Mozilla: kommende Firefox Versionen mit neuen Sicherheitsbestimmungen
Mozilla hat die Domainbrowserversion 36 für den Firefox veröffentlicht und gleichzeitig eine Terminänderung bekannt gegeben. Entgegen älterer Pläne wird der brandneue Firefox 37 nun schon am 31. März 2015 online gehen, also eine Woche früher als geplant. Daraus ergeben sich natürlich auch neue Release-Daten für die Versionen 38 und 39, die bis 30. Juni veröffentlicht sein sollten.
Neue Domain-Regelungen bei Firefox 37
Ab der Version 37 gibt es beim Firefox eine Neuregelung im Domain-Whitelisting. Bisher konnten Kunden die Add-ons sowohl über die Domain addons.mozilla.org als auch über andere Domain-Seiten installieren. Bei den Internet-Seiten von Mitbewerbern, die keine https gesicherte Domainadresse hatten, kam ein Warnhinweis von Mozilla, das die Domainverbindung unverschlüsselt ist und der Domainzugriff bestätigt werden musste. Also kein großer aber bei vielen Installationen manchmal lästiger Aufwand für die User.
Für Nutzer, die regelmäßig die Add-ons von anderen Domainwebseiten laden, bestand bisher die Möglichkeit, diese Domains im Firefox Menü als sichere Domainseite zu markieren und so den lästigen Warnhinweis zu umgehen. Dieser Vorgang wird Domainwhitelisting genannt. Das Whitelisting war bisher in allen Firefox-Versionen für einzelne fremde Domains möglich und bei der Installation über addons.mozilla.org sogar im Standard-Menü festgelegt.
Sicherheitsregeln für alle neuen Firefox- Versionen
Mit der Veröffentlichung des neuen Firefox Browsers am 31. März sind Eintragungen von fremden Webseiten, die nicht mit „https“ gesichert sind, auf den Ausnahme-Domainlisten nicht mehr möglich. Die auslösende Domainwebseite muss zwingend über das https-Domainprotokoll gesichert sein. Der Wegfall des Standard-Domain-Whitelisting soll die Addon Sicherheit erhöhen und auch alle nächsten Domainbrowserversionen einschließen.