Camp Firefox

Die Firefox-Community

Firefox 48 mit Firebug-Theme für Entwickler-Werkzeuge

Firefox-Nutzer haben die Auswahl zwischen einem dunklen und einem hellen Theme für die Entwickler-Werkzeuge. Um bisherigen Firebug-Nutzern den Umstieg zu erleichtern, werden die direkt in Firefox integrierten Entwickler-Werkzeuge ab Firefox 48 zusätzlich noch mit einem dritten Theme ausgeliefert, welches an die beliebte Erweiterung Firebug angelehnt ist.

Firebug gehört zu den populärsten Erweiterungen für Firefox und ist bei Webentwicklern sehr beliebt. Da es nur wenig Sinn ergibt, zahlreiche Funktionen zu duplizieren, die Firefox mittlerweile selbst hat, und der Aufwand enorm wäre, Firebug kompatibel mit der kommenden Multiprozessarchitektur von Firefox (Electrolysis / e10s) zu machen, arbeiten Mozilla und die Firebug-Macher bereits seit einiger Zeit zusammen, um die letzten Dinge, welche Firebug den in Firefox integrierten Werkzeugen voraus hat, direkt in Firefox zu implementieren.

Damit sich bisherige Firebug-Nutzer direkt wohl fühlen, wenn es in Zukunft kein Firebug mehr geben wird, wurde nun das Firebug-Theme für die Entwickler-Werkzeuge von Firefox in die aktuelle Nightly-Version von Firefox 48 integriert. Diese erste Integration ist noch nicht perfekt, weitere Verbesserungen können im entsprechenden Meta-Ticket in Mozillas Bugtracker verfolgt werden.

Bereits in Firefox 47 wurde das standardmäßig aktivierte helle Theme der Entwickler-Werkzeuge überarbeitet und die Icons für sowohl das helle als auch das dunkle Theme in Firefox 48 ausgetauscht, womit die Entwickler-Werkzeuge nun wesentlich moderner wirken als zuvor.

Firefox 48 Entwickler-Werkzeuge Themes

Der Beitrag Firefox 48 mit Firebug-Theme für Entwickler-Werkzeuge erschien zuerst auf soeren-hentzschel.at.

Wieso Nutzer von Google Chrome auf Windows XP/Vista jetzt den Browser wechseln sollten

Google hat seinen Browser Chrome in Version 50 veröffentlicht. Diesen gibt es allerdings nicht länger für Nutzer von Windows XP und Windows Vista. Entsprechende Nutzer sollten möglichst schnell den Browser wechseln, um nicht anfällig gegenüber Sicherheitslücken des Browsers zu sein. Eine Option ist Firefox. Seitens Mozilla ist bislang keine Einstellung der Unterstützung von Windows XP und Windows Vista geplant. Ähnliches gilt auch für Nutzer älterer Versionen von Apple OS X.

Mit dem Update auf Google Chrome 50 schauen, wie bereits Ende des vergangenen Jahres berichtet, Nutzer von Windows XP, Windows Vista sowie Apple OS X 10.6 bis 10.8 in die Röhre, denn für diese Plattformen gibt es den Google-Browser nicht länger. Dies bedeutet, dass die Verwendung von Chrome auf diesen Plattformen ein hohes Sicherheitsrisiko darstellt, welches mit der Zeit immer größer und nicht mehr kleiner werden wird.

Um weiterhin mit notwendigen Sicherheits-Updates versorgt zu werden, ist ein Wechsel des Browsers notwendig. Hierbei gibt es natürlich verschiedene Optionen. Eine Option sowohl für Nutzer älterer Windows-Versionen als auch für Nutzer älterer OS X-Versionen ist Firefox. Mozilla plant weiterhin mit Windows XP, welches von nach wie vor zwölf Prozent aller Firefox-Nutzer genutzt wird, und mit Windows Vista sowieso.

