20 Reaktionen

Mozilla veröffentlicht Firefox 37 und Firefox 37.0.1

Geschätzte Lesedauer:

Mozilla hat fünf Wochen nach der Veröffentlichung von Firefox 36 ein neues Major-Update auf Firefox 37 herausgegeben. Dieser Artikel fasst die Neuerungen von Firefox 37 für Windows, OS X und Linux zusammen. Mit Firefox 37.0.1 wurde zeitnah nachgebessert.

Download Mozilla Firefox 37.0.1 für Windows, OS X und Linux

Vergangenen Dienstag hat Mozilla Firefox 37 nur fünf Wochen nach der Veröffentlichung von Firefox 36 herausgebracht. Der Release von Firefox 37 und Firefox 38 wurde jeweils um eine Woche vorgezogen, zwischen Firefox 38 und Firefox 39 werden dafür sieben Wochen liegen.

Mozilla schließt mehrere Sicherheitslücken

Mit Firefox 37 behebt Mozilla 13 Sicherheitslücken, von denen vier als besonders kritisch einstuft werden.

OneCRL – Sperrliste für Zertifikate

OneCRL nennt sich die in Firefox 37 eingeführte Möglichkeit, kompromittierte Zertifikate für ungültig zu erklären, ohne Firefox als Ganzes aktualisieren zu müssen. Dafür wurde die Sperrliste, mit welcher auch Add-ons, Plugins und Grafikkartentreiber bei Bedarf blockiert werden, dahingehend erweitert, dass darüber auch Zertifikate für ungültig erklärt werden können. OneCRL deckt derzeit nur Zwischenzertifikate der Zertifizierungsstellen ab.

Weitere Verbesserungen der Sicherheit

Unsichere TLS-Fallbacks wurden deaktiviert, die Unterstützung für DSA wurde entfernt, für TLS False Start wird nun eine Chiffrensammlung vorausgesetzt, welche AEAD nutzt. Die Verwendung schwacher Chiffren wird in der Webkonsole geloggt. Für die Suchmaschine Bing wird ab sofort HTTPS und nicht länger HTTP verwendet.

Das Netzwerk-Panel der Entwicklerwerkzeuge hat einen Sicherheitsreiter erhalten, über welchen sich Informationen über die Verbindung jeder einzelnen Ressource ablesen lassen.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-1.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-1.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Das SSLv3-Protokoll wird bereits seit Firefox 34 nicht mehr unterstützt. Hierfür gibt es ab Firefox 37 eine eigene Fehlerseite.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-2.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-2.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Wer Add-ons für Firefox installieren möchte, muss dies nicht über die offizielle Mozilla-Seite tun. Beim Versuch, Add-ons aus Nicht-Mozilla-Quellen zu installieren, gibt Firefox jedoch zunächst eine zusätzliche Warnung aus. Diese kann für einzelne Domains über die Einstellungen deaktiviert werden. Seit Firefox 37 funktioniert das Whitelisting nur noch für HTTPS-Webseiten.

Neue Standard-Suchmaschine in der Türkei

Eine weitere Änderung bei den Suchmaschinen betrifft Nutzer in der Türkei. Dort wurde Google als Standard-Suchmaschine durch Yandex abgelöst. Yandex ist bereits seit Ende 2014 die Standard-Suchmaschine in Russland, Weißrussland und Kasachstan, während in den USA Google durch Yahoo! abgelöst worden ist.

Heartbeat – Mozilla bittet Firefox-Nutzer um Feedback

Mozilla möchte wissen, wie zufrieden die Nutzer mit Firefox sind. Dazu wird jeden Tag ein zufälliger Teil der Nutzer ausgewählt, welcher dann in Form einer Leiste am oberen Fensterrand die Möglichkeit hat, Firefox auf einer Skala von 1 bis 5 zu bewerten. Mozilla nennt dieses Feedback-System Heartbeat. Über about:config kann dieses auch deaktiviert werden, indem der Schalter browser.selfsupport.url auf eine leere Zeichenkette gesetzt wird.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-3.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-3.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Migration Sync 1.1 auf Sync 1.5

In Firefox 37 wurden Änderungen umgesetzt, um Nutzern die Migration von Sync 1.1 (bis Firefox 28) auf Sync 1.5 (seit Firefox 29) anzubieten und diesen Vorgang zu unterstützen. Der Plan ist es, in den nächsten Wochen zunächst einem Teil der nach wie vor bestehenden Nutzer des alten Syncs die Migration auf das vor einem Jahr neu eingeführte Sync anzubieten, ehe man dies für alle Nutzer tun wird. Die Sync 1.1-Server sollen in der zweiten Jahreshälfte abgeschaltet werden.

