News : Firefox 23 bringt mehr Sicherheit

, 226 Kommentare

Mozilla hat heute Firefox 23 in stabiler Version veröffentlicht. Das Update bringt neben vielen kleinen Verbesserungen zwei wichtige Änderungen, die die Sicherheit des Anwenders betreffen. Außerdem bekommt der Browser mit dieser Version ein angepasstes Logo im modernen Flatlook.

Die wichtigste Änderung in Firefox 23 ist die standardmäßige Aktivierung des Mixed Content Blocker. Diese Funkion ermöglicht das Blockieren von unverschlüsselten Inhalten auf ansonsten verschlüsselten Webseiten. Mixed Content bezeichnet hierbei mögliche HTTP-Anteile auf einer HTTPS-Webseite. Mit dem Blockieren solcher Inhalte sollen Man-In-The-Middle-Attacken verhindert werden. Unterschieden wird hier nochmal zwischen Mixed Active Content und Mixed Passive Content. Unter ersterem sind Skripte und andere dynamische Inhalte zu verstehen, bei letzterem handelt es sich um statische Inhalte wie etwa Bilder. Firefox 23 blockiert in der Grundeinstellung Mixed Active Content und erlaubt Mixed Passive Content. Zum Ändern der Grundeinstellung gibt man about:config in die Adressleiste ein und sucht nach security.mixed_content.block_display_content. Hier kann der Wert von false auf true gesetzt werden. Alternativ kann man das Blockieren von Mixed Content generell ausschalten. Hierzu sucht man den String security.mixed_content.block_active_content und setzt den Wert auf false. Die Einstellung kann auch jeweils pro Seite vorgenommen werden, indem man bei per HTTPS ausgelieferten Seiten auf das Symbol vor der URL in der Adresszeile klickt. Hier wird gegebenenfalls angezeigt, dass Inhalte blockiert wurden. Diese Inhalte werden auf Wunsch des Anwenders für diese Seite freigegeben.

Firefox 23
Firefox 23 (Bild: Mozilla)

Die zweite sicherheitsrelevante Änderung betrifft JavaScript. Die Checkbox zum Einschalten von JavaScript in den Einstellungen wurde aus Firefox 23 entfernt und Einstellungen, die ein Anwender bereits vorgenommen hat, werden auf den Standard „true“ zurückgesetzt. Über die Erweiterung QuickJS kann Javascript ab sofort per Klick nach Bedarf seitenbezogen an- und ausgeschaltet werden. Wer das dauerhaft erledigen möchte, setzt in about:config javascript.enabled auf false

Firefox 23
Firefox 23 (Bild: Mozilla)

Neben den Einstellungen für JavaScript wurden auch die Optionen zum automatischen Laden von Bildern aus den Einstellungen und zur standardmäßigen Anzeige der Tableiste generell aus dem Browser entfernt. Wer zukünftig das Verhalten bei Bilder ändern möchte, sucht in about:config nach permissions.default.image und setzt eine 1 um alle Bilder anzuzeigen. Eine 2 bewirkt die Blockade aller Bilder und eine 3 blockiert nur Bilder von Dritten. Des Weiteren wurde die Nutzerschnittstelle zu about:memory grafisch überarbeitet. Fehlt ab Firefox 23 auf einer Webseite ein Plugin zum korrekten Funktionieren, erscheint in der Adressleiste eine Textbox, die die Installation des fehlenden Plugins anbietet. Derzeit funktioniert das mit Java, Adobe Flash, Quicktime und Shockwave. Für die Windows-Versionen ab Vista wurde DXVA2 aktiviert, was H.264-Video-Encoding beschleunigen soll. Für Entwickler wurde bei den Werkzeugen die Webkonsole sowohl grafisch als auch technisch erweitert.

Firefox 23
Firefox 23 (Bild: Mozilla)

Firefox 23 steht für Windows, Linux, Mac OS und Linux ab heute zur Verfügung.

Downloads

  • Mozilla Firefox

    4,5 Sterne

    Quelloffener Browser der gemeinnützigen Mozilla Foundation, zahlreiche Erweiterungen verfügbar.

    • Version 50.0.2 Deutsch
    • Version 51.0 Beta 6 Deutsch
    • +2 weitere