mozilla

Wir sind mozilla.de

Die deutschsprachige Mozilla-Community

Planet Mozilla (de)

May 22, 2015

SeaMonkey-Neuigkeiten

SeaMonkey gegen “Logjam” – Attacken absichern

Als Kommentar zum Artikel Warten auf SeaMonkey 2.34 and 2.35 kam von User chokito ein sehr wichtiger Hinweis zur Frage, wie SeaMonkey und Firefox gegen Bedrohungen durch “Logjam” (vermeintlich sichere Verbindungen können aufgrund von Schwachstellen in Browsern und auf Servern doch “abgehört” werden) abgesichert werden können. Der Hinweis stand ursprünglich auf spiegel.de, ich gebe ihn hier etwas ausführlicher wieder.

Zunächst ein Test vorweg: Auf dieser Testseite wird SeaMonkey ohne die folgenden Änderungen als unsicher eingestuft werden, unter der Überschrift erscheint ein roter Balken mit “Warning! Your web browser is vulnerable to Logjam and can be tricked into using weak encryption. You should update your browser.

beforechanges

Vorher

Mit wenigen Handgriffen lässt sich SeaMonkey gegen die Bedrohung absichern:

  1. In Browser in die URL-Eingabezeile “about:config” eingeben, <Enter>-Taste drücken und per Klick geloben,  vorsichtig zu sein
  2. In die “Suchen”-Eingabezeile unter den Browser-TABssecurity.ssl3.dhe” eingeben:
    » Auflistung wir im Bild rechts erscheint
  3. Zeile mit “security.ssl3.dhe_dss_aes_128_sha” doppelklicken:
    » Status wechselt auf “Vom Benutzer festgelegt“, Wert auf “false
  4. Zeile mit “security.ssl3.dhe_rsa_aes_128_sha” doppelklicken:
    » Status wechselt auf “Vom Benutzer festgelegt“, Wert auf “false
  5. Zeile mit “security.ssl3.dhe_rsa_aes_256_sha” doppelklicken:
    » Status wechselt auf “Vom Benutzer festgelegt“, Wert auf “false
afterchanges

Nachher

Das war schon alles. Nun noch mal Erfolgskontrolle auf der Testseite, und ta-daahh: Nun wird der Browser als sicher eingestuft.

.

.

.

.

.

.


Clker-GrafkDas SeaMonkey-Projekt lebt dank der Beiträge der Community, auch in Form von finanzieller Unterstützung, jeder noch so kleine Beitrag ist willkommen (Vorschlag: 5€). Möglichkeiten der finanziellen Unterstützung:
Überweisung einer Spende an SeaMonkey e.V., Volksbank  Sprockhövel, (Kontonummer 210 285 200 BLZ 45261547) IBAN:  DE57 4526 1547 0210 2852 00 BIC: GENODEM1SPO
Paypal Transfer

May 22, 2015 04:32 PM

Sören Hentzschel

Firefox 39: Mozilla stellt Suggested Tiles vor

Mozilla hat die Suggested Tiles angekündigt und erweitert damit die Seite, die standardmäßig beim Öffnen eines neuen leeren Tabs in Firefox erscheint, um Empfehlungen basierend auf bereits besuchten Webseiten – natürlich auf Wusch ganz einfach deaktivierbar.

Standardmäßig erscheint beim Öffnen eines neuen Tabs in Firefox eine Seite mit Vorschaubildern häufig besuchter Webseiten. Aber auch beliebige Seiten können vom Nutzer als Kachel festgelegt und angepinnt werden, so dass diese nicht überschrieben werden. Neue Nutzer, die noch keine Chronik besitzen, sehen hier die sogenannten Directory Tiles: das sind Vorschaubilder von Webseiten, die Mozilla vorschlägt, manche davon gesponsort, mehrheitlich aber Webseiten von Mozilla selbst. Mit den Suggested Tiles folgt nun die nächste Erweiterung. Basierend auf den vom Nutzer bereits besuchten Webseiten werden andere Webseiten vorgeschlagen, die den Nutzer interessieren könnten. So können beispielsweise Besucher einer Webseite über Smartphones eine Kachel angezeigt bekommen, welche auf Firefox für iOS aufmerksam macht.

Wie man es von Mozilla nicht anders erwarten würde, ist diese Neuerung optional. Um die Suggested Tiles zu deaktivieren, muss auch nicht erst in irgendwelchen Einstellungen gesucht werden oder ein Schaltername in about:config bekannt sein. Die Suggested Tiles können direkt auf der entsprechenden Seite mit nur zwei Klicks deaktiviert werden. Mit den überarbeiteten Kacheleinstellungen ist auch die Unterscheidung zwischen Klassisch und Erweitert weggefallen, was nur die allerwenigsten Nutzer verstanden haben dürften, da der Unterschied nicht offensichtlich war. Der Link zur Mozilla-Webseite, welche mehr Informationen bereithält, ist ebenfalls in das Einstellungsmenü gewandert und nicht länger permanent bei jedem Öffnen eines neuen Tabs im Blickfeld. Selbstverständlich ist es auch weiterhin möglich, einfach einen leeren Tab oder eine beliebige Webseite beim Öffnen eines neuen leeren Tabs anzuzeigen (beides wie gehabt: ersteres über die Kacheleinstellungen, letzteres über about:config, Schaltername: browser.newtab.url).

Die Suggested Tiles sind Mozillas Versuch, der Werbeindustrie zu zeigen, dass es möglich ist, relevante Empfehlungen anzuzeigen und gleichzeitig die Privatsphäre der Nutzer zu respektieren. Folgende Infografik gibt einen vereinfachten Überblick, wie das Ganze funktioniert:

Das Wichtigste aus Nutzersicht ist neben der Tatsache, dass das Feature kinderleicht deaktivierbar ist, dass zwar Metriken wie Klicks erfasst und in aggregierter Form berichtet werden, aber keinerlei persönlichen Daten gesendet werden.

Für Nutzer, welche den Do-not-Track-Header in den Privatsphäre-Einstellungen aktiviert haben, werden standardmäßig keine gesponsorten Kacheln angezeigt. Zwar kommt bei den Firefox-Kacheln sowieso keine Form von Tracking zum Einsatz, Mozilla geht aber davon aus, dass die meisten DNT Early Adopters grundsätzlich nichts dergleichen sehen wollen. Die Suggested Tiles können in dem Fall aber genauso einfach mit zwei Klicks aktiviert werden, wie sie umgekehrt deaktiviert werden können.

Die Suggested Tiles werden ab nächster Woche in der Firefox 39 Beta starten, zunächst nur für Nutzer der en-US-Version und anfangs auch nur für andere Mozilla-Seiten und noch ohne Partner-Empfehlungen. Im Laufe der Zeit wird dies dann ausgeweitet werden. Ein FAQ-Artikel beantwortet weitere Fragen aus Partnersicht zu diesem Thema.

Link zum YouTube-Video

Weitere Informationen (engl.):

May 22, 2015 12:17 AM

May 20, 2015

Sören Hentzschel

Firefox-Tipp: in Adressleiste nur nach bestimmter Art von Ergebnissen suchen

Die Adressleiste von Firefox ist ein mächtiges Werkzeug: man kann URLs zu Webseiten eingeben, Suchmaschinen durchsuchen, aber auch die Chronik oder die Lesezeichen durchsuchen. In diesem Praxisartikel gibt es Tipps, um nur nach einer bestimmten Art von Ergebnis über die Adressleiste zu suchen.

Nach dem Praxis-Tipp der vergangenen Woche zum Markieren von verlinkten Texten gibt es heute einen Tipp, um über die Adressleiste nur eine bestimmte Art von Ergebnissen zu durchsuchen. Dies kann unter anderem dann praktisch sein, wenn man weiß, dass die gesuchte Seite auf jeden Fall als Lesezeichen gesetzt ist. Dazu braucht es neben dem Suchbegriff nicht mehr als ein bestimmtes Zeichen, welches Firefox signalisiert, was man durchsuchen möchte. Diese Einschränkungen können auch beliebig miteinander kombiniert werden. Doch das ist nicht alles: jedes einzelne dieser Steuerzeichen kann über about:config konfiguriert werden, falls man lieber eine andere Belegung hätte.

Standardmäßig sind folgende Eingaben vorgesehen:

  • Alles durchsuchen, keine Einschränkung:
    Suchbegriff
  • Suchbegriff in den Lesezeichen suchen:
    Suchbegriff *
    about:config: browser.urlbar.restrict.bookmark
  • Suchbegriff in der Chronik suchen:
    Suchbegriff ^
    about:config: browser.urlbar.restrict.history
  • Suchbegriff in den geöffneten Tabs suchen:
    Suchbegriff  %
    about:config: browser.urlbar.restrict.openpage
  • Suchbegriff in den Schlagwörtern suchen:
    Suchbegriff +
    about:config: browser.urlbar.restrict.tag
  • Suchbegriff in Seiten suchen, die bereits früher eingetippt worden sind:
    Suchbegriff ~
    about:config: browser.urlbar.restrict.typed
  • Suchbegriff im Webseitentitel suchen:
    Suchbegriff #
    about:config: browser.urlbar.match.title
  • Suchbegriff in URL suchen:
    Suchbegriff @
    about:config: browser.urlbar.match.url

Beispiel für eine Kombination mehrer Einschränkungen:

  • Die gesuchte Seite ist ein Lesezeichen mit “hello” im Seitentitel oder URL, “mozilla” muss in der URL vorkommen:
    hello * mozilla @

Standard-Einschränkungen für die Adressleiste

Die gefundenen Resultate in der Adressleiste lassen sich auch standardmäßig einschränken, ohne dass ein weiteres Zeichen eingegeben werden muss. Dazu findet man in den Einstellungen im Reiter Datenschutz im Abschnitt Adressleiste drei Checkboxen: hier können Chronik, Lesezeichen sowie offene Tabs in jeder denkbaren Kombination aus- oder abgewählt werden.

May 20, 2015 09:18 PM

May 19, 2015

Sören Hentzschel

Mozilla veröffentlicht Thunderbird 31.7

Während Thunderbird 38 noch ein paar Tage auf sich warten lässt, hat Mozilla Thunderbird 31.7 veröffentlicht und behebt damit mehrere Sicherheitslücken.

Download Mozilla Thunderbird 31.7 für Windows, OS X und Linux

Thunderbird 38 ist nicht zeitgleich mit Firefox 38 erschienen, sondern wird sich etwas verzögern. Dennoch bekommen Thunderbird-Nutzer etwas zum Aktualisieren, nämlich Thunderbird 31.7. Die neue Version behebt sechs Sicherheitslücken, von denen vier als besonders kritisch eingestuft werden.

May 19, 2015 09:34 PM

May 18, 2015

Sören Hentzschel

Firefox für Android 41: Einfachere Passwort-Auswahl

Im Passwort-Management liegt in diesem Jahr eine von Mozillas Prioritäten in der Firefox-Entwicklung. Die Nightly-Version von Firefox für Android hat nun einen einfacheren Zugang zu den gespeicherten Passwörtern der gerade geöffneten Webseite erhalten.

Mozilla macht es in Firefox für Android 41 einfacher, an die für eine Webseite gespeicherten Passwörter heranzukommen. Nach Klick auf das Favicon in der Adressleiste kann per Knopfdruck das Passwort für den ausgewählten Benutzernamen in die Zwischenablage kopiert werden. Sollten für die jeweilige Webseite mehrere Passwörter gespeichert sein, kann aus einer Liste eines der anderen Passwörter ausgewählt werden.

Wie die Screenshots zeigen, erscheint bei Klick auf das Favicon auch eine Schaltfläche, um die Seiteneinstellungen zu bearbeiten. Eine solche Einstellung wäre beispielsweise die Erlaubnis für den Standortzugriff (HTML5 Geolocation API), aber auch die Speicherung von Passwörtern für die jeweilige Webseite. Dieser Zugang befindet sich bereits ab Version 40 an dieser Stelle. Hierhin gelangt man außerdem und auch in früheren Version über das Menü → Seite → Seiteneinstellungen bearbeiten.

Wer eine Nightly-Version nutzt, gelangt über das Menü → Extras → Login zu einem Passwort-Manager, der funktional vergleichbar mit dem der Desktop-Version ist. Dieses Feature wurde bereits Ende 2014 intial implementiert und seit dem verbessert, ist bislang aber nur in der Nightly-Version aktiviert.

May 18, 2015 07:59 PM

May 17, 2015

SeaMonkey-Neuigkeiten

Spenden für SeaMonkey

Hallo,

Seit Anfang des Jahres gibt es die “SeaMonkey Donation Page“, um neben Arbeitszeit auch Geld in das Projekt einbringen zu können.  Mich würde interessieren (siehe auch Bug 1165707 Publish information concerning SeaMonkey e.V.):

  • Bisheriger Erfolg beim Spendensammeln (vorher – nachher)
  • Mehr Informationen zum SeaMonkey e.V.: Mitglieder, Satzung, Vereinsziele?
  • Verwendung von Spenden (bisher …. zukünftig …)
  • Eure Meinung zu alternativen, zusätzlichen Spende-Möglichkeiten in der folgenden Umfrage:

<noscript><a href="http://polldaddy.com/poll/8872968">Take Our Poll</a></noscript>

Vielleicht habt Ihr auch allgemeinere Gedanken zum Thema, die Ihr in einem Kommentar veröffentlichen möchtet? Beispielsweise Vorschläge über die Verwendung von gespendetem Geld, dazu, wie aggressiv Geld eingeworben werden sollte (reicht das Vorhandensein einer Spenden-Seite oder sollte jeder Download über eine Spendenaufrufs-Seite gehen …) , und vieles andere mehr?


Clker-GrafkDas SeaMonkey-Projekt lebt dank der Beiträge der Community, auch in Form von finanzieller Unterstützung, jeder noch so kleine Beitrag ist willkommen (Vorschlag: 5 €). Möglichkeiten der finanziellen Unterstützung:
Überweisung einer Spende an SeaMonkey e.V., Volksbank  Sprockhövel, (Kontonummer 210 285 200 BLZ 45261547) IBAN:  DE57 4526 1547 0210 2852 00 BIC: GENODEM1SPO
Paypal Transfer

May 17, 2015 06:05 PM

Sören Hentzschel

Mozilla veröffentlicht Firefox 38.0.1 für Android

Mit einem Update auf Version 38.0.1 behebt Mozilla mehrere Probleme in Firefox für Android.

Download Mozilla Firefox Mobile 38.0.1 für Android

Mit dem Update auf Firefox 38.0.1 für Android behebt Mozilla eine mögliche Absturzursache bei Programmstart auf Geräten, bei denen Firefox keine Hardwarebeschleunigung unterstützt. Größere animierte Grafiken konnten unter Umständen nur unvollständig abgespielt werden. Außerdem behoben wurde ein Problem mit dem Mozilla Location Service Stumbler, aufgrund dessen möglicherweise nicht alle Daten gesendet worden sind.

May 17, 2015 10:14 AM

May 16, 2015

Sören Hentzschel

Afrika-Expansion geht weiter: Firefox OS in drei weiteren Ländern

Die Afrika-Expansion von Firefox OS geht weiter: ab sofort gibt es das Orange Klif in drei weiteren afrikanischen Ländern zu kaufen.

Nach Südafrika (MTN), Madagaskar und Senegal (beide Orange) geht die Afrika-Expansion von Firefox OS weiter: Orange bietet das von Alcatel One Touch gefertigte Smartphone Orange Klif nun auch in Guinea-Bissau, Mali und in Tunesien an. Beim Orange Klif handelt es sich um ein 3G-Smartphone mit Dual-SIM-Fähigkeit und 2-Megapixel-Kamera. Es handelt sich dabei außerdem um das erste Firefox OS-Smartphone mit einer MediaTek-CPU.

May 16, 2015 06:13 PM

Programmiersprache Rust 1.0 fertiggestellt

Rust ist eine neue Programmiersprache, in welcher die ebenfalls sich in Entwicklung befindliche neue Rendering-Engine von Mozilla geschrieben wird, die auf den Namen Servo hört. Nun wurde die Fertigstellung von Rust 1.0 bekannt gegeben.

Nach mehreren Jahren Entwicklung wurde die Fertigstellung der ersten stabilen Version von Rust bekannt gegeben. Von Mozilla-Mitarbeiter Graydon Hoare 2006 gestartet, ist Mozilla als Organisation seit 2009 an der Entwicklung von Rust beteiligt. Einer der Vorteile von Rust ist, dass es für die Unterstützung mehrerer Prozessorkerne prädestiniert ist. Außerdem ist Rust standardmäßig sicher, was einen Großteil von Speicherfehlern verhindert und die Engine weniger anfällig für Abstürze und Sicherheitsprobleme macht. Das derzeit wichtigste Rust-Projekt dürfte die von Mozilla Research entwickelte Rendering-Engine Servo sein, welche eines Tages möglicherweise Gecko in Firefox ersetzen könnte. Bis dahin ist es aber noch ein weiter Weg. Der Fokus liegt zunächst auf Mobile und Embedding. Servo wird derzeit für OS X (64-Bit), Linux (64-Bit), Android und Firefox OS entwickelt (es existiert noch keine Windows-Portierung!). An der Entwicklung von Rust und Servo ist auch Samsung beteiligt.

Passend zur Fertigstellung von Rust 1.0 arbeitet Mozilla derzeit auch am Rust Compiler-Support für das Firefox-Buildsystem, um einzelne Gecko-Komponenten experimentell in Rust neu zu implementieren. Erste Kandidaten sind der URL-Parser sowie der MP4-Parser.

Die Fertigstellung von Rust 1.0 bedeutet keineswegs die Fertigstellung von Rust. Wie bei Firefox wird es auch von Rust alle sechs Wochen neue Versionen geben, und ganz ähnlich gibt es auch bei Rust einen Beta- und einen Nightly-Kanal. So wurde nicht nur Rust 1.0 fertiggestellt, sondern auch schon die erste Beta-Version von Rust 1.1 veröffentlicht.

Tipp: Für Rust-Entwickler oder welche, die es werden wollen, existiert mit Visual Rust seit diesen Tagen eine Erweiterung für Visual Studio zur Programmierung in Rust. Mit RustDT gibt es ein Plugin für Eclipse.

Weiterführende Links

Rust Logo

May 16, 2015 12:22 PM

May 14, 2015

Sören Hentzschel

Mozilla veröffentlicht Bugfix-Release Firefox 38.0.1

Mozilla hat nur wenige Tage nach Erscheinen von Firefox 38 ein Update auf Firefox 38.0.1 veröffentlicht und behebt damit mehrere Probleme.