Media Source Extensions – YouTube-Videos ohne Flash-Plugin in allen Auflösungen

Zumindest für Nutzer von Windows Vista oder höher und das auch nur für YouTube hat Mozilla die Media Source Extensions standardmäßig aktiviert. Für YouTube bedeutet dies, dass auch im HTML5-Player alle Auflösungen zur Verfügung stehen, die einem angeboten werden, wenn man den Flash Player anstelle des HTML5 Players auf YouTube verwendet. Ebenfalls sind die Media Source Extensions auf Googles Videoportal Voraussetzung für 60fps-Videos. Die Beschränkung auf YouTube kann aufgehoben werden, indem über about:config der Schalter media.mediasource.youtubeonly per Doppelklick auf false gesetzt wird. Da die Media Source Extensions für andere Video-Plattformen standardmäßig noch deaktiviert sind, muss man allerdings noch damit rechnen, dass es Probleme geben kann. Ähnliches gilt für die Aktivierung auf anderen Betriebssystemen über den Schalter media.mediasource.enabled.

Weitere Verbesserung der Unterstützung von Webstandards

Auch darüber hinaus gab es Verbesserungen bei der Unterstützung von Webstandards, wie die Unterstützung von CSS display: contents oder die Möglichkeit, IndexedDB in Worker-Threads zu benutzen. Die Rendering-Performance von WebGL auf Windows wurde durch die Nutzung von D3D11 anstelle von D3D9 verbessert.

Verbesserungen für Webentwickler

Der Firefox OS Simulator (WebIDE) erlaubt ab Firefox 37 die Emulation einer SD-Karte. Beim ersten Start der WebIDE wird außerdem das Add-on Valence (auch bekannt als Tools Adapter Add-on) automatisch installiert. Valence erlaubt die Verwendung der Firefox Entwickler-Werkzeuge für das Debugging von Webseiten in Chrome (Desktop), Chrome (Android) sowie Safari auf iOS. Der Inspektor zeigt im Reiter mit den Schriftarten nun auch die Schriftarten von iFrames. Dateien können nun auch in der WebIDE umbenannt werden. Der Debugger hat Unterstützung für chrome:// und about:// URIs erhalten. Außerdem ist es im Inspektor nun möglich, CSS-Animationen zu inspizieren.

[lightbox style=“modern“ image_path=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-4.png“ popup=“https://www.soeren-hentzschel.at/wp-content/uploads/firefox-37-4.png“ link_to_page=““ target=““ description=““ size=“two_col_small“]

Video an anderes Gerät senden

In Firefox 36 wurde die Möglichkeit implementiert, Videos per Kontextmenüeintrag an ein anderes Gerät zu senden. Eine unerwünschte Nebenwirkung dieser Neuerung war, dass Firefox beim Start eine zusätzliche Firewall-Freigabe erforderte. Ab Firefox 37 kann diese Funktion über eine Einstellung in about:config aktiviert respektive deaktiviert werden (browser.casting.enabled), standardmäßig ist das Feature deaktiviert.

Sonstige Neuerungen

Die Einstellung media.gmp-gmpopenh264.enabled wird nun auch für den Download korrekt berücksichtigt; bei deaktiviertem Schalter wird das OpenH264-Plugin gar nicht erst heruntergeladen. Das Share-Panel wurde optisch überarbeitet. Dazu kommen wie immer diverse Verbesserungen am PDF-Betrachter sowie Bugfixes.

