D9ping

Mozilla heeft een nieuwe versie van Mozilla Firefox uitgegeven die een belangrijke wijzigingen bevat. Zo is nu standaard TLS 1.1 en TLS 1.0 uitgeschakeld. Dit kan betekenen dat sommige website die nog het kwetsbare TLS 1.0 of TLS 1.1 met CBC ciphers gebruiken mogelijk niet meer standaard werken. Het uitschakelen van TLS 1.0 en TLS 1.1 komt de veiligheid van het internet ten goed maar kan ook tot frustratie leiden doordat het laden van een website dat alleen TLS 1.0 of TLS 1.1 ondersteund een foutmelding geeft. Daarnaast zal met het stoppen van het gebruik van TLS 1.1 en TLS 1.0 ondersteuning van webservers het voor (32bits)telefoons and tables met Android 4.3 (en lager) om op het internet te surfen steeds lastiger worden. Tijdens het hoogtepunt van de corona cricus van het voorjaar van dit jaar werd vanwege alle mogelijk verbindingsproblemen en foutmeldingen het standaard uitzetten van TLS1.1 en lager daarom nog even uitgesteld.

Ook is er nu officiële ondersteuning voor webauthn waarmee het mogelijk is om in te loggen met een prive sleutel. Deze inlog methode is superieur ten op zichten van het gebruik van wachtwoorden omdat er geen gebruik gemaakt wordt van een gedeeld geheim. Waardoor er bij een database lek er geen waarde is aan de publieke sleutel authenticatie gegevens zijn.

Voor het gebruik van webauthn is een wel FIDO2 apparaat nodig om de privé sleutel veilig en geheim te houden maar onveilig te experimenteren zou je ook webauthn_enable_softtoken kunnen aanzetten.

Vanaf Firefox versie 57 zal het niet meer mogelijk zijn oude extensie’s voor de webbrowser te gebruiken. Het voordeel van de nieuwe webassembly extensie is dat ze zowel voor Firefox als voor Egde als voor Chrome en Opera werken. Daarnaast hebben de webassembly extensie meer speficieke rechten in de webbrowser waardoor er minder vertrouwen in een webassembly extensie nodig is. Immer een extensie die niet om de rechten vraagt om webpagina aan te passen kan dat ook niet. Echter zijn er nog altijd veel extensie’s die herschreven moeten worden om te kunnen werken in Mozilla Firefox versie 57 en hoger. En sommige extensie’s zullen ook niet meer kunnen werken omdat de dingen die ze in het ouden extensie api, geen rechten meer voor (kunnen) zijn in de nieuwe webassembly extensie api. Zo zal onder andere de NoScript extensie niet meer werken om voornamelijk Javascript/ECMAScripts te blokkeren en whitelisten. Als alternative kankon er uMatrix(gestopt) gebruikt worden, dat het mogelijk maakt via een tabel: script, plugins en CSS e.d. te blokkeren. Ook de extensie refControl om aan te passen voor welke website je wel of niet referer HTTP headers je verstuurt zal niet meer werken. In plaats daarvan is het mogelijk de webassembly extensie Referer Control te installeren. Ook extensie Cookies Manager+ die uitgebreider cookies kan tonen en filteren zal niet meer werken met Firefox versie 57. In plaats daarvan kan je de Cookie Manager webassembly extensie als alternatief gebruiken. Er zijn nog vele andere extensie die niet meer werken (o.a. imagezoom en betterprivacy), aan sommige extensie zoals bijvoorbeeld KeeFox extensie wordt er (voorlopig?)een andere naam, namelijk: Kee voor de webassembly extensie gebruikt. Als Firefox 57 mogelijk binnenkort uitgegeven wordt zullen er een heleboel mensen het even eerst met wat minder extensies moeten doen. Misschien is dit ook eens een goede tijd om je gebruiken extensie’s na te lopen en te gaan kijken er geen beter alternatief is.

Mozilla heeft Firefox 55 uitgebracht. Deze nieuwe versie brengt naast een aantal nieuwe mogelijk ook een aantal belangrijke wijzigen.
Zo worden gebruikers van de 32bits versie browser op een processor die 64bits is nu door de installatie standaard de 64bits versie van Firefox geinstalleerd. Het veiligheids voordeel van 64bits software op een 64bits besturingssysteem en processor is dat er meer geheugen adres ruimte gebruikt kan worden om geheugen veilig onvoorspelbaar in het geheugen neer te zetten met ASLR. Daarnaast is het ook mogelijk veiliger doordat 32bits emulatie laag voor de 64bits processor voor het process/firefox niet meer nodig is.
Ook heeft mozilla gewijzigd dat ingetoetst adressen op de adresbalk nu standaard https(TLS/SSL) gaan gebruiken.
Het is al zo dat sinds de introductie van Let’s encrypt het gebruik van surfen op het web over een beveiligde verbinding flink is toegenomen.
Maar juist door nu standaard https te gebruiken, zonder dat de gebruiker dit aangeeft, zal het gebruik van https daarmee ook de veiligheid van het web verder toenemen. Toch kan het gebruik van standaard https ook problemen veroorzaken. Dit gebeurd wanneer er op de https versie een andere onbedoelde website geconfigureerd is. Dit komt vaak doordat men nog geen HTTP 1.1 of hoger gebruikt of men de host header die de bedoelde beveiligde website aangeeft wanneer er mogelijk meerdere https websites op hetzelfde ip adres gebruikt zijn niet door de webserver software verwerkt wordt. Dus zowel server als webbrowser moeten HTTP 1.1 en TLS(met SNI, dat SSL 3.0 niet heeft) ondersteunen voordat dit altijd goed gaat.
HTTP 1.1 is nu al zo oud en TLS 1.0 en hoger is nu al zo standaard geworden dat dit gelukkig meestal wel altijd het geval is nu.

Ubuntu 10.10 en 10.04LTS bevat nog de stabiele 3.6.x Mozilla Firefox versie.
Sinds kort is de 4.0 Release Candicates1 versie verschenen, wat betekent dat Firefox 4.0 final echt bijna klaar is.

En de huidige versie RC1 heeft al de gewenste stabiliteit voor een nieuwe major release.
Tijd dus om de snellere en veiligere nieuwere versie te gaan gebruiken. Veiliger want Firefox 4 ondersteunt ContentSecurityPolicy header. Open een terminal en voer in:

sudo add-apt-repository ppa:mozillateam/firefox-stable

Vervolgens upgrade je Firefox 3.6 naar de nieuwe Firefox 4.0 versie met:

sudo apt-get update && sudo apt-get upgrade

De eerste beta versie van de nieuwe major versie van Firefox is uitgegeven. Firfox 4.0 veranderd veel aan de interface van de webbrowser. Het eerste wat opvalt is dat de webbrowser de tab bladen boven de browser knoppen gaat plaats. De reden voor deze verandering zo vertelt een ontwikkelaar van Mozilla in een video, is dat het duidelijker wordt dat de browser knoppen effect hebben op de huidige tab. Het plaatsen van de tabs overaan het venster maakt het dus voor iemand die nog nooit een firefox gebruikt geeft duidelijker waarop de knoppen effect hebben. Echter het nadeel is wel dat muis afstand om tussen tab te wisselen iets groter wordt. Voor ervaren gebruikers een extra rede om de sneltoetsen te gebruiken. Ook is het addon venster is nu een tab van de browser geworden.Verder is de titelbalk standaard niet meer zichtbaar net als google chrome. Het voordeel hiervan is dat er meer ruimte voor de webpagina is. Nadeel is wel dat veel mensen hopeloos op zoek naar het kruisje gaan dat zich normaal op de titelbalk bevindt. Gelukkig is de titelbalk wel terug te halen via de orangje knop van firefox. Over het algemeen ziet het ontbreken van de titelbalk er in de nieuwe interface niet slecht uit met doorzichte venster is het praktische om goed te kunnen zien welk venster er achter firefox staat. Maar de gebruikers vriendelijkheid komt wat in gevaar om de genoemde rede van het ontbreken van het kruisje e.d. Wat mijn ook opvalt aan de nieuwe versie is dat de installatie erg snel was. En dat surfen op het web weer iets sneller lijkt. Vele addons zijn nog niet compatibele met 4.0. Maar dat is logische want deze eerstse beta versie is alleen om te testen niet voor dagelijks gebruik. Deze eerste beta versie moet een eerste indruk geven van wat te wachten staat met deze volgende stabiele major versie. Er veranderen vooral nogal wat structurele dingen aan de grafische interface waarvan voordelen zijn maar ook nogal wat nadelen. Download de beta versie.