Download Mozilla Firefox 38.0.1 für Windows, OS X und Linux

Mit dem Update auf Firefox 38.0.1 behebt Mozilla eine mögliche Absturzursache bei Programmstart für Nutzer einer NVIDIA Optimus Grafikkarte der ersten Generation. Nutzer, welche Cookies aus Google Chrome importiert hatten, konnten Probleme auf manchen Webseiten haben, welche die Benutzung der jeweiligen Webseite unmöglich machten. Dieses Problem wurde in Firefox 38.0.1 behoben, ebenso wie ein Problem, welches bereits in Firefox 37 existierte und verursachte, dass größere animierte Grafiken nur unvollständig abgespielt werden konnten. In Firefox ESR 38.0.1 wird außerdem ein Dekodierungsproblem in Zusammenhang mit WebRTC H.264 Video-Streams von CiscoSpark-Clients behoben. Dieses Problem war in der Mainstream-Version von Firefox 38.0 bereits behoben.

May 14, 2015 11:22 PM

Spice Fire One Mi-FX 2: Neues Smartphone mit Firefox OS für Indien

Spice hat einen Nachfolger des Fire One Mi-FX 1 für den indischen Markt auf den Markt gebracht. Das neue Modell hört naheliegenderweise auf den Namen Fire One Mi-FX 2.

Wie auch schon beim Fire One Mi-FX 1 (Markteinführung: August 2014) handelt es sich beim Fire One Mi-FX 2 von Spice um ein absolutes Low End Gerät für den indischen Markt. Die Ausstattung ist erwartungsgemäß etwas besser als beim Vorgänger, der Preis auch etwas höher, aber immer noch Low Budget: für 2799 INR wechselt das Gerät über Saholic den Besitzer, das sind nach aktuellem Wechselkurs knapp 39 Euro. Im Vergleich: das Spice Fire One Mi-FX 1 kostete bei Markteinführung 2299 INR (damals etwas unter 30 Euro, heute knapp 32 Euro).

Leider sind keine Informationen zum verbauten Chipsatz bekannt, wie beim ersten Gerät von Spice kommt aber eine mit 1,0 GHz getaktete CPU zum Einsatz. Arbeitsspeicher und interner Speicher wurden jeweils verdoppelt, auf 256 MiB respektive 512 MiB. Die Hauptkamera mit 1,3 Megapixeln wurde durch eine 2,0 Megapixel-Kamera ersetzt, die 0,3 Megapixel-Kamera auf der Vorderseite wurde durch eine mit 1,3 Megapixeln auflösende Kamera ersetzt. Es handelt sich wieder um ein Smartphone mit Dual Sim-Unterstützung, wieder ohne Unterstützung von GPS, NFC und LTE. Ebenfalls gleich geblieben ist die Bildschirmdiagonale von 3,5 Zoll sowie die HVGA-Auflösung (320 × 480 Pixel). Die Akkukapazität wurde von 1400 mAh auf 1100 mAh reduziert. Kam beim Vorgänger noch Firefox OS 1.3T zum Einsatz, eine abgespeckte Version von Firefox OS 1.3 für Geräte mit nur 128 MiB RAM, ist beim Fire One Mi-FX 2 Firefox OS in Version 1.4 installiert.

Spice Fire One Mi-Fx 2

May 14, 2015 10:08 PM

Mozilla veröffentlicht Firefox 38 für Android

Nicht nur die Desktop-Version von Firefox hat Mozilla auf Version 38 aktualisiert, sondern auch Firefox für Android. Dieser Artikel fasst die nennenswertesten Neuerungen zusammen.

Download Mozilla Firefox Mobile 38 für Android

Verbesserungen der Benutzeroberfläche, u.a. Android “L” 5.0 Anpassungen

Mozilla hat verschiedene Verbesserungen der Benutzeroberfläche vorgenommen, worunter unter anderem die Vererbung des in Android “L” 5.0 eingeführten Material Designs fällt. Optisch verändert wurden auch die Steuerelemente des Lesemodus und für Tabletnutzer das Layout des Startseiten-Panels mit den synchronisierten Tabs. Der Willkommen-Bildschirm, welcher beim allerersten Start von Firefox erscheint, wurde auch erneuert, ebenso wie das Feature zum Teilen von Inhalten über Firefox, wenn man sich in einer anderen Anwendung befindet.

Seitenzoom immer erlauben

Webseiten können das Zoomen durch den Benutzer auf dem Smartphone / Tablet deaktivieren. In Firefox 38 hat Mozilla eine neue Einstellung in den Browser eingebaut, welche die Webseiteneinstellung überschreibt und immer das Zoomen erlaubt.

Sonstige Neuerungen

Das Teilen-Menü hat direkt an erster Stelle einen neuen Eintrag zum Senden eines Tabs an ein anderes Gerät erhalten und das Menü wurde um eine Schaltfläche zum Hinzufügen zur Leseliste erweitert. Damit macht Mozilla zwei bereits vorhandene Features leichter zugänglich.

Dazu kommen all die Plattform-Verbesserungen, welche auch in der Desktop-Version neu dazu gekommen sind. Dies schließt ein, dass der Passwort-Manager autocomplete=”off” in Passwortfeldern nun ignoriert, um diese vorauszufällen, genauso wie eine verbesserte Unterstützung von Webstandards. Dazu kommen wie immer Bugfixes sowie geschlossene Sicherheitslücken.

May 14, 2015 02:05 PM

ZTE Open C mit Firefox OS für 29 Euro und versandkostenfrei

Schnäppchenjäger aufgepasst: Das ZTE Open C mit Firefox OS gibt es derzeit versandkostenfrei für gerade mal 29 Euro. Wer ein kostengünstiges Smartphone sucht oder mal in Firefox OS reinschnuppern will, sollte zuschlagen.

Das vor einem Jahr eingeführte ZTE Open C mit Firefox OS 1.3 ist kein besonderes High End Smartphone, es besitzt beispielsweise gerade einmal 512 MiB RAM und eine 3-Megapixel-Kamera. Aber doch könnte das Gerät derzeit für einige interessant sein: Der Händer comebuy.com bietet das ZTE Open C derzeit für gerade einmal 29 Euro an, dazu versandkostenfrei. Bei diesem Preis dürfte die Ausstattung nur eine untergeordnete Rolle spielen, denn viel verkehrt kann man da nicht machen. Dazu muss bei der Bestellung der Gutscheincode “ZTEOPENC” eingegeben werden, wodurch sich der reguläre Preise von aktuell 72 Euro auf 29 Euro reduziert.

via mobiflip.de

May 14, 2015 11:47 AM

May 13, 2015

Sören Hentzschel

Mozilla veröffentlicht Firefox ESR 38 – Unterschiede zu Firefox 38

Mit Firefox ESR bietet Mozilla eine Version von Firefox mit Langzeitunterstützung an. Mit Firefox ESR 38 gibt es einen neuer Major-Release auf dem ESR-Kanal. Die Mainstream- und die ESR-Version von Firefox 38 sind zwar weitestgehend identisch, aber zwei Unterschiede gibt es doch.

Mozilla hat Firefox 38 und Firefox ESR 38 veröffentlicht. Nutzer von Firefox ESR 31 sollten im Laufe der kommenden zwölf Wochen auf Firefox ESR 38 aktualisieren. Mit dem Erscheinen von Firefox 40 und Firefox ESR 38.2 am 11. August erreicht Firefox ESR 31 sein endgültiges Ende und entsprechende Nutzer erhalten das Update auf Firefox ESR 38.2.

Firefox ESR 38 unterscheidet sich in zwei Punkten vom Mainstream-Release 38, zweimal in Form eines deaktivierten Features. Zum einen ist Firefox Hello in der ESR-Version standardmäßig deaktiviert. Grund hierfür ist, dass abwärtsinkompatible Änderungen in den kommenden Monaten erwartet werden. Ebenfalls standardmäßig deaktiviert sind die mit Firefox 38 neu eingeführten Encrypted Media Extensions zur Umsetzung von Digital Rights Management in HTML5.

Download Mozilla Firefox 38.0
Download Mozilla Firefox ESR 38.0

May 13, 2015 01:53 AM

Firefox 38: vier Wege zum DRM-freien Firefox

Mozilla hat Firefox 38 veröffentlicht. Eine der Neuerungen: Die Unterstützung von Encrypted Media Extensions, welche Digital Rights Management (DRM) im Web ermöglichen. Dies ist unter anderem Voraussetzung, um Inhalte auf Netflix ohne Silverlight-Plugin ansehen zu können. Da sich nicht jeder mit dem Gedanken von DRM im Web anfreunden kann, hat Mozilla gleich für mehrere Optionen eines DRM-freien Firefox gesorgt.

Digital Rights Management ist ein kompliziertes Thema. Während sich die einen darüber freuen werden, Firefox in Zukunft auch ohne Silverlight-Plugin nutzen zu können (NPAPI-Plugins sind generell ein auslaufendes Konzept), werden sich andere mit dem Gedanken überhaupt nicht anfreunden können, dass Firefox DRM in HTML5 unterstützt, vor allem in Anbetracht der Tatsache, dass das zur Entschlüsselung der Inhalte notwendige Content Decryption Module (CDM) anders als Firefox nicht Open Source ist. Auch deswegen wird das CDM abgeschottet von Firefox in einer Sandbox ausgeführt. Auch Mozilla war nie ein Befürworter von DRM, ganz nüchtern betrachtet hatte Mozilla aber kaum eine andere Wahl, wenn man nicht der einzige Browserhersteller sein will, welcher nicht das Bedürfnis seiner Nutzer nach Premium-Content erfüllt: in den USA soll Netflix bereits von beinahe jedem zweiten Haushalt genutzt werden und Netflix ist nicht der einzige Dienst, der Gebrauch von DRM macht. Bisher kamen zu diesem Zweck üblicherweise Microsoft Silverlight oder Adobe Flash zum Einsatz, der Trend im Bereich Medienwiedergabe geht aber ganz klar weg von Plugins in Richtung HTML5.

Nach der Installation lädt Firefox ab Version 38 das Primetime CDM von Adobe automatisch herunter. Wer kein DRM in Firefox möchte, hat nun folgende Optionen:

1. Das CDM kann ganz einfach über den Add-on Manager im Reiter Plugins deaktiviert werden. Das CDM bleibt weiter installiert, wird aber nicht ausgeführt und erhält auch keine Updates mehr.

2. In den Einstellungen unter Inhalt kann der Haken bei “Inhalte mit DRM-Kopierschutz wiedergeben” entfernt werden. Das bereits heruntergeladene CDM wird in der Folge vom System gelöscht und wird auch nicht neu heruntergeladen (solange der Haken nicht wieder aktiviert wird).

3. Mozilla stellt spezielle Firefox-Builds zur Verfügung, welche sich nur dadurch von der Mainstream-Version von Firefox unterscheiden, dass EME standardmäßig deaktiviert ist und das CDM nicht automatisch heruntergeladen wird.

4. Auch die ESR-Version von Firefox 38 kommt mit standardmäßig deaktiviertem EME. Achtung: die Tatsache, dass EME in Firefox ESR 38 deaktiviert ist, bedeutet nicht, dass dies eine grundsätzliche Entscheidung für Firefox ESR ist. Mit dem nächsten großen Versionssprung kann das grundsätzlich anders aussehen, das kann zu diesem Zeitpunkt noch nicht gesagt werden.

May 13, 2015 01:53 AM

Mozilla veröffentlicht Firefox 38

Mozilla hat Firefox 38 veröffentlicht. Die neue Version bringt wieder einige Neuerungen, ist aber auch für Nutzer der Firefox-Version mit Langzeitunterstützung relevant, denn Firefox ESR 38 beerbt Firefox ESR 31. Dieser Artikel fasst die nennenswertesten Neuerungen von Firefox 38 zusammen.

Download Mozilla Firefox 38.0 für Windows, OS X und Linux

Mehr Sicherheit für Firefox-Nutzer

Insgesamt 13 Sicherheitslücken hat Mozilla in Firefox 38 geschlossen, von denen Mozilla fünf als besonders kritisch einstuft.

Das Netzwerk-Panel der Entwicklerwerkzeuge hat in Firefox 37 einen Sicherheitsreiter erhalten, über welchen sich Informationen über die Verbindung jeder einzelnen Ressource ablesen lassen. In Firefox 38 wurde dieses um Warnungen ergänzt für den Fall, dass SSLv3 statt TLS oder RC4 als Chiffrierungsverfahren verwendet wird. Für WebRTC setzt Firefox ab sofort Perfect Forward Secrecy (PFS) voraus.

Einstellungen in neuer Optik und im Tab

Was lange währt, wird endlich gut. So muss man das sagen, bereits Firefox 15 hat eine allererste Implementierung der Einstellungen im Tab angeboten, vorausgesetzt man wusste, welchen Schalter man über about:config zu aktivieren hat. Seit dem hat sich sehr viel getan, optisch hat das mit den Einstellungen von damals nicht mehr viel zu tun. Mit Firefox 38 wurde die neue Einstellungsoberfläche nun standardmäßig aktiviert. Wem die neuen Einstellungen nicht gefallen, kann über about:config den alten Einstellungsdialog reaktivieren, indem der Schalter browser.preferences.inContent per Doppelklick auf false gesetzt wird.

Passend dazu hat auch die erweiterte Konfiguration about:config ein neues Design erhalten:

Passwortmanager ignoriert autocomplete=off

Bereits seit Firefox 30 bietet der Passwortmanager von Firefox auch das Speichern der Logindaten an, wenn auf der Webseite das autocomplete-Attribut genutzt wird, um die Autovervollständigung zu deaktivieren. Vorausgefüllt wurden gemerkte Felder aber nicht. Mit Firefox 38 wird diese Einschränkung aufgehoben.

Netflix ohne Silverlight-Plugin

Netflix ist aus vielen Haushalten nicht mehr wegzudenken. In den USA noch mehr als in Europa – dort soll Netflix in beinahe jedem zweiten Haushalt genutzt werden -, in Deutschland ist Netflix vor einem halben Jahr gestartet. Natürlich haben Content-Anbieter ein starkes Interesse daran, ihre Inhalte zu schützen. War dies bislang nur durch Plugins wie Microsoft Silverlight möglich, steht einer NPAPI-pluginfreien Zukunft dank HTML5 und Encrypted Media Extensions (EME) nichts mehr im Wege. Um das Bildmaterial entschlüsseln zu können, benötigt es allerdings noch etwas: ein sogenanntes Content Decryption Module (CDM). Mozilla setzt hierfür auf Adobe Primetime. Das CDM wird nach dem Start von Firefox automatisch heruntergeladen. Natürlich kann Primetime auch deaktiviert werden. Außerdem stellt Mozilla separate Builds zur Verfügung, welche sich nur dadurch von der regulären Firefox-Version unterscheiden, dass EME hier standardmäßig deaktiviert ist und das CDM entsprechend nicht automatisch heruntergeladen wird. Weitere Informationen dazu gibt es in einem gesonderten Artikel. EME steht bislang nur für Nutzer von Windows Vista und höher zur Verfügung. Die Unterstützung für OS X und Linux folgt in einer späteren Version. Das ist CDM ist außerdem bislang nur mit 32-Bit-Versionen von Firefox kompatibel.

Achtung: Mit der Unterstützung von EME und dem Download des CDM erfüllt Firefox die technische Voraussetzung, um Netflix-Inhalte ohne Silverlight-Plugin wiederzugeben. Dies bedeutet nicht, dass Firefox-Nutzer auf Netflix bereits den HTML5-Player erhalten, dies kann ggfs. noch dauern. Tatsächlich befindet sich HTML5 + EME für Firefox-Nutzer auf Netflix derzeit im Test, die Wiedergabe ohne Silverlight ist also nur eine Frage der Zeit.

YouTube-Videos ohne Flash-Plugin in allen Auflösungen – jetzt auch für OS X-Nutzer

In Firefox 37 wurden die Media Source Extensions (MSE) standardmäßig für Nutzer von Windows Vista und höher aktiviert. Mit Firefox 38 folgt die Unterstützung für Apple OS X, nach wie vor beschränkt auf YouTube.  Für YouTube bedeutet dies, dass auch im HTML5-Player alle Auflösungen zur Verfügung stehen, die einem angeboten werden, wenn man den Flash Player anstelle des HTML5 Players auf YouTube verwendet. Ebenfalls sind die Media Source Extensions auf Googles Videoportal Voraussetzung für 60fps-Videos. Die Beschränkung auf YouTube kann aufgehoben werden, indem über about:config der Schalter media.mediasource.youtubeonly per Doppelklick auf false gesetzt wird. Da die Media Source Extensions für andere Video-Plattformen standardmäßig noch deaktiviert sind, muss man allerdings noch damit rechnen, dass es Probleme geben kann. Die Unterstützung für Linux folgt in einer späteren Version.

Weitere Verbesserung der Unterstützung von Webstandards

Auch darüber hinaus wurde die Unterstützung von Webstandards verbessert. So werden nun Multistream und Renegotiation in WebRTC unterstützt. Die BroadcastChannel API ermöglicht es Webseiten tabübergreifend zu kommunizieren, d.h. dass eine Webseite, die in verschiedenen Tabs geöffnet ist, abhängig von einer Änderung in einem Tab auch in den anderen Tabs aktualisiert werden kann. Auch CSS Ruby wird seit Firefox 38 unterstützt, was vor allem für Nutzer des asiatischen Sprachraums interessant sein dürfte. Mit der Unterstützung des picture-Elements und des srcset-Attribut erhalten Webentwickler eine neue flexible Möglichkeit zur Einbindung von Bildern auf Webseiten. So können nun beispielsweise abhängig von der Pixeldichte oder Auflösung unterschiedliche Bilder direkt im HTML definiert werden. Zahlreiche Praxisbeispiele findet man im Entwicklerblog von Opera. WebSockets sind nun auch in Web Workern verfügbar und DOM3 Events KeyboardEvent.code wurde implementiert.

Verbesserungen für Webentwickler

Nicht nur die Unterstützung von Webstandards wurde verbesssert, sondern auch die Werkzeuge für Webentwickler, welche die Webstandards schließlich umsetzen. So werden nun unter anderem XMLHttpRequests in der Webkonsole visuell gekennzeichnet und können separat von regulären Netzerkanfragen gefiltert werden. Neu ist auch die Unterstützung des Konsolenkommandos copy(). Die Variablenansicht des Debuggers zeigt nun auch Variablen an, welche von der JavaScript-Engine wegoptimiert worden sind. Das Netzwerkpanel hat eine neue Spalte für die übertragene Dateigröße erhalten. Handelt es sich um eine komprimierte Ressource, dann ist hier ein niedrigerer Wert zu erwarten als in der Spalte für die Größe. Das Animationspanel im Inspektor hat eine Schaltfläche erhalten, um alle CSS Animationen abzuspielen respektive zu pausieren. Beim Bearbeiten von Attributen in der Markup-Ansicht des Inspektors kann mittels Tabulator-Taste jetzt zwischen Attributen gewechselt werden. Können Ressourcen aufgrund der Same Origin Policy nicht geladen werden, zeigt die Webkonsole nun genauere Fehlermeldungen an.

Sonstige Neuerungen

Ursprünglich bereits in Firefox 29 wurde ein DNS Prefetching und TCP Preconnecting eingeführt, welches die Zeit verkürzen sollte, die ein Nutzer auf die angeforderte Webseite warten muss. Allerdings führte dies bei einigen Nutzern dazu, dass Firefox nur noch langsam oder gar nicht mehr beendete. Darum wurde dieses Feature mit Firefox 29.0.1 wieder deaktiviert. Für Firefox 38 wurde dieses Feature nun umgeschrieben und neu eingeführt. Über about:config kann die Neuerung deaktiviert werden (network.predictor.enabled).

In der Bibliothek können Webseiten per Kontextmenüeintrag jetzt in einem neuen privaten Fenster geöffnet werden, in welchem keine Chronik gespeichert wird. Firefox auf Linux/Gtk3 unterstützt ab sofort auch HiDPI-Grafiken. Die Seite about:support besitzt nun eine Schaltfläche, um Firefox im abgesicherten Modus zu starten.

Windows-Nutzer können im Problemfall nun direkt im Addon Manager von Firefox den Protected Mode vom Adobe Flash Player deaktivieren. Der Protected Mode soll die Sicherheit verbessern, ist aber leider auch für seinen teilweise negativen Einfluss auf die Stabilität von Firefox bekannt.

Dazu kommen wie immer diverse Verbesserungen am Plattform-Verbesserungen sowie Bugfixes.

Neue Basis für Firefox ESR (Firefox mit Langzeitunterstützung)

Ein Jahr oder anders gesagt sieben Major Releases sind seit dem Erscheinen von Firefox ESR 31 vergangen, damit löst Firefox 38 die Version 31.x auf dem ESR-Zweig (“Extended Support Release”) ab. Wer Firefox ESR 31 nutzt, sollte bis in spätestens zwölf Wochen auf Firefox ESR 38 gewechselt haben – wie immer gibt es zwei Releases Überlappung. Mit der Veröffentlichung von Firefox 40 und Firefox ESR 38.2 erhalten die Nutzer von Firefox ESR 31.x das automatische Update auf Firefox ESR 38.x. Erwähnt seien an dieser Stelle auch die Unterschiede zwischen Firefox 38 und Firefox ESR 38.

May 13, 2015 01:52 AM

May 12, 2015

SeaMonkey-Neuigkeiten

Warten auf SeaMonkey 2.34 and 2.35

Viele werden schon etwas über die Gründe, warum die Wartezeit auf das 
nächste SeaMonkey-Update dieses Mal so lange dauert, gehört haben -- 
für alle anderen hier eine Kurzfassung des Artikels im englischsprachigen Blog:

Das Hauptproblem ist, dass die Projekt-Infrastruktur größtenteils auf sehr alten Maschinen läuft.

Seit letztem Dezember sind unsere Windows-Maschinen nicht mehr in der Lage, Builds zu erstellen, da unser Compiler (VS2010) nicht mehr unterstützt wird. Ein Update  auf  VS2013 wird von Windows 2003 (auf dem unsere Build-Maschinen laufen) nicht unterstützt, so dass für alle unsere Build-Maschinen ein Update auf Windows 2008R2 erforderlich wurde. Das ist keine triviale Aufgabe, sondern benötigt einige Zeit.

Auch bei Mac-builds gibt es derzeit einige Probleme, nur unsere Linux[32,64] .build-Maschinen arbeiten derzeit relativ problemlos.

Wenn wieder Windows-Builds möglich sind stellt sich die Frage nach dem weiteren Vorgehen:

  1. Wir könnten ein 2.33.2 Release (mit bugfixes  2.33 and 2.34) heraus bringen und dann  2.35 betas
  2. Wir könnten 2.34 veröffentlichen und dann an 2.35betas arbeiten
  3. Wir könnten 2.34 überspringen und es sofort mit 2.35betas versuchen.

Die Überlegungen hierzu sind noch nicht abgeschlossen.


Clker-GrafkDas SeaMonkey-Projekt lebt dank der Beiträge der Community, auch in Form von finanzieller Unterstützung, jeder noch so kleine Beitrag ist willkommen (Vorschlag: 5€). Möglichkeiten der finanziellen Unterstützung:
Überweisung einer Spende an SeaMonkey e.V., Volksbank  Sprockhövel, (Kontonummer 210 285 200 BLZ 45261547) IBAN:  DE57 4526 1547 0210 2852 00 BIC: GENODEM1SPO
Paypal Transfer

May 12, 2015 05:12 AM

May 11, 2015

Sören Hentzschel

Firefox Tipp: Verlinkten Text markieren

Heute gibt es auf diesem Blog einen Tipp zur Benutzung von Firefox. Wer schon einmal versucht hat, einen verlinkten Text zu markieren, und damit Probleme hatte, wird eben jene Aufgabe mit diesem kleinen Trick bewältigen können.

Dieser Tipp ist nicht neu, sondern funktioniert bereits seit vielen Jahren. Da ich dies beinahe täglich anwende, aber immer wieder feststelle, dass kaum jemand die hier vorgestellte Methode kennt, möchte ich diesen Tipp in Form eines Artikels teilen.

Das Markieren von Text auf Webseiten stellt normalerweise kein Problem dar. Außer, bei dem Text handelt es sich um einen verlinkten Text. Dann ist es nämlich nicht möglich, mitten im Text eine Markierung zu beginnen, nur vom Anfang oder vom Ende des Textes aus.

Abhilfe schafft das Gedrückthalten der Alt-Taste: Bei gedrückter Alt-Taste kann auch mitten im verlinkten Text die Markierung begonnen werden.

May 11, 2015 09:26 PM

May 08, 2015

Sören Hentzschel

Firefox 39+ mit Webkit-Emulation für bestimmte Webseiten

Firefox 39 besitzt ein neues Feature, um CSS-Eigenschaften mit dem -webkit-Präfix zu emulieren und somit korrekt darzustellen. Dies gilt allerdings nicht für jede beliebige Webseite, sondern nur für eine kleine Auswahl an Webseiten, welche fix in Firefox hinterlegt ist und auch nicht verändert werden kann. Webentwickler müssen also auch weiterhin darauf achten, nicht nur für Webkit-Browser Code zu schreiben.

Sogenannte CSS Vendor-Präfixe sind, auch wenn die Idee dahinter gut sein mag, oftmals ein Problem. Nämlich dann, wenn Webentwickler die Browser, welche logischerweise die herstellerspezifischen Präfixe der anderen Browser nicht kennen, vergessen oder gar bewusst ignorieren. Die Folge sind Webseiten, welche in den einen Browsern gut aussehen, in anderen Browser aber nicht, obwohl es überhaupt keinen technischen Grund dafür gibt und diese Browser sehr wohl in der Lage wären, die entsprechende Webseite korrekt darzustellen.

Mozilla hat sich diesem Problem angenommen und so kann Firefox ab Version 39 einige Webkit-Eigenschaften emulieren, als wären sie für das Web geschrieben worden. Allerdings dürfen Webentwickler nun nicht auf die Idee kommen, jetzt erst Recht nur noch für Webkit zu entwickeln, denn nun kommt das Aber: es handelt sich dabei um keine grundsätzliche Fähigkeit von Firefox, was für das Web auch eher schlecht als recht wäre. Stattdessen hat Firefox eine Liste von Webseiten fest implementiert bekommen, welche auch nicht durch den Nutzer verändert werden kann, und diese Liste beinhaltet auch nur wenige Webseiten, vor allem aus China und Japan. Die Idee dahinter dürfte sein, ein paar relevante Webseiten mit großen Darstellungsproblemen für Firefox-Nutzer benutzbar zu machen, wenn es nur an herstellerspezifischem CSS scheitert. In erster Linie geht es dabei um Firefox für Android, weil es besonders auf den mobilen Sektor zutrifft, dass häufig nur für Webkit entwickelt wird. Da dieses Feature allerdings auf Gecko-Ebene implementiert worden ist, ist dies auch uneingeschränkt für die Desktop-Version wirksam, was auch Sinn ergibt, da Gecko auf dem Desktop möglichst das Gleiche darstellen sollte wie Gecko auf dem Smartphone. Das Ziel ist außerdem eine Liste, die so klein, nicht so groß wie möglich ist, denn die beste Lösung für das Web ist ohne jede Frage das Entwickeln von Webseiten, die in jedem Browser funktionieren. Die Emulation für jede beliebige Webseite wäre kontraproduktiv und würde ein vollkommen falsches Signal an die Webentwickler-Community senden. Die Einstellung in about:config, um die Emulation zu deaktivieren, heißt layout.css.unprefixing-service.enabled.

May 08, 2015 10:17 PM

May 07, 2015

Sören Hentzschel

Das nächste Land: Orange bringt Firefox OS nach Senegal

Nachdem gestern der Start in Madagaskar angekündigt worden ist, erreicht Firefox OS bereits das nächste Land in Afrika: ab sofort ist das Orange Klif in Senegal zu erwerben.

Nach Südafrika (MTN) und Madagaskar (Orange) erreicht Firefox OS das dritte Land in Südafrika: Orange verkauft ab sofort das von Alcatel One Touch gefertigte Orange Klif in Senegal. Beim Orange Klif handelt es sich um ein 3G-Smartphone mit Dual-SIM-Fähigkeit und 2-Megapixel-Kamera. Es handelt sich dabei außerdem um das erste Firefox OS-Smartphone mit einer MediaTek-CPU.

May 07, 2015 05:21 PM

May 06, 2015

Sören Hentzschel

Firefox OS kommt nach Madagaskar – Orange bietet das Klif an

Nach Südafrika ist Madagaskar das zweite Land in Afrika, in welchem Smartphones mit Firefox OS zu haben sind. Ab sofort bietet dort Orange das von Alcatel One Touch exklusiv für Orange gefertigte Smartphone Klif an.

Auf dem Mobile World Congress Anfang März hatte Mozilla bereits Orange als weiteren Partner angekündigt, welcher Firefox OS in 13 weitere Länder bringen möchte. Den Anfang macht Orange nun in Madagaskar, wo man das unter dem Namen Orange Klif vermarktete Smartphone von Alcatel One Touch vertreiben wird. Beim Orange Klif handelt es sich um ein 3G-Smartphone mit Dual-SIM-Fähigkeit und 2-Megapixel-Kamera. Es handelt sich dabei außerdem um das erste Firefox OS-Smartphone mit einer MediaTek-CPU.

Vor einem Monat hat Firefox OS Premiere in Afrika gefeiert, genauer in Südafrika. Dort verkauft MTN das Alcatel One Touch Fire E.

May 06, 2015 11:25 PM

SeaMonkey-Neuigkeiten

Mozilla will HTTP ausrangieren? – 2

Das Java-Update, das ich auf diese Nachricht hin ausführte, brachte schon mal einen kleinen Vorgeschmack auf mögliche Probleme. Beruflich programmiere ich SPS-Geräte, setze dabei die iniNet-Visualisierung mit Webserver auf der SPS ein.

  1. Die Sicherheitsstufe “Mittel” ist gestrichen, bei Java gibt es nur noch Hoch oder mehr. Das führte bei meinen Anwendungen beim Verbindungsaufbau zu den SPS zu Zertifikatsproblemen, denen ich bei Gelegenheiten noch mal auf den Grund gehen muss – Verbindungsaufbau wurde verweigert
  2. Das Problem lässt sich durch Eintrag der URL des SPS-Webservers in eine Liste mit Ausnahmen beheben, aber das Java-Panel meckert, HTTP wäre ja eigentlich nicht schön, “eigentlich” sollten solche Ausnahmen ja nur bei HTTPS ….
  3. Das ist jetzt nicht so schlimm, aber die SPS, die ich heute in der Gebäudeautomation einsetze, werden  da (hoffentlich) in 15 Jahren immer noch werkeln, und irgendwann wird’s mal schwierig. Zwar bleibt die örtliche Bedienbarkeit gegeben, dafür kommen Touchpanels mit speziellem Micro-Browser zum Einsatz, der in 15 Jahren im alten Panel immer noch derselbe wie heute ist. Mit der Fernbedienung wird es dann aber schwierig, ich glaube nicht recht, das bei den Prozessorchens HTTPS einfach in eine neue Firmware integriert werden könnte. Muss das mal mit den Herstellern diskutieren.

Jedenfalls dürfte 2030 der Firefox 89.0.3 nicht der Browser der Wahl für die Fernvisualisierung sein ;-/

May 06, 2015 08:40 PM

May 05, 2015

Sören Hentzschel

Thunderbird 38 wird später erscheinen

Thunderbird 38 wird nicht wie Firefox 38 am 12. Mai erscheinen. Das Thunderbird-Team benötigt weitere Zeit zum Beheben von Fehlern.

Thunderbird 38 wird der nächste große Thunderbird-Release nach Thunderbird 31 sein, entsprechend wichtig ist die Sicherstellung der Qualität. Stellvertretend für das Thunderbird-Team hat Kent James nun angekündigt, dass man Thunderbird 38 um ein paar Wochen verschieben und die neue Version von Mozillas E-Mail-Client nicht gemeinsam mit Firefox 38 am 12. Mai erscheinen wird. Ein definitiver Termin wurde nicht genannt, man geht derzeit aber davon aus, dass Thunderbird 38 um den 26. Mai herum erscheinen wird, was eine Verschiebung von zwei Wochen bedeuten würde.

Derzeit gibt es noch ein paar Fehler, die man vor Veröffentlichung beheben möchte. Außerdem sei die letzte Woche veröffentlichte Betaversion die erste Beta mit dem vollen Funktionsumfang, daher benötige man noch weitere Zeit zum Testen. Bis zur Veröffentlichung der finalen Version von Thunderbird 38 sind weitere Betaversionen geplant.

May 05, 2015 11:38 PM

May 04, 2015

Sören Hentzschel

Mozilla will verschlüsseltes Web vorantreiben

Mozilla möchte dem unverschlüsselten Web ein Ende setzen und hat entsprechende – langfristige – Pläne angekündigt, neue Webfeatures nur Webseiten mit verschlüsselter Datenübertragung zugänglich zu machen, insbesondere wenn diese Features die Privatsphäre oder Sicherheit tangieren.

Im offiziellen Security Blog hat Mozilla in Person von Firefox Security Lead Richard Barnes angekündigt, die Verbreitung von HTTPS durch Maßnahmen aktiv voranzutreiben zu wollen. Konkret schwebt Mozilla ein Zwei-Phasen-Plan vor, der erstens daraus besteht, einen Zeitpunkt festzulegen, ab welchem neue Webfeatures nur für HTTPS nutzende Webseiten zur Verfügung stehen, und zweitens schrittweise den Zugriff auf bestimmte Browserfunktionen, welche für die Sicherheit oder Privatsphäre der Nutzer relevant sind, für nicht-sichere Webseiten nicht länger zu ermöglichen.

Natürlich sind diese Pläne als langfristige Pläne zu verstehen und nicht als etwas, was sich bereits in den nächsten Wochen bemerkbar machen wird. Mit der Ankündigung sendet Mozilla zumindest ein klares Signal an Webseitenbetreiber und gibt diesen durch die frühe Information Zeit, sich mit dem Thema HTTPS zu befassen. Wahrscheinlich wird es Jahre dauern, ehe bestimmte Dinge, welche heute für HTTP nutzende Webseiten funktionieren, nur noch für HTTPS nutzende Webseiten funktionieren werden. Vor allem geht es in der ersten Phase erst einmal darum, neue Funktionen einzuschränken. Auch ist überhaupt erst noch zu definieren, was neu in diesem Kontext überhaupt bedeutet. So dürfte das Einschränken neuer CSS-Features in der Regel wohl eher wenig Sinn ergeben, anders als die Einschränkung des Zugriffs auf die Hardware, ähnlich wie Webseiten heute bereits beispielsweise auf die Kamera zugreifen können.

Wenn es um die Einschränkung bereits bestehender Features geht, dann wird man vor allem neben dem Sicherheitsgewinn auf der einen Seite die Kompatibilität auf der anderen Seite sehen müssen, so dass sich ein konkreter Zeitplan noch nicht absehen lässt.

Neben dem kompletten Verbieten bestimmter Funktionen für HTTP-Webseiten sind auch kleinere Einschränkungen möglich und werden sogar bereits praktiziert: So erlaubt Firefox auch jetzt schon für nicht-sichere Webseiten keine dauerhafte Erlaubnis für Kamera und Mikrofon.

In einer FAQ-PDF beantwortet Mozilla einige Fragen zu diesem Thema.

Anmerkung: In diesem Artikel wurde der Einfachheit halber HTTPS teilweise stellvertretend für verschlüsselte Verbindungen verwendet. Genau genommen wird es durch HSTS und upgrade-insecure-requests auch bei Umsetzung der Pläne noch möglich sein, das HTTP-URI-Schema zu verwenden und damit Zugriff auf alle Funktionen zu erhalten. In den allermeisten Fällen dürften verschlüsselte Verbindungen allerdings HTTPS bedeuten.

May 04, 2015 10:31 PM

May 03, 2015

SeaMonkey-Neuigkeiten

Mozilla Plugin Check wieder für SeaMonkey verfügbar

Wohl seit Anfang April war der Plugin Check für SeaMonkey-Nutzer nicht mehr verfügbar, es kam nur eine Meldung ähnlich “Derzeit ist der Plugin-Test-Service nur für Firefox-User verfügbar”. Seit diesem Wochenende funktioniert der Test auch für uns wieder,  auch hier noch einmal vielen Dank an Philip Chee, Schalk Neethling und andere Helfer, die das wieder hingebogen haben.

Bitte an alle: nutzt den Service, bietet keine Angriffsmöglichkeiten durch die Verwendung veralteter Software.

Ich hab’s getan und bin gespannt, was für unschöne Überraschungen das Java-Update dieses mal bei Prozessvisualisierungs-Anwendungen für mich und meine Kunden bereit hält :-/

May 03, 2015 08:33 AM

May 02, 2015

SeaMonkey-Neuigkeiten

Mozilla will HTTP ausrangieren?

In einem Blog-Eintrag hat Mozilla angekündigt, unsicheres HTTP in Zukunft nicht mehr unterstützen zu wollen. Neue Firefox-Features sollen dann nur noch Seiten zugänglich gemacht werden, die per HTTPS verschlüsselt übertragen wurden.

