Firefox 36 unterstützt HTTP/2

Mozilla hat die Final von Firefox 36 freigegeben. Wichtigste Neuerung ist der vollständige Support für die Version 2 des Hypertext Transport Protocol (HTTP/2). Der erst kürzlich verabschiedete Standard soll vor allem die Ladezeiten für Websites verkürzen und damit laut Mozilla ein „schnelleres, skalierbareres und responsiveres“ Web-Erlebnis ermöglichen.

HTTP/2 ist die erste große Revision des Protokolls seit der Einführung von HTTP 1.1 im Jahr 1999. Es ist ein grundlegender Standard des Internets und regelt die Kommunikation zwischen einem Webbrowser und einem Webserver. Die neue Version basiert auf dem von Google 2009 vorgestellten Protokoll SPDY. Eine Kernfunktion ist das sogenannte Multiplexing, wodurch mehrere Anfragen zu Datenübertragungen eine Netzwerkverbindung zwischen einem Browser und einem Server nutzen können.

„Es erstaunt mich, wie wichtig das ist und wie gut es funktioniert“, schreibt Mozilla-Entwickler Patrick McManus in seinem Blog. Bei HTTP/1 übertrügen 74 Prozent der aktiven Verbindungen nur eine einzige Transaktion. Bei HTTP/2 sinke dieser Anteil auf 25 Prozent. „Das ist ein wichtiger Sieg für die Reduzierung des Overhead. Lasst uns das Web darauf aufbauen.“

Neu ist auch, dass sich die an die Seite Neuer Tab angehefteten Kacheln synchronisieren lassen. Zudem akzeptiert Firefox wann immer es möglich ist keine unsicheren RC4-Schlüsel mehr. Mozilla hat aber auch die Kompatibilität von Browser-Erweiterungen verbessert und einen Fehler behoben, der dazu führte, dass bei einem Absturz der Anwendung der Crash Reporter erst nach Beendigung des Programms angezeigt wurde. Außerdem soll sich Firefox nicht mehr bei einem Neustart ungewollt von Facebook oder Google abmelden.

Des Weiteren haben die Entwickler neue HTML5-Funktionen wie Isolation CSS, Unicode-Range CSS Descriptor, Object-Fit und Object-Position implementiert. Ein überarbeiteter Ecma-Script-6-Generator soll zudem die Leistung des Browsers verbessern.

Firefox 36 schließt aber auch 18 Sicherheitslücken. Vier Anfälligkeiten stuft Mozilla als kritisch ein, von sechs Schwachstellen geht ein hohes Risiko aus. Ein Pufferüberlauf bei der Wiedergabe von MP4-Videos sowie ein Use-after-free-Bug in IndexedDB erlauben beispielsweise das Einschleusen und Ausführen von Schadcode. In der Vorgängerversion ist es aber auch möglich, durch die Manipulation der Autovervollständigen-Funktion auf lokal gespeicherte Dateien zuzugreifen. Auch speziell präparierte MP3- und SVG-Dateien sowie WebGL-Inhalte könnten in Firefox 35 und früher ein Sicherheitsrisiko darstellen.

[Update 17.09 Uhr]

Mehr Leistung

Gegenüber den im Oktober 2014 von ZDNet letztmals durchgeführten Performancemessungen kann der neue Mozilla-Browser erheblich zulegen. Im Peacekeepertest erzielt Firefox 36 ein um 23 Prozent besseres Ergebnis als sein Vorgänger mit Versionsnummer 33. Damit überflügelt er nicht nur Google Chrome, sondern auch Safari unter OS X. Gegenüber Chrome kann er auch beim von Google entwickelten Benchmark Octane unter Windows punkten. Unter OS X ist der Google-Browser allerdings noch etwas schneller. Da aber auch Google Chrome sich in einigen Tests im Vergleich zu seinem Vorgänger verbessert hat, ändert sich am Gesamtergebnis nichts. Unter Windows lautet die Rangfolge: Chrome, Firefox, Internet Explorer. Unter OS X kann sich Safari noch vor Chrome und Firefox behaupten. Im Vergleich zum letzten Performancetest konnten letztgenannte aber deutlich zulegen, während der Apple-Browser sich so gut wie nicht verbessert hat.

Firefox 36 steht für Windows, Mac OS X und Linux zum Download bereit. Mozilla verteilt die neue Version über seine Website oder die Update-Funktion des Browsers.

Download:

• Firefox 36.0

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.