Camp Firefox

Die Firefox-Community

Programmiersprache: Rust 1.1 und Rust 1.2 Beta stehen bereit

Rust ist eine neue Programmiersprache, in welcher die ebenfalls sich in Entwicklung befindliche neue Rendering-Engine von Mozilla geschrieben wird, die auf den Namen Servo hört. Sechs Wochen nach der Fertigstellung von Rust 1.0 stehen nun Rust 1.1 und Rust 1.2 Beta bereit.

Für die neue Programmiersprache Rust, in welcher auch Mozillas neue Engine Servo entwickelt wird, wurde ein Release-Zyklus versprochen, den man ähnlich auch von Firefox kennt: alle sechs Wochen erscheint eine neue Version und gleichzeitig eine erste Betaversion des Nachfolgers der neuen Version. Erwartungsgemäß wurde nun also, sechs Wochen nach Erscheinen von Rust 1.0, die Verfügbarkeit von Rust 1.1 und Rust 1.2 Beta angekündigt.

Rust 1.1

Hervorgehoben in der Ankündigung werden die schnelleren Kompilierzeiten. So soll Rust 1.1 hierbei eine Verbesserung um 32 Prozent gegenüber Rust 1.0 vorweisen können. Ein weiterer Schwerpunkt lag bei der Ausgabe von Fehlermeldungen beim Kompilieren. Über das Flag –explain stehen für viele Fälle ausführlichere Informationen zur Verfügung. Neue std::fs-APIs erweitern die Schnittstellen für den Zugriff auf das Dateisystem, womit es nun beispielsweise möglich ist, den Rust Paketmanager Cargo mit Rust zu kompilieren. Weitere Neuerungen sind den Release Notes zu entnehmen.

Rust 1.2 Beta

Auch in Rust 1.2 wird wieder an der Performance-Schraube gedreht: Benchmarks zeigen eine weitere Verbesserung der Kompilierzeit um noch einmal 30 Prozent gegenüber Rust 1.1. Parallel Codegen, noch nicht standardmäßig aktiviert, kann außerdem die Erstellung großer Builds im Debugmodus beschleunigen, hier werden 33 Prozent als erste Zahl auf einem System mit Vier-Kern-CPU genannt. Cargo hat ebenfalls Performance-Verbesserungen erhalten. Außerdem erhält Rust 1.2 eine erste Unterstützung für Microsoft Visual C (MSVC).

Firefox: Standard-Suchmaschine in Sekundenschnelle ändern & weitere Effizienz-Tipps

Mit Firefox 36 hat Mozilla die alte Suchleiste durch eine neue Suchleiste ersetzt, welche vor allem die häufige Verwendung verschiedener Suchmaschinen verbessern soll. Das Ändern der Standard-Suchmaschine ist auf den ersten Blick umständlicher geworden. Was vielen nicht bekannt ist: Tastatur-Befehle erlauben eine extrem effiziente Benutzung der neuen Suchleiste. Damit ist auch das Ändern der Standard-Suchmaschine kein großer Aufwand.

Wer die von Firefox verwendete Standard-Suchmaschine ändern möchte, kann dies über die Firefox-Einstellungen im Reiter Suche machen. Aber es geht auch einfacher; bei fokussierter Suchleiste kann ganz einfach bei gedrückter Strg-Taste (OS X: Cmd) mit den Pfeiltasten die Standard-Suchmaschine geändert werden.

Doch das ist nicht das einzige nützliche Tastatur-Kommando: wird stattdessen die Alt-Taste gedrückt gehalten, kann die Suchmaschine für die aktuelle Suche ohne Verwendung der Maus geändert werden. Dies hat dann keine Auswirkungen auf die Standard-Suchmaschine. Wird keine weitere Taste gedrückt, navigiert man mit den Pfeiltasten in den Suchvorschlägen respektive der Suchchronik. Und wer diese Tipps anwendet, will möglicherweise auch gleich die Suchleiste mit der Tastatur fokussieren, so dass die Maus überhaupt nicht mehr benötigt wird. Das geht über die Tastenkombination Strg + K (OS X: Cmd + K). Dies funktioniert sogar, wenn die Suchleiste im Firefox-Menü und nicht in der Navigationssymbolleiste ist. In dem Fall öffnet Firefox das Menü und fokussiert dann das Suchfeld.