(Weiter bei Heise)

Ich frage mich, ob die Änderungen an der Codebasis auch SeaMonkey  betreffen werden? Ich finde es natürlich im Prinzip eine gute Sache, Sicherheitslücken zu schließen, und wenn ich das alles richtig verstanden habe, werden ja auch nur bestimmte, eventuell sogar nur neue, Funktionen nicht mehr unterstützt. Aber ich mag es nicht, von Mozilla oder anderen vorgeschrieben zu bekommen, was ich tue. Klar, irgendwann per Voreinstellung nur noch HTTPS vollständig zu unterstützen und HTTP nur auf ausdrücklichen Wunsch für die laufende Sitzung akzeptieren, das geht in Ordnung. Und gibt es denn wirklich noch so viele “gefährliche” Anwendungen, die übe HTTP abgewickelt werden?

Andererseits: Wenn durch Nutzer-Leichtsinn Schaden entsteht, der womöglich Versicherungsprämien in die Höhe treibt? Oder gar dritten echter Schaden zugefügt wird? Sollte man vielleicht doch rigoros leichtsinnigem Surfen einen Riegel vorschieben? Meine Meinungsbildung ist da noch nicht abgeschlossen.

May 02, 2015 05:39 PM

Der englischsprachige SeaMonkey-Blog LEBT

Weitgehend unbemerkt von der Öffentlichkeit (und mir) ist der englischsprachige Blog  nach 30 Monaten Koma wieder zum Leben erwacht   :-)

Neben der großen Freude darüber, dass dort wieder Informationen über Aktivitäten im SeaMonkey-Projekt berichtet wird und auch eine Plattform für Gedankenaustausch verfügbar ist, zeigt mir der Vorgang aber auch, dass in Sachen Marketing noch eine Menge zu tun ist. An vielen Stellen im SeaMonkey-Projekt leisten Freiwillige tolle Arbeit, die es verdient, von eine breiteren Öffentlichkeit bemerkt und gewürdigt zu werden — aber dafür muss die Öffentlichkeit auch davon erfahren. Der Blog ist ein Werkzeug dafür. Wer also ausreichende Englisch-Kenntnisse und etwas zu berichten hat sollte dort Schreibrechte Beantragen und etwas schreiben. Wer hier im deutschsprachigen Blog mehr als nur Kommentare beitragen möchte kann (sollte – bitte, bitte!) hier Schreibrechte anfordern!

May 02, 2015 07:13 AM

Sören Hentzschel

Firefox 40: Add-on Manager mit neuem Design

Mozilla hat dem Add-on Manager von Firefox einen neuen Anstrich verpasst, welcher optisch an die neuen Einstellungen im Tab angelehnt ist, die ab Firefox 38 standardmäßig aktiviert sind.

Ab Firefox 38 (Erscheinungstermin: 12. Mai) befinden sich die Einstellungen standardmäßig nicht länger in einem Dialogfenster, sondern in einem Tab. Optisch daran angelehnt erhält auch der Add-on Manager einen frischen Anstrich. Das neue Design wird ab heute in der Nightly-Version von Firefox 40 zu sehen sein. Natürlich sind bis zur Veröffentlichung in einer finalen Version noch weitere Änderungen möglich, die Screenshots zeigen den derzeitigen Stand der Dinge.

May 02, 2015 12:05 AM

April 30, 2015

Sören Hentzschel

SoftMaker veröffentlicht Office 2016 Beta mit Thunderbird

SoftMaker hat eine neue Betaversion von SoftMaker Office 2016 veröffentlicht, welche erstmals (einen angepassten) Thunderbird als E-Mail-Client enthält.

Vor kurzem hat SoftMaker eine erste Betaversion von SoftMaker Office 2016 für Windows veröffentlicht. Nachdem diese Version noch ohne Thunderbird veröffentlicht worden war, kommt die neue Betaversion inklusive Thunderbird in der aktuellen Version 31.6. Damit wird, wie im März angekündigt, eM Client als E-Mail-Programm abgelöst.

Die Thunderbird-Version von SoftMaker ist angepasst – praktischerweise durch Add-ons. So sind alle Änderungen gegenüber dem Original optional. Neben einem angepassten Theme liefert SoftMaker unter anderem Lightning mit (Hinweis: ab Version 38 wird Thunderbird sowieso inklusive Lightning ausgeliefert) und einen Daten-Importer für bisherige Nutzer von eM Client zur Übernahme von E-Mails, Konten, Adressbüchern, Aufgaben sowie Terminen.

Download SoftMaker Office 2016 Beta inklusive Thunderbird

April 30, 2015 11:55 PM

Mozilla bereitet standardmäßige Aktivierung der Multiprozessarchitektur für Firefox Developer Edition 40 vor

Unter dem Namen Electrolysis, kurz: e10s, arbeitet Mozilla an einer Multiprozessarchitektur für Firefox. Die standardmäßige Aktivierung in der Developer Edition soll bereits in zwei Wochen erfolgen.

Die Multiprozessarchitektur für Firefox ist schon einige Zeit in Entwicklung. Anfang November erfolgte die standardmäßige Aktivierung in der Nightly-Version, allerdings noch spürbar weit von einer Fertigstellung entfernt. Seit dem hat sich sehr viel getan, so dass Mozilla nun kurz vor dem nächsten wichtigen Meilenstein steht: wenn in etwas mehr als zwei Wochen die Developer Edition von Firefox 40 erscheint, soll die neue Multiprozessarchitektur standardmäßig aktiviert sein. Auf der Roadmap stehen derzeit noch 27 Tickets, die Mozilla bis zum nächsten Aurora-Merge am 11. Mai schließen möchte.

Auch optisch deuten sich die Fortschritte an: ab der morgen erscheinenden Nightly-Version werden die Tabs bei aktivierter Multiprozessarchitektur nicht mehr unterstrichen sein. Stattdessen wird beim Herüberfahren mit der Maus über einen Tab ein ” – e10s” an den Seitentitel im Tooltip drangehängt. Außerdem gibt es ab morgen bei deaktivierter Multiprozessarchitektur nicht länger die Schaltfläche zum Öffnen eines e10s-Fensters im Firefox-Menü. Umgekehrt zum Öffnen eines Nicht-e10s-Fensters bei aktivierter Multiprozessarchitektur wird es weiterhin eine Menü-Schaltfläche zum Testen geben.

Wichtig: eine standardmäßige Aktivierung in der Developer Edition 40 ist nicht gleichzusetzen mit einer geplanten Veröffentlichung in der finalen Version von Firefox 40. Derzeit plant man mit Firefox Beta 41 und Firefox Final 42, aber dies sind Zielsetzungen und keine fixen Termine. Gleiches gilt natürlich auch für e10s in der Developer Edition 40, auch hier kann grundsätzlich noch etwas dazwischen kommen.

Update 06.05.2014: Die standardmäßige Aktivierung in der Developer Edition wird Mozilla aller Voraussicht nach in Version 41 vornehmen, in Version 40 wird die Aktivierung als Opt-In-Option angeboten. Geplant ist weiterhin die Aktivierung in Firefox Beta 41 oder Beta 42.

April 30, 2015 09:00 PM

April 29, 2015

Sören Hentzschel

Thunderbird wird ab sofort mit Kalender ausgeliefert

Mozillas E-Mail-Client wird ab sofort mit der Kalender-Erweiterung Lightning gebündelt ausgeliefert. Anders als ursprünglich geplant wird das Add-on in Thunderbird 38 standardmäßig aktiviert sein.

Wer Thunderbird auf dem Daily-Kanal (derzeit Version 40) nutzt, hat seit heute einen Kalender inklusive. Ab sofort wird Thunderbird mit der populären Kalender-Erweiterung Lightning gebündelt ausgeliefert. Entsprechendes sollte ab der jeweils nächsten Version auch auf dem Earlybird-Kanal (derzeit Version 39) sowie auf dem Beta-Kanal (derzeit Version 38) der Fall sein, allerdings noch nicht in den Builds, die Stand 29. April verfügbar sind.

Die Integration von Lightning in Thunderbird wurde bereits letzten Oktober angekündigt. Damals war der Plan noch, Lightning zwar mitzuliefern, aber standardmäßig deaktiviert zu lassen. Die Pläne haben sich seit dem etwas geändert, stattdessen wird nun ein Opt-Out-Ansatz umgesetzt: nach der durch das Thunderbird-Update ausgelösten Installation des Add-ons kann der Nutzer entscheiden, ob er Lightning aktiviert lassen oder deaktivieren will.

April 29, 2015 08:00 PM

SeaMonkey-Neuigkeiten

April 28, 2015

Sören Hentzschel

Mozilla beginnt mit Anzeige von Upgrade-Hinweisen für Sync 1.1-Nutzer

Mozilla hat wie erwartet damit begonnen, Nutzer von Firefox 37, welche noch Sync 1.1 einsetzen, darauf hinzuweisen, dass diese auf das vor einem Jahr eingeführte Sync 1.5 upgraden müssen, um auch weiterhin die Daten synchronisieren zu können. Die Sync 1.1-Server sollen Ende des Jahres abgeschaltet werden.

Wer noch das alte Sync 1.1 aus Zeiten bis einschließlich Firefox 28 einsetzt, sollte so langsam auf Sync 1.5 und Firefox Accounts umsatteln. Mozilla hat nun, wie bereits Ende 2014 angekündigt, für die ersten fünf Prozent der Nutzer von Firefox 37 mit nur einem Gerät begonnen, einen entsprechenden Hinweis einzublenden, welcher das Upgrade nahelegt und per Knopfdruck den Migrationsprozess einleitet. Mit dem Erscheinen von Firefox 29 vor fast genau einem Jahr hat Mozilla ein neues Sync und damit verbunden die Firefox Accounts eingeführt. Zwar können keine Sync 1.1-Accounts mehr angelegt werden, doch können bereits angemeldete Nutzer nach wie vor Sync 1.1 nutzen. Nutzer, welche noch immer Sync 1.1 nutzen, sollen nun auf Sync 1.5 migriert werden, da Mozilla die Abschaltung der Sync 1.1-Server für die zweite Jahreshälfte geplant hat.

April 28, 2015 09:44 PM

Sunbird & Lightning DE

Zwei. Wochen. Lightning. 4.0. Testen.

Zwei Wochen. So lange dauert es noch, bis am 12. Mai mit dem neuen Thunderbird 38 auch die neue Version der Kalendererweiterung Lightning erscheinen wird. Lightning 4.0 steht in den Startlöchern!

Seit der letzten größeren Veröffentlichung hat sich einiges getan: Knapp 130 Bugs wurden nach Version 3.3 behoben. Die meisten Änderungen sieht man Lightning von außen nicht an, weil sie Funktionen ‘unter der Haube’ betreffen. Es wurden aber z.B. auch verschiedene Dialoge (Wiederholungen, Lightning-Einstellungen, …) optimiert oder erweitert, behutsame Anpassungen am Design vorgenommen sowie das Arbeiten mit Termineinladungen verbessert. Insgesamt sollte Lightning 4.0 sich noch stabiler und flüssiger nutzen lassen.

Das alles sollte noch einmal ordentlich getestet werden!

Lightning 4.0 wird für rund 42 Wochen aktuell sein, erst dann ist dem Release-Zyklus von Thunderbird folgend mit einer neuen Veröffentlichung zu rechnen.
Es ist daher wichtig, dass Lightning 4.0 inklusive der deutschen Übersetzung möglichst intensiv ausgetestet wird, bevor es dann engültig und quasi-perfekt veröffentlicht wird. Ohne Hilfe geht das nicht! Wer mitmachen möchte, benötigt hierfür Thunderbird 38 Beta und Lightning 4.0b3/b4 (Downloadlink ganz unten auf der Seite in der “Entwicklerecke”). War schon eine frühere Beta-Version von Lightning in einem passenden Thunderbird installiert, sollte ein automatisches Update angeboten werden.

Fehler gefunden? Dann bitte die Fehlerdatenbank  Bugzilla ansurfen, nachschauen, ob der Fehler dort vielleicht sogar schon registriert wurde, und ihn ggf. neu eintragen. Wem das zu kompliziert ist, der packt seine Funde eben hier in den Kommentarbereich – wir würden sie dann weiterleiten.

April 28, 2015 06:11 PM

April 25, 2015

Sören Hentzschel

Firefox OS: Kein HERE Maps mehr, dafür Karten-App von TomTom

Wer eine Karten-App für Firefox OS sucht, wird in Zukunft auf Nokia HERE verzichten müssen. Fast zeitgleich mit der Entfernung aus dem Firefox Marketplace hat TomTom eine entsprechende App für Firefox OS online gestellt.

Nokia HERE war als Karten-App für Firefox OS seit dem ersten Tag im Firefox Marketplace verfügbar (bereits Monate vor dem Verkauf des ersten Smartphones mit Firefox OS angekündigt). Nun wurde die App aus dem Firefox Marketplace entfernt. Die Gründe hierfür sind nicht bekannt. Eine Möglichkeit wären die internen Umstruktierungen, die derzeit innerhalb von Nokia stattfinden, welche auch einen möglichen Verkauf von  HERE einschließen – unter anderem Apple, Alibaba, Amazon, Facebook, Uber sowie eine Gruppe deutscher Autohersteller werden in diversen Medienberichten als mögliche Käufer genannt. Für Nokia war das Kartengeschäft trotz gutem Ruf ein finanzielles Verlustgeschäft, womit die Fokussierung auf weniger Plattformen ebenso ein möglicher Grund sein könnte. Aber dies sind nur Spekulationen.

Währenddessen hat der bekannte Hersteller von Navigationssystemen TomTom die Zusammenarbeit mit Mozilla sowie Telefónica angekündigt und mit Maps Online eine Karten-App im Firefox Marketplace verfügbar gemacht. Mit TomTom Nav Online in den Genuss einer sprachgeführten Turn-by-Turn-Navigation kommen zunächst Kunden von Telefónica in ausgewählten Märkten.

April 25, 2015 02:53 PM

April 20, 2015

Sören Hentzschel

Mozilla veröffentlicht Bugfix- und Sicherheitsupdate Firefox 37.0.2

Firefox 37.0.2 ist das zweite außerplanmäßige Update für Firefox 37. Damit behebt Mozilla Grafikprobleme und schließt eine Sicherheitslücke.

Download Mozilla Firefox 37.0.2 für Windows, OS X und Linux

Mit Firefox 37.0.2 verbessert Mozilla die Stabilität in Zusammenspiel mit bestimmten Grafikkarten durch Blockieren der Hardware oder einzelner Features, was sich zuvor in einem schwarzen Videobild auf YouTube, Grafikfehlern auf Google Maps oder durch Abstürze bei Programmstart äußern konnte. Darüber hinaus behebt Mozilla mit dem Update eine Sicherheitslücke.

April 20, 2015 07:52 PM

April 18, 2015

Sören Hentzschel

Neues aus der Mozilla Design-Schmiede #14 – Privatsphäre-Kontrollzentrum

Neues aus der Mozilla Design-Schmiede. Unter diesem Titel wird in regelmäßigen Abständen über aktuelle Mockups, Design-Experimente und Ähnliches berichtet. Manches davon wird in dieser oder ähnlicher Form sicher den Weg in ein Mozilla-Produkt finden, anderes wird vielleicht nie über den Status eines Entwurfes oder Experiments hinausgehen, viele Ideen entwickeln und verändern sich über die Zeit und diese Entwicklungen werden wir in dieser offenen Serie beobachten können. Heute geht es um das mögliche Design des kommenden Privatsphäre-Kontrollzentrums, welches das bisherige Identitätspanel ersetzen wird.

Bereits letzten Monat wurden auf diesem Blog Mozillas Pläne vorgestellt, das Identitätspanel von Firefox, welches Informationen zur Verschlüsselung und Identität der Webseite anzeigt, zu erweitern und dem Nutzer Optionen zur Steuerung der Privatsphäre in Zusammenhang mit der jeweiligen Webseite zu geben. Während die damals veröffentlichten Wireframes bereits eine Idee vom geplanten Funktionsumfang gegeben haben, gibt es nun erste echte Mockups, welche zeigen, wie das Ganze aussehen könnte. Wie immer gilt: kann, muss nicht. Anders gesagt: die Mockups zeigen die allerneusten Vorschläge von Firefox-Designer Stephen Horlander, bis zur Implementierung können sich Dinge auch noch ändern.

Kontrollzentrum v1:

Kontrollzentrum v2:

April 18, 2015 12:40 PM

April 17, 2015

SeaMonkey-Neuigkeiten

Webseiten in einem Sidebar-Panel anzeigen

Welche Möglichkeiten gibt es, eine Webseite in einem Sidebar-Panel zur Anzeige zu bringen? Mit etwas Glück (ich hatte bisher keins) gibt es ein Add-on dafür, es geht aber auch “zu Fuß”. 

Dafür müssen in die Datei panels.rdf im SeaMonkey-Profil (bei WINDOWS7 beispielsweise C:\Users\user\AppData\Roaming\Mozilla\SeaMonkey\Profiles\87654321.abcdefg\ die entsprechenden Informationen eingefügt werden. Vorgehen (als Beispiel wird dieser Blog in einem Seitenleisten-Panel dargestellt):

  1. Im Profil eine Sicherheits-Kopie von panels.rdf anlegen
  2. Das BeoLingus-Addon von hier installieren
  3. SeaMonkey schließen
  4. Im Profilordner panels.rdf zum Bearbeiten öffen: Es finden sich 2 Zeilen oder Absätze mit “dict.tu-chemnitz”, die jeweils für das neue Panel unter den entsprechenden “dict”-Inhalt kopiert und dann auf die URL der gewünschten Seite geändert werden:
    2015-04-17_Sidebar
  5. panels.rdf speichern und schließen
  6. SeaMonkey-Browser neu starten

Wenn alles glatt gegangen ist sollte in der Sidebar nun ein zusätzliches neues Panel “SeaMonkey Deutsch Blog” sichtbar sein.

Das Verfahren sollte auch für beliebige andere Webseiten anwendbar sein. Eleganter wäre natürlich ein Add-on, das die Informationen für die gewünschte Webseite automatisch bei panels.rdf einbaut, da verstehe ich die Zusammenhänge aber noch zu wenig.

April 17, 2015 04:40 AM

April 16, 2015

SeaMonkey-Neuigkeiten

Planet Mozilla (de)

Seit dieser Woche wird dieser Blog auch auf Planet Mozilla (de) zitiert, wo bisher SeaMonkey-Themen nur gelegentlich zu finden waren; hauptsächlich Release-Ankündigungen, aber auch mal  ausführliche Artikel wie diese Anmerkungen zu einer Sicherheits -Vergleichsstudie.

Mal sehen, ob das etwas mehr Aufmerksamkeit für SeaMonkey-Belange erzeugt. Wie sich das in Klicks für diesen Blog äußert zeige ich Anfang Mai.

