CleanPress

Schlagwort: Mozilla

  • Firefox 58: Quantum +1

    Firefox 58
    Screenshot: ft

     

    Heute erscheint Firefox 58. Hatte Mozilla mit Firefox 57 Quantum die Pflicht abgeliefert, um im umkämpften Browsermarkt den Anschluss zu halten, so folgt mit Firefox 58 nun die Kür. Mozilla verspricht mit dem frisch veröffentlichten Quantum-Nachfolger erneut einen Geschwindigkeitsschub. Dieser soll hauptsächlich durch die beschleunigte Verarbeitung von WebAssembly-Code erreicht werden. Dabei kommt laut Mozilla eine Technik namens »Streaming Compilation« zum Einsatz, die WebAssembly-Code bereits während des Downloads kompiliert. Ein neuer zweistufiger Compiler soll das seine dazu beitragen, den Code schneller zu verarbeiten.

    WebAssembly beschleunigt

    WebAssembly, oft als wasm abgekürzt, ist ein Web-Standard, der ein Binärformat und ein entsprechendes Textformat für ausführbaren Code in Webseiten definiert. Es soll die Ausführung von Code fast so schnell machen wie die Ausführung von nativem Maschinencode. Gebündelt unter dem Dach des W3C und von Mitarbeitern von Mozilla, Microsoft, Google und Apple entwickelt, soll damit eine Optimierung der Lade- und Ausführungszeiten erreicht und gleichzeitig Java Script ergänzt werden. Neben Firefox unterstützen somit auch Chrome, Safari und Edge diesen Standard.

    Das Netz ist nicht mehr der Flaschenhals

    Dazu sagt Lin Clark von Mozilla in ihrer Serie über WebAssembly, dass einige der Beschleunigungen des WebAssembly-Codes bereits integriert seien, weitere sollen folgen. Mit der neuen Technik sein nicht mehr das Web der Flaschenhals, sondern die eigene CPU. Auf einem durchschnittlichen Desktop-Rechner soll WebAssembly-Code mit 30 – 60 MByte pro Sekunde kompiliert werden, auf einem mobilen Gerät immerhin noch mit rund 8 MByte. Weitere Beschleunigung der Seitenladezeiten wird durch paralleles Abarbeiten einzelner Aufgaben erreicht. Hierzu kommt eine Technik namens Off-Main-Thread Painting zum Zug. Dabei wird das Rendern in einen eigenen Thread ausgelagert und damit parallele Abarbeitung ermöglicht. Zudem wurde das Caching von JavaScript verbessert.

    Neue und verbesserte APIs

    Weitere Verbesserungen gab es beim neuen Add-on-System WebExtensions. Dazu wurden einige APIs weiterentwickelt. So wurde unter anderem das Theme-API dahingehend erweitert, Entwicklern von neuen Themes mehr Freiraum zu gestatten. Auch der Lesemodus, der die Lesbarkeit einer Seite durch Weglassen unwichtiger Details verbessern will, erhielt eine eigene API. Zudem kann Firefox 58 Adressen und Kreditkartendaten automatisch in Eingabemasken und Formulare eintragen. Diese Neuerung wird mit Firefox 58 sukzessive ausgerollt, sodass sie bei Veröffentlichung noch nicht für alle Anwender sichtbar ist. Die Funktion kann in den Einstellungen deaktiviert werden.

    Mehr Sicherheit

    Bereits Firefox 57.04 brachte erste Maßnahmen gegen Intels CPU-Fehler Meltdown und Spectre, diese wurden für Firefox 58 nochmals erweitert. Eine wichtige Änderung für Anwender, die sich die Möglichkeit der Rückkehr zu einer früheren Firefox-Version offenhalten wollen: Das Profil von Firefox 58 ist inkompatibel mit dem früherer Versionen. Somit sollten Anwender, die ein Downgrade vornehmen wollen, dies mit einem neuen Profil starten und das alte Profil vorsichtshalber außerhalb des Mozilla-Verzeichnisses sichern.