Mit diesen Tipps sollte sich die Suchleiste von Firefox deutlich effizienter nutzen lassen.

Pro-Tipps: über die Einstellungen kann die Reihenfolge der Suchmaschinen, wie sie in der Suchleiste erscheinen, angepasst werden, dies geschieht ganz einfach per Drag and Drop. Wird der Haken bei einer Suchmaschine entfernt, erscheint diese nicht länger im Suchfeld. Suchmaschinen können hier aber auch komplett entfernt werden. Per Doppelklick in die entsprechende Spalte können für jede Suchmaschine Schlüsselwörter vergeben werden. Auf diese Weise können verschiedene Suchmaschinen auch in der Adressleiste benutzt werden. Beispielsweise führt bei „y“ als Schlüsselwort für Yahoo! die Eingabe von „y firefox“ zu einer „firefox“-Suche auf Yahoo!. Live-Suchvorschläge im Suchfeld können ebenfalls hier deaktiviert werden, falls nicht erwünscht.

Mozilla möchte es einfacher machen, Chrome-Erweiterungen für Firefox zu portieren

Von den relevanten Browsern besitzt Firefox das wohl mächtigste Erweiterungssystem. Entwickler von Add-ons können nahezu jeden Aspekt von Firefox verändern. Doch heißt das nicht automatisch, dass jedes Add-on, welches für andere Browser existiert, auch für Firefox existiert. Um es Entwicklern von Add-ons einfacher zu machen, hat sich Mozilla die Chrome Extension API vorgenommen und erweitert Firefox um fehlende Schnittstellen.

Unter den Abhängigkeiten des Meta-Tickets mit dem Titel „Parity with Chrome extension API“ in Mozillas Bugtracker sind in den letzten Wochen mehrere Patches in Firefox gelandet, welche Entwicklern von Add-ons zugute kommen sollen. Die Idee ist einfach: Erweiterungen für Googles Browser Chrome sollen mit möglichst wenig Aufwand für Firefox portiert werden können. Hierfür ist es naheliegenderweise sinnvoll, möglichst ähnliche Schnittstellen zu besitzen.

Mozilla-Entwickler Erik Vold hat vor wenigen Wochen mit „Chrome Tailor“ außerdem ein experimentelles Tool auf GitHub veröffentlicht, welches aus Chrome-Erweiterungen Add-ons für Firefox machen soll. Welche Chrome-APIs unterstützt werden, kann der Information im Repository entnommen werden.

Mozilla, Google & Microsoft arbeiten gemeinsam an Binärformat für das Web

Mozilla, Google und Microsoft kooperieren bei der Entwicklung eines Binärformats für das Web, welches deutliche Geschwindigkeitsvorteile gegenüber JavaScript verspricht. Noch steht WebAssembly, kurz: wasm, aber ganz am Anfang.

Mozilla, Google und Microsoft haben in den letzten Jahren enorme Fortschritte im Bereich der JavaScript-Performance gemacht. Doch schnell ist nicht schnell genug, vor allem wenn es um komplexere Anwendungen als einfache Webseiten geht. Aus diesem Grund haben sich Googles Experten für V8 und Portable Native Client (PNaCl), Entwickler von Microsoft sowie Mozillas Spezialisten für asm.js und Emscripten zusammengetan, um einen neuen Standard zu schaffen, der JavaScript ergänzen soll: WebAssembly, oder kurz wasm.