April 16, 2015 04:52 PM

April 15, 2015

Sören Hentzschel

Mozilla veröffentlicht Firefox für Android 37.0.2

Mozilla hat das zweite außerplanmäßige Update für die Android-Version von Firefox veröffentlicht. Dieses behebt ein Problem mit dem Feature zum Anfordern der Desktop-Version einer Webseite.

Mit Firefox für Android 37.0.2 behebt Mozilla ein Problem mit dem Feature zum Anfordern der Desktop-Version einer Webseite. Dies ist die einzige Änderung, welche das Update bringt, eine sicherheitstechnische Relevanz besteht nicht.

April 15, 2015 08:25 AM

April 13, 2015

Sören Hentzschel

Firefox für Android Nightly: Links aus anderen Apps später öffnen

Firefox für Android hat von Mozilla ein neues Feature spendiert bekommen, welches es erlaubt, Links aus anderen Anwendungen erst später in Firefox anzusehen, um so die aktuelle Anwendung nicht verlassen zu müssen.

Wer auf seinem Smartphone oder Tablet nicht nur den Browser, sondern auch noch andere Apps nutzt, der wird unter Umständen häufiger in die Situation kommen, Links in diesen anderen Apps anzuklicken, die dann umgehend im Browser öffnen und einen von der aktuellen App wegführen.

Die Nightly-Version von Firefox für Android 40 besitzt eine neue Option. Wird diese aktiviert, dann öffnen Links aus anderen Apps nicht länger sofort im Browser, sondern werden in eine Warteschlange gesetzt und beim nächsten Start von Firefox geöffnet. So kann der Anwender in der gerade aktiven Anwendung bleiben und mehrere Links zum späteren Ansehen vormerken. Am unteren Fensterrand erscheint nach Klicken eines Links in einer anderen App für einen kurzen Augenblick eine Schaltfläche, um den Link doch sofort zu öffnen.

Die neue Option ist standardmäßig nicht aktiviert, kann aber einfach über Einstellungen → Anpassung aktiviert werden. Außerdem wird der Nutzer gefragt, ob er dieses Feature aktivieren möchte, nachdem mindestens drei Mal der Browser aus einer anderen App heraus geöffnet worden ist.

April 13, 2015 11:09 PM

SeaMonkey-Neuigkeiten

LXLE Linux mit SeaMonkey als Standard-Internet-Anwendung

Auf mozilla.support.seamonkey las ich darüber.

Die Reaktionen der SeaMonkey-Leute war eher durchwachsen, die Benutzeroberfläche der LXLE-Version ist offenbar erheblich geändert, so dass das ganze kaum noch als SeaMonkey zu erkennen ist, wie 3 Screenshots von Nutzer WaltS48 auf Imgur ahnen lassen:

Screenshot von Imgur

Screenshot auf Imgur

Screenshot auf Imgur

Wie eine Zusammenarbeit zu beiderseitigem Nutzen aussehen könnte wird noch diskutiert, vom ersten Eindruck finde ich es aber gut, dass dort mal neue Ansichten erörtert werden.

Leider fehlt mir die Zeit, um das inzwischen etliche zig Postings umfassende Thema gründlicher durchzuarbeiten und über Details zu berichten, vielleicht liest ein anderer Deutsch-Muttersprachler dort mit und kann hier noch ein paar erste Ergebnisse der Diskussion zusammenfassen?

April 13, 2015 04:43 PM

April 12, 2015

Sören Hentzschel

Die Neuerungen von Firefox 37 für Android

Firefox für Android 37 kann seit dem 31. März heruntergeladen werden. Dieser Artikel fasst die wichtigsten Neuerungen der aktuellen Version des Mozilla-Browsers zusammen.

Download Mozilla Firefox Mobile 37 für Android

OpenH264-Plugin für WebRTC-Videokommunikation

Mit Firefox 33 hat Mozilla das OpenH264-Plugin von Cisco für WebRTC-Videokommunikation in die Desktop-Version von Firefox integriert. Ab Version 37 erhält auch die Android-Version die freie Implementierung des H.264-Codecs.

Neue Standard-Suchmaschine in der Türkei

Für Nutzer der türkischen Version wird Google als Standard-Suchmaschine durch Yandex abgelöst.

Sonstige Neuerungen

Ein neues Download Manager Backend soll die Download-Performance verbessern. Die Adressleiste zeigt nun standardmäßig die URL anstelle des Seitentitels. Dies kann in den Einstellungen umgestellt werden.

Ansonsten kommen wie immer diverse Plattform-Verbesserungen dazu, was die verbesserte Unterstützung von Webstandards einschließt, das Schließen von Sicherheitslücken sowie Beheben von Fehlern.

Fehlerbehebungs- und Sicherheits-Update Firefox für Android 37.0.1

In Firefox für Android 37.0.1 hat Mozilla am 3. April die mit Firefox für Android 37.0 erst standardmäßig aktivierten Alternative Services von HTTP/2.0 zur Umsetzung einer opportunistischen Verschlüsselung von http://-Datenverkehr aufgrund einer Sicherheitslücke deaktiviert. Darüber hinaus wurde eine Sicherheitslücke im Lesemodus behoben sowie eine mögliche Absturzursache in Zusammenhang mit WebRTC.

April 12, 2015 10:08 PM

Die Neuerungen von Firefox 36 für Android

Drei Tage nach dem ursprünglich geplanten Termin hat Mozilla am 27. Februar die Android-Ausgabe von Firefox auf Version 36 aktualisiert. Dieser Artikel fasst die Neuerungen zusammen.

Neue Oberfläche für Tablets

Die wichtigste Neuerung von Firefox 36 für Android betrifft Tablets. Der Mozilla-Browser hat für Tablets eine überarbeitete Oberfläche erhalten und stellt die Tabs nun in einer horizontalen Leiste dar. Mit den Rundungen der Tabs erinnert der Tablet-Firefox dabei an Firefox für den Desktop.

Sonstige Neuerungen

Das Leseliste-Panel auf dem Startbildschirm zeigt seit Firefox 36 Ausschnitte der gespeicherten Artikel an. Die Seitensuche zeigt die Anzahl der gefundenen Treffer, die Do-not-Track-Einstellung wurde wie in der Desktop-Version von einer dreistufigen zu einer zweistufigen Einstellung geändert, die Sync-Einstellungen haben eine Schaltfläche zum sofortigen Synchronisieren erhalten und das Zurück-Menü wurde optisch überarbeitet.

Ansonsten kommen wie immer diverse Plattform-Verbesserungen dazu, was die verbesserte Unterstützung von Webstandards einschließt – allem voran die Unterstützung von HTTP/2.0 -, das Schließen von Sicherheitslücken sowie Beheben von Fehlern.

Fehlerbehebungs-Update Firefox für Android 36.0.2

Das erste außerplanmäßige Update für die Versionsreihe 36.x wurde am 16. März veröffentlicht. Damit wurde eine Absturzursache bei Programmstart auf dem HTC One M8 mit Android 5.0.1 sowie mögliche Absturzursachen in Zusammenhang mit Flash-Videos behoben. Version 36.0.1 erschien nur für den Desktop-Browser.

Sicherheits-Update Firefox für Android 36.0.4

Wie jedes Jahr fand auch in diesem Jahr auf der CanSecWest Sicherheitskonferenz wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und Plugins zu finden. Mit einem Update am 20. März hat Mozilla zeitnah auf dort gefundene Sicherheitsprobleme reagiert. Version 36.0.3 erschien nur für den Desktop-Browser.

April 12, 2015 09:42 PM

SeaMonkey-Neuigkeiten

Add-ON-Konvertierung für SeaMonkey

Wie neulich schon erwähnt, gibt es Verbesserungen bei der Nutzbarkeit von Add-ons, die in ihrer ursprünglichen Form nicht für SeaMonkey geeignet sind.

Das Ziel ist, SeaMonkey-taugliche Versionen direkt einfach per Klick vom AMO aus zu erzeugen, das wird aber nicht ganz einfach, dafür sind Änderungen an der AMO-Struktur erforderlich. Als Zwischenschritt wurden nun in der Wiki-Sammlung und im mozillaZine Links eingefügt, die direkt mit nur einem Mausklick zur Konvertierung des gewünschten Add-Ons führen.

Wir sollten uns bald auf eine Seite für die Pflege der Informationen zum Add-On-Konverter einigen, ich bevorzuge eine Wiki-Seite, da diese leichter von mehreren Autoren auf dem aktuellen Stand gehalten werden kann. Die Gedanken, die der Schöpfer des Konverters in  Bug 1145026 Add-On-Descriptions:Add link leading to SeaMonkey add-on-converter and filling URL input pane dazu äußert, stimmen exakt mit meinen überein.

April 12, 2015 07:04 AM

April 11, 2015

SeaMonkey-Neuigkeiten

Schnell von Neuigkeiten erfahren

Um schnell von Neuigkeiten (Releases, …) bei SeaMonkey zu erfahren gab es lange ein Sidebar-Panel “SeaMonkey-deutsch”. Die Unterstützung wurde aber wegen des überalterten Codes und mangelndem Personal für die Bereitstellung von Inhalten eingestellt, siehe Bugs 11419301143397, 1145509.

Welche Alternativen gibt es?

Feeds

Feed anlegenNutzer können sich Feeds erstellen, mittels derer sie automatisch über Änderungen auf Webseiten mit interessanten Informationen informiert werden. Bei Seiten, die dies ermöglichen, erscheint in der URL-Eingabeziele rechts ein kleiner Button mit dem Feed-Symbol, nach dem Anklicken wird im Email-Client unter Blogs & News-Feeds ein neuer Ordner für Informationen über Seitenänderungen eingefügt. Interessante Seiten könnten sein:

Neben der klassischen Darstellung im Email-Client gibt es auch alternative Darstellungen für Feeds, zum Beispiel über Add-ons wie

  • infoRSS (SeaMonkey-Kompatibilität habe ich noch nicht ausprobiert)
  • andere

Sidebar-Panel

Eigenes Sidebar Panel

In Sidebar-Panels lassen sich auch Webseiten-Inhalte anzeigen, allerdings ist die Einrichtung etwas mühsam, sofern das nicht ein Add-on übernimmt. Ich werde in Kürze hier eine Anleitung veröffentlichen, wie man geeignete Webseiten in einem Sidebar-Panel zur Anzeige bringt.

Mailing-Listen oder Newsgroups

Ich kenne keine deutschsprachige Newsgroup oder Mailing-Liste, die zuverlässig über SeaMonkey-Neuigkeiten informiert.

Die Newsgroup mozilla.dev.apps.seamonkey informiert zwar zuverlässig über neue öffentliche SeaMonkey-Versionen, der meiste Inhalt dürfte aber für “normale Nutzer” eher uninteressant sein.

Insgesamt also als Neuigkeiten-Informationsquelle wohl eher uninteressant.

April 11, 2015 07:02 AM

April 10, 2015

Sören Hentzschel

Neues Firefox OS 2.0 Basis-Image für T2Mobile Flame und Firefox OS 3.0 Nightly Builds

Mozilla hat ein neues Basis-Image für das Referenz-Smartphone T2Mobile Flame mit Firefox OS 2.0 veröffentlicht. Wer auf dem allerneusten Stand sein möchte, kann tägliche Updates aus dem Master-Branch erhalten – in welchem Firefox OS bereits die Versionsnummer 3.0 trägt.

Vor wenigen Wochen hat Mozilla ein neues Basis-Image für das T2Mobile Flame bereitgestellt. Dieses trägt die Versionsnummer v18D und steht in zwei Versionen zur Verfügung: 1. Stable & Production: die aktuelle stabile Version von Firefox OS 2.0 als Production Build, 2. Nightly & Development: die aktuelle Nightly-Version von Firefox 3.0 als Engineering Build. Engineering Builds kommen mit zahlreichen zusätzlichen Test-Apps, welche von Endanwendern in der Regel nicht benötigt werden, sowie ausschließlich Pseudo-Lokalisierungen.

Download: Base-Image v18D für das T2Mobile Flame

Basierend auf dem neuen Basis-Image kann dann mit relativ wenig Aufwand durch Flashen des Gerätes auf Nightly-Builds eines anderen Entwicklungszweigs gewechselt werden. Der Nutzer hat die freie Wahl zwischen Firefox OS 2.0, Firefox OS 2.1, Firefox OS 2.2 sowie dem Master Branch (aktuell Firefox OS 3.0), jeweils wahlweise Production Builds oder Engineering Builds.

T2Mobile Flame auf Nightly Builds einer beliebigen Version flashen

Welche Unterschiede es zwischen den Basis-Images v188 und v18D gibt, ist nicht bekannt. In jedem Fall basiert auch v18D auf Android 4.4 und noch nicht auf Android 5.x. Dies dürfte mit den ersten Basis-Images mit Firefox OS 2.2 geschehen. Ebenso sollte von “Firefox OS 3.0″ noch nicht zu viel erwartet werden: der Master Branch trägt die Versionsnummer 3.0, diese Version ist aber noch weitestgehend identisch mit Firefox OS 2.2. Die ersten Geräte mit einer finalen Version von Firefox OS 3.0 werden erst 2016 erwartet.

April 10, 2015 09:42 PM

April 09, 2015

Sören Hentzschel

Neues aus der Mozilla Design-Schmiede #13 – Vereinigung von Adressleiste und Suche

Neues aus der Mozilla Design-Schmiede. Unter diesem Titel wird in regelmäßigen Abständen über aktuelle Mockups, Design-Experimente und Ähnliches berichtet. Manches davon wird in dieser oder ähnlicher Form sicher den Weg in ein Mozilla-Produkt finden, anderes wird vielleicht nie über den Status eines Entwurfes oder Experiments hinausgehen, viele Ideen entwickeln und verändern sich über die Zeit und diese Entwicklungen werden wir in dieser offenen Serie beobachten können. Heute geht es um die Zukunft der sogenannten Awesomebar und welches Potential in der Vereinigung von Adress- und Suchleiste steckt.

Die Idee, Adress- und Suchleiste zu vereinen, ist alles andere als neu. Auch die Adressleiste von Firefox kann für Websuchen genutzt werden, die Suchleiste muss also nicht zwingend genutzt werden. Chrome ist ganz konsequent und verzichtet komplett auf eine eigene Suchleiste. Aber so richtig viel gewonnen außer etwas Platz in der Oberfläche ist durch den Verzicht auf eine Suchleiste nicht. Wirklich spannend wird es erst, wenn man die Idee weiterdenkt: Suchbegriffe vorzuschlagen schön und gut, aber wie wäre es, direkt in der Adressleiste relevante Informationen anzuzeigen? Aktuelle Mockups von Mozilla zeigen, wie das aussehen könnte.

All diese Mockups sind als Ideal abgelegt, während das folgende Mockup noch nicht ganz so weit geht, aber einen ersten Schritt darstellt. Entsprechend ist dieses Mockup als initiale Version, die sich bereits in Entwicklung befindet, abgelegt. In einem entsprechenden GitHub-Repository kann auch schon die Entwicklung eines Prototyps beobachtet werden.

Ein weiteres Mockup zeigt, wie sich die sogenannte Awesomebar in Zukunft vor Eingabe eines Begriffes präsentieren könnte.

April 09, 2015 09:59 PM

April 06, 2015

Sören Hentzschel

Mozilla veröffentlicht 64-Bit-Beta von Firefox für Windows

Mozilla hat heute den Beta-Startschuss für die Windows-Ausgabe von Firefox als 64-Bit-Version gegeben. Seit Ende Februar gibt es bereits die Developer Edition als 64-Bit-Variante für Windows.

Nachdem es bereits seit vielen Jahren die Nightly-Version von Firefox für Windows in 64-Bit gibt, hat man Ende Februar endlich auch die Developer Edition offiziell als 64-Bit-Version für Windows verfügbar gemacht. Nun folgte der naheliegende nächste Schritt: ab sofort gibt es auch die Betaversion von Firefox für Windows in 64-Bit.

Download Mozilla Firefox Beta 64-Bit für Windows

Die aktuelle 64-Bit-Beta für Windows trägt die Versionsnummer 38. Ob auch die finale Ausgabe von Firefox 38 als 64-Bit-Variante für Windows zur Verfügung stehen wird, lässt sich aus der Veröffentlichung der Betaversion von Firefox 38 als 64-Bit-Version nicht ableiten. Dies wird vermutlich nicht zuletzt vom Verlauf der Betaphase und dem Feedback abhängen.

April 06, 2015 09:45 PM

April 05, 2015

Sören Hentzschel

Mozilla veröffentlicht Firefox 37 und Firefox 37.0.1

Mozilla hat fünf Wochen nach der Veröffentlichung von Firefox 36 ein neues Major-Update auf Firefox 37 herausgegeben. Dieser Artikel fasst die Neuerungen von Firefox 37 für Windows, OS X und Linux zusammen. Mit Firefox 37.0.1 wurde zeitnah nachgebessert.

Download Mozilla Firefox 37.0.1 für Windows, OS X und Linux

Vergangenen Dienstag hat Mozilla Firefox 37 nur fünf Wochen nach der Veröffentlichung von Firefox 36 herausgebracht. Der Release von Firefox 37 und Firefox 38 wurde jeweils um eine Woche vorgezogen, zwischen Firefox 38 und Firefox 39 werden dafür sieben Wochen liegen.

Mozilla schließt mehrere Sicherheitslücken

Mit Firefox 37 behebt Mozilla 13 Sicherheitslücken, von denen vier als besonders kritisch einstuft werden.

OneCRL – Sperrliste für Zertifikate

OneCRL nennt sich die in Firefox 37 eingeführte Möglichkeit, kompromittierte Zertifikate für ungültig zu erklären, ohne Firefox als Ganzes aktualisieren zu müssen. Dafür wurde die Sperrliste, mit welcher auch Add-ons, Plugins und Grafikkartentreiber bei Bedarf blockiert werden, dahingehend erweitert, dass darüber auch Zertifikate für ungültig erklärt werden können. OneCRL deckt derzeit nur Zwischenzertifikate der Zertifizierungsstellen ab.

Weitere Verbesserungen der Sicherheit

Unsichere TLS-Fallbacks wurden deaktiviert, die Unterstützung für DSA wurde entfernt, für TLS False Start wird nun eine Chiffrensammlung vorausgesetzt, welche AEAD nutzt. Die Verwendung schwacher Chiffren wird in der Webkonsole geloggt. Für die Suchmaschine Bing wird ab sofort HTTPS und nicht länger HTTP verwendet.

Das Netzwerk-Panel der Entwicklerwerkzeuge hat einen Sicherheitsreiter erhalten, über welchen sich Informationen über die Verbindung jeder einzelnen Ressource ablesen lassen.

Das SSLv3-Protokoll wird bereits seit Firefox 34 nicht mehr unterstützt. Hierfür gibt es ab Firefox 37 eine eigene Fehlerseite.

Wer Add-ons für Firefox installieren möchte, muss dies nicht über die offizielle Mozilla-Seite tun. Beim Versuch, Add-ons aus Nicht-Mozilla-Quellen zu installieren, gibt Firefox jedoch zunächst eine zusätzliche Warnung aus. Diese kann für einzelne Domains über die Einstellungen deaktiviert werden. Seit Firefox 37 funktioniert das Whitelisting nur noch für HTTPS-Webseiten.

Neue Standard-Suchmaschine in der Türkei

Eine weitere Änderung bei den Suchmaschinen betrifft Nutzer in der Türkei. Dort wurde Google als Standard-Suchmaschine durch Yandex abgelöst. Yandex ist bereits seit Ende 2014 die Standard-Suchmaschine in Russland, Weißrussland und Kasachstan, während in den USA Google durch Yahoo! abgelöst worden ist.

Heartbeat – Mozilla bittet Firefox-Nutzer um Feedback

Mozilla möchte wissen, wie zufrieden die Nutzer mit Firefox sind. Dazu wird jeden Tag ein zufälliger Teil der Nutzer ausgewählt, welcher dann in Form einer Leiste am oberen Fensterrand die Möglichkeit hat, Firefox auf einer Skala von 1 bis 5 zu bewerten. Mozilla nennt dieses Feedback-System Heartbeat. Über about:config kann dieses auch deaktiviert werden, indem der Schalter browser.selfsupport.url auf eine leere Zeichenkette gesetzt wird.

Migration Sync 1.1 auf Sync 1.5

In Firefox 37 wurden Änderungen umgesetzt, um Nutzern die Migration von Sync 1.1 (bis Firefox 28) auf Sync 1.5 (seit Firefox 29) anzubieten und diesen Vorgang zu unterstützen. Der Plan ist es, in den nächsten Wochen zunächst einem Teil der nach wie vor bestehenden Nutzer des alten Syncs die Migration auf das vor einem Jahr neu eingeführte Sync anzubieten, ehe man dies für alle Nutzer tun wird. Die Sync 1.1-Server sollen in der zweiten Jahreshälfte abgeschaltet werden.

Media Source Extensions – YouTube-Videos ohne Flash-Plugin in allen Auflösungen

Zumindest für Nutzer von Windows Vista oder höher und das auch nur für YouTube hat Mozilla die Media Source Extensions standardmäßig aktiviert. Für YouTube bedeutet dies, dass auch im HTML5-Player alle Auflösungen zur Verfügung stehen, die einem angeboten werden, wenn man den Flash Player anstelle des HTML5 Players auf YouTube verwendet. Ebenfalls sind die Media Source Extensions auf Googles Videoportal Voraussetzung für 60fps-Videos. Die Beschränkung auf YouTube kann aufgehoben werden, indem über about:config der Schalter media.mediasource.youtubeonly per Doppelklick auf false gesetzt wird. Da die Media Source Extensions für andere Video-Plattformen standardmäßig noch deaktiviert sind, muss man allerdings noch damit rechnen, dass es Probleme geben kann. Ähnliches gilt für die Aktivierung auf anderen Betriebssystemen über den Schalter media.mediasource.enabled.

Weitere Verbesserung der Unterstützung von Webstandards

Auch darüber hinaus gab es Verbesserungen bei der Unterstützung von Webstandards, wie die Unterstützung von CSS display: contents oder die Möglichkeit, IndexedDB in Worker-Threads zu benutzen. Die Rendering-Performance von WebGL auf Windows wurde durch die Nutzung von D3D11 anstelle von D3D9 verbessert.

Verbesserungen für Webentwickler

Der Firefox OS Simulator (WebIDE) erlaubt ab Firefox 37 die Emulation einer SD-Karte. Beim ersten Start der WebIDE wird außerdem das Add-on Valence (auch bekannt als Tools Adapter Add-on) automatisch installiert. Valence erlaubt die Verwendung der Firefox Entwickler-Werkzeuge für das Debugging von Webseiten in Chrome (Desktop), Chrome (Android) sowie Safari auf iOS. Der Inspektor zeigt im Reiter mit den Schriftarten nun auch die Schriftarten von iFrames. Dateien können nun auch in der WebIDE umbenannt werden. Der Debugger hat Unterstützung für chrome:// und about:// URIs erhalten. Außerdem ist es im Inspektor nun möglich, CSS-Animationen zu inspizieren.

Video an anderes Gerät senden

In Firefox 36 wurde die Möglichkeit implementiert, Videos per Kontextmenüeintrag an ein anderes Gerät zu senden. Eine unerwünschte Nebenwirkung dieser Neuerung war, dass Firefox beim Start eine zusätzliche Firewall-Freigabe erforderte. Ab Firefox 37 kann diese Funktion über eine Einstellung in about:config aktiviert respektive deaktiviert werden (browser.casting.enabled), standardmäßig ist das Feature deaktiviert.

Sonstige Neuerungen

Die Einstellung media.gmp-gmpopenh264.enabled wird nun auch für den Download korrekt berücksichtigt; bei deaktiviertem Schalter wird das OpenH264-Plugin gar nicht erst heruntergeladen. Das Share-Panel wurde optisch überarbeitet. Dazu kommen wie immer diverse Verbesserungen am PDF-Betrachter sowie Bugfixes.

Bugfix-Release Firefox 37.0.1

Mit einem zeitnahen Update auf Firefox 37.0.1 hat Mozilla eine mögliche Absturzursache beim Programmstart behoben, welche in Zusammenhang mit Drittanbietersoftware zur Veränderung des Windows-Themes auftreten konnte. Außerdem wurden die in Firefox 37.0 erst standardmäßig aktivierten Alternative Services von HTTP/2.0 zur Umsetzung einer opportunistischen Verschlüsselung von http://-Datenverkehr aufgrund einer Sicherheitslücke deaktiviert.

April 05, 2015 02:37 PM

April 04, 2015

Sören Hentzschel

Mozilla veröffentlicht Thunderbird 31.6

Mozilla hat mit Thunderbird 31.6 eine neue Version seines E-Mail-Clients bereitgestellt und behebt damit mehrere Sicherheitslücken.

Download Mozilla Thunderbird 31.6 für Windows, OS X und Linux

Eine neue Version von Mozilla Thunderbird steht zum Download bereit. Die Release Notes von Thunderbird 31.6 nennen dieses Mal keine erwähenswerten Fehlerbehebungen, dafür aber wieder geschlossene Sicherheitslücken, was die neue Version zum Pflicht-Update für jeden Thunderbird-Nutzer macht. Insgesamt wurden fünf Sicherheitslücken geschlossen, zwei davon von Mozilla mit der höchsten Gefahrenstufe versehen.

April 04, 2015 10:48 AM

April 03, 2015

SeaMonkey-Neuigkeiten

Add-On-Konverter-Nutzung

Ich habe mich beim Schöpfer des SeaMonkey-Add-On-Konverters (Lemon Juice) vor ein paar Tagen nach Nutzerzahlen erkundigt und war erfreut zu hören, dass schon eine Menge Nutzer dieses Werkzeug kennen und verwenden.

Anzahl der Umwandlungen 2015:

  • Januar:    965
  • Februar: 715
  • März:      878 (29. … 31.3. noch nicht erfasst)

Zur Anzahl der Nutzer gibt es keine genauen Daten, es ist lediglich ersichtlich, dass öfters derselbe Nutzer mehrere Konversionen “in einem Rutsch” erledigt.

April 03, 2015 05:14 AM

April 02, 2015

Sören Hentzschel

Die Neuerungen von Firefox 36

Mozilla hat Firefox 36 am 24. Februar veröffentlicht. Dieser Artikel beschreibt die Neuerungen dieser Version. Ein aktueller Artikel zur am Dienstag erschienenen Version 37 wird publiziert, sobald Mozilla die zurzeit deaktivierten Updates wieder freigegeben hat.

Mehr Sicherheit für Firefox-Nutzer

Mozilla behebt mit Firefox 36 ganze 17 Sicherheitslücken, von denen Mozilla drei als besonders kritisch einstuft.

Darüber hinaus verbessert Mozilla durch verschiedene Maßnahmen die Sicherheit verschlüsselter Verbindungen, unter anderem werden RC4-Chiffren nicht länger unterstützt, außerdem wurden Root-Zertifi kate mit einer Schlüssellänge von nur 1024 Bit aus Firefox entfernt. Bei Verwendung von SHA1-Zertifikaten zeigt Firefox ab Firefox 36 Sicherheits-Warnungen in der Webkonsole an.

Die Fehlerseite, welche im Falle eines ungültigen Zertifikats erscheint, wurde um eine Melden-Funktion erweitert, um Mozilla die Adresse sowie Zertifikatsinformationen mitzuteilen, was dem Erklärungstext zufolge dabei helfen soll, bösartige Webseiten zu erkennen und zu blockieren.

Firefox zeigt nun auch eine Mixed Content Warnung auf HTTPS-Webseiten an, wenn Ressourcen ursprünglich per HTTP eingebunden werden und nur auf HTTPS weiterleiten.

Neue Suchleiste und Sucheinstellungen

Bereits mit Firefox 34 hat Mozilla eine neue Suchleiste und neue Sucheinstellungen eingeführt, für Nutzer der deutschsprachigen Version standardmäßig allerdings noch deaktiviert. Mit Firefox 36 werden diese auch in der deutschsprachigen Version aktiviert. Wer die alte Suchleiste und Sucheinstellungen wiederherstellen möchte, kann dies tun, indem über about:config der Schalter browser.search.showOneOffButtons per Doppelklick auf false geschaltet wird. Ein Neustart von Firefox ist nach Änderung dieser Einstellung notwendig.

Bei Verwendung der neuen Suchleiste wird in dieser ab Firefox 36 angezeigt, ob die gerade besuchte Webseite eine eigene OpenSearch-Suche anbietet. Eine solche Funktion hatte Firefox bereits bis einschließlich Firefox 3.6 und wurde mit Firefox 4.0 entfernt. Auch die Bedienung mittels Tastatur wurde verbessert (Alt + Pfeiltasten / Strg + Pfeiltasten zur Auswahl der Suchmaschine).

Gepinnte Kacheln können synchronisiert werden

Die Kacheln auf der Seite, die standardmäßig beim Öffnen eines neuen Tabs erscheinen (about:newtab), werden nun zwischen verschiedenen Geräten / Firefox-Profilen synchronisiert.

Nur noch zweistufige Do-not-Track-Einstellung

Der Do-not-Track-Header soll dem Anwender Kontrolle darüber geben, ob er (in der Regel für Werbezwecke) getrackt werden möchte oder nicht. Letzten Endes ist diese Einstellung auch nur eine Empfehlung und nicht verbindlich. In jedem Fall bestand die Einstellung bislang aus den drei Optionen, a) Webseiten mitzuteilen, die Aktivitäten zu verfolgen b) Webseiten mitzuteilen, die Aktivitäten nicht zu verfolgen und c) Webseiten keine Präferenz diesbezüglich mitzuteilen.

In Firefox 36 wurde dies vereinfacht, so dass man nun entweder Webseiten mitteilt, Aktivitäten zu verfolgen, oder eben nicht. Die Option “keine Präferenz mitteilen” entfällt, da es in der Praxis keinen Unterschied macht, Webseiten mitzuteilen, dass die Aktivitäten verfolgt werden dürfen, oder gar nichts mitzuteilen.

Unterstützung für HTTP/2.0

Bereits in Firefox 35 war der zum Zeitpunkt des Erscheinens aktuelle Entwurf der HTTP/2.0-Spezifikation standardmäßig aktiviert (about:config: network.http.spdy.enabled.http2draft). Mit Firefox 36 ist schließlich auch der Schalter für die finale Version der Spezifikation (about:config: network.http.spdy.enabled.http2) standardmäßig aktiviert worden.

Weitere Verbesserung der Unterstützung von Webstandards

Was Webstandards betrifft, kommt in Firefox 36 die Unterstützung für die CSS3-Eigenschaften will-change, isolation, object-fit und object-position dazu. Die EcmaScript 6 Generators wurden für eine deutlich bessere Performance optimiert und die Semantik des Schlüsselworts const so geändert, dass es mehr mit der Spezifikation übereinstimmt. Dazu kommt die Unterstützung des ES6 Symbol-Datentyps sowie von CSS unicode-range. Die Unterstützung der CSS-Eigenschaft scroll-behavior erlaubt ein “Smooth Scrolling”-Verhalten, ohne dass hierfür länger eine Bibliothek notwendig ist. Außerdem unterstützt Firefox 36 die CSS Shorthand-Eigenschaft text-decoration für die drei neuen Eigenschaften text-decoration-color, text-decoration-line und text-decoration-style ohne -moz-Präfix. CSS-Verläufe von oder nach transparent sehen ab Firefox 36 korrekt ohne Grau im Verlauf aus.

Verbesserungen für Webentwickler

Auch die Werkzeuge für Webentwickler erhalten natürlich wieder Verbesserungen in Firefox 36. Dies betrifft unter anderem die WebIDE, welche eine Oberfläche zum Ansehen und Verändern von Firefox OS Geräteeinstellungen spendiert bekommen hat, vergleichbar mit about:config für den Desktop-Browser.

Die WebIDE kann sich ab Firefox 36 via USB auch mit Firefox auf Android verbinden. Außerdem existiert im Inspektor der Browser-Toolbox sowie der WebIDE nun auch der Schriftarten-Tab. DOM Promises sind in der Webkonsole nun inspizierbar, der Inspektor hat weitere Einfüge-Optionen erhalten und Fehlermeldungen in der Webkonsole zeigen neben den Zeilennummern nun auch die korrekten Spaltennummern.

Video an anderes Gerät senden – mit Firewall-Freigabe als Nebenwirkung

Ein neues Feature von Firefox 36 ist das Senden von Videos an andere Geräte. Wird ein entsprechendes Gerät in Reichweite gefunden, beinhaltet das Kontextmenü des Videos einen entsprechenden Eintrag. Eine unerwünschte Nebenwirkung ist, dass dabei die Firewall beim ersten Start eine zusätzliche Freigabe erfordert. Dieses Problem hat Mozilla in Firefox 37 aus der Welt geschafft.

NPAPI-Sandbox für Windows-Nutzer

Wenn es in Firefox auf Windows zu Abstürzen des Adobe Flash-Plugins kommt, dann ist erfahrungsgemäß häufig der Protected Mode des Flash Players involviert. Seit Firefox 35 kann dieser direkt in Firefox über about:config deaktiviert werden. Mit Firefox 36 kommt eine eigene NPAPI-Sandbox dazu, welche wiederum über about:config aktiviert werden kann.

Sonstige Neuerungen

Um die HTML5 Media Source Extensions zu aktivieren, gab es bereits den Schalter media.mediasource.enabled. Mit Firefox 36 kommen die beiden Schalter media.mediasource.webm.enabled sowie media.mediasource.mp4.enabled dazu, um die Aktivierung der Media Source Extensions abhängig vom Videocodec zu machen. Außerdem wurde der Schalter media.mediasource.youtubeonly hinzugefügt, um Media Source Extensions nur für YouTube zu aktivieren (dies wird die Standardeinstellung in Firefox 37 sein).

In den Datenschutzeinstellungen wurde die Einstellung für die Vorschläge in der Adressleiste von einem Auswahlfeld zu Checkboxen geändert. Die Seite about:welcomeback, welche nach dem Zurücksetzen des Profils oder nach mehreren Abstürzen zur Sitzungswiederherstellung erscheint, wurde um eine Auswahl erweitert, alle Fenster und Tabs wiederherzustellen (vorausgewählt) oder die wiederherzustellenden Fenster und Tabs auszuwählen statt die Auswahl der Fenster und Tabs direkt anzuzeigen. Auf OS X maximiert ein Doppelklick in die Titelleiste nun das Fenster beziehungsweise stellt die vorherige Größe wieder her. Außerdem wird auf OS X 10.10 Yosemite für die Titelleiste Transparenz verwendet. Beim Betrachten von Bildern wird nun der Content-Disposition-Header zur Anzeige des Dateinamens in der Titelleiste berücksichtigt. Seiten ohne Seitentitel werden in den Adressleistenvorschlägen ab sofort mit der eTLD anstelle der vollständigen URL als Titel angezeigt, welche sowieso noch einmal in der darunterliegenden Zeile angezeigt wird. Der Infodialog von Firefox wurde um einen Link erweitert, um an Mozilla zu spenden. Dazu kommen wie immer diverse Verbesserungen am PDF-Betrachter sowie Bugfixes.

Bugfix-Release Firefox 36.0.1

Am 5. März hat Mozilla ein außerplanmäßiges Update auf Firefox 36.0.1 verteilt. Behoben wurden damit zwei mögliche Absturzursachen, eine davon in Zusammenhang mit dem Microsoft Enhanced Mitigation Experience Toolkit (EMET), die Möglichkeit, dass Firefox Hello bis zu einem Browser-Neustart inaktiv werden konnte und ein weiterer Hello-Bug, der zu einem leeren Kontakte-Tab führen konnte. Ebenfalls aus der Welt geräumt wurde ein Problem, welches dazu führte, dass sich Firefox die Druckeinstellungen nicht merkte, der Speicherverbrauch von WebGL mit Canvas2D wurde verbessert, Hostnamen mit einem Unterstrich werden nun erkannt, die Verwendung von ANY DNS wurde deaktiviert und die mit Firefox 36.0 entfernte Option -remote wurde wiederhergestellt.

Sicherheits-Updates Firefox 36.0.3 und 36.0.4

Wie jedes Jahr fand auch in diesem Jahr auf der CanSecWest Sicherheitskonferenz wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und Plugins zu finden. Jeweils eine kritische Sicherheitslücke wurde in Firefox 36.0.3 und in Firefox 36.0.4 geschlossen, welche am  20. respektive 21. März erschienen sind. Die Versionsnummer 36.0.2 wurde übersprungen, da diese Version nur für Android erschienen ist.

April 02, 2015 12:44 PM

April 01, 2015

Sören Hentzschel

Das kosten die neuen SmartTVs von Panasonic mit Firefox OS

Panasonic hat seine Webseite mit den Preisen von elf der neuen SmartTV-Modelle mit Firefox OS aktualisiert.

Panasonic hat die unverbindlichen Preisempfehlungen (UVP) seiner neuen SmartTV-Serien VIERA CXW684, VIERA CXW704 sowie VIERA CXW754 bekannt gegeben.

