Mozilla hat Firefox 60 für Windows, macOS und Linux veröffentlicht. Die neue Version des Mozilla-Browsers unterstützt Windows-Gruppenrichtlinien, bietet Langzeit-Support (Firefox 60 ESR) und schließt 26 Sicherheitslücken, von denen zwei als kritisch eingestuft werden.
Außerdem enthält die neue Version mehr Möglichkeiten, Inhalte auf „Firefox Home“ anzupassen. Darüber hinaus unterstützt Firefox 60 die neue Web-Authentifizierungs-API (WebAuthn), wodurch man sich zum Beispiel mit USB-Token wie YubiKey bei Websites anmelden kann.
Mit der Unterstützung von Windows-Grupppenrichtlinien ist der neue Mozilla-Browser besonders für Unternehmen interessant. Administratoren können mehr als 50 Parameter in Firefox bequem über ADM/ADMX Templates verwalten.
Für Aufregung sorgte die Ankündigung Mozillas, über Pocket Sponsored Stories auch Werbung auf Firefox Home anzuzeigen. Dies betrifft allerdings nur einen Teil von Anwendern in den USA. Außerdem kann man diesen Abschnitt auch komplett ausblenden.
Obwohl Firefox 60 und Firefox 60 ESR grundsätzlich technisch identisch sind, gibt es ein paar Unterschiede, die Mozilla-Entwickler Sören Hentzschel in seinem Blog skizziert. Service Worker, ein mittels JavaScript bereitgestellter Proxy zwischen Webbrowser und Server, der beispielsweise die Nutzung bestimmter Seiten im Offline-Modus erlaubt und auch als Grundlage für Push-Benachrichtigungen und progressiven Web-APPs dient, ist bei der ESR-Variante standardmäßig ausgeschaltet. Allerdings lässt sich die Technik über about:config und der Option dom.serviceWorkers.enabled einschalten. Das gleiche gilt für Push-Benachrichtigungen: Sie können über dom.push.enabled erlaubt werden. Die in Standardvarianten von Firefox implementierte Signaturpflicht für Erweiterungen lässt sich in der ESR-Version mit xpinstall.signatures.required abschalten.
Außerdem unterstützt Firefox 60 ESR zusätzliche Windows-Gruppenrichtlinien, für deren Nutzung Hentzschel bald eine Erweiterung veröffentlichen will. „Die Firefox-Erweiterung Enterprise Policy Generator erlaubt ein einfaches Zusammenklicken aller möglichen Enterprise Policies und wird außerdem diejenigen Policies besonders kennzeichnen, welche ausschließlich in Firefox ESR funktionieren.“ Mit der ESR-Version lässt sich beispielsweise eine Aktualisierung auf die nächste Firefox-Version verhindern. Außerdem kann die Übermittlung von Telemetriedaten an Mozilla mit der ESR-Variante unterbunden werden.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…