Im Unterschied dazu wird die Einstellung der Unterstützung von OS X 10.6 bis 10.8 auch bei Mozilla diskutiert. Eine Entscheidung steht hier nach wie vor aus, für den Moment gilt aber auch für diese Plattformen Firefox weiterhin als sicher.

Aber auch andere Browser sind eine Option, solange sie weiterhin Sicherheits-Updates erhalten. Für Nutzer von OS X könnte dies beispielsweise Apple Safari sein, für Nutzer von Windows Vista könnte es der Internet Explorer von Microsoft sein, allerdings nur die alte Version 9, denn neuere Versionen existieren nicht für Windows Vista. Achtung: Windows XP wird von Microsoft schon länger nicht mehr unterstützt, damit auch nicht mehr der Internet Explorer. Auch Windows Vista erreicht bereits in weniger als einem Jahr sein Lebensende. Ein Upgrade des Betriebssystems sollte von entsprechenden Nutzern also dringend erwogen werden, denn Sicherheitslücken existieren nicht nur in veralteten Browsern, sondern natürlich auch in veralteten Betriebssystemen. Und mit einem aktuellen Betriebssystem kommt auch wieder die Freiheit zurück, jeden Browser nutzen zu können.

Sollte sich die Situation bezüglich Firefox für Windows XP, Windows Vista und / oder Apple OS X 10.6 bis 10.8 ändern, wird man es auf diesem Blog selbstverständlich umgehend lesen können.

Der Beitrag Wieso Nutzer von Google Chrome auf Windows XP/Vista jetzt den Browser wechseln sollten erschien zuerst auf soeren-hentzschel.at.

Firefox: Apple Quicktime-Plugin für Windows blockiert

Mozilla blockiert ab sofort das Quicktime-Plugin für Windows. Dieses besitzt kritische Sicherheitslücken und wird seitens Apple keine weiteren Updates mehr erhalten.

Apple Quicktime für Windows wird nicht mehr weiterentwickelt, besitzt aber mehrere kritische Sicherheitslücken. Aus diesem Grund blockiert Mozilla ab sofort das Quicktime-Plugin für Firefox auf Windows-Systemen, was bedeutet, dass das Plugin bei entsprechenden Nutzern automatisch deaktiviert wird und nicht mehr länger nutzbar ist. Nutzer von OS X sind von dieser Maßnahme nicht betroffen, da Quicktime für das Apple-eigene Betriebssystem weiterhin Aktualisierungen erhalten wird.

Der Beitrag Firefox: Apple Quicktime-Plugin für Windows blockiert erschien zuerst auf soeren-hentzschel.at.

web-ext: Mozilla-Werkzeug zur Entwicklung von WebExtensions

Mit web-ext hat Mozilla ein neues Kommandozeilen-Werkzeug vorgestellt, welches hilfreich für die Entwicklung der sogenannten WebExtensions ist, dem neuen Standard für Firefox-Add-ons.

Im August 2015 hatte Mozilla die WebExtensions erstmals offiziell angekündigt. WebExtensions sind kompatibel mit der kommenden Multiprozessarchitektur von Firefox und bieten viele API-Übereinstimmungen mit dem Erweiterungssystem von Google Chrome, was die browserübergreifende Entwicklung von Add-ons für Chrome, Opera, Firefox und möglicherweise in Zukunft auch Microsoft Edge deutlich vereinfachen soll.

Mit web-ext gibt es nun ein neues Kommandozeilen-Werkzeug, welches bei der Entwicklung von WebExtensions hilfreich sein kann. Installiert wird dieses über npm, node.js ist also Voraussetzung. Zur Installation einfach folgende Zeile in die Kommandozeile eingeben:

npm install –global web-ext

Nach der Installation stehen praktische Kommandos zur Verfügung, welche im Verzeichnis mit den Dateien der Erweiterung ausgeführt werden können.