Ähnlich wie bei Mozillas asm.js oder Googles PNaCl ist WebAssembly das Resultat kompilierten Codes. Zunächst wird vorrangig auf C und C++ abgezielt, später sollen weitere Sprachen unterstützt werden. Das Projekt steckt noch relativ am Anfang und es ist noch unklar, wann mit einer nativen Unterstützung in den gängigen Browsern zu rechnen ist. Bis dahin soll eine Polyfill-Bibliothek WebAssembly kompatibel zu aktuellen Browsern machen, welche den wasm-Code in JavaScript konvertiert. Erste Experimente mit einem Polyfill-Prototyp zeigen eine Verbesserung der Performance um den Faktor 23 für das Dekodieren des Binärformats gegenüber dem Parsen der entprechenden asm.js-Quelle. Die Entwicklung kann von Interessierten über GitHub verfolgt werden, wo auch eine FAQ-Seite bereitsteht, welche wichtige Fragen zu diesem Thema ausführlich beantwortet. Unter anderem wird dort die Frage nach einer Quelltextansicht, die sich unweigerlich in Anbetracht der Tatsache stellt, dass es sich bei WebAssembly um ein Binärformat handelt, bejaht. Eine andere Wiki-Seite zeigt mögliche Anwendungsfälle für WebAssembly. Weitere Informationen gibt es in im Blog von Mozilla-Gründer und JavaScript-Erfinder Brendan Eich sowie im Blog von Mozilla-Entwickler Luke Wagner.

Let’s Encrypt: Kostenlose TLS-Zertifikate ab September

Let’s Encrypt ist eine von unter anderem Mozilla, der Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust gegründete Certificate Authority (CA), welche in Zukunft kostenlose TLS-Zertifikate anbieten wird. Im September fällt der offizielle Startschuss.

Sehr viele Webseiten übertragen ihre Daten über eine unverschlüsselte HTTP-Verbindung und nicht über eine verschlüsselte HTTPS-Verbindung.  Die zwei wichtigsten Gründe hierfür dürften eine oftmals komplizierte Einrichtung sein sowie die Tatsache, dass die notwendigen Zertifikate häufig Geld kosten. Mit StartSSL gibt es allerdings auch eine kommerzielle Firma, welche kostenlos TLS-Zertfikate bereitstellt.

Unter anderem Mozilla, die Electronic Frontier Foundation (EFF), Cisco, Akamai und IdenTrust haben im November 2014 die Gründung der Internet Security Research Group (ISRG) bekanntgegeben, die mit Let’s Encrypt diesen Sommer eine Certificate Authority (CA) bereitstellen will, welche kostenlos TLS-Zertfikate ausstellt. Mittlerweile zählen auch der wordpress.org-Betreiber Automattic sowie die Linux Foundation zu den Unterstützern des Projekts.

Nun hat man den inoffiziellen Startschuss für die Woche des 27. Juli sowie den offiziellen Startschuss für die Woche des 14. Septembers bekannt gegeben. Zunächst sollen ab Ende Juli erste Zertifikate für ausgewählte Webseiten ausgestellt werden. Browser und andere Clients müssen dabei noch das entsprechende Wurzelzertifikat installiert haben, denn ausgeliefert wird bislang kein Browser mit einem Wurzelzertifkat von Let’s Encrypt. Dies dient als Testphase, bevor Mitte September der offizelle Start für jeden sein soll. Die dann ausgestellten Zertifikate werden zudem von IdenTrust signiert sein, womit die Zertifikate von Let’s Encrypt direkt von jedem Browser akzeptiert werden.

Sollte der Zeitplan eingehalten werden können, dann haben die beteiligten Organisationen lediglich elf Monate benötigt, um eine komplette Certificate Authority aufzubauen.

Firefox 41: Suchmaschinen-Vorschläge ergänzen Ergebnisliste in Adressleiste

Die Adressleiste von Firefox kann bereits seit vielen Jahren auch zur Suche über Suchmaschinen verwendet werden. Mozilla hat die Adressleiste in der aktuellen Nightly-Version von Firefox 41 nun optional um Live-Vorschläge der eingestellten Standard-Suchmaschine erweitert.