  • Firefox 57 lädt Webseiten schneller mittels Tailing

    Tailing
    Bild: Mozilla

     

    Mit Firefox 57 »Quantum« hat Mozilla verschiedenste Techniken eingesetzt um den Browser auf die Höhe der Zeit zu bringen. Über einige wurde viel berichtet, andere gingen eher unter. Eine Technik, die Mozilla-Entwickler Honza Bambas erst kürzlich erläuterte ist Tailing. Der Begriff steht dafür, bestimmte Inhalte von dritter Seite im Ladevorgang hintenan zu stellen. Das gilt für Scripte, die der Seite dynamisch oder per asynchronem Aufruf hinzugefügt werden, wie es die meisten Werbenetzwerke tun.

    Tracking verzögert

    Mit dieser in Firefox 57 aktiven Einstellung werden die eigentlichen Inhalte einer Webseite bevorzugt geladen, Inhalte von dritter Seite wie Scripte von Tracking-Domains und anderer seitenfremder Content werden standardmäßig verzögert, bis der originale Seiteninhalt geladen ist, maximal aber um sechs Sekunden. Damit soll der Aufbau der eigentlichen Seite für den Anwender schneller ablaufen und die Inhalte früher lesbar und im Zugriff sein.

    Bei den nach dem eigentlichen Seiteninhalt geladenen Inhalten handelt es sich um JavaScript-Code von bekannten Tracking-Domains für Werbung, Webseiten-Analyse oder von sozialen Netzwerken. Tailing ist nicht zum Schutz der Privatsphäre gedacht, bedient sich aber ebenso wie der Trackingschutz von Firefox der Listen von Disconnect, wenn es darum geht, Tracking zu bestimmen. Die Funktion lässt sich über Schalter in about:config abschalten oder zeitlich eingrenzen, wenn dort der Suchbegriff tailing eingegeben wird.

    Diese Umschichtung der Ladevorgänge entspricht der HTML-Spezifikation und soll auf gut gestaltete Webseiten keinerlei negativen Einfluss haben. Schlecht konstruierte Webseiten können allerdings Probleme mit dieser Funktion haben, wie Bombas in seinem Blogpost schreibt. So kann es dort passieren, dass die Webseite für einige Sekunden weiß erscheint, bevor der Inhalt sichtbar wird.

    Alle HTTP-Seiten als unsicher markieren

    Firefox macht darüber hinaus Fortschritte bei dem Plan, alle Seiten, die noch auf HTTP setzen, als unsicher zu kennzeichnen. Derzeit werden Warnungen in Eingabefeldern auf HTTP-Seiten angezeigt, die Login- oder Finanzdaten verarbeiten. Die Vorab-Version Firefox 59 Nightly kann bereits so konfiguriert werden, dass sie jede Website, die nicht HTTPS nutzt, als unsicher ausgibt.

    Dabei wird das Schloss-Icon, dass einer HTTPS-Seite in der Adressleiste vorangestellt ist, mit einem roten Querstrich markiert. In  Firefox 59 Nightly kann diese Funktion in  about:config freigeschaltet werden indem dort der Schalter security.insecure_connection_icon.enabled aktiviert wird.

    Irgendwann in der Zukunft, wenn das Web näher an das allgegenwärtige HTTPS heranrückt, kann Firefox dann damit beginnen, HTTP-Seiten standardmäßig als nicht sicher zu kennzeichnen. Wann dieses Feature in Firefox als Standard aktiviert wird, ist noch nicht bekannt.

     

  • Firefox 60 ESR leichter zu konfigurieren

    Firefox 60 ESR
    Logo: Mozilla Lizenz: CC-By-3.0

     

    Die nächste Firefox-Version mit Extended-Support-Release (ESR) wird der im Mai 2018 erwartete Firefox 60 sein. Mit diesen mit längerem Support versehenen ESR-Ausgaben will Mozilla Unternehmen und Institiutionen dabei unterstützen, Firefox einzusetzen. Mit Firefox 60 ESR wird nun eine neue Policy-Engine eingeführt, die es erlaubt, den Browser einfacher entsprechend den Richtlinien des Unternehmens für die Mitarbeiter vorzukonfigurieren. Die Policy-Engine ist nicht auf die ESR-Version beschränkt, wird aber dort vermutlich überwiegend eingesetzt werden.