Mittels web-ext run wird der aktuelle Code als Erweiterung in einer Firefox-Instanz ausgeführt. Das Kommando web-ext build erstellt eine in Firefox installierbare xpi-Datei. Und schließlich gibt es noch web-ext sign, um nicht nur eine installierbare xpi-Datei zu generieren, sondern diese gleichzeitig über die Signierungs-API von addons.mozilla.org signieren zu lassen.

Der Beitrag web-ext: Mozilla-Werkzeug zur Entwicklung von WebExtensions erschien zuerst auf soeren-hentzschel.at.

Firefox 48 Entwickler-Werkzeuge: Leichteres Bewegen von positionierten Elementen

Die Entwickler-Werkzeuge von Firefox 48 haben eine neue Funktion erhalten, um absolut, relativ oder fest positionierte Elemente per Drag and Drop direkt auf der Webseite zu verschieben.

Mozilla hat den Entwickler-Werkzeugen in der Nightly-Version von Firefox 48 eine kleine, aber feine Neuerung spendiert. So erscheint im Box-Modell-Panel bei Elementen, welche die CSS-Eigenschaft position auf absolute, relative oder fixed gesetzt haben, eine neue Schaltfläche, welche die Möglichkeit zum Verschieben des entsprechenden Elements per Drag and Drop direkt „am lebenden Objekt“ aktiviert.

Firefox 48 Position-Tool

Der Beitrag Firefox 48 Entwickler-Werkzeuge: Leichteres Bewegen von positionierten Elementen erschien zuerst auf soeren-hentzschel.at.

Programmiersprache: Rust 1.8 steht bereit

Rust ist eine neue Programmiersprache, in welcher die ebenfalls sich in Entwicklung befindliche neue Rendering-Engine von Mozilla geschrieben wird, die auf den Namen Servo hört. Ab sofort steht Rust 1.8 bereit.

Für die neue Programmiersprache Rust, in welcher auch Mozillas kommende Engine Servo entwickelt wird, ist ein Release-Zyklus vorgesehen, den man ähnlich auch von Firefox kennt: alle sechs Wochen erscheint eine neue Version und gleichzeitig eine erste Betaversion des Nachfolgers der neuen Version. Nachdem vor sechs Wochen Rust 1.7 erschienen ist, steht nun erwartungsgemäß Rust 1.8 bereit.

About 1400 patches were landed in this release. […] There are two new features in Rust 1.8, as well as good news for Windows users! Additionally, work is underway to replace our make-based build system with one based on Cargo.

Vollständige Release-Ankündigung zu Rust 1.8

Der Beitrag Programmiersprache: Rust 1.8 steht bereit erschien zuerst auf soeren-hentzschel.at.

Firefox 47: Mozilla entfernt Aktivierungs-Whitelist für NPAPI-Plugins

Seit Firefox 30 sind NPAPI-Plugins standardmäßig auf Click-to-Play geschaltet – mit Ausnahme einiger Plugins, welche auf einer Whitelist stehen. Diese sind standardmäßig immer aktiviert. In Firefox 47 entfernt Mozilla diese Whitelist.

NPAPI-Plugins können signifikante Auswirkungen auf die Performance, Stabilität und vor allem die Sicherheit haben. Aus diesem Grund sind NPAPI-Plugins seit Firefox 30 standardmäßig auf Click-to-Play geschaltet, was so viel bedeutet, dass die Plugins zunächst deaktiviert sind und bei Bedarf vom Nutzer für die jeweilige Webseite aktiviert werden können.

Um den Übergang zu erleichtern, konnten Pluginhersteller die Aufnahme in eine Whitelist beantragen. In diesem Fall wurde das jeweilige Plugin für einen gewissen Zeitraum auf eine Whitelist gesetzt und in dieser Zeit standardmäßig aktiviert, sofern der Nutzer das jeweilige Plugin installiert hatte.

Die Aufnahme in die Whitelist war dabei an eine nicht unerhebliche Bedingung geknüpft: So mussten die Pluginhersteller hierfür einen glaubhaften Plan beschreiben, wie sie weg von NPAPI-basierenden Plugins zu einer auf Webstandards basierenden Lösung migrieren möchten. Anders gesagt: Den Vorzug, noch etwas länger standardmäßig nicht nur erst durch Nutzerinteraktion aktiviert zu werden, haben nur Plugins erhalten, welche sowieso ersetzt werden sollten.

Derzeit stehen noch die folgenden Pugins auf der Whitelist: Adobe Flash Player, Box Edit, Cisco Jabber Client, Cisco Jabber SDK, Cisco VGConnect for directv.com, Cisco WebEx, Coupons Inc. Coupon Printer, Estonian ID-card Plugin, F5 Networks SSLVPN Plugin, Facebook Video Calling, Gradecam, McAfee Security Scanner Detection Plugin, McAfee SiteAdvisor Enterprise, McAfee Virtual Technician, MS Office Lync Plugin, Nexus Personal, Nexus Personal BankID, Novell iPrint Client, Roblox Launcher Plugin, Skype, Smart Card Plugin, Unity Player, Verimatrix ViewRightWeb, VidyoWeb.

Diese Whitelist wurde nun in der Nightly-Version von Firefox 48 weitestgehend entfernt. Weitestgehend bedeutet, dass der Adobe Flash Player weiterhin eine Ausnahme bleibt und damit das einzige verbliebene NPAPI-Plugin ist, welches, sofern auf dem System des Nutzers vorhanden, standardmäßig aktiviert ist. Die Änderung soll in den nächsten Tagen in Firefox 47 integriert werden.

Der Beitrag Firefox 47: Mozilla entfernt Aktivierungs-Whitelist für NPAPI-Plugins erschien zuerst auf soeren-hentzschel.at.

Kostenlose Zertifikate: Let’s Encrypt verlässt Beta-Phase

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA). Nun hat man offiziell die Betaphase verlassen.

Let’s Encrypt hat heute offiziell die Beta-Phase verlassen. Seit dem Beta-Start im September 2015 wurden mehr als 1,7 Millionen kostenlose Zertifikate für über 3,8 Millionen Webseiten ausgestellt. Derzeit werden mehr als 20.000 Zertifikate pro Tag ausgestellt. Gut 90 Prozent der ausgestellten Zertifikate werden für Webseiten ausgestellt, welche zuvor nicht über HTTPS erreichbar waren. Laut Telemetrie-Funktion von Firefox finden 43,38 Prozent aller Seitenaufrufe der Nutzer von Firefox 45 über HTTPS statt – eine Zahl, welche das Let’s Encrypt-Projekt gerne bei möglichst 100 Prozent sehen würde.

Let's Encrypt Zertifikate

Außerdem hat Let’s Encrypt angekündigt, dass die Gründer Cisco und Akamai ihr Platinum-Sponsoring jeweils um weitere drei Jahre verlängert haben, dazu wurden noch einige ganz neue Sponsoren bekannt gegeben. Die Sponsoren-Seite umfasst mittlerweile sechs Platinum-, vier Gold sowie 22 Silber-Sponsoren.

Vor wenigen Tagen teilten die WordPress-Macher mit, dass alle bei wordpress.com gehosteten WordPress-Instanzen automatisch auf HTTPS mit Zertifikaten von Let’s Encrypt umgestellt werden.

Der Beitrag Kostenlose Zertifikate: Let’s Encrypt verlässt Beta-Phase erschien zuerst auf soeren-hentzschel.at.

Positron & SpiderNode: Electron mit Gecko und node.js mit SpiderMonkey geplant

Mozilla gibt dem Thema Embedding neue Priorität und plant ein Electron mit Gecko anstelle von Chromium als Plattform sowie ein node.js mit Mozillas SpiderMonkey-Engine. Die beiden Projekte laufen unter den Namen Positron respektive SpiderNode.

Browser-Engines sind heute längst nicht mehr nur Bestandteil von Browsern, das Embedding von Engines wird ein immer wichtigeres Thema. Das Framework Electron von GitHub ist derzeit in aller Munde, weil es die plattformübergreifende Erstellung von Desktop-Anwendungen mit Webtechnologien besonders einfach macht. Auch Mozilla nutzt Electron für das Tofino-Projekt.

Electron verwendet die Browser-Engine von Chromium sowie die JavaScript-Engine v8 von Google. Unter dem Namen Positron arbeitet Mozilla nun an einem Projekt, die Electron-API mit der Browser-Engine Gecko sowie der eigenen JavaScript-Engine SpiderMonkey zu kombinieren.

Ebenfalls unter Entwicklern beliebt ist die JavaScript-Runtime node.js, welche auf v8 von Google basiert. Das Projekt SpiderNode bringt SpiderMonkey in node.js.

Der Beitrag Positron & SpiderNode: Electron mit Gecko und node.js mit SpiderMonkey geplant erschien zuerst auf soeren-hentzschel.at.

Firefox bekommt Unterstützung für Google Widevine CDM

Firefox wird seit Version 38 mit Adobe Primetime ausgeliefert, einem Content Decryption Module (CDM) zur Wiedergabe DRM-geschützter Videoinhalte, zum Beispiel auf Netflix. Zusätzlich wird Firefox in Zukunft das Widevine-CDM von Google unterstützen.

Content-Anbieter haben natürlich auch in der HTML5-Welt ein berechtigtes Interesse daran, ihre Inhalte zu schützen. War dies bislang nur durch Plugins wie Microsoft Silverlight möglich, steht einer NPAPI-pluginfreien Zukunft dank HTML5 und Encrypted Media Extensions (EME) mittlerweile nichts mehr im Wege. Um das Bildmaterial entschlüsseln zu können, benötigt es allerdings noch etwas: ein sogenanntes Content Decryption Module (CDM). Mozilla setzt bislang hierfür auf Adobe Primetime. Das CDM wird nach dem Start von Firefox automatisch heruntergeladen. Natürlich kann das CDM auch deaktiviert werden. Außerdem stellt Mozilla separate Builds („EME-free“) zur Verfügung, welche sich nur dadurch von der regulären Firefox-Version unterscheiden, dass EME hier standardmäßig deaktiviert ist und das CDM entsprechend nicht automatisch heruntergeladen wird.

Mozilla wird in Kürze damit beginnen, ein weiteres CDM für Nutzer von Windows sowie OS X in der Nightly-Version von Firefox zu testen, nämlich Google Widevine. Firefox wird das CDM nach dem Start von Firefox heruntergeladen und aktivieren, sobald der Nutzer zum ersten Mal mit einer Webseite interagiert, welche Widevine nutzt. Für Linux-Nutzer gibt es weiterhin keine CDMs in Firefox.

Mozilla bezeichnet dies als wichtigen Schritt, um die Unterstützung für NPAPI-Plugins aus Firefox entfernen zu können. Dies ist derzeit für Firefox 53 geplant, welcher im April 2017 erscheinen soll. Da es sich bei Firefox 52 um eine ESR-Version handelt, wird die Nutzung von NPAPI-Plugins mit einer von Mozilla gepflegten Firefox-Version bis voraussichtlich Mai 2018 möglich sein. NPAPI-Plugins sind eine häufige Quelle für Instabilitäten, Performance-Probleme sowie Sicherheitslücken. Google Chrome und Microsoft Edge unterstützen bereits keine NPAPI-Plugins mehr. Primetime und Widevine laufen in einer speziellen CDM-Sandbox, welche mehr Sicherheit verspricht als Lösungen über NPAPI-Plugins.

Der Beitrag Firefox bekommt Unterstützung für Google Widevine CDM erschien zuerst auf soeren-hentzschel.at.

Seiten

Camp Firefox RSS abonnieren