nur ein Bruchteil den Mozilla-Browser regelmäßig.

Mozilla liefert Update-Hotfix für Nutzer alter Firefox-Versionen aus

Mozilla hat damit begonnen, Update-Hotfixes für Firefox-Nutzer auszuliefern, welche auf alten Firefox-Versionen festsitzen, um diese auf aktuelle Firefox-Versionen zu bekommen.

Wie bereits vor zwei Monaten angekündigt, hat Mozilla nun damit begonnen, per Hotfix Add-on Firefox-Nutzer auf aktuelle Versionen zu bekommen, bei denen das automatische Update nicht ordnungsgemäß funktioniert. Rund zwei Prozent der Firefox-Nutzer sollen auf alten Versionen festhängen, was vor allem ein großes Sicherheits-Problem ist.

Das Hotfix Add-on umgeht den integrierten Update-Mechanismus von Firefox und lädt im Hintergrund das komplette Installationspaket herunter und führt dieses aus. Anwendung findet der Update-Hotfix dabei nur unter bestimmten Bedingungen: Es muss mindestens Firefox 10 installiert sein und das Add-on wird auch nur bis einschließlich Firefox 28 installiert, es müssen x86-Installationen von Firefox sein, welche auf Windows XP SP2 oder höher laufen und den Release-Updatekanal nutzen. Bei Partner-Versionen findet der Hotfix ebenfalls keine Anwendung. Und selbstverständlich findet dieses automatische Update lediglich dann statt, wenn der Nutzer automatische Updates nicht über die Einstellungen deaktiviert hat (was aber sowieso keinem Nutzer empfohlen werden kann), Mozilla führt also auch in Zukunft keine Zwangs-Updates durch, sondern respektiert den Wunsch des Nutzers. Wenn Nutzer mit aktiviertem automatischen Update allerdings eine alte Firefox-Version nutzen, dann ist es naheliegend davon auszugehen, dass diese die neuste Version nutzen wollen und ein technisches Problem haben, welches das Update verhindert.

Inhalt abgleichen