    Richtlinien leichter umsetzen

    Wie der Release-Manager Sylvestre Ledru in der Ankündigung schreibt, sollte eigentlich Firefox 59 die nächste ESR-Version werden. Um etwas mehr Zeit zur Vollendung der Policy-Engine zu haben, wurde Firefox 60 zur nächsten ESR-Version erklärt. Die Engine soll alle Werkzeuge unterstützen, die Richtlinien setzen können und künftig auch mit der Windows Group Policy zusammenarbeiten.

    Per JSON konfiguriert

    Im Mozilla-Wiki werden die technischen Hintergründe der neuen Richtlinien-Engine näher erläutert. Der Administrator, der die Richtlinien umzusetzen hat, kann sich dabei einer JSON-Konfigurationsdatei bedienen. Dazu verschiebt er die Beispieldatei configuration.json in das Firefox-Installationsverzeichnis und passt sie nach seinen Wünschen an. Im Wiki findet sich dazu ein Beispiel. Dort werden about:config sowie einige Domains gesperrt, bestimmte Plug-ins sowie einige Bookmarks erlaubt. Weitere vorgesehene Aktionen sind unter anderem das Sperren von integrierten Add-ons wie Pocket oder Screenshots sowie der Druckfunktion oder Copy&Paste.

    {
  policies: {
    "block_about_config": true,
    "blocked_domains": [
      "www.example.com",
      "www.example.org",
    ],
    "allow_popups_from": [
      "www.example.com",
      "www.example.org",
    ],
    "allow_plugins_from": [
      "www.example.com",
      "www.example.org",
    ],
    "bookmarks_on_toolbar": [
      {
        "title": "Download Firefox",
        "url": "https://www.mozilla.org/firefox/new/",
        "favicon": "http://www.mozilla.org/favicon.png"
      },
      {
        "title": "Example",
        "url": "https://www.example.com",
        "favicon": "http://www.example.com/favicon.png"
      }
    ]
  }
}

    Keine Legacy-Add-ons mehr

    Während am 8. Mai Firefox 60.0 erwartet wird, soll mit Version 60.2.0 am 28. August die Unterstützung für Firefox ESR 52 enden, der am 3. Juli mit Version 52.9 seine letzte Aktualisierung erhält. Der 28. August ist auch das Ende der Schonfrist für Legacy-Add-ons, die mit Firefox 60 ESR nicht mehr funktionieren werden.

     

     

  • Thunderbird soll modernisiert werden

    Mozilla Thunderbird
    Screenshot: ft

    Die Weiterentwicklung von Mozillas E-Mail-Client Thunderbird liegt in den Händen des Thunderbird-Projekts, während Infrastruktur und die steuerliche sowie rechtliche Seite noch bei der Mozilla-Foundation liegen. Über eine lange Zeit wurde Thunderbird lediglich gepflegt und kaum erweitert. Mozilla hatte die Weiterentwicklung eingestellt und war der Meinung, die Anwendung sei ausentwickelt.

    Vier neue angestellte Entwickler

    Die Community-Entwickler, die sich um den Code kümmern, wollen nun mit neuen fest eingestellten Kollegen Thunderbird die dringend nötige Modernisierung zukommen lassen. Das Thunderbird-Projekt umfasst sowohl die Community-Entwickler als auch die Unterstützung der Firma Softmaker, in deren Office-Suite auch Thunderbird integriert ist. Im laufenden Jahr hat das Projekt erstmals vier neue Entwickler eingestellt, weitere sollen folgen.

    Langjähriges Community-Mitglied eingestellt

    Bereits seit November 2016 ist der langjährige Thunderbird-Freiwillige Jörg Knobloch fest unter Vertrag. Seitdem Jörg vom Freiwilligen zum Vertragspartner geworden ist, hat sich sein Fokus von der Fehlerjagd auf die Übernahme der Verantwortung für das Produkt verlagert. Als kontinuierlicher Integrationsingenieur garantiert er, dass »Thunderbird Daily« immer mit den Änderungen des Mozilla-Kerns synchronisiert ist, um Daily in einem funktionierenden Zustand zu halten. Jörg verwaltet den gesamten Code für Releases und überwacht Regressionen. Als Thunderbird-Pate überprüft er die Arbeit anderer und ist Teil des »Engineering Steering Committee«, das für die Codebasis verantwortlich ist.

