Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Keine zwei Monate nach dem größten Update seit Bestehen der Erweiterung wurde nun ein weiteres großes Update veröffentlicht, welches ein komplett neues Design, nützliche Verbesserungen der User Experience sowie eine bessere Verwaltung gespeicherter Konfigurationen bringt.

Download Enterprise Policy Generator für Firefox

Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.

Neuerungen vom Enterprise Policy Generator 9.0

Vor weniger als zwei Monaten wurde der Enterprise Policy Generator 8.0 veröffentlicht, in welchem über sechs Monate Entwicklung steckten, um diesen unter der Haube von Grund auf neu zu entwickeln. Mit dem Enterprise Policy Generator 8.1 folgte ein Stabilitäts-Update, um sowohl neue Fehler als auch schon länger bestehende Sonderfälle zu korrigieren. Für den Enterprise Policy Generator 9.0 konnte auf dieser neuen technischen Basis aufgebaut werden, was es ermöglichte, in sehr kurzer Zeit zahlreiche Verbesserungen auszuliefern.

Komplett neues und modernes Design

Bereits der Enterprise Policy Generator 8.0 brachte gezielte Verbesserungen des bestehenden Designs, um dieses weniger altbacken wirken zu lassen und gleichzeitig die barrierefreie Nutzung stark zu verbessern.

Der Enterprise Policy Generator 9.0 geht mehrere Schritte weiter. So wurde die Benutzeroberfläche nun grundlegend überarbeitet, was die Nutzung der Erweiterung zu einem angenehmeren Erlebnis macht. Nicht zuletzt durch das kommende Nova-Design von Firefox inspiriert, setzt der Enterprise Policy Generator ab sofort viel stärker auf Rundungen, sogenannte „Inseln” für eine klare Abtrennung von Bereichen und subtile Farbverläufe.

Im Gegenzug wurden vorhandene und teils komplexe Animationen verworfen und deutlich leichtgewichtiger gestaltet. Barrierefreiheit blieb ein Fokus und so gab es auch in diesem Bereich weitere Verbesserungen.

Aktivierte Richtlinien werden im neuen Design deutlicher dargestellt. Wurden noch keine Richtlinien generiert, zeigt ein Platzhalter an, wo die Ausgabe zu erwarten ist.

Einklappbarer Hilfebereich und fixierter Generieren-Button

Um den Fokus auf das Wesentliche zu richten, wurden im neuen Design zwei wichtige Veränderungen vorgenommen. Der Hilfetext zur Verwendung der Datei policies.json dürfte von den allermeisten Nutzern höchstens anfangs von Belang sein. Darum befindet sich dieser nun in einem standardmäßig eingeklappten Block, der zudem nicht mehr als erstes platziert ist. Damit bleibt die Information weiterhin dauerhaft zugänglich, ohne den Bildschirm mit Informationen zu füllen, die nicht benötigt werden.

Die Schaltfläche zum Generieren der Richtlinien befindet sich jetzt dauerhaft fixiert am oberen rechten Rand. Damit bleibt die Funktion auch bei bereits generierten Richtlinien längerer Konfigurationen immer erreichbar, während man weitere Änderungen vornimmt.

Besseres Nutzer-Feedback

Kurze Bestätigungs-Popovers geben jetzt ein klares Feedback nach bestimmten Aktionen wie dem Kopieren der policies.json-Ausgabe in die Zwischenablage sowie dem Speichern, Laden, Umbenennen, Löschen oder Importieren von Konfigurationen.

Der Dialog zum Importieren von Konfigurationen beinhaltet nun einen Erklärungstext darüber, was an dieser Stelle importiert werden kann – und was nicht.

Außerdem gibt es an dieser Stelle jetzt eine klare Fehlermeldung, wenn eine fehlerhafte Datei zu importieren versucht wird.