Die Serie VIERA CXW684 besteht aus den Modellen TX-40CXW684 (40 Zoll), TX-50CXW684 (50 Zoll) und TX-55CXW684 (55 Zoll) mit einer UVP von 849 Euro, 1099 Euro beziehungsweise 1499 Euro.

Die Serie VIERA CXW704 besteht aus den Modellen TX-40CXW704 (40 Zoll), TX-50CXW704 (50 Zoll), TX-55CXW704 (55 Zoll) und TX-65CXW704 (65 Zoll) mit einer UVP von 899 Euro, 1199 Euro, 1599 Euro beziehungsweise 2599 Euro.

Die Serie VIERA CXW754 besteht aus den Modellen TX-43CXW754 (43 Zoll), TX-49CXW754 (49 Zoll), TX-55CXW754 (55 Zoll) und TX-60CXW754 (60 Zoll) mit einer UVP von 1099 Euro, 1299 Euro, 1699 Euro beziehungsweise 2099 Euro.

Für die Serien VIERA CXW804, VIERA CRW734 sowie VIERA CRW854 sind noch keine Preisempfehlungen bekannt.

April 01, 2015 10:00 AM

March 31, 2015

SeaMonkey-Neuigkeiten

Statusänderung bei SeaMonkey-Versionen

Status

  • Entwickerversionen:
    • SeaMonkey 2.37, derzeit Trunk
    • SeaMonkey 2.36, derzeit Aurora
    • SeaMonkey 2.35, derzeit Beta
  • Stabil (Sicherheits- und Stabilitätsupdates werden weiterhin erstellt):
    • SeaMonkey 2.34, geplant für April 2015.
  • Veraltet (erhalten keine Updates mehr, unsicher!):
    • SeaMonkey 2.33, veröffentlicht März 2015.
    • SeaMonkey 2.32, veröffentlicht  Januar 2015.

(Quelle: SeaMonkey:Home)

March 31, 2015 04:11 AM

March 30, 2015

SeaMonkey-Neuigkeiten

Komfortablere Add-On-Nutzung

Derzeit sind schon eine große Anzahl von Add-Ons für SeaMonkey nutzbar, viele vom AMO können sowohl in der Firefox/Thunderbird Welt als auch in SeaMonkey problemlos benutzt werden.

Allerdings ist bisweilen unklar, ob eine Meldung wie “Not available for SeaMonkey 2.33.1″ bedeutet, dass die betreffende Erweiterung tatsächlich nicht mit SeaMonkey benutzt werden kann, oder ob nur im Add-on die Freigabe für die aktuelle SeaMonkey-Version vergessen wurde. Andere Erweiterungen benötigen eine einfach durchzuführende Konvertierung für SeaMonkey, und einige wenige Erweiterungen können leider gar nicht mit SeaMonkey genutzt werden. Hier soll in naher Zukunft mehr Klarheit und Nutzerfreundlichkeit hergestellt werden, die Bemühungen werden über Bug 1138883 – (meta) Make SeaMonkey compatible Add-Ons more discoverable and convenient koordiniert:

  • 1138883: (meta) Make SeaMonkey compatible Add-Ons more discoverable and convenient.
    • 1139273: Search Addons will not show most plausible hits (Unzureichende Genauigkeit und Vollständigkeit bei der Suche nach Erweiterungen)
    • 1143276: Repository with Add-Ons converted for SeaMonkey might be required (Eventuelle Bereitstellung eines zusätzlichen unabhängigen Add-On-Sammlung für SeaMonkey)
    • 1145026: Add link to SeaMonkey add-on-converter to add-on descriptions
    • 1145504: SeaMonkey discovery pane has a blank space at the top of the main content unlike Firefox and Thunderbird (Fehlende aktuelle Zusatzinformationen im Add-On-Manager)
    • 1149016: Add-on Compatibility Reporter 2.0.5 does not work with SeaMonkey (Wichtiges Add-On funktioniert nicht mit Seamonkey).

Jede Hilfe ist willkommen, wer Lust hat sollte sich bitte bei der Mailing-Liste dcsm.misc anmelden und im Thema Addon Kompatibilitaet mitreden (und -handeln).

March 30, 2015 08:26 AM

March 27, 2015

SeaMonkey (deutsch)

Sören Hentzschel

Firefox 39+: Neue Privatsphäre-Option: Tracking-Schutz in Privatem Modus

Mozilla hat in die Nightly-Version von Firefox 39 eine neue Privatsphäre-Einstellung integriert: Die Aktivierung eines Tracking-Schutzes im Privaten Modus.

Mozilla arbeitet seit geraumer Zeit an einem in Firefox integrierten Tracking-Schutz. Um diesen zu testen, gibt es fast so viele Möglichkeiten wie Wege nach Rom führen. Eine Möglichkeit ist die Aktivierung über about:config, indem der Schalter privacy.trackingprotection.enabled per Doppelklick auf true geschaltet wird. Eine zweite Möglichkeit führt ebenfalls über about:config, nämlich der Schalter browser.polaris.enabled. Wird dieser auf true geschaltet, wird auch privacy.trackingprotection.enabled auf true gesetzt und gleichzeitig eine sichtbare Option im Einstellungsdialog von Firefox sichtbar (privacy.trackingprotection.ui.enabled) und der Do-not-Track-Header aktiviert (privacy.donottrackheader.enabled). Möglichkeit Nummer 3 ist die Installation des Mozilla Add-ons Lightbeam zur Visualisierung von Trackern. Dieses enthält einen sichtbaren Schalter zur Aktivierung des Tracking-Schutzes.

Auch Firefox für Android besitzt ab Version 37 (Veröffentlichung am 31. März) einen Tracking-Schutz. Hier lautet der Schaltername für about:config ebenfalls privacy.trackingprotection.enabled. Die Nightly-Version besitzt zudem auch ohne manuelles Setzen eines Schalters eine sichtbare Option in den Privatsphäre-Einstellungen.

Ab Firefox 39 bekommt die Desktop-Version eine weitere Option: Die Aktivierung des Tracking-Schutzes im Privaten Modus. Wird diese Option aktiviert, dann ist der Tracking-Schutz ausschließlich in Privaten Fenstern aktiv. In Privaten Fenstern merkt sich Firefox keine Chronik, Sucheinträge, Cookies oder sonstige Surfspuren. Und mit der neuen Option privacy.trackingprotection.pbmode.enabled, die über about:config auf true zu stellen ist, werden zusätzlich bekannte Tracker (auf Grundlage einer Liste von Disconnect) blockiert, ohne dies in normalen Firefox-Fenstern zu tun.

Die Neuerung sollte ab der kommenden Nightly-Version in Firefox integriert sein. Der Tracking-Schutz ist nicht die einzige Privatsphäre-Verbesserung, an der Mozilla momentan arbeitet. Man beschäftigt sich momentan außerdem am Ausbau des Identitätspanels von Firefox zu einem Privatsphäre-Kontrollzentrum.

March 27, 2015 01:12 AM

March 26, 2015

Sören Hentzschel

Google auch in der Türkei nicht länger Standard-Suchmaschine in Firefox

Google verliert in einem weiteren Land seine Position als Standard-Suchmaschine in Firefox: Ab dem 31. März übernimmt für Nutzer in der Türkei Yandex diese Position sowohl in der Desktop- als auch in der Android-Version von Firefox.

Den Ende 2014 ausgelaufenen Vertrag mit Google als globale Standard-Suchmaschine in Firefox (Ausnahme: Baidu in China) hat Mozilla nicht verlängert. Stattdessen hat man Yahoo! zur neuen Standard-Suchmaschine in den USA und Yandex zur Standard-Suchmaschine in Russland, Weißrussland sowie Kasachstan gemacht. In den USA hat dies zu einer sichtbaren Verschiebung des Suchmaschinen-Marktanteils geführt, wenn auch Google weiterhin den Markt mit großem Abstand dominiert. Mozilla hat sich damit vom Modell eines globalen Suchmaschinen-Partners getrennt und die Flexibilität gewonnen, für jedes Land individuelle Verträge aushandeln zu können. Und genau dies ist jetzt auch für die Türkei geschehen: Dort übernimmt ab Firefox 37, welcher am 31. März erscheint, Yandex die Position als Standard-Suchmaschine sowohl in der Desktop- als auch in der Android-Version des Mozilla-Browsers.

March 26, 2015 01:00 AM

March 25, 2015

Sören Hentzschel

Imagination kündigt Referenz-Tablet mit MIPS-CPU und Firefox OS für unter 100$ an

Imagination Technologies hat ein Referenz-Tablet von Ingenic mit MIPS-Prozessorarchitektur angekündigt, welches sowohl Android als auch Firefox OS unterstützt und weniger als 100 Dollar kosten soll.

Wie das englische Unternehmen Imagination Technologies auf seinem Firmenblog bekannt gegeben hat, arbeitet der chinesische Halbleiterhersteller Ingenic Semiconductor an einem Referenz-Tablet für unter 100 Dollar, welches wahlweise mit Android 4.4 oder einer experimentellen Version von Firefox OS läuft. Im November 2012 wurde MIPS Technologies, der Entwickler der MIPS-Architektur, von Imagination gekauft.

Zum Einsatz kommt in diesem Referenz-Tablet mit dem Ingenic JZ4780 nun ein solcher, auf der MIPS32-Architektur basierender Dual Core Prozessor mit 1,2 GHz Taktfrequenz sowie eine PowerVR SGX540 GPU. Die Auflösung des 9,7 Zoll großen Bildschirms beträgt 1024 × 768 Pixel. Anschlüsse für Kopfhörer, MicroUSB sowie Mini-HDMI sind vorhanden, Bluetooth 4.0 wird unterstützt.

In den Verkauf wird das Tablet nicht gehen. Stattdessen soll mit diesem Referenz-Tablet das Interesse von Entwicklern an Firefox OS auf MIPS-Prozessoren geweckt werden, wie pcworld.com unter Berufung auf Imagination Technologies berichtet. Imagination verteilt 15 dieser Tablets an Entwickler.

March 25, 2015 11:13 AM

March 21, 2015

Sören Hentzschel

Pwn2Own 2015: Mozilla veröffentlicht schnelles Update auf Firefox 36.0.3

Wieder einmal hat der jährlich stattfindende Pwn2Own-Wettbewerb Sicherheitslücken in allen relevanten Browsern offengelegt. Mozilla hat reagiert und nur einen Tag nach Ende des Wettbewerbs ein Sicherheitsupdate auf Firefox 36.0.3 veröffentlicht.

Wie jedes Jahr fand auch in diesem Jahr auf der CanSecWest Sicherheitskonferenz wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und Plugins zu finden. Und das auch erfolgreich: In allen relevanten Browsern (Internet Explorer, Chrome, Safari sowie Firefox) wurden Sicherheitslücken gefunden. Bereits einen Tag nach Ende des Wettbewerbs stellt Mozilla Firefox 36.0.3 für Desktop-Systeme sowie Android bereit und behebt damit eine schwerwiegende Sicherheitslücke, welche im Rahmen von Pwn2Own 2015 gefunden worden ist. Firefox 36.0.4 wird bereits vorbereitet.

Update 22.18 Uhr: Mozilla hat Firefox 36.0.4 veröffentlicht.

Und was ist mit Firefox 36.0.2?

Aufmerksame Leser werden sich fragen, wieso die neue Version die Versionsnummer 36.0.3 trägt, wo die bisher aktuelle Desktop-Version doch Firefox 36.0.1 war. Dies hat ganz einfach damit zu tun, dass die Versionsnummer 36.0.2 bereits für ein Update der Firefox-Version für Android verwendet worden ist. Darum trägt die neue Version sowohl für den Desktop als auch für Android die Versionsnummer 36.0.3.

March 21, 2015 01:12 PM

March 19, 2015

Sören Hentzschel

Firefox 37+: Mozilla deaktiviert Domain-Whitelisting zur Add-on-Installation für Nicht-HTTPS-Webseiten

Wer Add-ons für Firefox installieren möchte, muss dies nicht über die offizielle Mozilla-Seite tun. Beim Versuch, Add-ons aus Nicht-Mozilla-Quellen zu installieren, gibt Firefox jedoch zunächst eine zusätzliche Warnung aus. Diese kann für einzelne Domains über die Einstellungen deaktiviert werden. Ab Firefox 37 funktioniert das Whitelisting nur noch für HTTPS-Webseiten.

Für die Installation von Add-ons für Firefox ist addons.mozilla.org (AMO) normalerweise die erste Wahl. Jedoch kann es immer wieder vorkommen, dass man Add-ons auch aus einer anderen Quelle installieren möchte. Dies ist kein Problem, jedoch muss der Nutzer die Installation zunächst explizit erlauben.

Wer regelmäßig von einer bestimmten Nicht-Mozilla-Webseite Add-ons installiert, der wird diese Webseite möglicherweise auf die Ausnahmeliste in den Firefox-Einstellungen unter Sicherheit setzen, denn auf diese Weise kann die zusätzlich notwendige Bestätigung für einzelne Domains deaktiviert werden, wie es standardmäßig für AMO sowie den Firefox Marketplace der Fall ist.

Als Konsequenz eines Sicherheits-Bugfixes in Firefox 37 (geplanter Erscheinungstermin: 31. März) ist es standardmäßig nicht länger möglich,  die Meldung auf HTTP-Webseiten zu deaktivieren, ein entsprechender Ausnahmelisten-Eintrag wird ignoriert. Damit Firefox also ohne zusätzliche Warnung Add-ons von einer Webseite installieren kann, muss diese Webseite über HTTPS erreichbar sein. Die URL zur XPI-Datei selbst kann weiterhin eine HTTP-URL sein, entscheidend ist die Webseite, welche die Installation auslöst.

Firefox ESR 31.x bleibt von dieser Änderung unberührt, Nutzer der ESR-Version bekommen diese Änderung dann mit Firefox ESR 38.x. Um die Änderung rückgängig zu machen, kann über about:config der Schalter extensions.install.requireSecureOrigin auf false gesetzt werden.

March 19, 2015 10:34 PM

March 17, 2015

Sören Hentzschel

GitHub integriert PDF-Betrachter von Mozilla

PDF-Dokumente können ab sofort auf GitHub auch direkt auf der Webseite betrachtet werden. Zum Einsatz kommt dabei der PDF-Betrachter pdf.js von Mozilla.

Der populäre Hoster für Git-Repositories GitHub kann nun auch direkt PDF-Dokumente im Browser darstellen (Beispiel-Dokument). Hierfür kommt pdf.js zum Einsatz, der von Mozilla entwickelte PDF-Betrachter, welcher vollständig auf Webtechnologien basiert und auch in Firefox integriert ist.

March 17, 2015 10:44 PM

March 16, 2015

Sören Hentzschel

SoftMaker liefert Office 2016 mit Thunderbird aus und unterstützt Entwicklung von Thunderbird

SoftMaker hat bekannt gegeben, sein Büro-Anwendungspaket SoftMaker Office 2016 für Windows mit Thunderbird und Lightning statt eM Client als E-Mail-Anwendung auszuliefern. Außerdem wird man die Entwicklung von Thunderbird unterstützen.

Kurz nach der Meldung, dass die Zahl der Thunderbird-Nutzer weiter zunimmt, gibt es die nächste gute Nachricht für Freunde von Mozillas E-Mail-Client: Das deutsche Unternehmen SoftMaker Software GmbH hat bekannt gegeben, dass man die E-Mail-Anwendung eM Client in SoftMaker Office 2016 durch Thunderbird plus Kalender-Erweiterung Lightning ersetzen wird.

SoftMaker wird Thunderbird durch Add-ons beispielsweise um neue Funktionen zur schnellen Ablage und Navigation in den Ordnern erweitern sowie die Optik passend zur restlichen Office-Suite anpassen. Ein Importer erlaubt die Übernahme von E-Mails, Adressbüchern, Terminen sowie Aufgaben aus dem eM Client.

Darüber hinaus hat SoftMaker angekündigt, dem Thunderbird-Projekt einen erfahrenen Softwareentwickler zur Verfügung zur stellen, um Thunderbird weiter zu verbessern. Ziel sei es, eine leistungsstarke Konkurrenz zu Microsoft Outlook aufzubauen. Dafür möchte man mit dem Team von Thunderbird zusammenarbeiten.

March 16, 2015 08:35 PM

Firefox OS erreicht Argentinien

Smartphones mit Firefox OS gibt es ab sofort auch in Argentinien. Damit vertreiben nun in 30 Ländern Mobilfunkanbieter Firefox OS.

Telefónica hat heute den Verkauf des ZTE Open II über seine Movistar-Marke in Argentinien begonnen. Argentinien ist das 30. Land, in welchem Firefox OS erhältlich ist, gemessen an den anbietenden Mobilfunkgesellschaften.

March 16, 2015 05:49 PM

March 13, 2015

Michael Speier

SeaMonkey und die Sicherheit: eine sehr merkwürdige Studie!

Werte Leserinnen und Leser,

SeaMonkey Logo

SeaMonkey Logo

 

bei meiner Recherche zu einem neuen Artikel bin ich auf eine mehr als nur kuriose Statistik gestoßen. Es dreht sich unter Anderem um die Sicherheit bei Browsern, betrifft also eigentlich uns alle hier im Internet. Da ich mich bei dieser Statistik an meinem Kaffee verschluckt habe könnt ihr euch vorstellen, daß hier etwas völlig daneben geht! Seht euch das einmal genauer an:

 

Most vulnerable operating systems and applications in 2014

 

Vor allem diese Tabelle hier ist wirklich sehr interessant:

Tabelle Browser & Sicherheit

Quelle: GFI Blog

Öhm… was? SeaMonkey hat weniger Sicherheitslücken wie Firefox und Thunderbird? Kann mir bitte mal jemand verraten, wie das denn funktionieren soll? SeaMonkey hat als Unterbau Firefox und Thunderbird, diese Tabelle kann also unmöglich stimmen!

Wie ihr als fleißige Leser meiner Artikel wißt halte ich wirklich sehr viel von dieser Browser-Suite, aber solch einen Unfug würde ich niemals verbreiten. Auf den entsprechenden Projektseiten von SeaMonkey kann man natürlich sehr gut sehen, daß dort nicht nur die selben Lücken wie in Firefox und Thunderbird geschloßen werden sondern auch eigene, welche in den beiden anderen Programmen gar nicht vorhanden sein können.

 

Einfache Rechnung!

Hiermit dürfte dann auch klar sein, daß SeaMonkey in dieser Tabelle eigentlich noch vor dem Google Chrome auf dem zweiten Platz stehen müßte:

117+66=183

Pauschal kann man das natürlich so auch nicht sagen, denn hier stimmt mit der Statistik wieder etwas nicht so ganz. Die Frage ist nämlich, wo diese Lücken geschloßen wurden! Waren diese Lücken in XUL oder Gecko, dann wurden sie logischer Weise in allen drei Programmen geschloßen. Jedes der drei Programme hatte allerdings auch seine eigenen Fehler, so daß es logischer Weise schon zu Unterschieden kommen kann.

Trotzdem ist es einfach unmöglich, daß SeaMonkey weniger Fehler haben kann wie Firefox (117) oder gar Thunderbird (66). In der Suite sind zwangsweise immer Fehler aus beiden anderen Mozillen, geht ja gar nicht anders! Es ist dadurch absolut unmöglich, daß SeaMonkey sogar weniger Lücken wie Thunderbird haben soll, da er ja auch die Fehler des Firefox in sich trägt.

Der zweite Fehler der Statistik betrifft ebenfalls die Browser, diesmal allerdings den Internet Explorer und Firefox. Was bitte soll das? Die Fehler sämtlicher IE-Versionen werden zusammengezählt, der Firefox wird mit der ESR-Version jedoch doppelt aufgeführt! Das ist ja lächerlich, denn welcher IE ist denn da betroffen? Derzeit aktuell sind 9.0 (Windows Vista), 10.0 und 11.0 (Windows 7/8.*). Es dürfte inzwischen bekannt sein, daß nicht jeder IE von den gleichen Lücken betroffen war!

 

Ungerechte Statistik!

Der dritte Fehler ist nun das Chaos bei den Betriebssystemen, wofür der Verfasser auch prompt harsche Kritik in seinen Kommentaren bekam. Er führt dort einmal “den” Linux-Kernel auf und dann volle 7 verschiedene Windowsversionen! Das Problem ist nun, welchen Kernel er denn meint. Es gibt da nämlich Unterschiede, zum Beispiel LTS. Und dann gibt es natürlich auch verschiedene Distributionen, die jeweils eigene Lücken für sich beanspruchen konnten.

Entsprechend bekam der Artikel ja auch ein Update, daß irgendwie nicht mehr so ganz zur Tabelle paßt. Da hatten die einzelnen Distributionen plötzlich wesentlich weniger Lücken wie Windows,  welches insgesamt nun auf 68 Stück kommt! Immer noch himmelweit von Mac OS X mit 147 Stück entfernt, aber doch nicht gerade wenig.

Allerdings hat nun auch dieses Update mindestens einen Fehler, denn welches *buntu meinte er denn da? Das “normale” oder die LTS-Version wie ich sie verwende? Ne, das bringt so nichts!

 

Mein Fazit:

Da schon der nächste Artikel wartet mach ich es kurz und schmerzlos:

Trau niemals einer Statistik, die Du nicht selbst gefälscht hast!

 

Viele Grüße aus der statistisch irrelevanten Schreibstube in TmoWizard’s Castle zu Augusta Vindelicorum

Y gwir yr erbyn byd!

Mike, TmoWizard Zaubersmilie

March 13, 2015 09:08 PM

March 11, 2015

SeaMonkey (deutsch)

SeaMonkey 2.33 erschienen

Das SeaMonkey-Projekt ist stolz, SeaMonkey 2.33 vorstellen zu können: Die neueste Version des Internet-Gesamtpakets ist jetzt zum Download verfügbar!
Aufbauend auf derselben Plattform wie die neueste Firefox-Version liefert diese Version die aktuellsten Entwicklungen bei Webtechnologien wie HTML5.

SeaMonkey 2.33 ist in 26 Sprachen (inklusive Deutsch), sowie für Windows, Mac OS X und Linux verfügbar.

Die herausragendsten Neuerungen in dieser Version sind:
  • Sicherheits-Nachrichtenleisten enthalten Steuerelemente für Tracking-Funktionen.
  • Die Einstellungsseite für Tracking/Verfolgung und Privatsphäre wurde aktualisiert.
  • Unsichere RC4-Verschlüsselungen werden nicht mehr akzeptiert, wo immer das möglich ist.
  • Zertifikate mit 1024-Bit-RSA-Schlüssel wurden abgeschafft.
  • Unterstützung für die Kommandozeilenoption -remote wurde entfernt.
  • Die Geschwindigkeit der neuen ES6-Generator-Funktionen wurde verbessert.
  • Weitere Informationen finden Sie auch in Firefox 36 für Entwickler.
  • Einige Stabilitätsprobleme wurden behoben.
Eine komplette Liste der größeren Änderungen in SeaMonkey 2.33 ist im "Neuheiten"-Abschnitt der Versionshinweise zu finden, die auch eine Liste von bekannten Problemen und Antworten auf häufige Fragen beinhalten. Einen generelleren Überblick über das SeaMonkey-Projekt (und Screenshots!) bietet www.seamonkey-project.org (Englisch) bzw. www.seamonkey.at (Deutsch).

March 11, 2015 05:45 PM

March 08, 2015

Sören Hentzschel

Firefox: Identitätspanel wird zum Kontrollzentrum für Privatsphäre

Wer in Firefox auf das Symbol links neben der URL in der Adressleiste klickt, erhält Informationen zur Verschlüsselung und Identität der Webseite. Dieser Bereich soll ausgebaut werden und dem Nutzer künftig Optionen zur Steuerung der Privatsphäre in Zusammenhang mit der jeweiligen Webseite geben.

Mozilla plant weitere Verbesserungen, um dem Nutzer mehr Kontrolle über seine Privatsphäre zu geben. Einstiegspunkt für die geplanten Verbesserungen wird das Identitätspanel sein, welches bei Klick auf das Schloss / die Weltkugel / das Warndreieck in der Adressleiste erscheint.

So sieht das Identitätspanel derzeit aus:

Das geplante Kontrollzentrum (Wireframe, kein finales Design!):

Geplant ist, dass der Nutzer hierüber in Zukunft sofort sieht, wie häufig die jeweilige Webseite bereits besucht worden ist, sowie die Möglichkeit erhält, die Chronik dieser Webseite zu löschen. Nach dem Löschen soll dem Nutzer direkt angeboten werden, die Seite in einem sogenannten Privaten Fenster zu öffnen, in welchem keine Chronik angelegt wird.

Auch die Zugriffsrechte, welche der Webseite unter Umständen gewährt worden sind, sollen sich hierüber steuern lassen, dies betrifft unter anderem Plugins (aktiviert / deaktiviert / nachfragen), den Umgang mit Cookies oder Rechte für den Kamerazugriff oder Vollbildmodus.

Darüber hinaus soll der Tracking-Schutz, an welchem Mozilla seit geraumer Zeit arbeitet, hier integriert werden. Der Nutzer erhält die Information, wie viele Tracking-Elemente erkannt worden sind, und erlaubt die Aktivierung respektive Deaktivierung des Tracking-Schutzes.

Ebenso soll die Blockierung von Mixed Content (HTTP auf HTTPS-Webseiten) über das neue Panel gesteuert werden können.

Neu sind die hier gezeigten Features nicht, Firefox-Nutzer haben bereits all diese Informationen und Möglichkeiten. Nur der Tracking-Schutz ist noch als experimentell anzusehen und muss über eine versteckte Einstellung aktiviert werden. Allerdings vereinfacht Mozilla damit den Zugang enorm, was es für den Anwender einfacher macht, die Kontrolle über seine Privatsphäre-Einstellungen zu behalten. Vieles davon ist bislang über den Seiteninfo-Dialog von Firefox zugänglich, den vermutlich viele Nutzer überhaupt nicht kennen oder höchstens per Zufall mal drauf landen. In welcher Version das neue Kontrollzentrum Bestandteil von Firefox sein wird, steht noch nicht fest. Derzeit befindet sich die Neuerung in der Design-Phase.

March 08, 2015 02:06 PM

March 07, 2015

Sören Hentzschel

Spezifikationen und Veröffentlichungstermine der Panasonic-SmartTVs mit Firefox OS

Panasonic hat die Spezifikationen sowie ungefähren Veröffentlichungstermine zahlreicher SmartTV-Modelle mit Firefox OS bekannt gegeben. Insgesamt 19 verschiedene Modelle werden in den nächsten Monaten erscheinen.

Auf der CES 2015 in Las Vegas hat Panasonic im Januar erstmals Firefox OS auf den kommenden UltraHD-Fernsehgeräten des japanischen Elektronikkonzerns gezeigt. Kürzlich folgte dann die offizielle Produktankündigung von vier SmartTV-Serien mit Firefox OS, bestehend aus insgesamt 14 Modellen. Die offizielle Panasonic-Webseite zeigt sogar 19 Modelle.

Presseankündigungen:

Spezifikationen der SmartTVs auf firefoxosdevices.org:

Noch keine Spezifikationen bekannt:

  • Panasonic VIERA CRW734 (2 Modelle)

Die folgenden Veröffentlichungstermine wurden bereits bekannt gegeben:

  • TX-55CXW704: ab April 2015
  • TX-50CXW704: ab April 2015
  • TX-40CXW704: ab April 2015
  • TX-55CXW754: ab Mitte April 2015
  • TX-60CXW754: ab Ende April 2015
  • TX-49CXW754: ab Ende April 2015
  • TX-43CXW754: ab Ende April 2015
  • TX-65CXW704: ab Ende Juni 2015
  • TX-55CXW804: ab Ende Juni 2015
  • TX-50CXW804: ab Ende Juni 2015
  • TX-40CXW804: ab Ende Juni 2015
  • TX-65CXW804: ab Ende Juli 2015
  • TX-65CRW854: ab Ende Juli 2015
  • TX-55CRW854: ab Ende Juli 2015

Beschreibung der Produkt-Serien auf der Panasonic-Webseite:

CXW684:
Ihre Suche nach 4K-Qualität beginnt hier

Eine extrahohe Auflösung, das lichtstarke Panel, ein Local-Dimming-System und raffinierte, intelligente Funktionen machen diesen wertvollen Fernseher zu einem idealen Einstieg in die Welt von 4K.

CXW704:
Eindrucksvolles 4K trifft auf benutzerfreundliche, intelligente Funktionen

Die Serie CX700 lädt Sie ein in eine Welt der Entspannung mit wunderschönen, makellosen 4K-Bildern und dem neuen, Firefox OS-basierten Home Screen.

CXW754:
Der Premium 4K-Fernseher, der gern teilt

Dieser hochmoderne Fernseher unterstützt atemberaubende 4K-Auflösung mit einer breiten Farbpalette und einem super-hellen Panel. Der Dual HD-Empfänger macht das Gerät zur optimalen Lösung, um Inhalte mit anderen Bildschirmen wie Smartphone oder Tablet zu teilen.

CXW804:
Premium 4K-Bilder treffen auf intelligente Funktionen der nächsten Generation

Mit 4K-Auflösung sowie hochmodernen und intelligenten Funktionen wie der mikrolosen Steuerung und dem kabellosen Teilen von Inhalten ist der CX800 ein echter High-End-Held.

CRW734 & CRW854:

Noch kein Inhalt auf der Webseite, nur Platzhalter.

March 07, 2015 10:24 PM

March 06, 2015

Sören Hentzschel

Firefox 39+: Blockierte Downloads dennoch ausführen

Seit einigen Versionen blockiert Firefox standardmäßig Downloads, welche per SafeBrowsing-API als potentiell schädlich erkannt werden. Bislang hatte der Nutzer keine Möglichkeit, den Download auf eigene Verantwortung dennoch auszuführen. Diese Möglichkeit rüstet Mozilla nun nach.

Zur Sicherheit seiner Nutzer prüft Firefox seit einigen Versionen nicht nur Webseiten per SafeBrowsing-API auf Gefahr, sondern auch Downloads und blockiert diese gegebenenfalls. Während der Schutz der Nutzer unbestritten im Interesse der Nutzer sein dürfte, so wurde von einigen kritisiert, dass bisher keine Möglichkeit bestand, einen blockierten Download dennoch auszuführen. Wer also einen blockierten Download auf eigene Gefahr öffnen wollte, der konnte sein Interesse nicht durchsetzen, ohne das Sicherheitsfeature komplett zu deaktivieren.

Mozilla hat nun nachgebessert und gibt dem Nutzer wieder mehr Kontrolle über seine Downloads. Ab Firefox 39 kann per Kontextmenü-Eintrag die blockierte Datei im Downloads-Panel der Download zur Ausführung freigegeben werden. Bevor dies geschieht, muss der Nutzer allerdings die Freigabe noch einmal ausdrücklich bestätigen.

Auch wenn es sich dabei um eine auf den ersten Blick nur kleine Verbesserung handelt, kann dies eine Verbesserung mit großer Auswirkung sein, denn es dürfte einige Nutzer geben, die grundsätzlich mit dem Schutz und der positiven Absicht einverstanden sind, aber eben im Zweifel selbst die Entscheidung treffen wollen. Eine solche simple Möglichkeit kann daher den Unterschied zwischen Aktivierung und Deaktivierung des kompletten Schutzes ausmachen.

March 06, 2015 10:57 PM

March 05, 2015

Sören Hentzschel

Mozilla aktiviert pluginfreie Flash-Wiedergabe für IMDb in Firefox Nightly

Knapp einen Monat nach der Aktivierung von Shumway für Produktvideos von Amazon aktiviert Mozilla die pluginfreie Flash-Wiedergabe nun auch für die Internet Movie Database IMDb in Firefox Nightly.

Shumway ist eine von Mozilla entwickelte und plattformunabhängige Open Source Laufzeit-Umgebung für Flash-Inhalte, welche komplett auf Webtechnologien basiert. Damit wird die Wiedergabe von Flash-Inhalten ohne Adobe Flash Player möglich. Im Februar wurde Shumway für die Flash-Wiedergabe standardmäßig in der Nightly-Version von Firefox für Amazon Produktvideos aktiviert. Nun wurde die Unterstützung um die Internet Movie Database (IMDb) erweitert.

Dass Shumway anstelle des Adobe Flash Players aktiv ist, erkennt man am Shumway-Schriftzug auf rotem Hintergrund in der rechten, oberen Ecke des Videos.

March 05, 2015 10:29 PM

March 04, 2015

Sören Hentzschel

MWC 2015: ZTE stellt LTE-Smartphone ZTE Open L mit Firefox OS 2.2 vor

ZTE hat auf dem Mobile World Congress (MWC) in Barcelona das ZTE Open L vorgestellt, ein LTE-fähiges Smartphone mit Firefox OS 2.2.

Das ZTE Open L ist das vierte Smartphone von ZTE, welches mit Mozillas Betriebssystem Firefox OS läuft, und davon das erste, welches LTE-fähig ist. Angetrieben wird das ZTE Open L von einem Qualcomm Snapdragon 210 SoC (ARMv7 Cortex A7), Modell MSM8909, bestehend aus einer 1,1 GHz Quadcore CPU und Qualcomm Adreno 304 GPU. Die Bildschirmdiagonale beträgt 5,0 Zoll, Firefox OS ist in Version 2.2 vorinstalliert.

ZTE Open L

March 04, 2015 05:04 PM

March 03, 2015

Sören Hentzschel

Mozilla ersetzt Google Geolocation Service durch eigenen Dienst in Firefox

Für die Positionsbestimmung auf Webseiten greift Firefox bislang standardmäßig auf die Geolocation-API von Google zurück. Mit dem Mozilla Location Service (MLS) bietet Mozilla seit einiger Zeit eine Alternative an, deren Daten durch die Community erhoben werden. Die Mozilla-eigene Lösung soll die von Google nun ersetzen, eine Partnerschaft mit Combain Mobile AB für bessere Ergebnisse sorgen.

Nach der Standard-Suchmaschine wird Google auch als Dienstleister für den Geolocation-Service in Firefox abgelöst. Wann dies in der Beta- sowie in der finalen Version der Fall sein wird, ist zu diesem Zeitpunkt noch nicht klar, in der Nightly-Version sowie in der Firefox Developer Edition wurde der Wechsel bereits vollzogen. Im ursprünglichen Ticket zum Wechsel war davon die Rede, dass der entsprechende Vertrag mit Google am 30. April ausläuft, kurz darauf wurde der Wechsel ohne weitere Angaben verschoben und der Dienstleister codeseitig so implementiert, dass Nightly und Developer Edition den Mozilla-Dienst nutzen, während Beta und Stable zunächst noch weiter Google einsetzen. In jedem Fall ist der Anfang damit gemacht und es dürfte nur eine Frage der Zeit sein, bis auch in den anderen Release-Kanälen der Mozilla Location Service anstelle des Google-Dienstes zum Einsatz kommt.

Wer zur Verbesserung der Daten beitragen möchte, der installiert sich am besten den Mozilla Stumbler auf sein Android-Smartphone. Der Mozilla Stumbler ist ein Open Source-Scanner, welcher GPS-Daten für den Mozilla Location Service sammelt. Dabei stolpert der Stumbler – daher auch der Name – im Hintergrund über WLAN-Netzwerke und Mobilfunkmasten, anhand derer Positionsdaten ermittelt werden. Hierfür muss man nichts weiter tun als sein Smartphone eingeschaltet zu haben, es kann wie gewohnt genutzt werden. Seit Version 35 besitzt außerdem auch Firefox für Android eine Stumbling-Funktion direkt integriert, diese muss allerdings zunächst von Hand aktiviert werden.

Darüber hinaus hat Combain Mobile AB eine Partnerschaft mit Mozilla bekannt gegeben. Combain wird einen Fallback Service für den Mozilla Location Service bereitstellen, welcher es Mozilla erlaubt, Positionsanfragen weiterzuleiten, wenn die Daten von Mozilla nicht genau genug sind, um so dem Anwender eine exaktere Position mitteilen zu können. Combain und Mozilla wollen ihre gesammelten Standortdaten außerdem miteinander teilen. Mozilla arbeitet auch schon seit einiger Zeit mit dem OpenCellID-Projekt zusammen.

March 03, 2015 10:48 PM

March 02, 2015

Sören Hentzschel

Firefox 39: Inspektor erhält Drag-and-Drop-Funktion zum Verschieben von HTML-Elementen

Die Entwicklerwerkzeuge von Firefox 39 erhalten ein praktisches neues Feature, welches die Umsortierung von HTML-Elementen via Drag and Drop erlaubt.

Die Entwicklerwerkzeuge von Firefox besitzen viele praktische Funktionen, um das Aussehen von Webseiten direkt im Browser verändern und damit Veränderungen einfach testen zu können. Auch das HTML-Markup kann in der Form verändert werden, dass man HTML an beliebigen Stellen hinzufügen und entfernen kann. Bisher nicht, aber ab Firefox 39 möglich ist die Umsortierung von HTML-Elementen via Drag and Drop. Dazu wählt man in der Markup-Ansicht des Inspektors das zu verschiebende Element aus, lässt dieses kurz gedrückt und kann es dann an eine beliebige andere Stelle verschieben.

March 02, 2015 09:12 PM