    Im März 2017 schloss sich Andrei Hajdukewycz dem Thunderbird-Team an. Andrei ist der Infrastrukturingenieur des Projekts. Er hat daran gearbeitet, das Projekt von der Nutzung der Mozilla-Infrastruktur auf die Erstellung einer eigenen Infrastruktur umzustellen. Er verwaltet alle Websites, die das Projekt nutzt. Bald werden  auch Thunderbird-Add-ons auf Thunderbirds eigene Add-ons-Seite umgestellt.

    Im Juni 2017 trat Tom Prince als Build-and-Release-Engineer in das Projekt ein. Er sorgt dafür, dass Daily, Beta und ESR immer in allen Lokalisierungen erstellt werden können. Er hilft auch bei der Diagnose von Tests und Fehlern. Kürzlich hat Tom das Thunderbird Build-System von Buildbot nach TaskCluster migriert, um diesen Aspekt des Projekts zukunftssicher zu machen.

    Die letzte Anstellung des Projekts im Dezember 2017 war Ryan Sipes als Community Manager. Seine Aufgabe ist es, die Gemeinschaft der Freiwilligen einschließlich der Add-on-Autoren zu organisieren, gute Nachrichten über Thunderbird zu verbreiten, mit den Spendern zusammenzuarbeiten, um einen soliden Spendenfluss zu gewährleisten und mit den Thunderbird-Anwendern in Kontakt zu bleiben.

    Erst der Anfang

    Diese vier Mitarbeiter sind nur der Anfang. Das Projekt ist derzeit dabei, Entwickler einzustellen, um einige technische Probleme zu lösen und die Codebasis von einer Mischung aus C++, JavaScript, XUL und XPCOM in eine zunehmend auf Web-Techniken basierende Zukunft zu überführen.

    Derzeit ist Thunderbird 52 die aktuelle stabile Version, die derzeit bei 52.5.0 steht. Daneben gibt es die Beta-Versionen 57 und 58, die auf der jeweiligen Codebasis von Firefox basieren und somit auch deren Änderungen im Rahmen von Firefox Quantum beinhalten. Ausnahme sind die Änderungen bezüglich der Add-ons, die Thunderbird erst mit Version 59 übernimmt. Dabei besteht die Hoffnung, bis dahin alle Erweiterungen auf WebExtensions umgestellt zu haben.

    Beim Design folgt Thunderbird 57 dem Photon-Design von Mozilla und bringt ein neues Theme auf Basis des Design des Monterail-Teams mit. Eine aktuelle Beta-Version von Thunderbird ist auf der erst kürzlich übernommenen Domain Thunderbird.net zu finden.

     

  • Mozilla und Mr. Robot

    Mozilla und Mr. Robot
    Bild: Wikimedia Lizenz: CC0 1.0

     

    Ich mag Mozilla. Ich mag Mozilla sogar sehr. Es fühlt sich einfach besser an, Software zu nutzen, die von Leuten stammt, deren Ideologie ich unterstützen kann. Mozilla setzt sich für Datenschutz, Privatsphäre und die Freiheit des Internet ein und ich kauf ihnen das ab. Das ist es, was sie bewegt. Dahinter stehen keine Anteilseigner, die den Kurs mitbestimmen, es ist eine gemeinnützige Stiftung.

    Aber liebe Mozillianer: Warum schießt ihr euch mit schöner Regelmäßigkeit selbst in den Fuß und führt euer eigenes Credo ad absurdum? Das tut doch weh! Das tut vor allem den Anwendern weh, die mit solchen Aktionen verunsichert werden und deren Privatsphäre verletzt wird. Wie gerade wieder mit Mozillas letzter unüberlegter Aktion.