Filter mit Hervorhebung

Die Echtzeit-Filterung, welche nicht nur Richtlinien-Namen, sondern auch deren Unteroptionen sowie Beschreibungen durchsucht, wurde weiter verbessert. So markiert diese nun während der Eingabe die entsprechenden Texte. Und für nicht sichtbare Texte, weil der Suchbegriff Teil eines Richtlinien-Namens oder Option ist, wird der Name der Richtlinie oder Option am entsprechenden Feld angezeigt.

Vollbildmodus für policies.json

Wer eine größere Konfiguration hat, findet die Darstellung der JSON-Repräsentation in einem Teil der rechten Fensterspalte vielleicht nicht übersichtlich genug. Eine Vollbild-Funktion wurde hinzugefügt, um den generierten Richtlinien mehr Platz zu geben – natürlich auch hier mit Syntax-Highlighting für Nutzer von Firefox 148 und höher. Die Funktion zum Kopieren des Codes in die Zwischenablage wurde auch über die Vollbildansicht leicht zugänglich gemacht.

Verwaltung von Konfigurationen: Umbenennen, Sortieren, Löschbestätigung

Gespeicherte Konfigurationen konnten bisher geladen, exportiert sowie gelöscht werden. Der Enterprise Policy Generator 9.0 erlaubt auch das Umbenennen bestehender Konfigurationen sowie die Sortierung via Drag and Drop.

Um das versehentliche Löschen von Konfigurationen zu verhindern, wurde ein Bestätigungs-Dialog hinzugefügt.

Kontrollelemente für Zahlenfelder

Felder, die einen Zahlenwert erwarten, haben Schaltflächen erhalten, um die Werte durch Klicks auf- oder absteigen zu lassen.

Sonstige Verbesserungen

Auch in dieser Version gab es wieder einige Verbesserungen unter der Haube. Unter anderem wurde die Komponente zur Migration gespeicherter Konfigurationen, falls beispielsweise mal eine Richtlinie umbenannt wird, komplett neu implementiert.

Es wurde die Möglichkeit geschaffen, Zwischenüberschriften für Richtlinien einzufügen, ohne dass dies Einfluss auf die generierten Richtlinien hat.

Ein Fehler wurde behoben, der bei Eingabe bestimmter Zeichen in das Filterfeld eine Fehlermeldung in der Konsole auslösen konnte.

Dazu kamen diverse kleinere Optimierungen, welche der Erweiterung mehr Robustheit in unerwarteten Situationen geben.

Neue Unternehmensrichtlinien im Enterprise Policy Generator 9.0

Unterstützung für die LocalNetworkAccess-Richtlinie wurde ergänzt, um Sicherheitsprüfungen für den Zugriff auf localhost und lokale Netzwerkressourcen zu konfigurieren.

Unterstützung für die SitePolicies-Richtlinie wurde ergänzt, um Website-spezifische Richtlinien zu konfigurieren, derzeit bestehend aus der Option, den JavaScript JIT-Compiler zu deaktivieren.

Unterstützung für die XSLTEnabled-Richtlinie wurde ergänzt, um XSLT während der Übergangsphase vor der geplanten Entfernung von der Webplattform zu aktivieren oder zu deaktivieren.

Unterstützung für die DefaultSerialGuardSetting-Richtlinie wurde ergänzt, um das Standardverhalten für die Web Serial API festzulegen.

Unterstützung für die RelaunchRequired-Richtlinie wurde ergänzt, um einen Firefox-Neustart innerhalb eines bestimmten Zeitraums nach einem Update zu erzwingen.

Unterstützung für die update_url-Option in der ExtensionSettings-Richtlinie wurde ergänzt, um eine benutzerdefinierte Update-URL für Erweiterungen zu konfigurieren.

Die Richtlinien DefaultDownloadDirectory und DownloadDirectory schließen sich jetzt gegenseitig aus, um Konfigurationen zu vermeiden, die beide Download-Verzeichnis-Richtlinien gleichzeitig definieren. Für bestehende Konfigurationen wurde eine Migration hinzugefügt, welche in dem Fall die restriktivere DownloadDirectory-Richtlinie deaktiviert.

Da die Optionsliste der DisabledCiphers-Richtlinie sehr lang ist, wurde diese zwecks Übersichtlichkeit basierend auf bestimmten Sicherheits-Charakteristika in Gruppen unterteilt.

Damit unterstützt der Enterprise Policy Generator 9.0 alle Richtlinien, die von Firefox bis einschließlich des kommenden Firefox 151 unterstützt werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.

Der Beitrag Großes Update: Enterprise Policy Generator 9.0 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Rocky Linux stellt einen stabilen quelloffenen Klon von Red Hat Enterprise Linux bereit.

Rocky Linux stellt einen stabilen quelloffenen Klon von Red Hat Enterprise Linux bereit.

Ubuntu 25.10 (STS) Nutzer können jetzt ganz offiziell auf Ubuntu 26.04 LTS wechseln. Die Freigabe der Upgrades kommt planmäßig, denn die Unterstützung für Ubuntu 25.10 endet im Juli. Es ist also kein Druck hinter dem Upgrade, da noch knapp zwei Monate Zeit bleiben. Dennoch sollte es demnächst angegangen werden. Die neue LTS Version bringt viele […]

Der Beitrag Ubuntu 26.04 LTS öffnet die Upgrade Türen für Ubuntu 25.10 erschien zuerst auf fosstopia.

Ein frisch enthüllter Fehler im Linux Kernel sorgt erneut für Unruhe. Sicherheitsforscher von Qualys zeigen, dass ein normaler Nutzer unter bestimmten Umständen Dateien lesen kann, die eigentlich nur root sehen darf. Dazu zählen sogar private SSH Schlüssel, was die Tragweite des Problems deutlich macht. Der Angriff nutzt eine Schwachstelle in der Funktion __ptrace_may_access(), die in […]

Der Beitrag Neue Kernel Lücke erlaubt Zugriff auf sensible Systemdateien erschien zuerst auf fosstopia.

Microsoft hat eine neue Version von Azure Linux veröffentlicht. Das Update trägt die Nummer 3.0.20260506 und liefert zahlreiche Sicherheitskorrekturen für viele Open Source Projekte. Betroffen sind unter anderem Avahi, GNU Binutils, libssh, Node.js, Ruby und der Linux Kernel. Neben den Sicherheitsupdates verbessert die neue Version auch die Live Migration in QEMU. Azure Linux erhält zudem […]

Der Beitrag Azure Linux erhält frisches Update mit vielen Sicherheitskorrekturen erschien zuerst auf fosstopia.

Die deutsche Regierung stärkt die Open‑Source‑Landschaft mit einer deutlichen Geste durch eine dicke Finanzspritze. Die Sovereign Tech Agency investiert 1,3 Millionen Euro in KDE Plasma und setzt damit ein klares Signal für digitale Unabhängigkeit in Europa. Die Nachricht sorgt in der Linux‑Community für spürbare Aufbruchstimmung. KDE profitiert bereits seit Jahren von wachsender Aufmerksamkeit. Nun folgt der nächste […]

Der Beitrag Deutschland pumpt 1,3 Millionen in KDE und stärkt digitale Souveränität erschien zuerst auf fosstopia.

Die neue Version von COSMIC zeigt sich als kleines, aber wirkungsvolles Update. Viele Details wurden überarbeitet und sorgen für ein ruhigeres Nutzererlebnis. Der Wayland Kompositor reagiert nun präziser auf Eingaben und Fenstergrößen. Popups erscheinen an der richtigen Stelle und Verschiebungen laufen sauberer. Auch die Dateien App wirkt aufgeräumter und bietet nun eine einfache Möglichkeit zum […]

Der Beitrag COSMIC Desktop 1.0.13 bringt viele Verbesserungen erschien zuerst auf fosstopia.

Der Nextcloud Desktop Client auf Flathub hat in den letzten Monaten still und leise einen wichtigen Reifeschritt gemacht: Das Paket ist inzwischen offiziell mit Nextcloud verknüpft und auf der Flathub-Seite als „developed by Nextcloud GmbH“ ausgewiesen. Das ist eine bemerkenswerte Entwicklung, denn Flatpak und Flathub haben sich in der Linux-Welt längst als zentrale Plattform für […]

Der Beitrag Nextcloud verifiziert auf Flathub: Ein wichtiger Schritt für Linux-Nutzer erschien zuerst auf fosstopia.

Der Sovereign Tech Fund investiert in den nächsten zwei Jahren 1,2 Millionen Euro in das KDE‑Projekt. Die zweckgebundenen Gelder sind hauptsächlich für Plasma und KDE Linux vorgesehen.

Die neu erschienene Version 7.3.0 des NAS-Betriebssystems erlaubt nun die Installation von internen Datenträgern und behebt die kritischen Sicherheitslücken Copy Fail und Dirty Frag.

Die Diskussion um künstliche Intelligenz erreicht nun auch Fedora. Die Community hat einer Initiative zugestimmt, die spezielle AI Varianten der Fedora Atomic Desktops schaffen soll. Das Projekt trägt den Namen Fedora AI Developer Desktop und erhielt volle Unterstützung im Fedora Council. Die Idee stammt von Gordon Messmer aus dem Packaging Team. Sein Vorschlag soll Entwicklern […]

Der Beitrag Fedora plant eigene AI Desktops und setzt klaren Kurs erschien zuerst auf fosstopia.

KDE liefert ein neues Wartungsupdate und räumt viele kleine Stolpersteine aus dem Weg. Plasma 6.6.5 konzentriert sich komplett auf Fehlerkorrekturen und sorgt für ein spürbar runderes Erlebnis. KWin reagiert nun zuverlässiger auf verschiedene Displays und verbessert die Darstellung auf mehreren Grafikkarten. Auch Vollbildfenster verhalten sich stabiler und Eingabegeräte werden sauber den richtigen Ausgängen zugeordnet. Nutzer […]

Der Beitrag Plasma 6.6.5 bringt Verbesserungen für Kwin und KScreen erschien zuerst auf fosstopia.

Fedora stellt mit Hummingbird ein neues System vor, das konsequent auf Container setzt und sich ständig selbst erneuert. Die Distribution richtet sich an Entwickler, die moderne Workflows nutzen und ein schlankes System bevorzugen. Das Hummigbird Projekt folgt klaren Zielen und setzt auf minimale Komponenten mit sehr wenigen Schwachstellen. Die Basis des Systems liegt in OCI‑Images, […]

Der Beitrag Fedora Hummingbird zeigt einen neuen Weg für moderne Linux Systeme erschien zuerst auf fosstopia.

Mozilla hat Firefox 150.0.3 veröffentlicht und behebt damit mehrere Sicherheitslücken.

Download Mozilla Firefox 150.0.3

Mit Firefox 150.0.3 behebt Mozilla das Problem, dass Passwort-Zeichen beim Ausdruck im Klartext erschienen. Außerdem wurden mehrere Sicherheitslücken behoben. Aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 150.0.3 erschien zuerst auf soeren-hentzschel.at.

Wenn Sie Ihre Domains bei Hetzner verwalten, wurden Sie in den vergangenen Monaten dazu aufgefordert, die Domains in ein neues DNS-Verwaltungstool zu migrieren. Das gelingt zumeist problemlos (zumindest in meinen Fällen).

Allerdings hat Hetzner nun auch die alte API zur DNS-Administration abgeschaltet. Falls Sie bei der Ausstellung von Let’s-Encrypt-Zertifikate die alte DNS-API verwendet haben, scheitert die Erneuerung der Zertifikate mit unspezifischen Fehlern (invalid domain).

