Beim Besuch einer mit HTTPS verschlüsselten Webseite wird überprüft, ob das verwendete Zertifikat von einem vertrauenswürdigen Herausgeber stammt. Dies passiert über eine Liste, in der verzeichnet ist, welcher Herausgeber Zertifikate für eine bestimmte Domain ausstellen darf. Dies soll das Risiko von Man-in-the-middle-Attacken durch fälschlich ausgestellte Zertifikate reduzieren, wie dies in der Vergangenheit bereits passiert ist.
Derzeit umfasst die Liste überprüfbarer Serveradressen allerdings nur einige Twitter-Domains sowie das Add-On-Netzwerk und die Download-Server von Mozilla. Mit Firefox 33 sollen Google-Domains und die verbliebenen Twitter-Adressen hinzukommen. Version 34 umfasst laut Mozilla auch Dropbox, TOR und Mozilla-Konten. Außerdem soll der Browser zukünftig auch die „Public Key Pinning Extension for HTTP“ unterstützen, wodurch Websitebetreiber über den HTTP-Header aktiv festlegen können, welche Zertifikatsherausgeber sie standardmäßig nutzen.
Außerdem aktiviert Mozilla mit Firefox 32 ein neues HTTP-Caching, sodass der Seitenaufbau von häufiger besuchten Sites etwas schneller verlaufen sollte. Für mehr Leistung dürfte auch der generationelle Garbage Collector sorgen, der nicht mehr genutzten Arbeitsspeicher schneller wieder freigibt.
Download:
Tipp: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…