    Automatisch installiert

    Vor wenigen Tagen entdeckten Firefox-Nutzer eine Erweiterung auf ihren Rechnern, die sie nicht installiert hatten. Es handelte sich um die Erweiterung Looking Glass, die ein Spiel bewirbt, dass auf der Hacker-Serie Mr. Robot basiert, die mittlerweile in der dritten Staffel ausgestrahlt wird. Mozilla hatte die Erweiterung ohne Nachfrage auf Anwendersystemen im deaktivierten Modus installiert und hielt es für eine gute Idee, Mozilla mit dem Hackerethos in Mr. Robot zu assoziieren. Dort geht es darum, einen weltumspannenden Konzern zu Fall zu bringen, der die Menschen unter seiner Kontrolle hat.

    Bitte fragt uns!

    Gut und schön, kann man machen, aber wer bitte hatte denn die Wahnsinnsidee, die Anwender damit zu überraschen ohne sie zu fragen? Damit macht man genau das, wogegen sich Mr. Robot ausspricht. Dramatischer Effekt hin oder her, gibt es denn bei Mozilla niemand, der die Nutzer von Firefox kennt und voraussehen würde, dass ein Sturm der Entrüstung folgen würde? Hätte man mich gefragt…

    Mittlerweile hat Mozilla zurückgerudert, gerade so, als sei man überrascht über die Welle an Kritik, die die Aktion auslöste. Mozilla war gerade dabei, durch die Veröffentlichung von Firefox 57 »Quantum« Boden gutzumachen und Anwender vom »bösen Imperium« zurückzugewinnen. Die Aktion mit Mr. Robot hat einiges von diesem wiedergewonnenen Vertrauen wieder zerstört, wenn man den Kommentaren auf Reddit und anderswo Glauben schenkt.

    Unnötiger Schaden

    Der Schaden für Mozilla betrifft dabei auch das Werkzeug, mit dem die Erweiterung eingespielt wurde. Es handelt sich um das im September vorgestellte Projekt Shield Studies, das, sowieso schon umstritten, Mozilla dazu dient, Anwender-Rückmeldungen in Form von Telemetriedaten zu sammeln und experimentelle Funktionen auszuliefern. Die Kritik machte sich vor allem daran fest, dass die Erweiterung bei Anwendern automatsich installiert werdern sollte und nur per Opt-out zu deaktivieren sein sollte.

    Mit seiner letzten Aktion beschädigte Mozilla also gleichzeitig das Vehikel, das benötigt wird um Entwickler und Entscheider bei Mozilla mit Nutzerdaten zu versorgen. Somit war Zurückrudern angesagt. Der bei Mozilla für das Marketing zuständige Jascha Kaykas-Wolff tat das dann auch nach Leibeskräften, nachdem die Aktion gestoppt war und die Erweiterung im Mozilla Store landete, wo jeder, der mag, sie installieren kann:

    Es ist an der Zeit, zu sagen dass wir in den letzten 24 Stunden sehr viel gelernt haben…. Obwohl wir immer die besten Absichten haben, funktioniert nicht alles, was wir versuchen, so, wie wir es wollen.

    Das mit den Absichten glaube ich ja, aber bitte, Mozilla, wer immer diese Entscheidung getroffen hat, lasst ihn nichts mehr entscheiden. Danke.

  • Firefox Klar 4.0 erschienen

    Firefox Klar 4.0
    Bild: Mozilla

    Firefox Klar ist die deutsche Version von Firefox Focus, wie der Datenschutz-Browser international heißt. Er ermöglicht privates Surfen durch seinen eingebauten Schutz vor Aktivitätenverfolgung und kann unerwünschte Inhalte wie Werbung blockieren. Um Tracking zu verhindern setzt Firefox Klar die Blocklisten von Disconnect ein. Zudem bietet Klar am Ende der Sitzung eine Löschfunktion für die komplette Sitzung an. Seinen Anfang nahm der bei Mozilla entwickelte Browser als Inhaltsblocker für Safari. Mittlerweile gibt es vollständige Browser-Versionen für iOS und Android und die App ist in 27 Sprachen verfügbar. Die Anwendung kann aber immer noch als Inhaltsblocker für Safari eingesetzt werden.