Ich verwende zur Zertifikatsausstellung normalerweise acme.sh und bin auf das Problem erst aufmerksam geworden, als das erste Zertifikat auf einem meiner Server abgelaufen ist. (Ein ordentliches Monitoring hätte dieses Hoppala natürlich verhindert. Es war nicht die wichtigste Domain …)

Ich habe keinen Weg gefunden, den Zertifiktaserneuerungsmechanismus von acme.sh irgendwie zu aktualisieren, also gewissermaßen die vorhandene Konfiguration auf die neue API zu migrieren. Die Lösung bestand darin, in der Hetzner-Console einen neuen API-Key einzurichten und dann mit acme.sh die Zertifikate neu auszustellen. Falls Sie viele Server administrieren, ist das, gelinde formuliert, unbequem …

Hinweis/Klarstellung: Sie sind von diesem Problem NICHT betroffen, wenn die Domain-Validierung mit anderen Verfahren erfolgt, z.B. durch das Ablegen einer Datei in /var/www/html. Dieser Blog-Artikel bezieht sich explizit auf den Zertifikatserneuerungsprozess, wenn Sie bisher die alte Hetzner-DNS-API verwendet haben! Ich verwende als Tool acme.sh, aber das Problem hat nichts mit acme.sh an sich zu tun, sondern mit der Frage, wie der Domain-Validierung erfolgt. Kommt dabei die alte Hetzner-DNS-API zum Einsatz, wird es Probleme geben.

API-Key

Zuerst brauchen Sie einen neuen API-Key für die Hetzner-Cloud-API. Den erstellen Sie in der Hetzner-Konsole unter Security / API-Tokens. Der Token muss read/write sein, weil acme.sh für die Validierung Ihrer Domain vorübergehend eine zusätzlichen DNS-Eintrag hinzufügt, die DNS-Konfiguration also ändert. Den vollständigen Token-Code können Sie nur einmal ansehen/kopieren.

Hetzner bietet aktuell keine Möglichkeit, die Gültigkeit des Keys irgendwie einzuschränken. Ein RW-Key gibt damit weit mehr Rechte, als zur DNS-Administration erforderlich wären. Die API bietet alle erdenklichen weiteren Funktionen (create a server, delete a server usw.). Dass der Key mit so vielen Rechten ausgestattet ist, macht mich nicht glücklich, aber es ist aktuell nicht zu ändern.

acme.sh aktualisieren, Zertifikate neu erstellen und einrichten

acme.sh muss das Verfahren Hetzner Cloud DNS API unterstützen. Dieses ist verhältnismäßig neu. Eventuell müssen Sie Ihre vorhandene acme.sh-Installation aktualisieren:

acme.sh --upgrade

Mit acme.sh --list gewinnen Sie einen Überblick, welche Zertifikate es auf dem Server gibt (Output verkürzt):

acme.sh --list

  Main_Domain         SAN_Domains              CA               Created     Renew
  eine-firma.de       www.eine-firma.de        LetsEncrypt.org  2026-05-12  2026-07-11
  mail.eine-firma.de  smtp.eine-firma.de,...   LetsEncrypt.org  2026-05-12  2026-07-11

Jetzt speichern Sie das Token in einer Umgebungsvariablen und wiederholen die Kommandos zur Zertifikatsausstellung sowie zum Kopieren der Zertifikate an den Zielort, wobei Sie die bisherige acme.sh-Option --dns dns-hetzner durch --dns dns-hetznercloud ersetzen.

Die folgenden Beispielkommandos zeigen die Neuausstellung der Zertifikate und deren Deployment. Sofern Sie exakt die gleichen Namen/Pfade wie bei der ursprünglichen Zertifikatsausstellung verwenden, sollte danach alles wieder funktionieren (d.h. der Webserver verwendet die neuen Zertifikate).

export HETZNER_Token='oqCF...'

# wichtig ist die geänderte Option --dns dns_hetznercloud
acme.sh --issue --dns dns_hetznercloud --server letsencrypt \
  -d eine-firma.de -d www.eine-firma.de

# Zertifikate in /etc/letsencrypt speichern (setzt voraus, dass
# Apache so konfiguriert ist, dass das Programm die Zertifikate
# von dort liest)
acme.sh --install-cert -d eine-firma.de \
        --cert-file      /etc/letsencrypt/eine-firma.de.cert \
        --key-file       /etc/letsencrypt/eine-firma.de.key \
        --fullchain-file /etc/letsencrypt/eine-firma.de.fullchain \
        --reloadcmd 'systemctl restart apache2'

Sie müssen die Kommandos natürlich an Ihre Gegebenheiten anpassen.

Quellen/Links

• https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_hetznercloud
• https://github.com/acmesh-official/acme.sh/issues/6554
• https://docs.hetzner.cloud/reference/cloud#description/getting-started
• https://www.hetzner.com/de/news/dns-beta/

Der Linux Vendor Firmware Service (LVFS) erhält neuen Rückenwind. Dell und Lenovo unterstützen das Projekt nun als Hauptsponsoren und verleihen der Plattform damit mehr Gewicht in der PC Welt. LVFS bildet zusammen mit fwupd die zentrale Infrastruktur für Firmware Updates unter Linux und wird vor allem in Unternehmen immer wichtiger. Die Entscheidung kommt zu einem […]

Der Beitrag Dell und Lenovo stärken LVFS und senden klares Signal an die Branche erschien zuerst auf fosstopia.

Ein Killswitch im Kernel soll helfen, zu verhindern, dass ungepatchte Sicherheitslücken aktiv ausgenutzt werden. Der Vorschlag von Kernel-Maintainer Sasha Levin wird derzeit kontrovers diskutiert.

Debian zieht die Schrauben an. Ab sofort dürfen Pakete ohne reproduzierbare Builds nicht mehr in den Testing Zweig wandern. Diese Entscheidung markiert einen wichtigen Schritt für Debians Lieferketten Sicherheit und prägt den Entwicklungszyklus von Debian 14 Forky. Reproduzierbare Builds bedeuten identische Ergebnisse aus identischem Quellcode. Debian nutzt dafür die Infrastruktur von reproduce.debian.net, die Pakete erneut […]

Der Beitrag Debian verschärft Regeln und stoppt nicht reproduzierbare Pakete erschien zuerst auf fosstopia.

Mit Dirty Frag ist erneut eine kritische Sicherheitslücke für Linux-Systeme aufgetaucht, über die Angreifer ihre Benutzerrechte bis hin zu Root-Rechten erweitern können.

Laut der Ankündigung einer öffentlichen Anhörung wird die KI-Chipfabrik, die Elon Musks Unternehmen SpaceX in Texas plant, in der ersten Bauphase 55 Milliarden Dollar kosten und könnte insgesamt…

Ein neues Sicherheitskonzept bewegt die Linux Gemeinschaft. Entwickler prüfen einen Vorschlag für einen Kernel Killswitch, der riskante Funktionen nach einer CVE Meldung sofort abschalten kann. Der Ansatz entsteht nach zwei frischen Schwachstellen, die zuletzt für viel Unruhe sorgten. Der Patch stammt von Sasha Levin. Er arbeitet bei NVIDIA und betreut den stabilen Kernel. Sein Vorschlag […]

Der Beitrag Killswitch Idee sorgt für Diskussion im Linux Kernel erschien zuerst auf fosstopia.

UBports hat Ubuntu Touch 24.04-1.3 veröffentlicht und liefert damit eine Reihe wichtiger Verbesserungen. Die neue Version kümmert sich um Probleme mit Desktop Apps, Docking Zubehör, MMS Sprachnachrichten und mehreren Anzeige Fehlern. Nutzer berichten von spürbar stabilerem Verhalten im Alltag. Ein Schwerpunkt liegt auf klassischen Desktop Anwendungen. X11 Programme starten nun auch außerhalb von Lomiri und […]

Der Beitrag Ubuntu Touch erhält frisches Update und bereitet großen Browser Sprung vor erschien zuerst auf fosstopia.

Neue Feature-Updates von Firefox erscheinen üblicherweise alle vier Wochen. Mindestens ein Korrektur-Update pro Firefox-Version ist fest eingeplant. Ab Firefox 151 werden Korrektur-Updates im Abstand von jeweils einer Woche erscheinen.

