Mozilla hat seinen Browser Firefox um eine neue Sicherheitsfunktion erweitert. Die ab sofort erhältliche Version 83 bringt den Nur-HTTPS-Modus, der ab Werk jedoch nicht aktiviert ist. Nutzer können optional festlegen, dass der Browser nur per sicherem HTTP (HTTPS) geschützte Websites lädt und bei nicht verschlüsselten HTTP-Verbindungen eine Fehlermeldung anzeigt.
Laut Mozilla versucht Firefox bei aktivem Nur-HTTPS-Modus die HTTPS-Version einer Website zu ermitteln, selbst wenn der Nutzer die Seite per HTTP aufruft. Kann der Browser kein automatische Upgrade auf HTTPS durchführen, erscheint die fragliche Fehlermeldung. Sie bietet allerdings die Möglichkeit, mit nur einem Mausklick die unverschlüsselte Verbindung zu aktivieren.
Mozilla geht davon aus, dass es schon bald möglich sein wird, HTTP-Verbindungen generell als „veraltet“ einzustufen und den Nur-HTTPS-Modus zur Standardeinstellung zu machen.
Firefox 83 kommt aber auch mit einem Update für die JavaScript-Engine SpiderMonkey. Sie soll Websites nun um bis zu 15 Prozent schneller laden und den Speicherverbrauch um bis zu 8 Prozent reduzieren. Windows-Geräte mit Touchscreen sowie die Touchpads von Macs unterstützen außerdem die Pinch-to-Zoom-Geste, um die Ansicht von Websites zu vergrößern oder zu verkleinern. Weitere Änderungen betreffen die Suchfunktion und die Picture-in-Picture-Funktion.
Des Weiteren bestätigte Mozilla, dass Firefox ab Version 83 ohne Einschränkungen auf neuen Macs mit Apples erstem eigenen Prozessor M1 eingesetzt werden kann. Das Release unterstütze die Emulation unter Apple Rosetta 2. Eine native kompilierte Version von Firefox sei in Arbeit.
Wie immer bringt eine neue Firefox-Version auch einige Sicherheitsfixes. Einem aktuellen Advisory zufolge sind es 21, von denen maximal ein hohes Risiko ausgeht. Betroffen sind Firefox 82 und früher sowie Firefox ESR 78.4 und früher.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