    Firefox Klar 4.0 mit neuen Funktionen

    Im September war Firefox Klar auf Version 2.0 mit Tabverwaltung aktualisiert worden, jetzt stellt Mozilla mit Version 4.0 zwei weitere neue Funktionen für den Browser vor: Den Schnellzugriff auf bevorzugte Seiten und die Möglichkeit, die Suchmaschine der Wahl standardmäßig voreinzustellen. Diese Funktionen wurden implementiert ohne dabei den Fokus auf Privatheit und Datenschutz aus dem Auge zu verlieren. Dies sind laut Mozilla die beiden von der Community am häufigsten nachgefragten Funktionen.

    Eigene Suchlisten anlegen

    Ab sofort können die Seiten, die regelmäßig besucht werden, zu einer persönlichen Autovervollständigungs-Liste in Firefox Klar 4.0 hinzugefügt werden. Damit müssen für diese Seiten künftig nur noch die ersten Zeichen eingegeben werden, den Rest übernimmt die Autovervollständigung. Neu ist auch, dass Nutzer ab sofort Suchmaschinen von allen Seiten hinzufügen können, die ein Suchfeld haben. Wenn eine Suchmaschine verwendet werden soll, die nicht in der Liste der Vorschläge von Mozilla auftaucht, kann diese nun einfach selbst hinzugefügt werden.

    Nicht vereinbar

    Anfang des Jahres schrieb Mozilla mit Firefox Klar negative Schlagzeilen, da die Telemetriefunktion zum Sammeln von Nutzerdaten standardmäßig eingeschaltet war. Es ist zwar verständlich dass Mozilla für die Weiterentwicklung von Firefox statistische Werte braucht, aber die ungefragte Erhebung in  einem Browser, der sich dem Datenschutz verschrieben hat, geht natürlich nicht. Mittlerweile ist die Funktion standardmäßig aus und kann vom Anwender aktiviert werden.

  • WebRender – der nächste Schritt bei Firefox

    WebRender
    Screenshot: ft

     

    Mit Firefox Quantum hat Mozilla einen großen Schritt getan um dem Verschwinden in der Bedeutungslosigkeit zu entgehen. Noch wissen wir nicht, ob und wenn ja, wie sich das auf die Verteilung der Marktanteile auswirken wird. Was wir aber wissen ist: Quantum ist nicht das Ende der Fahnenstange, die Optimierung geht weiter.

    WebRender in der Gecko-Engine

    Der nächste Schritt, der derzeit noch in der Anpassungsphase ist, heißt WebRender. Dabei handelt es sich um einen GPU-basierten Renderer, der derzeit auf der experimentellen Servo-Engine entwickelt wurde und nun auf die derzeit von Firefox verwendete Gecko-Engine übertragen und angepasst wird. Anwender von Firefox Nightly können WebRender bereits testen.

    Verhalten einer 3D-Game-Engine

    WebRender verhält sich beim Rendern wie eine moderne 3D-Game-Engine. Dabei werden die Aufgaben zwischen CPU und GPU aufgeteilt und, was die CPU betrifft, parallel abgearbeitet. Weitere technische Einzelheiten dazu vermittelt das WebRender-Wiki auf GitHub. Laut Mozilla Hacks geht es bei WebRender nicht so sehr um eine direkte Steigerung der Geschwindigkeit beim Rendern, sondern eher um eine Glättung des Vorgangs. Mit WebRender sollen Apps mit 60 Frames pro Sekunde laufen, egal wie groß das Display ist oder wieviel der Seite sich pro Frame ändert. Was eine Render-Engine generell macht, um aus HTML und CSS Pixel auf unseren Bildschirmen zu zeichnen, erläutert ein weiterer Grundlagenartikel auf Mozilla Hacks.

    Test mit Firefox Nightly

    Wer sich selbst ein Bild vom derzeitigen Stand von WebRender machen möchte, benötigt Firefox Nightly, derzeit bei Version 59. Da WebRender noch nicht freigeschaltet ist, müssen per about:config vier Parameter aktiviert werden. Es handelt sich um gfx.webrender.enabled, gfx.webrender.blob-images, image.mem.shared, und layers.acceleration.force-enabled. 

