[Update]: Mozilla hat die Deaktivierung von TLS 1.0 und TLS 1.1 wieder rückgängig gemacht. „Wir haben die Änderung auf unbestimmte Zeit rückgängig gemacht, um den Zugang zu kritischen öffentlichen Einrichtungen, die COVID19-Informationen austauschen, besser zu ermöglichen.“ (via)
Der neue Firefox zeigt sich schon und wird so nach und nach verteilt werden. Auch in dieser Version gibt es wieder einige Veränderungen und auch etwas Neues wurde eingebaut.
Die wohl wichtigste Änderung ist, dass TLS 1.0 und TLS 1.1 nicht mehr unterstützt werden. Wenn eine Webseite kein TSL 1.2 oder höher benutzt wird eine Fehlerseite angezeigt. „Mozilla, Google, Apple und Microsoft haben sich verpflichtet, TLS 1.0 und TLS 1.1 als Standardoptionen für sichere Verbindungen zu deaktivieren. Mit anderen Worten: Browser-Clients werden versuchen, eine Verbindung mit TLS 1.2 oder höher herzustellen.“
Aber es gibt noch weitere Änderungen:
- Viele Sicherheitsprobleme wurden behoben. Sechs davon wurden als Hoch eingestuft. Mehr dazu hier: mozilla.org/security
- Profile vom Microsoft Edge können nun direkt importiert werden (Windows und Mac).
- Ein Neues Container Tab-Menü kann jetzt mit einem Rechtsklick auf die Schaltfläche für die neuen Tab geöffnet werden. Zusätzlich ist eine Option verfügbar, die die Auswahl eines Container-Tabs erfordert, wenn auf die Schaltfläche für den neuen Tab geklickt wird.
- Unter Windows kann jetzt mit Strg+I das Seiteninfo-Fenster geöffnet werden, anstatt die Seitenleiste der Lesezeichen zu öffnen. Strg+B öffnet weiterhin die Seitenleiste für Lesezeichen.
- DNS über HTTPS (mit Cloudflare als DNS-Resolver) wird für Benutzer eingeführt, wobei die Option für Benutzer in den Vereinigten Staaten standardmäßig aktiviert ist. Für einen alternativen DNS-Dienst können Benutzer NextDNS über das Dialogfeld Netzwerkeinstellungen in den Einstellungen auswählen.
- Ihre Login-Verwaltung wurde durch die Möglichkeit verbessert, die Alphasortierung (Name Z-A) in Lockwise umzukehren, auf die Sie unter Logins und Passwörter zugreifen können.
- Von externen Anwendungen installierte Add-ons können nun mit dem Add-ons Manager (about:addons) entfernt werden. Zukünftig können nur noch Benutzer Add-Ons installieren; sie können nicht mehr von einer Anwendung installiert werden.
- Der Facebook-Container verhindert, dass Facebook Sie im Web verfolgt – Facebook-Logins, Vorlieben und Kommentare werden auf Nicht-Facebook-Sites automatisch blockiert. Wenn wir jedoch eine Ausnahme benötigen, können Sie jetzt eine Ausnahme erstellen, indem Sie dem Facebook-Container benutzerdefinierte Seiten hinzufügen.
- Wir haben Probleme mit angehefteten Tabs oder den Verlust der Tabs behoben.
- Wenn ein Video mit einer Reihe von Fotos auf Instagram hochgeladen wird, befindet sich der Picture-in-Picture-Schalter oben auf der Schaltfläche „Weiter“. Der Umschalter ist jetzt verschoben, sodass Sie zum nächsten Bild des Stapels blättern können.
- Änderungen für Entwickler, die auch weitreichend sind: developer.mozilla.org
Info und Download:
- Weitere Details zu TSL 1.0 und 1.1 findet ihr hier
- mozilla.org/firefox/740/releasenotes/
- ftp.mozilla.org/firefox/releases/74.0/
- mozilla.org/firefox/all/
Kann man TSL 1.0 und 1.0 wieder aktivieren? Sonst war es das mit mir mit dem Firefox Browser. ?