Zwischen zwei Funktions-Updates von Firefox liegen in der Regel exakt vier Wochen. Dass es dazwischen mindestens ein Update geben wird, um kleinere Probleme zu beheben, ist fest eingeplant. Dieses erscheint normalerweise nach zwei Wochen. Bei Bedarf kann es auch schon früher sein, ebenso wie zusätzliche Updates möglich sind.

Beginnend mit Firefox 151 wird Mozilla in jeder Woche, in der kein neues Feature-Update erscheint, ein Update veröffentlichen, um Probleme aus der Welt zu schaffen. Mozilla nennt hier den Desktop sowie Android, wobei Android bereits in der Vergangenheit häufiger Updates als die Desktop-Version erhalten hat.

Eine offizielle Begründung liegt zu diesem Zeitpunkt noch keine vor. Aber neben der Tatsache, dass diese Umstellung es ermöglicht, Probleme schneller zu lösen, ergibt der Schritt vor allem auch vor dem Hintergrund Sinn, dass durch die aktuellen KI-Fortschritte Sicherheitslücken in einem wesentlich höheren Tempo gefunden werden können – und das zukünftig eben auch von Angreifern. Darüber hinaus hat Google vor kurzem angekündigt, ab September 2026 seinen Zyklus von Feature-Updates für Chrome von vier auf zwei Wochen zu verkürzen. Diesen Schritt geht Mozilla bisher zwar nicht, erhöht damit aber ab sofort zumindest das Tempo für Fehlerkorrekturen.

Der Beitrag Firefox: Korrektur-Updates künftig im Wochen-Takt erschien zuerst auf soeren-hentzschel.at.

Alleine im April 2026 hat Mozilla 423 Sicherheitslücken in Firefox geschlossen. Dies war vor allem mit Hilfe von Künstlicher Intelligenz (KI) möglich. Zum Vergleich: In der Vergangenheit bewegte man sich meist zwischen 20 und 30 Sicherheitslücken pro Monat.

Bereits im März habe ich darüber berichtet, wie Mozilla seinen Browser in Zusamenarbeit mit Anthropic durch KI-Einsatz sicherer gemacht hat. Damals konnten durch Nutzung von Anthropics KI-Modell Claude Opus 22 bis dahin unentdeckte Sicherheitslücken (sowie über 90 weitere Bugs ohne Sicherheits-Relevanz) gefunden werden, die in Firefox 148 behoben worden sind.

Bei einem einmaligen KI-Einsatz blieb es nicht. Stattdessen hat Mozilla seine Sicherheitsabläufe angepasst, um KI stärker in die Sicherung von Firefox zu integrieren. Außerdem ist Mozilla eines von wenigen Unternehmen, welches bereits Zugriff auf eine Vorschau-Version von Anthropics neuem KI-Modell Claude Mythos erhalten hat.

Mit dessen Hilfe wurde alleine in Firefox 150 eine bemerkenswerte Anzahl von 271 Sicherheitslücken geschlossen. Weitere KI-unterstützte Sicherheits-Korrekturen erfolgten in Firefox 149.0.2, Firefox 150.0.1 sowie Firefox 150.0.2. Durch den Einsatz weiterer Modelle, anderer interner Methoden sowie externer Berichte kommt Mozilla auf eine Gesamtzahl von 423 Sicherheitslücken, die nur im April 2026 behoben worden sind. In der Vergangenheit waren es häufig zwischen 20 und 30 geschlossene Sicherheitslücken pro Monat.

Natürlich ersetzt der Einsatz von KI nicht, dass sämtliche gefundenen Probleme priorisiert und Korrekturen entwickelt, überprüft und getestet sowie die ganze Sicherheits-Pipeline aufgebaut und skaliert werden müssen. Über 100 Menschen haben dazu beigetragen, diesen Erfolg für die Sicherheit von Firefox möglich zu machen.

Der Beitrag Dank KI: Mozilla schließt 423 Sicherheitslücken in Firefox – nur im April 2026 erschien zuerst auf soeren-hentzschel.at.