Mozilla veröffentlicht 64-Bit-Beta von Firefox für Windows

Mozilla hat heute den Beta-Startschuss für die Windows-Ausgabe von Firefox als 64-Bit-Version gegeben. Seit Ende Februar gibt es bereits die Developer Edition als 64-Bit-Variante für Windows.

Nachdem es bereits seit vielen Jahren die Nightly-Version von Firefox für Windows in 64-Bit gibt, hat man Ende Februar endlich auch die Developer Edition offiziell als 64-Bit-Version für Windows verfügbar gemacht. Nun folgte der naheliegende nächste Schritt: ab sofort gibt es auch die Betaversion von Firefox für Windows in 64-Bit.

Download Mozilla Firefox Beta 64-Bit für Windows

Die aktuelle 64-Bit-Beta für Windows trägt die Versionsnummer 38. Ob auch die finale Ausgabe von Firefox 38 als 64-Bit-Variante für Windows zur Verfügung stehen wird, lässt sich aus der Veröffentlichung der Betaversion von Firefox 38 als 64-Bit-Version nicht ableiten. Dies wird vermutlich nicht zuletzt vom Verlauf der Betaphase und dem Feedback abhängen.

Update 30.04.2015: Die finale Version von Firefox 38 und damit auch der kommende Major-Release der ESR-Variante wird nicht als 64-Version für Windows erscheinen.

Mozilla veröffentlicht Firefox 37 und Firefox 37.0.1

Mozilla hat fünf Wochen nach der Veröffentlichung von Firefox 36 ein neues Major-Update auf Firefox 37 herausgegeben. Dieser Artikel fasst die Neuerungen von Firefox 37 für Windows, OS X und Linux zusammen. Mit Firefox 37.0.1 wurde zeitnah nachgebessert.

Download Mozilla Firefox 37.0.1 für Windows, OS X und Linux

Vergangenen Dienstag hat Mozilla Firefox 37 nur fünf Wochen nach der Veröffentlichung von Firefox 36 herausgebracht. Der Release von Firefox 37 und Firefox 38 wurde jeweils um eine Woche vorgezogen, zwischen Firefox 38 und Firefox 39 werden dafür sieben Wochen liegen.

Mozilla schließt mehrere Sicherheitslücken

Mit Firefox 37 behebt Mozilla 13 Sicherheitslücken, von denen vier als besonders kritisch einstuft werden.

OneCRL – Sperrliste für Zertifikate

OneCRL nennt sich die in Firefox 37 eingeführte Möglichkeit, kompromittierte Zertifikate für ungültig zu erklären, ohne Firefox als Ganzes aktualisieren zu müssen. Dafür wurde die Sperrliste, mit welcher auch Add-ons, Plugins und Grafikkartentreiber bei Bedarf blockiert werden, dahingehend erweitert, dass darüber auch Zertifikate für ungültig erklärt werden können. OneCRL deckt derzeit nur Zwischenzertifikate der Zertifizierungsstellen ab.

Weitere Verbesserungen der Sicherheit

Unsichere TLS-Fallbacks wurden deaktiviert, die Unterstützung für DSA wurde entfernt, für TLS False Start wird nun eine Chiffrensammlung vorausgesetzt, welche AEAD nutzt. Die Verwendung schwacher Chiffren wird in der Webkonsole geloggt. Für die Suchmaschine Bing wird ab sofort HTTPS und nicht länger HTTP verwendet.

Das Netzwerk-Panel der Entwicklerwerkzeuge hat einen Sicherheitsreiter erhalten, über welchen sich Informationen über die Verbindung jeder einzelnen Ressource ablesen lassen.

Das SSLv3-Protokoll wird bereits seit Firefox 34 nicht mehr unterstützt. Hierfür gibt es ab Firefox 37 eine eigene Fehlerseite.

Wer Add-ons für Firefox installieren möchte, muss dies nicht über die offizielle Mozilla-Seite tun. Beim Versuch, Add-ons aus Nicht-Mozilla-Quellen zu installieren, gibt Firefox jedoch zunächst eine zusätzliche Warnung aus. Diese kann für einzelne Domains über die Einstellungen deaktiviert werden. Seit Firefox 37 funktioniert das Whitelisting nur noch für HTTPS-Webseiten.

Neue Standard-Suchmaschine in der Türkei

Eine weitere Änderung bei den Suchmaschinen betrifft Nutzer in der Türkei. Dort wurde Google als Standard-Suchmaschine durch Yandex abgelöst. Yandex ist bereits seit Ende 2014 die Standard-Suchmaschine in Russland, Weißrussland und Kasachstan, während in den USA Google durch Yahoo! abgelöst worden ist.

Heartbeat – Mozilla bittet Firefox-Nutzer um Feedback

Mozilla möchte wissen, wie zufrieden die Nutzer mit Firefox sind. Dazu wird jeden Tag ein zufälliger Teil der Nutzer ausgewählt, welcher dann in Form einer Leiste am oberen Fensterrand die Möglichkeit hat, Firefox auf einer Skala von 1 bis 5 zu bewerten. Mozilla nennt dieses Feedback-System Heartbeat. Über about:config kann dieses auch deaktiviert werden, indem der Schalter browser.selfsupport.url auf eine leere Zeichenkette gesetzt wird.

Migration Sync 1.1 auf Sync 1.5

In Firefox 37 wurden Änderungen umgesetzt, um Nutzern die Migration von Sync 1.1 (bis Firefox 28) auf Sync 1.5 (seit Firefox 29) anzubieten und diesen Vorgang zu unterstützen. Der Plan ist es, in den nächsten Wochen zunächst einem Teil der nach wie vor bestehenden Nutzer des alten Syncs die Migration auf das vor einem Jahr neu eingeführte Sync anzubieten, ehe man dies für alle Nutzer tun wird. Die Sync 1.1-Server sollen in der zweiten Jahreshälfte abgeschaltet werden.

Media Source Extensions – YouTube-Videos ohne Flash-Plugin in allen Auflösungen

Zumindest für Nutzer von Windows Vista oder höher und das auch nur für YouTube hat Mozilla die Media Source Extensions standardmäßig aktiviert. Für YouTube bedeutet dies, dass auch im HTML5-Player alle Auflösungen zur Verfügung stehen, die einem angeboten werden, wenn man den Flash Player anstelle des HTML5 Players auf YouTube verwendet. Ebenfalls sind die Media Source Extensions auf Googles Videoportal Voraussetzung für 60fps-Videos. Die Beschränkung auf YouTube kann aufgehoben werden, indem über about:config der Schalter media.mediasource.youtubeonly per Doppelklick auf false gesetzt wird. Da die Media Source Extensions für andere Video-Plattformen standardmäßig noch deaktiviert sind, muss man allerdings noch damit rechnen, dass es Probleme geben kann. Ähnliches gilt für die Aktivierung auf anderen Betriebssystemen über den Schalter media.mediasource.enabled.

Weitere Verbesserung der Unterstützung von Webstandards

Auch darüber hinaus gab es Verbesserungen bei der Unterstützung von Webstandards, wie die Unterstützung von CSS display: contents oder die Möglichkeit, IndexedDB in Worker-Threads zu benutzen. Die Rendering-Performance von WebGL auf Windows wurde durch die Nutzung von D3D11 anstelle von D3D9 verbessert.

Verbesserungen für Webentwickler

Der Firefox OS Simulator (WebIDE) erlaubt ab Firefox 37 die Emulation einer SD-Karte. Beim ersten Start der WebIDE wird außerdem das Add-on Valence (auch bekannt als Tools Adapter Add-on) automatisch installiert. Valence erlaubt die Verwendung der Firefox Entwickler-Werkzeuge für das Debugging von Webseiten in Chrome (Desktop), Chrome (Android) sowie Safari auf iOS. Der Inspektor zeigt im Reiter mit den Schriftarten nun auch die Schriftarten von iFrames. Dateien können nun auch in der WebIDE umbenannt werden. Der Debugger hat Unterstützung für chrome:// und about:// URIs erhalten. Außerdem ist es im Inspektor nun möglich, CSS-Animationen zu inspizieren.

Video an anderes Gerät senden

In Firefox 36 wurde die Möglichkeit implementiert, Videos per Kontextmenüeintrag an ein anderes Gerät zu senden. Eine unerwünschte Nebenwirkung dieser Neuerung war, dass Firefox beim Start eine zusätzliche Firewall-Freigabe erforderte. Ab Firefox 37 kann diese Funktion über eine Einstellung in about:config aktiviert respektive deaktiviert werden (browser.casting.enabled), standardmäßig ist das Feature deaktiviert.

Sonstige Neuerungen

Die Einstellung media.gmp-gmpopenh264.enabled wird nun auch für den Download korrekt berücksichtigt; bei deaktiviertem Schalter wird das OpenH264-Plugin gar nicht erst heruntergeladen. Das Share-Panel wurde optisch überarbeitet. Dazu kommen wie immer diverse Verbesserungen am PDF-Betrachter sowie Bugfixes.

Bugfix-Release Firefox 37.0.1

Mit einem zeitnahen Update auf Firefox 37.0.1 hat Mozilla eine mögliche Absturzursache beim Programmstart behoben, welche in Zusammenhang mit Drittanbietersoftware zur Veränderung des Windows-Themes auftreten konnte. Außerdem wurden die in Firefox 37.0 erst standardmäßig aktivierten Alternative Services von HTTP/2.0 zur Umsetzung einer opportunistischen Verschlüsselung von http://-Datenverkehr aufgrund einer Sicherheitslücke deaktiviert.

Die Neuerungen von Firefox 36

Mozilla hat Firefox 36 am 24. Februar veröffentlicht. Dieser Artikel beschreibt die Neuerungen dieser Version. Ein aktueller Artikel zur am Dienstag erschienenen Version 37 wird publiziert, sobald Mozilla die zurzeit deaktivierten Updates wieder freigegeben hat.

Mehr Sicherheit für Firefox-Nutzer

Mozilla behebt mit Firefox 36 ganze 17 Sicherheitslücken, von denen Mozilla drei als besonders kritisch einstuft.

Darüber hinaus verbessert Mozilla durch verschiedene Maßnahmen die Sicherheit verschlüsselter Verbindungen, unter anderem werden RC4-Chiffren nicht länger unterstützt, außerdem wurden Root-Zertifi kate mit einer Schlüssellänge von nur 1024 Bit aus Firefox entfernt. Bei Verwendung von SHA1-Zertifikaten zeigt Firefox ab Firefox 36 Sicherheits-Warnungen in der Webkonsole an.

Die Fehlerseite, welche im Falle eines ungültigen Zertifikats erscheint, wurde um eine Melden-Funktion erweitert, um Mozilla die Adresse sowie Zertifikatsinformationen mitzuteilen, was dem Erklärungstext zufolge dabei helfen soll, bösartige Webseiten zu erkennen und zu blockieren.

Firefox zeigt nun auch eine Mixed Content Warnung auf HTTPS-Webseiten an, wenn Ressourcen ursprünglich per HTTP eingebunden werden und nur auf HTTPS weiterleiten.

Neue Suchleiste und Sucheinstellungen

Bereits mit Firefox 34 hat Mozilla eine neue Suchleiste und neue Sucheinstellungen eingeführt, für Nutzer der deutschsprachigen Version standardmäßig allerdings noch deaktiviert. Mit Firefox 36 werden diese auch in der deutschsprachigen Version aktiviert. Wer die alte Suchleiste und Sucheinstellungen wiederherstellen möchte, kann dies tun, indem über about:config der Schalter browser.search.showOneOffButtons per Doppelklick auf false geschaltet wird. Ein Neustart von Firefox ist nach Änderung dieser Einstellung notwendig.

Bei Verwendung der neuen Suchleiste wird in dieser ab Firefox 36 angezeigt, ob die gerade besuchte Webseite eine eigene OpenSearch-Suche anbietet. Eine solche Funktion hatte Firefox bereits bis einschließlich Firefox 3.6 und wurde mit Firefox 4.0 entfernt. Auch die Bedienung mittels Tastatur wurde verbessert (Alt + Pfeiltasten / Strg + Pfeiltasten zur Auswahl der Suchmaschine).

Gepinnte Kacheln können synchronisiert werden

Die Kacheln auf der Seite, die standardmäßig beim Öffnen eines neuen Tabs erscheinen (about:newtab), werden nun zwischen verschiedenen Geräten / Firefox-Profilen synchronisiert.

Nur noch zweistufige Do-not-Track-Einstellung

Der Do-not-Track-Header soll dem Anwender Kontrolle darüber geben, ob er (in der Regel für Werbezwecke) getrackt werden möchte oder nicht. Letzten Endes ist diese Einstellung auch nur eine Empfehlung und nicht verbindlich. In jedem Fall bestand die Einstellung bislang aus den drei Optionen, a) Webseiten mitzuteilen, die Aktivitäten zu verfolgen b) Webseiten mitzuteilen, die Aktivitäten nicht zu verfolgen und c) Webseiten keine Präferenz diesbezüglich mitzuteilen.

In Firefox 36 wurde dies vereinfacht, so dass man nun entweder Webseiten mitteilt, Aktivitäten zu verfolgen, oder eben nicht. Die Option “keine Präferenz mitteilen” entfällt, da es in der Praxis keinen Unterschied macht, Webseiten mitzuteilen, dass die Aktivitäten verfolgt werden dürfen, oder gar nichts mitzuteilen.

Unterstützung für HTTP/2.0

Bereits in Firefox 35 war der zum Zeitpunkt des Erscheinens aktuelle Entwurf der HTTP/2.0-Spezifikation standardmäßig aktiviert (about:config: network.http.spdy.enabled.http2draft). Mit Firefox 36 ist schließlich auch der Schalter für die finale Version der Spezifikation (about:config: network.http.spdy.enabled.http2) standardmäßig aktiviert worden.

Weitere Verbesserung der Unterstützung von Webstandards

Was Webstandards betrifft, kommt in Firefox 36 die Unterstützung für die CSS3-Eigenschaften will-change, isolation, object-fit und object-position dazu. Die EcmaScript 6 Generators wurden für eine deutlich bessere Performance optimiert und die Semantik des Schlüsselworts const so geändert, dass es mehr mit der Spezifikation übereinstimmt. Dazu kommt die Unterstützung des ES6 Symbol-Datentyps sowie von CSS unicode-range. Die Unterstützung der CSS-Eigenschaft scroll-behavior erlaubt ein “Smooth Scrolling”-Verhalten, ohne dass hierfür länger eine Bibliothek notwendig ist. Außerdem unterstützt Firefox 36 die CSS Shorthand-Eigenschaft text-decoration für die drei neuen Eigenschaften text-decoration-color, text-decoration-line und text-decoration-style ohne -moz-Präfix. CSS-Verläufe von oder nach transparent sehen ab Firefox 36 korrekt ohne Grau im Verlauf aus.

Verbesserungen für Webentwickler

Auch die Werkzeuge für Webentwickler erhalten natürlich wieder Verbesserungen in Firefox 36. Dies betrifft unter anderem die WebIDE, welche eine Oberfläche zum Ansehen und Verändern von Firefox OS Geräteeinstellungen spendiert bekommen hat, vergleichbar mit about:config für den Desktop-Browser.

Die WebIDE kann sich ab Firefox 36 via USB auch mit Firefox auf Android verbinden. Außerdem existiert im Inspektor der Browser-Toolbox sowie der WebIDE nun auch der Schriftarten-Tab. DOM Promises sind in der Webkonsole nun inspizierbar, der Inspektor hat weitere Einfüge-Optionen erhalten und Fehlermeldungen in der Webkonsole zeigen neben den Zeilennummern nun auch die korrekten Spaltennummern.

Video an anderes Gerät senden – mit Firewall-Freigabe als Nebenwirkung

Ein neues Feature von Firefox 36 ist das Senden von Videos an andere Geräte. Wird ein entsprechendes Gerät in Reichweite gefunden, beinhaltet das Kontextmenü des Videos einen entsprechenden Eintrag. Eine unerwünschte Nebenwirkung ist, dass dabei die Firewall beim ersten Start eine zusätzliche Freigabe erfordert. Dieses Problem hat Mozilla in Firefox 37 aus der Welt geschafft.

NPAPI-Sandbox für Windows-Nutzer

Wenn es in Firefox auf Windows zu Abstürzen des Adobe Flash-Plugins kommt, dann ist erfahrungsgemäß häufig der Protected Mode des Flash Players involviert. Seit Firefox 35 kann dieser direkt in Firefox über about:config deaktiviert werden. Mit Firefox 36 kommt eine eigene NPAPI-Sandbox dazu, welche wiederum über about:config aktiviert werden kann.

Sonstige Neuerungen

Um die HTML5 Media Source Extensions zu aktivieren, gab es bereits den Schalter media.mediasource.enabled. Mit Firefox 36 kommen die beiden Schalter media.mediasource.webm.enabled sowie media.mediasource.mp4.enabled dazu, um die Aktivierung der Media Source Extensions abhängig vom Videocodec zu machen. Außerdem wurde der Schalter media.mediasource.youtubeonly hinzugefügt, um Media Source Extensions nur für YouTube zu aktivieren (dies wird die Standardeinstellung in Firefox 37 sein).

In den Datenschutzeinstellungen wurde die Einstellung für die Vorschläge in der Adressleiste von einem Auswahlfeld zu Checkboxen geändert. Die Seite about:welcomeback, welche nach dem Zurücksetzen des Profils oder nach mehreren Abstürzen zur Sitzungswiederherstellung erscheint, wurde um eine Auswahl erweitert, alle Fenster und Tabs wiederherzustellen (vorausgewählt) oder die wiederherzustellenden Fenster und Tabs auszuwählen statt die Auswahl der Fenster und Tabs direkt anzuzeigen. Auf OS X maximiert ein Doppelklick in die Titelleiste nun das Fenster beziehungsweise stellt die vorherige Größe wieder her. Außerdem wird auf OS X 10.10 Yosemite für die Titelleiste Transparenz verwendet. Beim Betrachten von Bildern wird nun der Content-Disposition-Header zur Anzeige des Dateinamens in der Titelleiste berücksichtigt. Seiten ohne Seitentitel werden in den Adressleistenvorschlägen ab sofort mit der eTLD anstelle der vollständigen URL als Titel angezeigt, welche sowieso noch einmal in der darunterliegenden Zeile angezeigt wird. Der Infodialog von Firefox wurde um einen Link erweitert, um an Mozilla zu spenden. Dazu kommen wie immer diverse Verbesserungen am PDF-Betrachter sowie Bugfixes.

Bugfix-Release Firefox 36.0.1

Am 5. März hat Mozilla ein außerplanmäßiges Update auf Firefox 36.0.1 verteilt. Behoben wurden damit zwei mögliche Absturzursachen, eine davon in Zusammenhang mit dem Microsoft Enhanced Mitigation Experience Toolkit (EMET), die Möglichkeit, dass Firefox Hello bis zu einem Browser-Neustart inaktiv werden konnte und ein weiterer Hello-Bug, der zu einem leeren Kontakte-Tab führen konnte. Ebenfalls aus der Welt geräumt wurde ein Problem, welches dazu führte, dass sich Firefox die Druckeinstellungen nicht merkte, der Speicherverbrauch von WebGL mit Canvas2D wurde verbessert, Hostnamen mit einem Unterstrich werden nun erkannt, die Verwendung von ANY DNS wurde deaktiviert und die mit Firefox 36.0 entfernte Option -remote wurde wiederhergestellt.

Sicherheits-Updates Firefox 36.0.3 und 36.0.4

Wie jedes Jahr fand auch in diesem Jahr auf der CanSecWest Sicherheitskonferenz wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und Plugins zu finden. Jeweils eine kritische Sicherheitslücke wurde in Firefox 36.0.3 und in Firefox 36.0.4 geschlossen, welche am  20. respektive 21. März erschienen sind. Die Versionsnummer 36.0.2 wurde übersprungen, da diese Version nur für Android erschienen ist.

Firefox OS jetzt auch in Afrika erhältlich

Firefox OS hat Afrika erreicht. MTN nimmt in Südafrika das Alcatel One Touch Fire E in den Verkauf.
Das südafrikanische Telekommunikationsunternehmen Mobile Telephone Networks (MTN) hat sein Angebot in Südafrika um das Alcatel One Touch Fire E mit Firefox OS erweitert. Dort ist das Smartphone mit Firefox OS für einmalig 1699 ZAR (~130 Euro) oder mit Vertrag für monatlich 89 ZAR (~6,85 Euro) zu haben.

Dieser Artikel erschien zuerst auf www.soeren-hentzschel.at - Nachrichten aus der Welt von und um Mozilla.

Das kosten die neuen SmartTVs von Panasonic mit Firefox OS

Panasonic hat seine Webseite mit den Preisen von elf der neuen SmartTV-Modelle mit Firefox OS aktualisiert.

Panasonic hat die unverbindlichen Preisempfehlungen (UVP) seiner neuen SmartTV-Serien VIERA CXW684, VIERA CXW704 sowie VIERA CXW754 bekannt gegeben.

Die Serie VIERA CXW684 besteht aus den Modellen TX-40CXW684 (40 Zoll), TX-50CXW684 (50 Zoll) und TX-55CXW684 (55 Zoll) mit einer UVP von 849 Euro, 1099 Euro beziehungsweise 1499 Euro.

Die Serie VIERA CXW704 besteht aus den Modellen TX-40CXW704 (40 Zoll), TX-50CXW704 (50 Zoll), TX-55CXW704 (55 Zoll) und TX-65CXW704 (65 Zoll) mit einer UVP von 899 Euro, 1199 Euro, 1599 Euro beziehungsweise 2599 Euro.

Die Serie VIERA CXW754 besteht aus den Modellen TX-43CXW754 (43 Zoll), TX-49CXW754 (49 Zoll), TX-55CXW754 (55 Zoll) und TX-60CXW754 (60 Zoll) mit einer UVP von 1099 Euro, 1299 Euro, 1699 Euro beziehungsweise 2099 Euro.

Für die Serien VIERA CXW804, VIERA CRW734 sowie VIERA CRW854 sind noch keine Preisempfehlungen bekannt.

Firefox 39+: Neue Privatsphäre-Option: Tracking-Schutz in Privatem Modus

Mozilla hat in die Nightly-Version von Firefox 39 eine neue Privatsphäre-Einstellung integriert: Die Aktivierung eines Tracking-Schutzes im Privaten Modus.

Mozilla arbeitet seit geraumer Zeit an einem in Firefox integrierten Tracking-Schutz. Um diesen zu testen, gibt es fast so viele Möglichkeiten wie Wege nach Rom führen. Eine Möglichkeit ist die Aktivierung über about:config, indem der Schalter privacy.trackingprotection.enabled per Doppelklick auf true geschaltet wird. Eine zweite Möglichkeit führt ebenfalls über about:config, nämlich der Schalter browser.polaris.enabled. Wird dieser auf true geschaltet, wird auch privacy.trackingprotection.enabled auf true gesetzt und gleichzeitig eine sichtbare Option im Einstellungsdialog von Firefox sichtbar (privacy.trackingprotection.ui.enabled) und der Do-not-Track-Header aktiviert (privacy.donottrackheader.enabled). Möglichkeit Nummer 3 ist die Installation des Mozilla Add-ons Lightbeam zur Visualisierung von Trackern. Dieses enthält einen sichtbaren Schalter zur Aktivierung des Tracking-Schutzes.

Auch Firefox für Android besitzt ab Version 37 (Veröffentlichung am 31. März) einen Tracking-Schutz. Hier lautet der Schaltername für about:config ebenfalls privacy.trackingprotection.enabled. Die Nightly-Version besitzt zudem auch ohne manuelles Setzen eines Schalters eine sichtbare Option in den Privatsphäre-Einstellungen.