Ja, about:config > security.tls.version.min=1
TLS 1.x wird bei allen Browsern deaktiviert.
TLS 1.0 and TLS 1.1 – Chrome Platform Status
https://www.chromestatus.com/feature/5759116003770368
scheint aber nicht nur den Firefox zu betreffen, also ich finde es gut.
Mozilla, Google, Apple und Microsoft haben sich verpflichtet, TLS 1.0 und TLS 1.1 als Standardoptionen für sichere Verbindungen zu deaktivieren. Mit anderen Worten: Browser-Clients werden versuchen, eine Verbindung mit TLS 1.2 oder höher herzustellen.“
Dann benutze ich in Zukunft nur noch den Internet Explorer.
Beim IE ist es auch deaktiviert. Da musst du die Option erst unter Internetoptionen wieder aktivieren. Wer weis wie lang das noch geht. Aber warum brauchst du TLS 1.0 oder TSL 1.1. Keine Seite verwendet das mehr.
TSL 1.1 ist 14 Jahre alt und von TSL 1.0 reden wir gleich gar nicht. Standard ist 1.2 und seit 2 Jahren gibt es schon TSL 1.3
Ich meinte natürlich TLS (Transport Layer Security)
Im Satz waren jetzt ein paar „Buchstabendreher“
Es gibt LEIDER noch alte Controller (zb Raidcontroller) die noch funktionieren wie am ersten Tag aber die Weboberfläche wurde nur mit TLS1.0/1.1 ausgeliefert. Stell dir vor DIE Seite geht nach dem Update nicht mehr auf.
Was sind denn eure Anwendungsfälle für TLS 1.0 und 1.1?
gepostet mit der Deskmodder.de-App für Android
„…Ein Neues Container Tab-Menü kann jetzt mit einem Rechtsklick auf die Schaltfläche für die neuen Tab geöffnet werden. Zusätzlich ist eine Option verfügbar, die die Auswahl eines Container-Tabs erfordert, wenn auf die Schaltfläche für den neuen Tab geklickt wird…“
Funktioniert bei nur im Nightly.
Nope, funktionierte mindestens auch in der 74-Beta, da hab ich es nämlich (kurz) ausprobiert. Taugt allerdings im Vergleich zur Multi-Account-Containers – Extension nicht viel, weil sie gerade die vermutlich wichtigste Option, nämlich diese Einstellungen auch zu speichern (also: öffne Seite x standardmäßig in Container y) zumindest bei meinen Tests nicht implementiert hatten. Somit wird das tolle Feature letztlich praktisch kaum sinnvoll nutzbar.
Bei mir geht es wirklich nicht. Mit „Schaltfläche für die neuen Tab“ ist das + Zeichen gemeint? Dort geht es im Nightly.
Den Rest habe ich leider auch festgestellt.
„DNS über HTTPS (mit Cloudflare als DNS-Resolver) wird für Benutzer eingeführt, wobei die Option für Benutzer in den Vereinigten Staaten standardmäßig aktiviert ist. Für einen alternativen DNS-Dienst können Benutzer NextDNS über das Dialogfeld Netzwerkeinstellungen in den Einstellungen auswählen.“
– Das ist bereits seit einiger Zeit so, also KEINE Neuigkeit der Version 74.0. In den Releasenotes von Mozilla ist das dementsprechend auch nicht aufgeführt für Version 74.0:
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
Ich kann nicht sehen, dass Mozilla was bei Firefox 74 geändert hätte. Ich muss TLS 1.0 und 1.1 trotzdem per Hand aktivieren.
Bei mir funktioniert seitdem die Tastenkombination ALT D nicht mehr. So komme ich nicht mehr ins Menue Datei sondern ins Adressfeld.
Vor 3 Stunden die aktuelle Version Mozilla Firefox 74.0.1, die mein Browser noch nicht kennt:
x86
https://download-installer.cdn.mozilla.net/pub/firefox/releases/74.0.1/win32/de/Firefox%20Setup%2074.0.1.exe
x64
https://download-installer.cdn.mozilla.net/pub/firefox/releases/74.0.1/win64/de/Firefox%20Setup%2074.0.1.exe