Firefox und Thunderbird 14 sind da

[Christoph]

Zitat:

Verbesserte Sicherheit für den Anwender, neue APIs für die Entwicklung und eine bessere Bedienoberfläche bringt der am Dienstag von Mozilla veröffentlichte Firefox 14. Die in den Browser integrierte Google-Suche schickt Suchanfragen an Google nur per SSL-verschlüsselter Verbindung ab. Das macht die Nutzung von Firefox auch im ungeschützten WLAN sicherer.

Der Seitenidentitäts-Manager zeigt Nutzern überdies, ob die angesurfte Seite vertrauenswürdig ist und wie gut die Verbindung über SSL geschützt ist – oder eben nicht. Dies zeigt nun ein Icon neben der Adressleiste, der sogenannten Awesome Bar. Die Änderung soll Nutzern helfen, Phishing und schlecht abgesicherte Seiten zu erkennen. Plugins wie Flash können nach einer Änderung der Konfiguration wahlweise per Klick aktiviert werden. Dafür muss man in die Adressleiste "about:config" eingeben und den Wert "plugins.click_to_play" auf "true" setzen. Die Awesome Bar kann laut Mozilla nun URLs während des Tippens autovervollständigen.

Entwicklern gibt Mozilla das Pointer Lock API an die Hand, die es ermöglicht, die Mausbewegungen etwa in einem Browserspiel zu fangen. Eine andere Programmierschnittstelle ermöglicht es, bei vermeintlicher Inaktivität den Bildschirm vom Einschlafen abzuhalten. Außerdem gibt es CSS-Unterstützung für turkische Sprachen und Griechisch.

Das Problem, dass Firefox in neuen Tabs vom Typ "New Tab" auch Bilder von SSL-geschützten Sizungen anzeigt, wie heise Online berichtete, ist bislang nicht behoben.

Thunderbird 14 bringt hauptsächlich Fehlerkorrekturen und keine neuen Features. Mozilla hatte vor einer Weile angekündigt, Thunderbird nicht mehr mit neuen Features versehen zu wollen. (rzl)

Quelle: http://www.heise.de/newsticker/meldu...a-1644037.html

[Christoph]

Zitat:

Firefox 14 verschlüsselt Google-Suchanfragen

Mozilla hat eine neue finale Version von Firefox veröffentlicht. Der Browser bringt unter anderem deutlich erweiterte Sicherheitsfunktionen mit sich.

Der neue Firefox-Browser verschlüsselt sämtliche Suchanfragen mit dem HTTPS-Protokoll, die über das Browser-Suchfeld, die Adresszeile oder über Rechtsklick ausgeführt werden. Mozilla will so laut eigenen Angaben verhindern, dass die Anfragen etwa von Netzwerkadministratoren in öffentlichen WLAN-Netzen mitgelesen werden können.

Außerdem sollen die Sicherheitseinstellungen der gerade besuchten Seite transparenter dargestellt werden. Das Symbol links von der URL zeigt nun an, über welche Verschlüsselung die Seite verfügt.

Eine weitere neue Funktion ist, dass Plugins in Webseiten auf Wunsch erst durch einen Mausklick geladen werden. Diese Option ist derzeit allerdings nur im about:config-Menü zugänglich.

Quelle: http://futurezone.at/produkte/10155-...chanfragen.php

[Christoph]

Zitat:

"New Tab": Keine Hinweise mehr auf geschützte Sitzungen in Firefox

Die personalisierte Übersicht zuletzt besurfter Seiten sollte es Nutzern seit Firefox 13 auf einem neuen Tab leichter machen, ihre oft genutzten Seiten wiederzufinden. Doch die per Zufallsprinzip während der Benutzung aufgenommenen und lokal gespeicherten Bilder zeigten oft HTTPS-geschützte private Sitzungen, beispielsweise von Onlinebanking- oder Webmail-Sessions. Die Nutzer beschwerten sich: Nun soll dieser Fehler in Firefox 14 behoben sein.

Der Bug war zwar kein großer Skandal, aber dennoch für viele Nutzer problematisch. Denn Über-die-Schulter-Surfer oder Besucher, die kurz an den Rechner gelassen werden, konnten so an Informationen gelangen, die man sonst nicht teilt. Mozilla ist zwar gar nicht am Sammeln von Daten interessiert und verschlüsselt selbst bei Synchronisation die Daten mit einem nur dem Nutzer bekannten Passwort. Dennoch hätte der Bug für einige zum Problem werden können.

Mit Firefox 14 will Mozilla das Problem nun gelöst haben. Zumindest Bilder von Sitzungen, die den HTTP-Header "Cache-Control: no-store" senden, sollen nun nicht mehr aufgenommen werden. Die offizielle Stellungnahme von Mozilla-Pressesprecherin Valerie Ponell: "Das 'New Tab' Feature umgeht nun Websites wie Online-Banking oder Webmail, die für die Privatsphäre kritisch sind. Die Thumbnails basieren auf Ihrer Browser-Chronik und Sie können durch Verschieben oder Löschen leicht Ihr Surf-Erleben kontrollieren." Damit ist für viele Seiten das Problem gelöst.

Löschen kann man nun die Bilder, indem man im Programm-Menü "Extras/Neueste Chronik löschen" wählt, und dann "Alles" und "Besuchte Seiten & Download Chronik" wählt. In den Einstellungen zum Datenschutz kann man alternativ auch bei jedem Schließen des Programms die Chronik löschen lassen.

Falls man gar nicht möchte, dass die Thumbnails aufgenommen werden, gibt es nun in "about:config" mit Rechtsklick eine neue Eigenschaft mit dem Namen "browser.pagethumbnails.capturing_disabled" mit booleschem Wert anlegen und den Wert auf "true" setzen.

In der Diskussion der Entwickler um das Ringen um eine gute Lösung jedoch zeigen sich nicht alle mit dem Bugfix einverstanden. Das Privacy Team hat sich das Feature angesehen und geprüft. Ein nicht gelöster Punkt: Die Menge von Thumbnails will das Privacy Team eingeschränkt sehen, da sonst nicht überblickbar sei, wie viel sensitive Information unter den gespeicherten Thumbnails sein können. Lediglich ein Punkt wird als gelöst angegeben: Seiten mit User-Login sollten von den Thumbnail-Bildern ausgeschlossen werden. Das sei durch das Ausschließen von SSL-geschützten Seiten abgedeckt.

Im Fehlerbericht von Mozillas Bugtracker Bugzilla widersprechen einige der Annahme, der Bug sei gefixt. Brian Smith meint etwa, das Anlegen von Thumbnails sei am sichersten, sofern es nur bei Seiten geschehe, bevor diese Cookies setzen. Bugzilla-Nutzer Petes wiederum meint, jede Thumbnail-Lösung, die auf der Chronik des Browsens basiere, sei problematisch. (rzl)

Quelle: http://www.heise.de/newsticker/meldu...x-1647531.html