    Beim derzeitigen Stand funktioniert WebRender laut diesem Blog gut mit Intels aktuellen Mesa-Treibern, während Nvidias proprietärer Treiber unter Linux noch weiterer Anpassung bedarf. Der Nvidia-Treiber unter Windows soll dagegen weniger Probleme machen. Wann WebRender in die stabilen Veröffentlichungen von Firefox übernommen wird, hängt davon ab, wie schnell die Optimierungsphase abgeschlossen werden kann.

     

  • Mozilla Thunderbird mit schweren Sicherheitslücken

    Mozilla Thunderbird
    Screenshot: ft

     

     

    Alle Versionen von Mozillas Mail-Client Thunderbird bis einschließlich 52.4.0 weisen einige schwerwiegende Sicherheitslücken auf. Davor warnte gestern die Webseite Cert-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das BSI stuft das Risiko durch diese die Lücken als sehr hoch ein. Betroffen sind die Betriebssysteme Linux, BSD, macOS und Windows.

    Distributionen hinken hinterher

    Mozilla hatte bereits am 23. November ein entsprechendes Security Advisory veröffentlicht und Thunderbird 52.5, das die Lücken schließt, zum Download freigegeben. Das Thema ging in der Presse unter, noch haben auch nicht alle Distributionen die neue Thunderbird-Version an die Anwender ausgeliefert. Zum jetzigen Zeitpunkt fehlen zumindest bei Debian Unstable und bei Arch Linux Pakete der Version 52.5.

    Remote-Code-Execution (RCE) möglich

    Die beiden Lücken, die als CVE-2017-7826 und CVE-2017-7828 katalogisiert sind, ermöglichen einem nicht authentisierten Angreifer, aus der Ferne die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle, die als CVE-2017-7830 katalogisiert ist, ermöglicht dem Angreifer das Ausspähen von Informationen. Die Lücken können nicht per E-Mail ausgenutzt werden, da Scripting beim Lesen von E-Mails generell deaktiviert ist. Die fehlerbereinigte Version 52.5 kann von der Mozilla-Webseite heruntergeladen werden.

  • Mozilla Firefox 57 Quantum ebnet das Spielfeld

    Mozilla Firefox 57 Quantum ebnet das Spielfeld

    Mit der Veröffentlichung von Firefox 57 Quantum schließt Mozilla wieder zu Google Chrome auf, was die Geschwindigkeit angeht. Der Beiname Quantum, der dieses Release aus der Masse hervorheben soll ist aus dem Project Quantum entlehnt, das mehrere Entwicklungsstränge zusammenführt. Quantum ermöglicht dem Browser, moderne Hardware besser auszunutzen, indem es Aufgaben parallel auf mehrere CPU-Kerne verteilt.

    Dazu wurden aus Mozillas experimenteller Web-Engine Servo, die in der hauseigenen Programmiersprache Rust geschrieben ist, Teile sukzessive in Firefox eingefügt. Aufbauend auf der Multi-Prozess-Architektur Electrolysis (E10S) wird damit eine parallele Abarbeitung von Aufgaben auf mehreren Prozessorkernen möglich, die die Geschwindigkeit massiv erhöhen kann. Damit will Mozilla den schnellsten Firefox aller Zeiten ausgeliefert haben. Die Arbeiten an der Optimierung der Verteilung von Aufgaben auf verschiedene CPU-Kerne werden aber noch weiter gehen.

    Die Grundlage dazu bildet die Multi-Prozess-Architektur Electrolysis, deren Entwicklung bereits 2009 begonnen hatte und die behutsam ab 2016 ausgerollt wurde. Laut Mozilla ist der Browser mit Quantum mehr als doppelt so schnell als vor einem Jahr und verbraucht dabei ein Drittel weniger Speicher als bisher. Dazu wurden im Rahmen von Project Quantum 75 Prozent der Codebasis umgekrempelt und dabei rund sieben Millionen Zeilen angefasst.