Bugfix-Release Firefox 37.0.1

Mit einem zeitnahen Update auf Firefox 37.0.1 hat Mozilla eine mögliche Absturzursache beim Programmstart behoben, welche in Zusammenhang mit Drittanbietersoftware zur Veränderung des Windows-Themes auftreten konnte. Außerdem wurden die in Firefox 37.0 erst standardmäßig aktivierten Alternative Services von HTTP/2.0 zur Umsetzung einer opportunistischen Verschlüsselung von http://-Datenverkehr aufgrund einer Sicherheitslücke deaktiviert.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

20 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. aney1
    schrieb am :

    Youtube erzwingt MSE jetzt doch nicht, da es offenbar zu viele Probleme gab, die allerdings nur bestimmte Grafikkarten betreffen. (1150622)
    Man kanns aber natürlich weiterhin über https://www.youtube.com/html5 aktivieren.

    Ich surfe jetzt seit über einem Monat mit komplett deaktiviertem Flash Plugin und bin zufrieden.

  2. Antares
    schrieb am :

    Die große Herausforderung bei YouTube – zumindest bei mir – scheinen für Firefox aber wirklich die besagten 60fps zu sein, wo der Gute mit dem Speicherverbrauch bei bestimmten Gameplays mit Ansage durch die Decke geht. Auf 480p ist nix los und Firefox mit Werten zwischen 320 und 450 MB (bei einem Tab) echt genügsam, aber sobald er auf 720p60 geht, also Vollbild (ich hab nur nen Monitor mit 1600×900 hier), schnellt er auf Werte von 750 MB und mehr nach oben und dann fängt auch das Bild gerne mal an zu ruckeln (was aber nur bei Gameplays mit besonders detaillierter Grafik vorkommt wie Fallout: New Vegas, um das mal dazu zu sagen). Will gar nicht ausschließen, dass das ein individuelles und damit lokales „Problemchen“ ist und es betrifft wirklich auch nur YouTube (auf anderen Seiten mit HTML5-Playern hat Firefox Null Probleme), aber für die wenigen Fälle, wo ich wirklich mal ein Gameplay schaue (nur da sind 60fps ja momentan wirklich relevant), hab ich mir lieber mal nen schnellen Shortcut zum VLC Player gebastelt, nur als Fallback.

    Glaube aber eher, diesen Bärendienst darf man mal wieder an die Entwickler von YouTube weiterreichen. Mittlerweile habe ich desöfteren kaum noch Lust, die Seite zu benutzen, unter anderem weil die an etlichen Ecken und Enden total buggy ist…

    Aber wenn wir schon dabei sind…

    @Sören
    Du hattest mich ja damals mal drauf angesprochen bzw. mir geantwortet, ob der Protected Mode von Flash für die einzelnen Abstürze und die teilweise sehr hohe Speicherlast von Firefox verantwortlich war. Das war tatsächlich ein Volltreffer. Hatte vor ein paar Wochen nochmal einen Test gefahren und den Protected Mode über about:config abgeschaltet, seitdem ist Ruhe im Karton. 🙂 Das heißt… bis auf eine Ausnahme, die sich immer noch als Diva verhält und Flash trotzdem killt… du darfst raten, wer… 😉

  3. Merowinger
    schrieb am :

    Also mit den 60fps Videos hat Firefox bei mir auch Probleme. Schwer zu beschreiben, das Bild ist jedenfalls fehlerhaft.

  4. Christian T.
    schrieb am :

    ja bei 60fps Videos bei Youtube stockt das Video auch immer wieder und ich miene das das buffering nicht richtig funktioniert
    Das ist ja eine verdoppelung der fps rate,

    Ich konnte es aber nur mit 1440p testen mit 60 fps mehr geht bei mir nicht, bei Videos in 4k bekomme ich einen grünen Balken von der Mitte an.
    kann sein das es auch ein meinem PC liegt.

  5. Antares
    schrieb am :

    Ich glaube nicht, dass es an einzelnen PCs liegt, vielleicht abgesehen von einzelnen Setups bzgl. Addons in Firefox, die hier mit greifen, das kann man nie ganz ausschließen. Grundsätzlich ist es aber ja so, dass 60fps ein System stärker auslasten als bisher 30fps, das ist normal. Seltsam finde ich nur, mit welcher Aggressivität Google bzw. YouTube die 60fps technisch an den Mann bringen. Wir hatten ja vorher schon das Thema, dass die 60fps erstmal nur in Chrome funktionierten (oh Wunder oh Wunder) und selbst andere Chromium-Derivate damit ihre Probleme hatten. Und jetzt will YouTube selbst 2160p mit 60fps ausliefern, was selbst die besten HighEnd-Rechner einigermaßen in die Knie zwingt. Das wird noch ein interessantes Kapitel.

