Das auch kleine Firefox-Versionssprünge große Auswirkungen haben können, ist mittlerweile kein Geheimnis mehr. Die aktuellen Änderungen in Firefox 16.0.2 bringen - trotz dritter Nachkommastelle - aber besonders interessante Features mit sich bzw. schalten diese ab.
Sicherheitsupdates für Firefox
Die wohl wichtigste Kategorie - gibt es Sicherheitsupdates, wird ein Release üblicherweise vorgezogen.
Kritische Fixes
In diesem Fall war es das Advisory MFSA 2012-90, auch nachzulesen in einem Blogeintrag auf mozilla.org. Im wesentlichen geht es um Cross-Scripting-Angriffe, bei denen die URL so geändert werden konnte, dass sie auf eine fremde Seite zeigt. Damit hätten fremde Scripte ausgeführt werden können. Dieses ist dann als Verstoß gegen die Same-Origin-Policy in Firefox zu werten.
Interessante Sicherheitsumstellungen
Wirklich interessant finde ich aber den Bugfix 650355: Stop accepting MD5 as a hash algorithm in signatures. Diese Umstellung verhindert, dass mit dem Hashalgrorithmus MD5 signierte Zertifikate als gültig angesehen werden. MD5-signierte Zertifikate gelten bereits seit Dezember 2008 durch Kollisionen als geknackt. Erst jetzt, nach fast vier Jahren, wurde diese Sicherheitslücke abgestellt.
Neue Features
OPUS-Codec in Firefox implementiert
Vor einem Jahr hatte ich angekündigt, dass der Audio-Codec CELT veröffentlicht wurde. Dieser ist direkt im Anschluss auf meinen Blogeintrag im Codec »Opus« (lat.: Werk) aufgegangen. Wellen geschlagen haben CELT (Baseline-Codec in Mumble) und Opus (Neuer Codec für Mumble) in Debian. Dort hat der Maintainer zu früh den CELT-Support aus Mumble entfernt, so dass Debian-User nicht mehr mit der großen Mehrheit der Mumble-User sprechen konnten. Erst das Technical Comittee konnte den Maintainer zum Einlenken bewegen. Mit Bugreport 772341 und dessen Fix ist OPUS nun auch in Firefox 16 verfügbar. Damit setzt ein offener Standard RFC 6716 seine Wege in die wichtige Anwendungssoftware fort.
Ein gutes Anwendungsgebiet ist neben Voice-Chat auch das Internetradio. MP3 gilt schon lange als überholt, aber AAC hat sich wegen Lizenz- und Patentbelastung nie durchgesetzt. Auch Vorbis bietet inzwischen keine großen qualitativen Vorteile mehr gegenüber MP3. OPUS wäre hier eine echte Alternative. Daher bin ich auf die Antwort von DRadioWissen gespannt. Meine erste Anfrage über Twitter - etwas aufgeregt bin ich ja schon!
Echte Firefox-Webapps
Firefox 16 unterstützt nun echte Webapps. Eine Beschreibung findet sich hier. Ich kann derzeit nicht einschätzen, welchen Zweck diese Webapps erfüllen. Für mich klingt es aber nach einer Alternative zu Prism (nicht weiterentwickelt) und Fogger (Ubuntu-Webapps für Desktops).
Die Apps sind zu finden auf: https://marketplace.mozilla.org/. Die Seite ist derzeit nur in Englisch, Spanisch und Portugiesisch zu betrachten, unterstützt aber bereits den Log-In mit Firefox Persona.
Zu installieren sind die WebApps derzeit nur über ein Bookmarklet, da diese noch nicht ganz offiziell für den Desktopclient zur Verfügung stehen. Das Bookmarklet findet man, wenn man in dem roten Fehlertext auf »learn more« klickt.
Generell finde ich diese Idee sehr gut. Außerdem wird unter Windows gleich ein Startmenüeintrag erzeugt - damit ist die Integration in das Betriebssystem sehr gut gelungen. Ob die Integration unter Ubuntu ebenfalls so gut aussieht, kann ich leider zu diesem Zeitpunkt gerade nicht testen. Vielversprechend sieht es ja auch schon aus.
Entwicklertools
about:memory je Firefox-Tab
Interessant für Entwickler: Die Spezialseite about:memory zeigt nun für jeden Tab einzeln Speicherstatistiken an. Der Bugreport dazu lautet 687724 und ist vom September 2011. Eine sicherlich häufig gewünschte Erweiterung des Browser, da sich so die eigenen Websites viel besser im Blick behalten lassen.
Auf dem Bildschirmfoto sind die top-Bereiche eindeutig zu erkennen, die einen Tab (teilw. mit mehreren Window-Abschnitten) darstellen.
Fazit
Obwohl hier nur einige wenige Änderungen genannt wurden, ist der Impact der Änderungen groß. OPUS wird als kommender Standard in der Welt der Videotelefonie und Echtzeitkommunikation wichtig werden, Webapps werden durch ein einheitliches Tool nun global verfügbar. Und nach fast vier Jahren laufen die unsicheren MD5-Zertifikate aus.
Der Endanwender von Firefox wird noch nicht direkt die Auswirkungen spüren, aber in wenigen Monaten sehr bald indirekt. Dafür wurden nun die Grundsteine gelegt. Für mich beeindruckend, was für weitreichende Funktionsänderungen sich doch in Sub-Minor-Releases verbergen können.
Die vollständigen Releasenotes (Changelog) zu Firefox 16.0.2 finden sich hier: http://www.mozilla.org/en-US/firefox/16.0.2/releasenotes/. Download: http://www.getfirefox.com/.