    Für Unruhe unter den Anwendern sorgte bereits im Vorfeld die neue Add-on-Architektur WebExtensions. Diese wird mit Firefox 57 zum Standard, der nicht mehr umgangen werden kann. Der Ärger beruht darauf, dass viele Add-ons noch nicht umgestellt oder nicht zur Umstellung vorgesehen sind. Bei anderen Erweiterungen verhindern technische Gründe die Umstellung. So etwa bei den Add-ons, die die Design-Änderung Australis rückgängig machten. Denn die APIs der WebExtensions erlauben keine tiefgreifenden Änderungen der Oberfläche mehr. Solche Änderungen lassen sich nur noch direkt im CSS-Code ändern. Selbst bei beliebten Erweiterungen wie Tab Mix Plus oder DownThemAll ist derzeit noch unklar, ob eine Umstellung stattfinden wird oder nicht.

    Firefox Quantum ist jedoch mehr als die Summe aus den Teilen aus dem Project Quantum. Mit Photon UI werden neben der direkten Bedienoberfläche auch der Einstellungs- und Erweiterungsdialog optisch angepasst. Bei den Einstellungen wurde ein neuer Berechtigungsdialog eingefügt, der die Rechte von Kamera, Mikrofon und Benachrichtigungen pro Webseite regeln lassen. Die eigentlich erst für Firefox 58 vorgesehene Erweiterung des Tracking-Schutzes auf mehr als die bisher unterstützten privaten Seiten wurde in letzter Minute noch für Firefox 57 freigeschaltet. Der Anwender kann dabei aus zwei Blocklisten auswählen und einzelne Webseiten vom Tracking-Schutz ausnehmen.

    Firefox 57 Quantum wird im Laufe des Tages offiziell freigegeben. Weitere Änderungen dieser für Mozilla wichtigen Veröffentlichung können dem ausführlichen und gut bebilderten Artikel im Blog von Sören Hentzschel entnommen werden.

  • Mozilla stellt aktualisierte Add-ons-Webseite vor

    Logo: Mozilla

    Zehn Tage vor der Veröffentlichung von Firefox 57 Quantum stellt Mozilla seine frisch überarbeitete Webseite für Erweiterungen vor. Diese offizielle Repository beherbergt die überwiegende Zahl an verfügbaren Add-ons für Firefox für den Desktop und für mobile Plattformen. Die Eingangsseite weist eine Unterteilung in Entdecken, Erweiterungen, Themes und Mehr… auf. Voreingestellt ist der Menüpunkt Entdecken. Übersichtlich werden hier verschiedene Add-on- und Theme-Kategorien vorgestellt. Klickt man auf eine Unterkategorie oder ein einzelnes Add-on, enthüllt die Seite Einzelheiten zum gewählten Objekt. Der Menüpunkt Entdecken wird auch angesprungen wenn im Browser im Erweiterungsmanager bei den Legacy Extensions, also den veralteten Erweiterungen auf Finde einen Ersatz geklickt wird.

    Übersichtlicher Neubeginn

    Ein Suchfeld oben rechts erlaubt die manuelle Suche nach Add-ons oder Themen. Damit können Anwender recht schnell feststellen, ob Firefox 57 die Erweiterung noch unterstützt. Ist dies nicht der Fall, weist ein roter Balken mit entsprechendem Text darauf hin.  Das gilt etwa für das beliebte Add-on Tab Mix Plus. Ein Klick auf Erweiterungen zeigt wiederum eine weitere Unterteilung in Kategorien, die ihrerseits, wenn geöffnet weiter diversifizieren. Über die Suchfunktion kann nach verschiedenen Suchkriterien über drei Dropdown-Menüs die Auswahl eingeschränkt werden. Es besteht unter anderem die Möglichkeit der Sortierung nach Betriebssystem, Erweiterung oder Theme sowie nach Relevanz, Bewertung und Beliebtheit.

    Firefox ESR verlängert die Gnadenfrist

    Die Renovierung der Seite, die auch unter der Bezeichnung AMO läuft, geht Hand in Hand mit der Veröffentlichung von Firefox 57, der einen vorläufigen Höhepunkt der Runderneuerung des Browsers bildet. Mit Firefox 57 werden erstmal die sogenannten Legacy Add-ons nicht mehr geladen. Zugelassen sind nur noch Add-ons, die auf den WebExtensions-APIs basieren. Anwender, die ein Legacy-Add-on weiter nutzen möchten, können sich mit Firefox ESR eine Gnadenfrist einrichten.