Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Mozilla Foundation

Mozilla Firefox 2013 logo (75 pix)Mozilla heeft versie 47 van zijn webbrowser Firefox uitgebracht. In versie 47 is onder meer ondersteuning voor Google’s Widevine CDM toegevoegd, wat het mogelijk maakt om naar met drm beveiligde videostreams te kunnen kijken zonder dat daar extra plugins voor nodig zijn en is de Firefox User Extension-bibliotheek uit de browser verwijderd en zullen plugins die daar gebruik van maken dus niet meer werken. Verder zien we natuurlijk ook weer diverse bugfixes en oplossingen voor beveiligingsproblemen. De complete changelog voor deze uitgave ziet er als volgt uit:

New
  • Support for Google’s Widevine CDM on Windows and Mac OS X so streaming services like Amazon Video can switch from Silverlight to encrypted HTML5 video.
  • Enable VP9 video codec for users with fast machines
  • Embedded YouTube videos now play with HTML5 video if Flash is not installed.
  • View and search open tabs from your smartphone or another computer in a sidebar
  • Allow no-cache on back/forward navigations for https resources
  • Latgalu [ltg] locale added. Wikipedia tells us there are 164,500 daily speakers.
Fixed Changed Developer
  • Web platform changes
  • View, start,and debug registered Service Workers in the Service Workers developer tool
  • Simulate Push messages in the Service Workers developer tool
  • 'Start' button for service workers in about:debugging to start registered Service Workers
  • Changes that can affect add-on compatibility
  • Added support for ChaCha20/Poly1305 cipher suites
  • Custom user agents supported in Responsive Design Mode
  • Smart multi-line input in the Web Console
HTML5
  • cuechange events are now available on TextTrack objects
  • WebCrypto: PBKDF2 supports SHA-2 hash algorithms
  • WebCrypto: RSA-PSS signature support

De volgende downloads zijn beschikbaar:
*Mozilla Firefox 47.0 voor Windows (32bit, Nederlands)
*Mozilla Firefox 47.0 voor Windows (64bit, Nederlands)
*Mozilla Firefox 47.0 voor Linux (32bit, Nederlands)
*Mozilla Firefox 47.0 voor Linux (64bit, Nederlands)
*Mozilla Firefox 47.0 voor OS X (Nederlands)
*Mozilla Firefox 47.0 voor Windows (32bit, Engels)
*Mozilla Firefox 47.0 voor Windows (64bit, Engels)
*Mozilla Firefox 47.0 voor Linux (32bit, Engels)
*Mozilla Firefox 47.0 voor Linux (64bit, Engels)
*Mozilla Firefox 47.0 voor OS X (Engels)
*Mozilla Firefox 47.0 voor Windows (32bit, Fries)
*Mozilla Firefox 47.0 voor Windows (64bit, Fries)
*Mozilla Firefox 47.0 voor Linux (32bit, Fries)
*Mozilla Firefox 47.0 voor Linux (64bit, Fries)
*Mozilla Firefox 47.0 voor OS X (Fries)

Firefox voor Windows 10

Versienummer:47.0
Releasestatus:Final
Besturingssystemen:Windows 7, Linux, Windows XP, macOS, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website:Mozilla Foundation
Download:https://www.mozilla.com/en-US/firefox/all.html#languages
Bestandsgroottes:43,44MB t/m 84,91MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (16)

Eindelijk, Firefox ondersteunt de ChaCha20/Poly1305 ciphers.
Dit betekent dat op apparaten met CPU's zonder ingebakken AES-NI het browsen in het vervolg _heel_ snel zal gaan, mits de server ChaCha20/Poly1305 ondersteunt.

Op https://github.com/cloudflare/sslconfig/tree/master/patches vind je de patches die CloudFlare heeft gemaakt voor OpenSSL 1.0.2. Ik gebruik NGINX met OpenSSL 1.0.2h met deze patch al geruime tijd overal in productie en zie daadwerkelijk veel verkeer die die ciphers gebruikt, met name Android.

Deze ciphers heb ik in NGINX ingesteld:
ssl_ciphers 'EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
Ge´nspireerd door https://raymii.org/s/tuto...inx.html#The_Cipher_Suite en geoptimaliseerd met ChaCha20/Poly1305.

Aanrader dus, en nu helemaal nu naast Chrome ook Firefox het ondersteunt.
Het interessante van je comment vind ik dat je suggereert AES-NI (de GCM ciphers) te prefereren over ChaCha20/Poly1305, maar dit niet terug komt in je cipherlist. Om dit wel te doen, zou dit de volgorde moeten zijn:
ssl_ciphers 'EECDH+AESGCM(:EDH+AESGCM):EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES256(:EDH+AES256):EECDH+AES128(:EDH+AES128):!SSLv3';

Verder heb ik alle SSLv3 ciphers uitgeschakeld, aangezien deze nu onveilig zijn verklaard. De AES128 ciphers zijn ook toegevoegd, die zijn nog steeds praktisch onbreekbaar.
En er gaan ook geruchten dat Diffie-Hellman ciphers (DHE of EDH in de cipherlist) ook een kwetsbaarheid bevatten, dus deze staan tussen haakjes zodat je ze zelf nog in de juiste volgorde kunt inschakelen als je die weghaalt.
Thanks voor je tip!

Wanneer ik de volgorde verander, gebruiken ook niet-AES-NI devices GCM in plaats van polychacha.
Volgens https://www.ssllabs.com/s...3eff%3afe2a%3a9b33&latest heb ik de voor mij ideale cipherlist. DHE heb ik expres niet actief (werkt gelukkig niet met ECC), want dat is erg antiek en traag: belast server en client te veel bij meer dan 4000 hits per seconde.

Ook heb ik het volgende in de config:
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; (TLSv1 en TLSv1.1 wil ik z.s.m. uitfaseren)
ssl_ecdh_curve secp384r1;
ssl_stapling on;
ssl_stapling_verify on;
ssl_dhparam /etc/ssl/nginx/dhparam.pem; (is 4096)

[Reactie gewijzigd door Hans van Eijsden op 8 juni 2016 15:10]

Inmiddels heb ik de cipher suite aangepast naar de Cloudflarevariant, wel 3DES weggelaten natuurlijk. Op die manier wordt de server cipher order gehandhaafd.

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5;
Mocht je de feature ook terug willen zien in edge, dan kun je hier stemmen op de uservoice https://wpdev.uservoice.c...-cipher-suites-in-edge-sc
Scrollbars en radio/option buttons zijn nog steeds niet zichtbaar onder GTK+3 3.20, dus hoe ze erbij komen dat https://bugzilla.mozilla.org/show_bug.cgi?id=1234158 is opgelost is me een raadsel...
Er staat dat het opgelost is in versie 48, deze release is versie 47. Nog even geduld dus.
"Embedded YouTube videos now play with HTML5 video if Flash is not installed."

Dat doen ze toch al? :S Of doelen ze op embedded video's die de oude embedded code gebruiken en daardoor Flash vereisen? De eerste pagina's van http://gathering.tweakers.net/forum/list_messages/1435155/ zijn daar een mooi voorbeeld van.
Yep, als ik me niet vergis detecteren ze de embedding code en vervangen de Flash versie met een HTML5 versie.
Embedded YouTube videos now play with HTML5 video if Flash is not installed.
Yes, nog minder afhankelijkheid van Flash!

[Reactie gewijzigd door erikieperikie op 7 juni 2016 19:41]

Ik heb helemaal geen Flash firefox geen plugin en bij safari ook niet, maar dit is zeker mooi deze functie.
Ik heb ook geen Flash meer, maar nu is er dus weer meer functionaliteit voor Flashlozen als wij bij gekomen. Blijkbaar konden we eerst geen embedded YT video afspelen zonder Flash.
Vreemd, nog steeds geen html 5 details tag support, terwijl dit wel in Nightly 47.x werkte.
Na de install van Firefox 47.0, was mijn Nightly versie verdwenen. Versie 50.x opnieuw geinstalleerd en daar werkt de html 5 details tag nog steeds.
Ik merk dat ik sinds deze update weer problemen heb met hi-dpi. ik had hier een aantal versies terug in about:config een flag gezet dat firefox niet moest gaan schalen, maar ik denk dat deze update die setting terug heeft gezet. Voorgaande updates gingen wel goed.
Cyberfox 47.0 is ook uit, die is bij mij net een stukkie sneller O-)
Je kan electrolysis aanzetten via about:config door browser.tabs.remote.autostart op true te zetten.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True