Mozilla veröffentlicht Firefox 74
-
Sören Hentzschel -
10. März 2020 um 20:07 -
1.807 Mal gelesen -
2 Antworten
- Eine neue Zeitrechnung beginnt
- Tastenkombinationen von Erweiterungen können deaktiviert werden
- Keine untergeschobene Installation von Erweiterungen mehr
- Versehentliches Ablösen von Tabs deaktivieren
- Sicherheit: Unterstützung für TLS 1.0 und 1.1 deaktiviert
- Sicherheit: WebAssembly-Sandbox für Drittanbieter-Komponenten
- Verbesserungen der Webplattform
- Sonstige Neuerungen in Firefox 74
- Geschlossene Sicherheitslücken
Mozilla hat Firefox 74 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux
Eine neue Zeitrechnung beginnt
Firefox 74 ist das erste Major-Update von Firefox, welches bereits vier Wochen nach seinem Vorgänger erscheint. Neue Versionen erscheinen ab sofort immer im Vier-Wochen-Takt statt wie bisher durchschnittlich alle sechs bis acht Wochen. Damit beinhalten die einzelnen Releases jeweils weniger Neuerungen, dafür profitiert der Endanwender noch schneller von Verbesserungen.
Tastenkombinationen von Erweiterungen können deaktiviert werden
Entwickler von Erweiterungen können Kombinationen von Tasten festlegen, welche dann bestimmte Funktionen der jeweiligen Erweiterung auslösen. Über den Add-on Manager können diese Tastatur-Kommandos bereits seit einiger Zeit vom Benutzer verändert werden. Bislang war es aber nicht möglich, eine Kombination vollständig zu deaktivieren. Ab Firefox 74 ist dies möglich.
Keine untergeschobene Installation von Erweiterungen mehr
Sogenanntes Sideloading wird nicht länger unterstützt. Dieser Begriff bezeichnet die gleichzeitige Installation von Firefox Erweiterungen durch Installation einer Drittanwendung. Auf diese Weise installierte Erweiterungen konnten vom Nutzer auch nicht entfernt werden.
Ab Firefox 74 können nur noch Benutzer Erweiterungen installieren. Durch Drittanwendungen bereits installierte Erweiterungen können vom Benutzer jetzt auch entfernt werden.
Versehentliches Ablösen von Tabs deaktivieren
Ein Feature von Firefox ist es, einen Tab durch Ziehen nach unten abzulösen und auf diese Weise in ein neues Fenster zu verschieben. Während dieses Feature für einige Nutzer sehr praktisch ist, kann es gleichzeitig für andere Nutzer, welche dieses Feature nicht benötigen, nervig sein, wenn sie dieses Feature versehentlich auslösen. Ab sofort kann diese Funktioon abgeschaltet werden, indem über about:config der Schalter browser.tabs.allowTabDetach auf false gesetzt wird.
Sicherheit: Unterstützung für TLS 1.0 und 1.1 deaktiviert
Alle großen Browserhersteller stellen die Unterstützung für das Transport Layer Security-Protokoll (TLS), häufig umgangssprachlich auch wie das Vorgänger-Protokoll Secure Sockets Layer als SSL bezeichnet, in den Versionen 1.0 und 1.1 Anfang 2020 ein. Dies gaben Mozilla, Microsoft, Apple und Google bereits 2018 bekannt. Im Falle von Firefox geschieht dies mit Firefox 74: TLS in den Versionen 1.0 und 1.1 wird ab sofort nicht länger unterstützt. Websites, welche noch auf einem Server mit älterer TLS-Version betrieben werden, müssen demnach umstellen. Glücklicherweise betrifft dies nur einen Bruchteil aller Websites.
Sollte der Benutzer dennoch auf eine Seite mit veraltetem Verschlüsselungsprotokoll kommen, kann die Unterstützung über eine Schaltfläche auf der Fehlerseite wieder aktiviert werden. Diese Option wird nach aktueller Planung mit Firefox 76 verschwinden, aber für Nutzer der Unternehmens-Version von Firefox, Firefox ESR, in Firefox ESR 78 weiterhin zur Verfügung stehen.
Das Protokoll TLS 1.0 ist bereits über 21 Jahre alt. TLS 1.1 bot nur geringfügige Verbesserungen gegenüber TLS 1.0. Aus Sicherheitsgründen sollte das 2008 finalisierte TLS 1.2 oder noch besser das 2018 finalisierte TLS 1.3 genutzt werden.
