Firefox 14 Beta macht das Web-Surfen sicherer

8. Juni 2012, 12:04
  • Die überarbeitete Adresszeile im Firefox 14: Kein Favicon mehr, andere Darstellung des Verschlüsselungsstatus.
    vergrößern 560x200
    grafik: mozilla

    Die überarbeitete Adresszeile im Firefox 14: Kein Favicon mehr, andere Darstellung des Verschlüsselungsstatus.

Full-Screen-Support für Mac OS X Lion - Plugins erst auf Wunsch geladen - Awesomebar mit Autovervollständigung

Knapp nach der Freigabe von Firefox 13 folgt nun eine erste Beta-Version von Firefox 14. Eines der Highlights: Der Firefox unterstützt nun den Full-Screen-Modus von Mac OS X "Lion".

Sicherheit

Für alle Betriebssysteme sind hingegen zwei konkrete Sicherheitsverbesserungen relevant: So erfolgen nun alle Google-Suchanfragen von Haus aus verschlüsselt, außerdem werden in der Adresszeile keine Favicons mehr dargestellt. Damit will man verhindern, dass das Favicon genutzt wird, um eine falsche Sicherheit - etwa über die Darstellung eines Schlosssymbols wie es sonst für verschlüsselte Seiten genutzt wird - vorzuspiegeln. Zudem wurde das Favicon bisher unnötigerweise an zwei Stellen dargestellt, nun beschränkt man sich auf die Anzeige im Tab. Dazu passend wurde die Darstellung der SSL-Verschlüsselung in der Adresszeile überarbeitet.

Click to Play

Mit Firefox 14 gibt es eine neue Einstellung, die es ermöglicht, Plugins nur mehr auf expliziten Wunsch der NutzerInnen zu laden. Statt des eigentlichen Inhalts wird dabei eine Box dargestellt, erst durch einen Klick auf diese wird das betreffende Plugin aktiviert. Ebenfalls neu: Der Awesomebar bietet nun eine automatische Vervollständigung für eingetippte URLs.

Entwicklung

Dazu kommen einige Verbesserungen, die vor allem für WebentwicklerInnen relevant sind: So hat Mozilla das PointerLock-API implementiert, es gibt eine Schnittstelle, um das Aktivieren des Bildschirmschoners zu unterbinden, sowie diverse CSS-Erweiterungen.

Download

Firefox 14 Beta kann wie üblich in Versionen für Windows, Linux und Mac OS X von der Seite des Projekts heruntergeladen werden. Die fertige Version sollte in etwas weniger als sechs Wochen zum Download stehen. (apo, derStandard.at, 08.06.12)

Share if you care
15 Postings

Kleinigkeit: Ist es eine gute Idee auf das FavIcon in der Adressleiste zu verzichten, nur weil es redundant war?

Ich bin ganz froh, dass es die aktuelle Website symbolhaft identifiziert. Manchmal ist Redundanz auch ganz gut und der Informatiker sollte nicht alles optimieren.

Geht hierbei um Sicherheit

Es geht dabei darum, dass bei Man-in-the-Middle Attacken aus einer SSL Verbindung eine unverschlüsselte HTTP Verbindung wird (vereinfacht ausgedrückt). Damit der Nutzer aber weiterhin glaubt, dass er z.b. Onlinebanking über die HTTPS Seite der Bank macht und nicht auf einer manipulierten Seite ist, wird einfach ein Schloss Symbol als FavIcon gesetzt. Der Otto-Normal-User glaubt dann es ist eine SSL Verbindung.
Mit dem Entfernen des FavIcons aus der Adresszeile soll also zumindest diese Täuschung nicht mehr klappen, der User kann dann leichter erkennen, dass "etwas nicht stimmt".

Ebenfalls neu: Der Awesomebar bietet nun eine automatische Vervollständigung für eingetippte URLs.

Das gab's bis vor ein paar Jahren und war wirklich praktisch - bis sie den "awsome-bar" eingeführt haben.

> Eines der Highlights: Der Firefox unterstützt nun den
> Full-Screen-Modus von Mac OS X "Lion".

