Mozilla will verschlüsseltes Web vorantreiben

Mozilla möchte dem unverschlüsselten Web ein Ende setzen und hat entsprechende – langfristige – Pläne angekündigt, neue Webfeatures nur Webseiten mit verschlüsselter Datenübertragung zugänglich zu machen, insbesondere wenn diese Features die Privatsphäre oder Sicherheit tangieren.

Im offiziellen Security Blog hat Mozilla in Person von Firefox Security Lead Richard Barnes angekündigt, die Verbreitung von HTTPS durch Maßnahmen aktiv voranzutreiben zu wollen. Konkret schwebt Mozilla ein Zwei-Phasen-Plan vor, der erstens daraus besteht, einen Zeitpunkt festzulegen, ab welchem neue Webfeatures nur für HTTPS nutzende Webseiten zur Verfügung stehen, und zweitens schrittweise den Zugriff auf bestimmte Browserfunktionen, welche für die Sicherheit oder Privatsphäre der Nutzer relevant sind, für nicht-sichere Webseiten nicht länger zu ermöglichen.

Natürlich sind diese Pläne als langfristige Pläne zu verstehen und nicht als etwas, was sich bereits in den nächsten Wochen bemerkbar machen wird. Mit der Ankündigung sendet Mozilla zumindest ein klares Signal an Webseitenbetreiber und gibt diesen durch die frühe Information Zeit, sich mit dem Thema HTTPS zu befassen. Wahrscheinlich wird es Jahre dauern, ehe bestimmte Dinge, welche heute für HTTP nutzende Webseiten funktionieren, nur noch für HTTPS nutzende Webseiten funktionieren wird. Vor allem geht es in der ersten Phase erst einmal darum, neue Funktionen einzuschränken. Auch ist überhaupt erst noch zu definieren, was neu in diesem Kontext überhaupt bedeutet. So dürfte das Einschränken neuer CSS-Features in der Regel wohl eher wenig Sinn ergeben, anders als die Einschränkung des Zugriffs auf die Hardware, ähnlich wie Webseiten heute bereits beispielsweise auf die Kamera zugreifen können.

Wenn es um die Einschränkung bereits bestehender Features geht, dann wird man vor allem neben dem Sicherheitsgewinn auf der einen Seite die Kompatibilität auf der anderen Seite sehen müssen, so dass sich ein konkreter Zeitplan noch nicht absehen lässt.

Neben dem kompletten Verbieten bestimmter Funktionen für HTTP-Webseiten sind auch kleinere Einschränkungen möglich und werden sogar bereits praktiziert: So erlaubt Firefox auch jetzt schon für nicht-sichere Webseiten keine dauerhafte Erlaubnis für Kamera und Mikrofon.

In einer FAQ-PDF beantwortet Mozilla einige Fragen zu diesem Thema.

Anmerkung: In diesem Artikel wurde der Einfachheit halber HTTPS teilweise stellvertretend für verschlüsselte Verbindungen verwendet. Genau genommen wird es durch HSTS und upgrade-insecure-requests auch bei Umsetzung der Pläne noch möglich sein, das HTTP-URI-Schema zu verwenden und damit Zugriff auf alle Funktionen zu erhalten. In den allermeisten Fällen dürften verschlüsselte Verbindungen allerdings HTTPS bedeuten.

Firefox 40: Add-on Manager mit neuem Design

Mozilla hat dem Add-on Manager von Firefox einen neuen Anstrich verpasst, welcher optisch an die neuen Einstellungen im Tab angelehnt ist, die ab Firefox 38 standardmäßig aktiviert sind.

Ab Firefox 38 (Erscheinungstermin: 12. Mai) befinden sich die Einstellungen standardmäßig nicht länger in einem Dialogfenster, sondern in einem Tab. Optisch daran angelehnt erhält auch der Add-on Manager einen frischen Anstrich. Das neue Design wird ab heute in der Nightly-Version von Firefox 40 zu sehen sein. Natürlich sind bis zur Veröffentlichung in einer finalen Version noch weitere Änderungen möglich, die Screenshots zeigen den derzeitigen Stand der Dinge.