Ab Firefox 39 bekommt die Desktop-Version eine weitere Option: Die Aktivierung des Tracking-Schutzes im Privaten Modus. Wird diese Option aktiviert, dann ist der Tracking-Schutz ausschließlich in Privaten Fenstern aktiv. In Privaten Fenstern merkt sich Firefox keine Chronik, Sucheinträge, Cookies oder sonstige Surfspuren. Und mit der neuen Option privacy.trackingprotection.pbmode.enabled, die über about:config auf true zu stellen ist, werden zusätzlich bekannte Tracker (auf Grundlage einer Liste von Disconnect) blockiert, ohne dies in normalen Firefox-Fenstern zu tun.

Die Neuerung sollte ab der kommenden Nightly-Version in Firefox integriert sein. Der Tracking-Schutz ist nicht die einzige Privatsphäre-Verbesserung, an der Mozilla momentan arbeitet. Man beschäftigt sich momentan außerdem am Ausbau des Identitätspanels von Firefox zu einem Privatsphäre-Kontrollzentrum.

Google auch in der Türkei nicht länger Standard-Suchmaschine in Firefox

Google verliert in einem weiteren Land seine Position als Standard-Suchmaschine in Firefox: Ab dem 31. März übernimmt für Nutzer in der Türkei Yandex diese Position sowohl in der Desktop- als auch in der Android-Version von Firefox.

Den Ende 2014 ausgelaufenen Vertrag mit Google als globale Standard-Suchmaschine in Firefox (Ausnahme: Baidu in China) hat Mozilla nicht verlängert. Stattdessen hat man Yahoo! zur neuen Standard-Suchmaschine in den USA und Yandex zur Standard-Suchmaschine in Russland, Weißrussland sowie Kasachstan gemacht. In den USA hat dies zu einer sichtbaren Verschiebung des Suchmaschinen-Marktanteils geführt, wenn auch Google weiterhin den Markt mit großem Abstand dominiert. Mozilla hat sich damit vom Modell eines globalen Suchmaschinen-Partners getrennt und die Flexibilität gewonnen, für jedes Land individuelle Verträge aushandeln zu können. Und genau dies ist jetzt auch für die Türkei geschehen: Dort übernimmt ab Firefox 37, welcher am 31. März erscheint, Yandex die Position als Standard-Suchmaschine sowohl in der Desktop- als auch in der Android-Version des Mozilla-Browsers.

Imagination kündigt Referenz-Tablet mit MIPS-CPU und Firefox OS für unter 100$ an

Imagination Technologies hat ein Referenz-Tablet von Ingenic mit MIPS-Prozessorarchitektur angekündigt, welches sowohl Android als auch Firefox OS unterstützt und weniger als 100 Dollar kosten soll.

Wie das englische Unternehmen Imagination Technologies auf seinem Firmenblog bekannt gegeben hat, arbeitet der chinesische Halbleiterhersteller Ingenic Semiconductor an einem Referenz-Tablet für unter 100 Dollar, welches wahlweise mit Android 4.4 oder einer experimentellen Version von Firefox OS läuft. Im November 2012 wurde MIPS Technologies, der Entwickler der MIPS-Architektur, von Imagination gekauft.

Zum Einsatz kommt in diesem Referenz-Tablet mit dem Ingenic JZ4780 nun ein solcher, auf der MIPS32-Architektur basierender Dual Core Prozessor mit 1,2 GHz Taktfrequenz sowie eine PowerVR SGX540 GPU. Die Auflösung des 9,7 Zoll großen Bildschirms beträgt 1024 × 768 Pixel. Anschlüsse für Kopfhörer, MicroUSB sowie Mini-HDMI sind vorhanden, Bluetooth 4.0 wird unterstützt.

In den Verkauf wird das Tablet nicht gehen. Stattdessen soll mit diesem Referenz-Tablet das Interesse von Entwicklern an Firefox OS auf MIPS-Prozessoren geweckt werden, wie pcworld.com unter Berufung auf Imagination Technologies berichtet. Imagination verteilt 15 dieser Tablets an Entwickler.