... für die 2%, die das BS nutzen.

verwendet den überhaupt noch wer?

hier mal aktuelle Zahlen:

1 Firefox 39.7%
2 Safari 19.0%
3 Internet Explorer 18.7%
4 Chrome 16.1%
5 Opera 4.6%

FF hat demnach in nur 1 Jahr 10% eingebüßt. IE-Schicksal Teil 2?

50% der Benutzer in Deutschland?

aktivieren kann man die plugins-on-demand indem man "about:config" in die adresszeile eingibt & die einstellung "plugins.click_to_play" auf "true" stellt
www.soeren-hentzschel.at/mozilla/f... r-plugins/

"Mit Firefox 14 gibt es eine neue Einstellung, die es ermöglicht, Plugins nur mehr auf expliziten Wunsch der NutzerInnen zu laden."

Zeit wird's. Dieses Feature wünsche ich mir schon seit einem halben Jahrzehnt. Das Problem ist ja, dass man zwar einen Flashblocker installieren kann, aber Java und Silverlight (und wie sie alle heißen) trotzdem geladen werden.

NoScript blockt schon jetzt Plugins wie Flash und Java, wenn man will.

Ich fürchte fast, das wird auch mit dem neuen Blocker so bleiben. Zumindest hat's so ausgesehen, als ich mir das vor 1-2 Monate mal angesehen hab.

Es gibt allerdings jetzt schon eine andere bequeme Lösung. Im Addon Manager unter Plugins kann man Plugins on-the-fly aktivieren und deaktivieren. Ist nun natürlich unbequem, immer in den Addon Manager einsteigen zu müssen, aber auch dafür gibt's Abhilfe:

https://addons.mozilla.org/en-US/fir... quickjava/

Anders als der Name vermuten lässt, gibt's da nicht nur einen Button für Java, sondern u.a. auch für Flash und Silverlight. Damit lassen sich wirklich mit einem einzigen Klick die Plugins (vollständig) aktivieren und deaktivieren, so als ob man über den Addon Manager ginge.

also bei mir funktioniert das integrierte click-to-play mit allen plugins (java, flash, google talk ... mehr benutze ich nicht).

Die Frage ist: sind die Plugins wirklich deaktiviert (und werden erst bei Gebrauch aktiviert), oder werden sie nur geblocked?

Mein Test vor 1-2 Monaten wies auf zweiteres hin, ich finde jedoch ersteres besser (sollte mir das aber vielleicht wieder mal ansehen, für den Fall, dass sich zwischenzeitlich was geändert hat).

Wenn Plugins vollständig deaktiviert sind hat das auch den Vorteil, dass ich in diversesten Webstatistiken als Besucher aufschein, der Flash nicht verfügbar hat. Womit die Message ausgesendet wird: mich erreicht man mit Flash nicht.

Wenn genügend viele das so machen täten, und der Flash-Support-Anteil entsprechend sinkt, sendet das an Webmaster die Botschaft, dass Flash eine schlechte Wahl ist, um alle Besucher zu erreichen. Was sie dann hoffentlich zu offenen Standards greifen lässt.

es läuft nach dem selben berechtigungs-model wie z.b. cookies - man kann pro domain einstellen ob plugins immer aktiviert werden sollen, immer deaktiviert bleiben sollen oder dass standardmäßig jedesmal nachgefragt wird.

webseiten sehen anscheinend immer welche plugins verfügbar sind (gerade über browserspy.dk ausprobiert) - das click to play verhindert anscheinend wirklich nur das ausführen...

"webseiten sehen anscheinend immer welche plugins verfügbar sind (gerade über browserspy.dk ausprobiert)"

Wenn Plugins vollständig deaktiviert sind, dürften sie da nicht aufscheinen.

Zumindest bei mir, solang ich alle Plugins deaktiviert hab, ist die Javascript-Abfrage nach navigator.plugins leer.

"Plugins erst auf Wunsch zu laden" ist ein extrem wichtiges Feature. Nicht nur, weil es die Sicherheit erhöht, sondern auch weil es beim Energie sparen hilft. Zur Zeit muss man halt FlashBlock extra installieren. Aber wenn man sich mal anschaut, wieviel Leistung das Flash-Plugin frisst, auch wenn es nur auf einem Hintergrund Tab idled, dann wird einem ganz schlecht. Also "Plugins erst auf Wunsch laden" auch dem Geldbörsel und der Umwelt zu Liebe.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.