Mozilla bereitet standardmäßige Aktivierung der Multiprozessarchitektur für Firefox Developer Edition 40 vor

Unter dem Namen Electrolysis, kurz: e10s, arbeitet Mozilla an einer Multiprozessarchitektur für Firefox. Die standardmäßige Aktivierung in der Developer Edition soll bereits in zwei Wochen erfolgen.

Die Multiprozessarchitektur für Firefox ist schon einige Zeit in Entwicklung. Anfang November erfolgte die standardmäßige Aktivierung in der Nightly-Version, allerdings noch spürbar weit von einer Fertigstellung entfernt. Seit dem hat sich sehr viel getan, so dass Mozilla nun kurz vor dem nächsten wichtigen Meilenstein steht: wenn in etwas mehr als zwei Wochen die Developer Edition von Firefox 40 erscheint, soll die neue Multiprozessarchitektur standardmäßig aktiviert sein. Auf der Roadmap stehen derzeit noch 27 Tickets, die Mozilla bis zum nächsten Aurora-Merge am 11. Mai schließen möchte.

Auch optisch deuten sich die Fortschritte an: ab der morgen erscheinenden Nightly-Version werden die Tabs bei aktivierter Multiprozessarchitektur nicht mehr unterstrichen sein. Stattdessen wird beim Herüberfahren mit der Maus über einen Tab ein ” – e10s” an den Seitentitel im Tooltip drangehängt. Außerdem gibt es ab morgen bei deaktivierter Multiprozessarchitektur nicht länger die Schaltfläche zum Öffnen eines e10s-Fensters im Firefox-Menü. Umgekehrt zum Öffnen eines Nicht-e10s-Fensters bei aktivierter Multiprozessarchitektur wird es weiterhin eine Menü-Schaltfläche zum Testen geben.

Wichtig: eine standardmäßige Aktivierung in der Developer Edition 40 ist nicht gleichzusetzen mit einer geplanten Veröffentlichung in der finalen Version von Firefox 40. Derzeit plant man mit Firefox Beta 41 und Firefox Final 42, aber dies sind Zielsetzungen und keine fixen Termine. Gleiches gilt natürlich auch für e10s in der Developer Edition 40, auch hier kann grundsätzlich noch etwas dazwischen kommen.

Mozilla beginnt mit Anzeige von Upgrade-Hinweisen für Sync 1.1-Nutzer

Mozilla hat wie erwartet damit begonnen, Nutzer von Firefox 37, welche noch Sync 1.1 einsetzen, darauf hinzuweisen, dass diese auf das vor einem Jahr eingeführte Sync 1.5 upgraden müssen, um auch weiterhin die Daten synchronisieren zu können. Die Sync 1.1-Server sollen Ende des Jahres abgeschaltet werden.

Wer noch das alte Sync 1.1 aus Zeiten bis einschließlich Firefox 28 einsetzt, sollte so langsam auf Sync 1.5 und Firefox Accounts umsatteln. Mozilla hat nun, wie bereits Ende 2014 angekündigt, für die ersten fünf Prozent der Nutzer von Firefox 37 mit nur einem Gerät begonnen, einen entsprechenden Hinweis einzublenden, welcher das Upgrade nahelegt und per Knopfdruck den Migrationsprozess einleitet. Mit dem Erscheinen von Firefox 29 vor fast genau einem Jahr hat Mozilla ein neues Sync und damit verbunden die Firefox Accounts eingeführt. Zwar können keine Sync 1.1-Accounts mehr angelegt werden, doch können bereits angemeldete Nutzer nach wie vor Sync 1.1 nutzen. Nutzer, welche noch immer Sync 1.1 nutzen, sollen nun auf Sync 1.5 migriert werden, da Mozilla die Abschaltung der Sync 1.1-Server für die zweite Jahreshälfte geplant hat.

Firefox OS: Kein HERE Maps mehr, dafür Karten-App von TomTom

Wer eine Karten-App für Firefox OS sucht, wird in Zukunft auf Nokia HERE verzichten müssen. Fast zeitgleich mit der Entfernung aus dem Firefox Marketplace hat TomTom eine entsprechende App für Firefox OS online gestellt.

Nokia HERE war als Karten-App für Firefox OS seit dem ersten Tag im Firefox Marketplace verfügbar (bereits Monate vor dem Verkauf des ersten Smartphones mit Firefox OS angekündigt). Nun wurde die App aus dem Firefox Marketplace entfernt. Die Gründe hierfür sind nicht bekannt. Eine Möglichkeit wären die internen Umstruktierungen, die derzeit innerhalb von Nokia stattfinden, welche auch einen möglichen Verkauf von  HERE einschließen – unter anderem Apple, Alibaba, Amazon, Facebook, Uber sowie eine Gruppe deutscher Autohersteller werden in diversen Medienberichten als mögliche Käufer genannt. Für Nokia war das Kartengeschäft trotz gutem Ruf ein finanzielles Verlustgeschäft, womit die Fokussierung auf weniger Plattformen ebenso ein möglicher Grund sein könnte. Aber dies sind nur Spekulationen.

Währenddessen hat der bekannte Hersteller von Navigationssystemen TomTom die Zusammenarbeit mit Mozilla sowie Telefónica angekündigt und mit Maps Online eine Karten-App im Firefox Marketplace verfügbar gemacht. Mit TomTom Nav Online in den Genuss einer sprachgeführten Turn-by-Turn-Navigation kommen zunächst Kunden von Telefónica in ausgewählten Märkten.

Mozilla veröffentlicht Bugfix- und Sicherheitsupdate Firefox 37.0.2

Firefox 37.0.2 ist das zweite außerplanmäßige Update für Firefox 37. Damit behebt Mozilla Grafikprobleme und schließt eine Sicherheitslücke.
Download Mozilla Firefox 37.0.2 für Windows, OS X und Linux
Mit Firefox 37.0.2 verbessert Mozilla die Stabilität in Zusammenspiel mit bestimmten Grafikkarten durch Blockieren der Hardware oder einzelner Features, was sich zuvor in einem schwarzen Videobild auf YouTube, Grafikfehlern auf Google Maps oder durch Abstürze bei Programmstart äußern konnte. Darüber hinaus behebt Mozilla mit dem Update eine Sicherheitslücke.

Dieser Artikel erschien zuerst auf www.soeren-hentzschel.at - Nachrichten aus der Welt von und um Mozilla.

Neues aus der Mozilla Design-Schmiede #14 – Privatsphäre-Kontrollzentrum

Neues aus der Mozilla Design-Schmiede. Unter diesem Titel wird in regelmäßigen Abständen über aktuelle Mockups, Design-Experimente und Ähnliches berichtet. Manches davon wird in dieser oder ähnlicher Form sicher den Weg in ein Mozilla-Produkt finden, anderes wird vielleicht nie über den Status eines Entwurfes oder Experiments hinausgehen, viele Ideen entwickeln und verändern sich über die Zeit und diese Entwicklungen werden wir in dieser offenen Serie beobachten können. Heute geht es um das mögliche Design des kommenden Privatsphäre-Kontrollzentrums, welches das bisherige Identitätspanel ersetzen wird.

Bereits letzten Monat wurden auf diesem Blog Mozillas Pläne vorgestellt, das Identitätspanel von Firefox, welches Informationen zur Verschlüsselung und Identität der Webseite anzeigt, zu erweitern und dem Nutzer Optionen zur Steuerung der Privatsphäre in Zusammenhang mit der jeweiligen Webseite zu geben. Während die damals veröffentlichten Wireframes bereits eine Idee vom geplanten Funktionsumfang gegeben haben, gibt es nun erste echte Mockups, welche zeigen, wie das Ganze aussehen könnte. Wie immer gilt: kann, muss nicht. Anders gesagt: die Mockups zeigen die allerneusten Vorschläge von Firefox-Designer Stephen Horlander, bis zur Implementierung können sich Dinge auch noch ändern.

Kontrollzentrum v1:

Kontrollzentrum v2:

Mozilla veröffentlicht Firefox für Android 37.0.2

Mozilla hat das zweite außerplanmäßige Update für die Android-Version von Firefox veröffentlicht. Dieses behebt ein Problem mit dem Feature zum Anfordern der Desktop-Version einer Webseite.
Mit Firefox für Android 37.0.2 behebt Mozilla ein Problem mit dem Feature zum Anfordern der Desktop-Version einer Webseite. Dies ist die einzige Änderung, welche das Update bringt, eine sicherheitstechnische Relevanz besteht nicht.

Dieser Artikel erschien zuerst auf www.soeren-hentzschel.at - Nachrichten aus der Welt von und um Mozilla.

Firefox für Android Nightly: Links aus anderen Apps später öffnen

Firefox für Android hat von Mozilla ein neues Feature spendiert bekommen, welches es erlaubt, Links aus anderen Anwendungen erst später in Firefox anzusehen, um so die aktuelle Anwendung nicht verlassen zu müssen.

Wer auf seinem Smartphone oder Tablet nicht nur den Browser, sondern auch noch andere Apps nutzt, der wird unter Umständen häufiger in die Situation kommen, Links in diesen anderen Apps anzuklicken, die dann umgehend im Browser öffnen und einen von der aktuellen App wegführen.

Die Nightly-Version von Firefox für Android 40 besitzt eine neue Option. Wird diese aktiviert, dann öffnen Links aus anderen Apps nicht länger sofort im Browser, sondern werden in eine Warteschlange gesetzt und beim nächsten Start von Firefox geöffnet. So kann der Anwender in der gerade aktiven Anwendung bleiben und mehrere Links zum späteren Ansehen vormerken. Am unteren Fensterrand erscheint nach Klicken eines Links in einer anderen App für einen kurzen Augenblick eine Schaltfläche, um den Link doch sofort zu öffnen.

Die neue Option ist standardmäßig nicht aktiviert, kann aber einfach über Einstellungen → Anpassung aktiviert werden. Außerdem wird der Nutzer gefragt, ob er dieses Feature aktivieren möchte, nachdem mindestens drei Mal der Browser aus einer anderen App heraus geöffnet worden ist.

Die Neuerungen von Firefox 37 für Android

Firefox für Android 37 kann seit dem 31. März heruntergeladen werden. Dieser Artikel fasst die wichtigsten Neuerungen der aktuellen Version des Mozilla-Browsers zusammen.

Download Mozilla Firefox Mobile 37 für Android

OpenH264-Plugin für WebRTC-Videokommunikation

Mit Firefox 33 hat Mozilla das OpenH264-Plugin von Cisco für WebRTC-Videokommunikation in die Desktop-Version von Firefox integriert. Ab Version 37 erhält auch die Android-Version die freie Implementierung des H.264-Codecs.

Neue Standard-Suchmaschine in der Türkei

Für Nutzer der türkischen Version wird Google als Standard-Suchmaschine durch Yandex abgelöst.

Sonstige Neuerungen

Ein neues Download Manager Backend soll die Download-Performance verbessern. Die Adressleiste zeigt nun standardmäßig die URL anstelle des Seitentitels. Dies kann in den Einstellungen umgestellt werden.

Ansonsten kommen wie immer diverse Plattform-Verbesserungen dazu, was die verbesserte Unterstützung von Webstandards einschließt, das Schließen von Sicherheitslücken sowie Beheben von Fehlern.

Fehlerbehebungs- und Sicherheits-Update Firefox für Android 37.0.1

In Firefox für Android 37.0.1 hat Mozilla am 3. April die mit Firefox für Android 37.0 erst standardmäßig aktivierten Alternative Services von HTTP/2.0 zur Umsetzung einer opportunistischen Verschlüsselung von http://-Datenverkehr aufgrund einer Sicherheitslücke deaktiviert. Darüber hinaus wurde eine Sicherheitslücke im Lesemodus behoben sowie eine mögliche Absturzursache in Zusammenhang mit WebRTC.

Inhalt abgleichen