Die Adressleiste von Firefox ist ein mächtiges Werkzeug und schlägt nicht nur bereits besuchte Webseiten oder Webseiten aus der Chronik vor, sondern erlaubt auch die Suche über Suchmaschinen – entweder bei der eingstellten Standard-Suchmaschine oder bei Verwendung von Schlüsselwörtern auch bei allen anderen installierten Suchmaschinen.

Live-Vorschläge von der eingestellten Standard-Suchmaschine bietet Firefox ebenso bereits seit langem an, bislang aber ausschließlich über das Suchfeld. Die aktuelle Nightly-Version von Firefox 41 beherrscht nun auch Suchmaschinen-Vorschläge direkt in der Adressleiste. In der bisherigen Umsetzung werden die Vorschläge der Suchmaschine dabei aber nicht permanent angezeigt, sondern ergänzen die Ergebnisse im Adressleisten-Auswahlfeld, wenn es keine oder kaum andere Treffer, zum Beispiel aus der Chronik, gibt. Bis dieses Feature in einer finalen Version von Firefox landet, kann sich selbstverständlich noch viel an der Funktionsweise wie auch an der Darstellung ändern.

Natürlich möchte nicht jeder Suchmachinen-Vorschläge in der Adressleiste erhalten und darum lässt sich dieses Feature wie so ziemlich jedes andere Feature von Firefox auch deaktivieren. Dieser Neuerung wurde nicht nur ein Schalter in about:config, sondern eine sichtbare Einstellung im Reiter Datenschutz spendiert, nämlich dort, wo sich auch die Vorschläge aus der Chronik, den Lesezeichen sowie den bereits geöffneten Tabs aktivieren respektive deaktivieren lassen. Wer im Reiter Suche die Suchvorschläge deaktiviert, deaktiviert damit ebenfalls die Vorschläge in der Adressleiste (aber auch in der Suchleiste). Außerdem ist es wahrscheinlich, dass Firefox an noch prominenterer Stelle den Nutzer fragen wird, ob die Vorschläge in der Adressleiste aktiviert werden sollen oder nicht. Wie das aussehen kann, wissen Nutzer von Firefox für Android, denn dort fragt Firefox explizit nach: „Sollen Suchvorschläge angezeigt werden? [Ja] [Nein]“. Aber soweit ist die Implementierung in der Nightly-Version noch nicht.

Firefox 41: Webseitenübersetzung mit Yandex Translate API

Firefox besitzt ein verstecktes Feature zur maschinellen Übersetzung von Webseiten. Hierfür kommt im Hintergrund eine API von Microsoft zum Einsatz. In der Nightly-Version von Firefox 41 ist nun die Unterstützung einer alternativen Übersetzung-Engine dazugekommen, nämlich der von Yandex.

Wer über about:config den Schalter browser.translation.ui.show auf true setzt, erhält in den Einstellungen im Reiter Inhalt eine zusätzliche Checkbox, um ein Übersetzungs-Feature für Webseiten zu aktivieren. Die Übersetzungen liefert dabei Microsoft über seine Translator API. Damit die maschinelle Übersetzung funktioniert, muss allerdings zunächst noch ein API-Key in Firefox hinterlegt werden, wie bereits in einem Artikel vor fast genau einem Jahr beschrieben. Die Microsoft Translator API kann für bis zu zwei Millionen Zeichen pro Monat kostenlos verwendet werden.

In der Nightly-Version von Firefox 41 ist nun die Unterstützung für eine weitere Übersetzungs-Engine gelandet, nämlich für die Translate API vom russischen Suchmaschinenanbieter Yandex. Diese erlaubt in der kostenfreien Version sogar zehn Millionen Zeichen pro Monat (aber nicht mehr als eine Million Zeichen pro 24 Stunden).

Um die Webseitenübersetzung von Yandex anstelle von Microsoft antreiben zu lassen, muss zunächst der Schalter browser.translation.engine von „bing“ auf „yandex“ geändert werden. Anschließend muss auch hier ein API-Key in Firefox hinterlegt werden, und zwar über den neu als String anzulegenden Schalter browser.translation.yandex.apiKeyOverride. Der API-Key kann hier kostenfrei generiert werden. Kleiner Kosmetik-Fehler: In den Firefox-Einstellungen wird weiterhin das Microsoft-Logo angezeigt. Die Übersetzung funktioniert aber trotzdem.

Firefox 41: Autoplay auf YouTube kann deaktiviert werden

Firefox bietet bereits seit langer Zeit eine Einstellung an, um das automatische Abspielen von HTML5-Videos zu unterbinden. Bislang hat diese nur funktioniert, wenn die Webseite das dafür vorgesehene autoplay-Attribut verwendet hat, nicht aber wenn das Abspielen per Script ausgelöst worden ist, wie es unter anderem YouTube macht. Das ändert sich, wenn nichts schief geht, ab Firefox 41.

Firefox besitzt eine recht praktische, aber vielen nicht bekannte Einstellung, um die automatische Wiedergabe von HTML5-Videos zu unterbinden. Mehr Nutzern bekannt wäre diese Einstellung vermutlich, würde sie auf YouTube funktionieren. Da YouTube aber nicht das dafür vorgesehene autoplay-Attribut verwendet, sondern die Videos scriptseitig startet, hatte diese Einstellung auf Googles Videoportal bislang keine Wirkung. Nutzer einer aktuellen Nightly-Version von Firefox 41 dürfen sich über eine Verbesserung diesbezüglich freuen: ab sofort verhindert diese Einstellung auch in diesem Fall das automatische Abspielen. Natürlich betrifft dies nicht nur YouTube, doch ist YouTube das mit Abstand prominenteste Beispiel, wo diese Neuerung relevant ist.

Das Wichtigste zum Schluss: der Name der Einstellung ist media.autoplay.enabled. Wer diese Möglichkeit nutzen will, sucht danach über about:config und stellt diesen Schalter per Doppelklick auf false. Dann spielen Videos erst ab, wenn der Play-Button geklickt wird.

Kommentar: Firefox 38.0.6-Update, Downloadportale und deren Seriosität

Diverse Webseiten berichten über ein vermeintliches Update auf Firefox 38.0.6 und führen damit Nutzer in die Irre, welche sich wundern, dass sie kein Update über die Updatefunktion von Firefox erhalten. Dieser Kommentar erklärt, was es damit auf sich hat.

Achtung: Dieser Artikel beschreibt die persönliche Meinung des Verfassers.

Auf einigen Webseiten konnte man in diesen Tagen etwas von einem vermeintlichen Update auf Firefox 38.0.6 lesen, selbstredend inklusive Downloadmöglichkeit. Hintergrund dürfte vermutlich sein, dass die Redakteure entsprechender Webseiten – einmal mehr – eine Version auf dem FTP-Verzeichnis von Mozilla entdeckt haben, bevor sie offiziell zum Download angeboten wird, und natürlich jede dieser Seiten unbedingt möglichst die erste Webseite sein muss, welche die „heiße Ware“ den Nutzern verkauft, bevor sie kalt wird.

Was es mit Firefox 38.0.6 auf sich hat

Tatsächlich hat Mozilla eine Version 38.0.6 von Firefox erstellt. Doch heißt das nicht automatisch, dass eine solche Version auch als Update vorgesehen ist. Genau dieser Fall liegt hier vor. Firefox 38.0.6 behebt ein Problem mit der Standard-Suchmaschine in den sogenannten Funnelcake-Builds. Im entsprechendem Bug-Ticket heißt es wörtlich:

„FYI, we won’t be doing a 38.0.6 releases, we will just publish 38.0.6 for some repacks.”

Liebe Redakteure in der großen, weiten Welt: wenn ihr über ein neues Firefox-Update berichten wollt, welches nicht über die offizielle Mozilla-Webseite zum Download angeboten wird und zu dem auch keine Release Notes bereitstehen, dann ist folgende Seite euer Freund:

https://hg.mozilla.org/releases/mozilla-release/

Konnte man nicht drauf kommen? Gut, aber das Mozilla Wiki hattet ihr alle irgendwann in der Vergangenheit schon mindestens einmal verlinkt:

https://wiki.mozilla.org/Firefox/Planning/2015-06-10

Dort heißt es wörtlich:

„38.0.6 shipped for funnelcake builds only to correct an issue with search providers.”

Auch darauf war nicht zu kommen? Nun gut, einverstanden. Einverstanden unter der Prämisse, dass wenn eine Recherche nicht gelingt und exakt null Informationen zu einer Version vorliegen, die auch nicht offiziell zum Download angeboten wird, es schlicht und ergreifend unseriös ist, diese Version überhaupt zu bewerben.

Das viel grundlegendere Problem

Das Problem ist gar nicht konkret die Tatsache, dass sich nun einige Nutzer wundern, wo ihr Update auf Firefox 38.0.6 bleibt, oder dass sich andere Nutzer vollkommen sinnlos Firefox neu heruntergeladen haben, obwohl die neue Version für diese Nutzer überhaupt nichts verbessert. Das Problem ist ein viel Grundlegenderes. Es ist ein Spiel, welches sich mit jedem Update wiederholt: ein neues Firefox-Update steht an und teilweise bereits mehrere Tage vor der offiziellen Veröffentlichung findet man dann auf diversen Webseiten – es sind immer die Gleichen – die vermeintlich finalen Versionen. Weil wir ja alle wissen, dass all die Millionen Firefox-Nutzer gar nicht schnell genug neue Firefox-Versionen erhalten können. Oh, Moment: Stimmt überhaupt nicht! Die meisten würden vermutlich sogar freiwillig ein paar Tage länger warten. Die Updates kommen schon, wenn sie kommen sollen. Das Tempo gibt Mozilla vor. Meinetwegen auch der Nutzer selbst. Aber nicht ihr, werte Redaktionen.

Häufig genug handelt es sich bei den vorzeitig angebotenen Versionen dann nicht einmal wirklich um die finalen Versionen, weil Mozilla noch einen zweiten oder gar dritten Build erstellt. Die Folge: Die Nutzer erhalten von diesen Webseiten unter Umständen fehlerhafte Firefox-Versionen. Selbst wenn diese Versionen kurz darauf auf eine offiziell freigegebene Version aktualisiert werden, stellt sich die Frage, wer dadurch nun irgendetwas gewonnen hat. Der Betreiber der Webseite, das ist die einzige Antwort auf diese Frage. Besucher und damit Werbeeinnahmen. Der Nutzer hat dadurch definitiv nichts gewonnen, um den Nutzer geht es erst an letzter Stelle.

Software lädt man sich beim Hersteller herunter. Immer.

Was sagt uns das? Software lädt man sich beim Hersteller herunter. Punkt. Downloadportale sind zu vermeiden wie die Pest. Zwei Ausnahmen gibt es natürlich: wenn der Hersteller selbst offiziell auf ein solches Downloadportal verlinkt oder die unter Linux üblichen Paketverwaltungen. Aber ansonsten gilt dies ausnahmslos. Positiver Nebeneffekt: ihr könnt euch sicher sein, dass ihr euch keine unerwünschten Dreingaben vom Downloadportal mitinstalliert. Ob ein Firefox-Update nun einen Tag früher oder später auf der Festplatte liegt, wen interessiert’s? Man sollte meinen, alle sechs Wochen ein neuer Major-Release, dazwischen immer wieder mal ein außerplanmäßiges Update sei bereits ein zügiges Tempo. Für viele offensichtlich nicht schnell genug. Denn diese Versionen werden ja tatsächlich relativ häufig heruntergeladen.

Wie lassen sich solche Missverständnisse in Zukunft vermeiden?

Wie sich solche Missverständnisse in Zukunft vermeiden lassen? Gar nicht. Nicht, solange es gewissen, häufig namhaften IT-Portalen nur um Besucher und damit verbunden Gewinnmaximierung geht und das Interesse, Nutzer seriös zu informieren, in den Hintergrund gestellt wird. Bitte nicht falsch verstehen: Gegen die kommerziellen Interessen solcher Portale ist absolut nichts einzuwenden, das respektiere ich zu einhundert Prozent. Ein gutes Geschäftsmodell gehört zu (fast) jeder größeren Webseite. Der entscheidende Punkt ist, dass dieses Interesse nicht der Seriosität der Webseite im Weg stehen darf. Die Besucher haben eine seriöse Berichterstattung verdient, denn ohne Besucher gibt es auch kein Geschäftsmodell, so einfach. Das ist ein Geben und Nehmen, es darf nicht nur ein Nehmen der Webseite sein, die dem Besucher irgendwas vorlegt, auch wenn es Quatsch ist.

Was kann ich als Nutzer tun?

Ganz einfach: Haltet euch an das was, was ich zu Downloadportalen schrieb, und was konkret neue Firefox-Versionen betrifft: wenn es eine neue Firefox-Version gibt, erfahrt ihr es hier als erstes:

https://www.mozilla.org/en-US/firefox/all/

Und noch ein Hinweis, der die Verteilung von Updates betrifft: Ja, es kann vorkommen, dass Firefox kurz nach der Veröffentlichung eines neuen Major-Releases kein Update findet. Dies kann beispielsweise dann vorkommen, wenn relativ schnell feststeht, dass ein außerplanmäßiges Update aufgrund eines schwerwiegenden Problems folgen wird. Wenn ihr unsicher seid: fragt hier auf dem Blog oder im Firefox-Forum nach!

Achtung: Dieser Artikel beschreibt die persönliche Meinung des Verfassers.

Mozilla: Mehr Geld für das Finden von Sicherheitslücken

Wer eine Sicherheitslücke in Firefox, Firefox OS oder Thunderbird findet, kann hierfür in Zukunft mehr Geld erhalten als bisher. Mozilla hat die Prämien teilweise stark erhöht und belohnt außerdem nicht länger nur das Finden der kritischsten Sicherheitslücken.

Das Melden von Sicherheitslücken soll sich in Zukunft mehr lohnen als bisher. Nachdem Mozilla die Prämie im Jahr 2010 von 500 Dollar auf 3.000 Dollar erhöht hat, steht nun die nächste Erhöhung an. Seit es Mozillas Bug-Bounty-Programm gibt, hat Mozilla insgesamt 1,6 Millionen Dollar an Prämien ausgeschüttet.

Die minimale Belohnung für das Finden einer als hoch oder kritisch eingestuften Sicherheitslücke liegt nach wie vor bei 3.000 Dollar, je nach Schwere der Sicherheitslücke, Qualität der Meldung und Wahrscheinlichkeit der Ausnutzung sind aber auch Prämien in einer Höhe von 5.000 Dollar, 7.500 Dollar und in besonderen Fällen sogar über 10.000 Dollar möglich.

Das Finden einer nur als moderat eingestuften Sicherheitslücke hat bisher überhaupt kein Geld gebracht. Hier sind in Zukunft Prämien zwischen 500 und 2.000 Dollar möglich.  Allerdings wird nicht jede als moderat eingestufte Sicherheitslücke eine Belohnung bringen.

Voraussetzung ist, dass die Sicherheitslücke in einer aktuellen Version der jeweiligen Anwendung vorkommt – es gibt natürlich keine Belohnungen für veraltete Versionen. Auch darf die Sicherheitslücke nicht schon gemeldet worden sein. Belohnt wird das Finden von Sicherheitslücken in der Desktop-Version von Firefox, Firefox für Android, Firefox OS sowie Thunderbird. Mitarbeiter von Mozilla sowie Entwickler, die am entsprechenden Code beteiligt waren, sind nicht berechtigt, eine Prämie zu erhalten. Genauere Details gibt es auf Mozillas Webseite.

Seiten

Camp Firefox RSS abonnieren