Sicherheit: WebAssembly-Sandbox für Drittanbieter-Komponenten
Zur Absicherung von Firefox hat Mozilla unterschiedliche Ansätze. Einer ist es, sicherheitsrelevanten Code in der Programmiersprache Rust neu zu schreiben, welche eine ganze Kategorie potentieller Sicherheits-Schwachstellen bereits zur Kompilier-Zeit ausschließt. Ein anderer ist es, Teile des Codes in eigene Prozesse mit weniger Privilegien aufzuteilen. Für alles kommt dies jedoch nicht in Frage. So sei beispielsweise die von Firefox genutzte Font-Rendering-Bibliothek Graphite zu klein für einen eigenen Prozess, da jeder Prozess auch mit einem gewissen Bedarf an System-Ressourcen verbunden ist, außerdem würde ein isolierter Prozess auch nicht verhindern können, dass eine schädliche Schrift-Datei die Seite kompromittiert, welche die Schrift lädt. Eine Neuentwicklung in Rust ist auch keine Option, weil es sich um eine Drittanbieter-Abhängigkeit handelt und das aufwändige Neuschreiben einer solch spezialisierten Komponente auch kein guter Einsatz der begrenzten Ressourcen von Mozilla wäre.
Die Lösung für diese Art von Problem lautet RLBox. Dabei handelt es sich um eine neue Sandboxing-Technologie, welche von Forschern der University of California, der University of Texas sowie der Stanford University entwickelt worden ist. Damit können bestehende Komponenten in einer WebAssembly-Sandbox ausgeführt werden.
In Firefox 74 kommt RLBox erstmals in Firefox zum Einsatz, um Graphite zu isolieren. Allerdings erst für Nutzer von Linux. In Firefox 75 wird Firefox für macOS nachziehen, ein Termin für die Windows-Version steht noch nicht fest, soll aber bald danach folgen.
Verbesserungen der Webplattform
Wie immer gibt es natürlich auch in Firefox 74 wieder Verbesserungen hinsichtlich der Webstandards, welche von Firefox unterstützt werden. Zu den Highlights gehören die Unterstützung der Feature Policy, des Cross-Origin-Resource-Policy-Headers (CORP) sowie der optionalen Verkettung in JavaScript.
Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 74 finden sich auf hacks.mozilla.org sowie in den MDN web docs.
Sonstige Neuerungen in Firefox 74
Firefox 74 kann nun auch die Passwörter von Chrome 80 und höher auf Windows sowie die Profildaten aus dem auf Chromium basierenden Microsoft Edge auf Windows und macOS importieren.
Passwörter in about:logins können auf Wunsch jetzt auch in umgekehrter alphabetischer Reihenfolge sortiert werden.
Bei aktivierten Tab-Umgebungen kann eine solche jetzt auch per Rechtsklick auf den Plus-Button zum Öffnen eines neuen Tabs ausgewählt werden. Bislang war dazu ein langer Klick notwendig. Zusätzlich gibt es in den Einstellungen der Tab-Umgebung jetzt auch eine Option, dieses Auswahlfenster bei einem einfachen Klick auf den Plus-Button anzuzeigen.
Auf Windows öffnet die Tastenkombination Strg + I nicht länger die Lesezeichen-Sidebar, sondern den Seiteninformations-Dialog. Die Tastenkombination Strg + B kann weiterhin genutzt werden, um die Lesezeichen-Sidebar zu öffnen.
Auch für Entwickler von Firefox-Erweiterungen gab es wieder Verbesserungen.
Die Unterstützung von mDNS ICE bringt eine verbesserte Privatsphäre für Audio- und Video-Kommunikatioon via WebRTC in bestimmten Szenarios durch Tarnung der IP-Adresse mit einer zufälligen ID.
Außerdem wurde ein in Firefox 72 eingeführtes massives Speicherleak behoben, welches zu einem signifikanten Anstieg der RAM-Nutzung bei Neuladen komplexer Websites wie YouTube oder Facebook führte. Behoben wurde auch ein Problem bei der Wiederherstellung angepinnter Tabs.
Geschlossene Sicherheitslücken
Natürlich hat Mozilla auch in Firefox 74 wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 74 daher für alle Nutzer dringend empfohlen.
Der Beitrag Mozilla veröffentlicht Firefox 74 erschien zuerst auf soeren-hentzschel.at.
Antworten 2