Firefox härter machen: Zusammenarbeit mit Anthropics Red Team




Firefox gilt seit Jahren als ordentlich durchleuchtetes Projekt. Der Code ist offen, liegt auf dem Tisch und wird seit Ewigkeiten von Entwicklern und Sicherheitsforschern angefasst. Trotzdem tauchen immer wieder Löcher auf, die bisher keiner gesehen hat. Jetzt kam Anthropic mit einem frischen Ansatz um die Ecke, der genau da ansetzt.

Das Frontier Red Team von Anthropic hat eine neue, KI-gestützte Methode zur Fehlersuche ausprobiert und den Fokus auf die Sicherheitsseite von Firefox gelegt, zuerst auf die JavaScript-Engine. Statt vager Hinweise gab es saubere Reports mit kleinen Testfällen, mit denen sich die gefundenen Schwachstellen direkt nachstellen ließen.

Die Sicherheitsteams von Firefox konnten die Funde zügig prüfen und Fixes in den Code bringen, noch bevor Firefox 148 ausgeliefert wurde. Am Ende standen 14 Fehler mit hoher Einstufung, aus denen 22 CVEs hervorgegangen sind. Alle dazu gehörigen Lücken sind in der aktuellen Firefox-Version behoben. Neben diesen sicherheitsrelevanten Baustellen hat Anthropic noch rund 90 weitere Bugs gemeldet, von denen ein Großteil ebenfalls schon gefixt ist. Darunter auch Sachen, die normalerweise über Fuzzing ans Licht kommen, aber eben auch Logikfehler, die klassische Fuzzer bisher nicht erwischt haben. Schon viel, nech?

Firefox wurde für diesen Test nicht zufällig ausgesucht. Als weit verbreiteter, offener Browser eignet er sich gut, um neue Verteidigungswerkzeuge in realistischer Umgebung zu prüfen. Genau das passiert jetzt auch intern: Mozilla fängt an, solche KI-Analysen fest in die eigenen Security-Workflows zu hängen, um Lücken möglichst früh abzufangen, bevor Angreifer darauf stoßen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Firefox Nova: Ein frisches Design für den Browser

Mozilla arbeitet mal wieder an der Optik seines Browsers. Aktuell steht nun offenbar „Nova“ auf dem Plan. Es wurden Entwürfe, also Mockups, ausgegraben, die einen ersten Eindruck vermitteln, wohin die Reise gehen könnte. Wichtig zu wissen: So etwas kann sich also ändern.

Auffällig ist vor allem die Abkehr von Ecken und Kanten. Alles wirkt runder, weicher und farbenfroher. Tabs und Adressleiste präsentieren sich in einer Art schwebenden Insel-Optik mit einheitlichen Radien. Auch die Menüs und die „Neuer Tab“-Seite setzen auf starke Abrundungen, passend dazu gibt es überarbeitete Icons, die weniger kantig daherkommen.

Farbe spielt bei Nova vermutlich eine größere Rolle als bisher bei den Designs. Die Mockups zeigen Pastellverläufe in der Tab-Leiste und farbliche Akzente in den Menüs. Da kann man sicher von ausgehen, dass sich diese Farbgebung später anpassen lässt. Ein interessantes Detail ist die Darstellung der Webseiteninhalte. Diese kleben nicht mehr am Fensterrand, sondern sitzen in einem abgerundeten Rahmen.

Aktuell befindet sich Nova in der aktiven Entwicklung, final ist da noch nichts. Einen Schalter zum Ausprobieren oder eine entsprechende Nightly-Version gibt es momentan bisher nicht, das wird auch sicher eine Weile dauern.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Thunderbird 128.5.2: Fehlerbehebungen für den E-Mail-Client

Der E-Mail-Client Thunderbird hat mit Version 128.5.2 ein neues Update erhalten, das mehrere Stabilitätsverbesserungen und Fehlerkorrekturen mit sich bringt. Eine der wichtigsten Verbesserungen betrifft die Performance bei großen virtuellen Ordnern, die in früheren Versionen zu Geschwindigkeitseinbußen führten. Nutzer mit umfangreichen E-Mail-Archiven werden diese Optimierung zu schätzen wissen.

Ein störender Fehler im Zusammenhang mit IMAP-Ordnern wurde behoben. Nachrichten, die verschoben und anschließend mit Rückgängig und Wiederholen bearbeitet wurden, verschwinden nun nicht mehr unerwartet. Auch die XMPP-Chat-Funktion wurde verbessert und zeigt nun Nachrichten korrekt an, die innerhalb eines CDATA-Elements gesendet wurden.

Die Entwickler haben zusätzlich visuelle Verbesserungen und Optimierungen der Benutzerfreundlichkeit vorgenommen sowie Sicherheitslücken geschlossen.

Im Kalenderbereich wurden mehrere Probleme beseitigt, so die Entwickler. Der ausgewählte Kalendertag springt jetzt korrekt um Mitternacht weiter, und die grundlose Bildlaufbewegung in der Heute-Ansicht wurde gefixt. Zu guter Letzt wurde die Startgeschwindigkeit bei CalDAV-Kalendern ohne Offline-Unterstützung optimiert.

Thunderbird läuft auf allen aktuellen Betriebssystemen: Windows ab Version 10, macOS ab Version 10.15 und Linux-Systeme mit GTK 3.14 oder höher.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Firefox 133.0.3 ist verfügbar

Mozilla hat seinen Browser Firefox in der neuen Version 133.0.3 freigegeben. Es handelt sich dabei nach Veröffentlichung der größeren Version 133 nur um ein kleines Update. Im Wesentlichen hat man ein paar kleinere Fehler behoben. Beispielsweise fehlte vorher in eurer Bibliothek die Scrolleiste, wenn ihr z. B die History oder Lesezeichen durchkämmt habt.

Auch konnte es zuvor Probleme geben, wenn ihr unter Windows das High-Contrast-Theme und das Firefox-System-Theme parallel verwendet habt, dann konnte man die Toolbar-Buttons beim Mouseover nicht mehr erkennen.

Das komplette Changelog könnt ihr auch hier einsehen. Entweder ihr ladet Firefox für seine frische Installation in der neuesten Version herunter oder führt das Update direkt im Browser aus. Dafür wechselt ihr auf den Menüpunkt „Über Firefox“, wo dann die Suche automatisch angestoßen wird.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Firefox verabschiedet sich von „Do Not Track“

Mit der Veröffentlichung von Firefox 135 vollzieht Mozilla einen wichtigen Schritt in Richtung effektiveren Datenschutz. Der Browser entfernt die lange genutzte „Do Not Track“-Funktion aus seinen Datenschutzeinstellungen. Diese Entscheidung basiert auf der Erkenntnis, dass zahlreiche Websites diese Einstellung schlicht ignorieren.

Die „Do Not Track“-Funktion wurde ursprünglich entwickelt, um Nutzern die Möglichkeit zu geben, Webseiten mitzuteilen, dass sie nicht getrackt werden möchten. In der Praxis hat sich jedoch gezeigt, dass diese Option weitgehend wirkungslos blieb. In manchen Fällen führte die Aktivierung dieser Funktion sogar zu einer Verschlechterung des Datenschutzes, da sie als zusätzliches Merkmal zur Identifizierung von Browsern missbraucht werden konnte.

Als Ersatz führte Mozilla eine neue Option ein, die auf dem Global Privacy Control Standard basiert. Diese Funktion (genau über dem Do-not-Track-Punkt) ermöglicht es Nutzern, Websites anzuweisen, ihre Daten nicht zu verkaufen oder weiterzugeben. Der entscheidende Unterschied liegt in der rechtlichen Durchsetzbarkeit: GPC wird in verschiedenen Ländern und Regionen durch Datenschutzgesetze unterstützt.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies