Final von Firefox 36 steht zum Download bereit

BrowserWorkspaceZubehör
Firefox Logo (Bild: Mozilla Foundation)

Der Browser unterstützt nun auch den erst kürzlich verabschiedeten Standard HTTP/2. Er sorgt Mozilla zufolge für ein “schnelleres, skalierbareres und responsiveres” Web. Mit Firefox 36 können Nutzer zudem auch an die Seite “Neuer Tab” angeheftete Kacheln synchronisieren. Außerdem schließt das Update 18 Sicherheitslücken.

Mozilla hat die finale Version von Firefox 36 zum Download freigegeben. Die neue Version steht für Windows, Mac OS X und Linux bereit. Die wichtigste Neuerung ist die vollständige Unterstützung für Version 2 des Hypertext Transport Protocol (HTTP/2). Der erst vor kurzem verabschiedete Standard soll vor allem die Ladezeiten für Websites reduzieren und damit laut Mozilla eine “schnellere, skalierbarere und responsivere” Web-Nutzung ermöglichen.

Final von Firefox 36 steht zum Download bereit (Bild: Mozilla Foundation)

HTTP/2 ist die erste große Revision des Protokolls seit der Einführung von HTTP 1.1 im Jahr 1999. Es ist ein grundlegender Standard des Internets und regelt die Kommunikation zwischen einem Webbrowser und einem Webserver. Die neue Version basiert auf dem von Google 2009 vorgestellten Protokoll SPDY. Eine Kernfunktion ist das sogenannte Multiplexing, wodurch mehrere Anfragen zu Datenübertragungen eine Netzwerkverbindung zwischen einem Browser und einem Server nutzen können.

Bei HTTP/1 übertrügen 74 Prozent der aktiven Verbindungen nur eine einzige Transaktion. Bei HTTP/2 sinke dieser Anteil auf 25 Prozent, erklärt Mozilla-Entwickler Patrick McManus. “Das ist ein wichtiger Sieg für die Reduzierung des Overhead. Lasst uns das Web darauf aufbauen.”

Neu ist auch, dass sich die an die Seite Neuer Tab angehefteten Kacheln synchronisieren lassen. Zudem akzeptiert Firefox – wann immer möglich – keine unsicheren RC4-Schlüsel mehr. Mozilla hat aber auch die Kompatibilität von Browser-Erweiterungen verbessert und einen Fehler behoben, der dazu führte, dass bei einem Absturz der Anwendung der Crash Reporter erst nach Beendigung des Programms angezeigt wurde. Außerdem soll sich Firefox bei einem Neustart nicht mehr ungewollt von Facebook oder Google abmelden.

Des Weiteren haben die Entwickler neue HTML5-Funktionen wie Isolation CSS, Unicode-Range CSS Descriptor, Object-Fit und Object-Position implementiert. Ein überarbeiteter Ecma-Script-6-Generator soll zudem die Leistung des Browsers verbessern.

Firefox 36 schließt aber auch 18 Sicherheitslücken. Vier Anfälligkeiten stuft Mozilla als kritisch ein, von sechs Schwachstellen geht ein hohes Risiko aus. Ein Pufferüberlauf bei der Wiedergabe von MP4-Videos sowie ein Use-after-free-Bug in IndexedDB erlauben beispielsweise das Einschleusen und Ausführen von Schadcode. In der Vorgängerversion ist es aber auch möglich, durch die Manipulation der Autovervollständigen-Funktion auf lokal gespeicherte Dateien zuzugreifen. Auch speziell präparierte MP3- und SVG-Dateien sowie WebGL-Inhalte könnten in Firefox 35 und früher ein Sicherheitsrisiko darstellen.

Download zu diesem Beitrag:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de