    Lösungsansätze…
    1. Bis 480p werden keine 60fps ausgeliefert. Das würde schlichtweg bedeuten, dass man nur noch im kleinen Player schaut.
    2. Man kann Firefox auch anweisen, auf YouTube seinen eigenen HTML5-Player zu benutzen. Dabei schlagen (zumindest soweit ichs weiß) keine 60fps an und das Dash-Verfahren wird auch zugunsten von Preload blockiert. Das geht mit dem Addon „HTML5 Video Everywhere“. Allerdings ist der auch etwas schmaler als der erste YouTube-Player
    3. Man kann auch bei 60fps-Videos, wenn man sie unbedingt in HD sehen will, zum Beispiel mit dem Addon „VLC YouTube Shortcut“ mal eben quick & dirty einen Link ins Kontextmenü legen und das Video so auf die Schnelle im VLC Player abspielen. Da gibts auch keine Bildfehler.

    Mehr Workarounds kenne ich persönlich nicht. Auf irgendeine Art und Weise werden wir halt doch mit dem Wahnsinn von Google leben müssen. 😉

  6. k.Patricia
    schrieb am :

    Frage: Nach dem update auf FF 37.01. startet Firefox nicht mehr: „cannot find the firefox runtime.
    Wie kriege ich das wieder repariert?

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Verwendest du Sandboxie?

  8. qwertzuiopü
    schrieb am :

    Kommt mir das nur so vor / Zufall(?), oder ist die Schriftglättung bei Firefox unter Windows mit dem Update auch wesentlich verbessert worden (insbesondere bei CSS-Fonts, welche teils im FF im Vergleich zum Chrome ziemlich grauenvoll aussahen, siehe bspw. ubuntuusers.de)?

  9. k.Patricia
    schrieb am :

    Nein, nur Norton 360 mit WinXP

  10. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @qwertzuiopü:

    Kommt mir das nur so vor / Zufall(?), oder ist die Schriftglättung bei Firefox unter Windows mit dem Update auch wesentlich verbessert worden (insbesondere bei CSS-Fonts, welche teils im FF im Vergleich zum Chrome ziemlich grauenvoll aussahen, siehe bspw. ubuntuusers.de)?

    Mir ist in diese Richtung nichts bekannt, was aber nicht heißt, dass es ausgeschlossen wäre. Ich nutze Windows zu selten, um das entweder bestätigen oder nicht bestätigen zu können.

  11. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @k.Patricia:

    Nein, nur Norton 360 mit WinXP

    Wenn du tatsächlich noch Windows XP nutzt, dann hast du noch ein sehr viel größeres Problem. Nämlich, dass du Windows XP nutzt. Du solltest schnellstens dein System auf Vordermann bringen, Windows XP ist tot. Es erhält keine Sicherheitsupdates mehr, daher muss von der Verwendung für Endnutzer (ich klammer mal Unternehmenskunden aus) ausdrücklich abgeraten werden. Ich würde mich nicht trauen, damit noch das Internet zu benutzen, dazu sind mir mein System und meine Daten zu viel wert.

    Meine Empfehlung bezüglich des Problems: Profil sichern, Firefox komplett deinstallieren, Firefox neu installieren, Sicherung wieder einspielen. Möglicherweise behebt das das Problem.

  12. hanne55
    schrieb am :

    Seit dem letzten Update kann ich u.al. die Seite https://www.verbraucherbildung.bayern.de nicht mehr öffnen. Es erscheint die Firefox – Fehlermitteilung. In der Adresszeile wird auch nicht das Schloss für eine gesicherte Verbindung gezeigt, in anderen Browsern wie z.B. IE oder GoogleChrome aber schon.
    Meine Nachfrage beim Verbraucherschutzministerium ergab, dass dieses ein gültiges Zertifikat hat, was in den anderen Browsern auch ersichtlich ist.
    Kann mit bitte jemand erklären, warum das so ist? Habe ich irgend welche fehlerhaften oder falsche Einstellungen im Firefox? Habe schon stundenlang rumrecherchiert, bin aber auch keine Lösung gekommen.

  13. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Es erscheint die Firefox – Fehlermitteilung.

    Bitte Fehler genau beschreiben. Es gibt nicht *die Firefox-Fehlermeldung“, es gibt nahezu unzählige Fehlermeldungen, die Firefox anzeigen könnte. Ich habe jetzt mal selbst nachgeschaut, wir sprechen hiervon:

    Error code: sec_error_cert_not_in_name_space

    Meine Nachfrage beim Verbraucherschutzministerium ergab, dass dieses ein gültiges Zertifikat hat, was in den anderen Browsern auch ersichtlich ist.

    Nein, das ist in anderen Browsern nicht ersichtlich. Von allen Browserherstellern dürfte Mozilla der sein, welcher die höchsten Sicherheitsstandards umsetzt. Das Verbraucherschutzministerium muss den Fehler beheben, es ist deren Webseite und deren Zertifikat. Und wenn das Verbraucherschutzministerium dies für einen Fehler von Firefox hält, muss dieses den Fehler an Mozilla melden:

    https://bugzilla.mozilla.org/

    So oder so, das Verbraucherschutzministerium ist in der Pflicht zu handeln. Oder auf Firefox-Nutzer zu verzichten, was in Deutschland ungefähr jeder zweite ist.

  14. hanne55
    schrieb am :

    Vielen Dank für die schnelle Rückmeldung Herr Hentzschel. Natürlich haben Sie Recht. Ich hätte den genauen Fehlercode mitteilen sollen. Ich passe das nächste mal besser auf!

    Eben das Verbraucherschutzministerium über den Stand der Dinge informiert und bin auf deren Rückmeldung gespannt.

    Sie schreiben, dass das ist in anderen Browsern nicht ersichtlich. Im IE kann ich aber durch Klick auf das Schloss erkennen, dass das Zertifikat 21.03.2015 bis 20.03.2016 gültig ist.

  15. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Die Gültigkeit eines Zertifikats definiert sich nicht nur durch ein Datum, sondern auch durch verschiedene Eigenschaften bezüglich der Verschlüsselung und da kann es Unterschiede geben, wenn es um die Browserunterstützung geht. Mozilla setzt wie gesagt einen hohen Sicherheitsstandard und erlaubt möglicherweise Zertifikate nicht mehr, die andere Browser noch erlauben. Aber auch Fehler in Firefox sind natürlich nicht ausgeschlossen. Nur wenn es Fehler diesbezüglich in Firefox gibt, müssen diese eben auch an Mozilla gemeldet werden. Da es nahezu unendlich viele Webseiten gibt, weiß Mozilla natürlich nicht von jeder Webseite, die nicht funktioniert, solange die Probleme niemand meldet.

  16. daiman
    schrieb am :

    @hanne55 @Sören
    Es gibt einen Bugreport mit dem Selben Fehler für pki.bayern.de:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1150114

  17. hanne55
    schrieb am :

    Danke für die Info!

  18. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @daiman: Vielen Dank für das Suchen des Bugreports. Das liest sich, als sollte entsprechende Seite ab Firefox 38 (12. Mai) wieder funktionieren. Die verschiedenen *.bayern.de-Domains dürften vermutlich vom gleichen Problem betroffen sein, so dass dieses Bugzilla-Ticket auch hier gültig ist.

  19. schrieb am :

    Hallo Sören, ich wollte Fopera als Addon auf Firefox 37 installieren, ich weiß für Android gibts dort kein Addon – das Problem liegt an FF 37 seit dem kann ich viele Addons nicht installieren weil sie FF 37 nicht mögen oder deren Entwickler damit nicht zurecht kommen hat sich von Mozilla der Quelltext geändert für FF 37, dann kann man nur noch FF 36 oder 35 dafür nutzen hier habe ich ein Link zum Thema, die Addonsuchliste als Link:

    https://addons.mozilla.org/de/firefox/addon/fopera-opera-10-on-firefox/

    das ist ein Addonausschnitt das sollte dir bekannt sein!

    MfG

    Ihr

    Ralf-Dieter

  20. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Wenn ein Theme das letzte Update vor mehr als vier Jahren erhalten hat, dann kann man nichts machen. Das ist bei Themes ja tendenziell noch viel gravierender als bei Erweiterungen. Da kann ich auch nicht mehr als das zu sagen.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen