Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Firefox' CRLite: Schnellere und privatere Überprüfung der Zertifikatswiderruf

2025-08-19
Firefox' CRLite: Schnellere und privatere Überprüfung der Zertifikatswiderruf

Firefox ist der erste Browser, der eine schnelle und umfassende Überprüfung des Zertifikatswiderrufs implementiert, ohne die Browseraktivität des Benutzers preiszugeben. Bisher führte das OCSP-Protokoll zu einem Datenschutzleck. Der neue CRLite-Mechanismus von Firefox behebt dies, indem er periodisch eine kompakte Kodierung der widerrufenen Zertifikate herunterlädt, lokal speichert und aktualisiert. CRLite ist tausendmal bandbreiten-effizienter als herkömmliche CRLs und verbessert die TLS-Handshake-Zeiten deutlich. Firefox wird OCSP in Version 142 deaktivieren und so die Privatsphäre und Leistung des Benutzers weiter verbessern.

Mehr lesen
(hacks.mozilla.org)
Technologie

Mozilla schreibt Firefox' Crash-Reporting-Backend in Rust neu: Eine spannende Reise

2025-03-19
Mozilla schreibt Firefox' Crash-Reporting-Backend in Rust neu: Eine spannende Reise

Das Mozilla-Team ersetzte sein C++-basiertes google-breakpad durch eine reine Rust-Implementierung, rust-minidump, für das Crash-Processing-Backend von Firefox. Nach gründlichen Unit-Tests, Integrationstests und der Produktionseinsatz wurde rust-minidump veröffentlicht und bietet die doppelte Geschwindigkeit und verbesserte Zuverlässigkeit. Der Autor beschreibt detailliert die Herausforderungen und die umfassenden Testmethoden, die eingesetzt wurden, um die Robustheit zu gewährleisten und zu einem erfolgreichen Start zu führen. Der Artikel ist in zwei Teile gegliedert: Teil eins behandelt den Hintergrund und den Testprozess, während Teil zwei die nachfolgenden Fuzzing-Ergebnisse beschreibt.

Mehr lesen
(hacks.mozilla.org)
Entwicklung Crash-Reporting