Pwn2Own 2015: Mozilla veröffentlicht schnelles Update auf Firefox 36.0.3

Wieder einmal hat der jährlich stattfindende Pwn2Own-Wettbewerb Sicherheitslücken in allen relevanten Browsern offengelegt. Mozilla hat reagiert und nur einen Tag nach Ende des Wettbewerbs ein Sicherheitsupdate auf Firefox 36.0.3 veröffentlicht.

Wie jedes Jahr fand auch in diesem Jahr auf der CanSecWest Sicherheitskonferenz wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und Plugins zu finden. Und das auch erfolgreich: In allen relevanten Browsern (Internet Explorer, Chrome, Safari sowie Firefox) wurden Sicherheitslücken gefunden. Bereits einen Tag nach Ende des Wettbewerbs stellt Mozilla Firefox 36.0.3 für Desktop-Systeme sowie Android bereit und behebt damit eine schwerwiegende Sicherheitslücke, welche im Rahmen von Pwn2Own 2015 gefunden worden ist. Firefox 36.0.4 wird bereits vorbereitet.

Update 22.18 Uhr: Mozilla hat Firefox 36.0.4 veröffentlicht.

Und was ist mit Firefox 36.0.2?

Aufmerksame Leser werden sich fragen, wieso die neue Version die Versionsnummer 36.0.3 trägt, wo die bisher aktuelle Desktop-Version doch Firefox 36.0.1 war. Dies hat ganz einfach damit zu tun, dass die Versionsnummer 36.0.2 bereits für ein Update der Firefox-Version für Android verwendet worden ist. Darum trägt die neue Version sowohl für den Desktop als auch für Android die Versionsnummer 36.0.3.

Firefox 37+: Mozilla deaktiviert Domain-Whitelisting zur Add-on-Installation für Nicht-HTTPS-Webseiten

Wer Add-ons für Firefox installieren möchte, muss dies nicht über die offizielle Mozilla-Seite tun. Beim Versuch, Add-ons aus Nicht-Mozilla-Quellen zu installieren, gibt Firefox jedoch zunächst eine zusätzliche Warnung aus. Diese kann für einzelne Domains über die Einstellungen deaktiviert werden. Ab Firefox 37 funktioniert das Whitelisting nur noch für HTTPS-Webseiten.

Für die Installation von Add-ons für Firefox ist addons.mozilla.org (AMO) normalerweise die erste Wahl. Jedoch kann es immer wieder vorkommen, dass man Add-ons auch aus einer anderen Quelle installieren möchte. Dies ist kein Problem, jedoch muss der Nutzer die Installation zunächst explizit erlauben.

Wer regelmäßig von einer bestimmten Nicht-Mozilla-Webseite Add-ons installiert, der wird diese Webseite möglicherweise auf die Ausnahmeliste in den Firefox-Einstellungen unter Sicherheit setzen, denn auf diese Weise kann die zusätzlich notwendige Bestätigung für einzelne Domains deaktiviert werden, wie es standardmäßig für AMO sowie den Firefox Marketplace der Fall ist.

Als Konsequenz eines Sicherheits-Bugfixes in Firefox 37 (geplanter Erscheinungstermin: 31. März) ist es standardmäßig nicht länger möglich,  die Meldung auf HTTP-Webseiten zu deaktivieren, ein entsprechender Ausnahmelisten-Eintrag wird ignoriert. Damit Firefox also ohne zusätzliche Warnung Add-ons von einer Webseite installieren kann, muss diese Webseite über HTTPS erreichbar sein. Die URL zur XPI-Datei selbst kann weiterhin eine HTTP-URL sein, entscheidend ist die Webseite, welche die Installation auslöst.

Firefox ESR 31.x bleibt von dieser Änderung unberührt, Nutzer der ESR-Version bekommen diese Änderung dann mit Firefox ESR 38.x. Um die Änderung rückgängig zu machen, kann über about:config der Schalter extensions.install.requireSecureOrigin auf false gesetzt werden.

Inhalt abgleichen