Ny Firefox 4 Beta til både PC og mobilen

december 23rd, 2010 af Jesper Kristensen med 2 Comments »

Så kom der endnu en ny Firefox 4 Beta klar til at blive testet til både PC og mobil. Af forbedringer er nemmere opsætning af Firefox Sync samt endnu flere hastighedsforbedringer inden for hardwareaccelereret grafik. På mobilen har Firefox 4 nu også fået en del bedre integration med Android, så fx menu-knappen virker som i alle andre programmer, og så downloads kan ses i notifikations-området.

Hvis du bruger Firefox 4 Beta både på PCen og mobilen, eller på flere forskellige PCer sammen med Firefox Sync, så skal du opdatere dem alle til den nye version samtidigt, da en vigtig ændring i Sync gør at disse nye beta-versioner ikke kan synkronisere med ældre beta-versioner.

Download: til PC og mobil.

Qr-kode for Firefox 4 Beta 3 til Android

Oversæt Firefox Home til iPhone

november 24th, 2010 af Jesper Kristensen med Comments Closed

Firefox Home er en iPhone-applikation der giver dig adgang til Firefox Sync på din iPhone. Firefox Sync er en service til at dele dine Firefox-bogmærker, -historik og -indstillinger mellem Firefox på flere forskellige computere og mobile enheder. Firefox Sync krypterer dine oplysninger, så ingen andre end dig selv – ikke engang Mozilla – kan se dem. Firefox Home er ikke en browser, det er en slags smart adresselinje som du kender den fra Firefox, men hjemmesiderne åbnes i iPhonens indbyggede browser.

Mozilla efterlyser lige nu en dansk (og en svensk) oversættelse af Firefox Home til iPhone. Hvis du vil hjælpe med det, så kontakt Stefan Arentz, eller se ovenstående link.

Ny Firefox 4 Beta med hurtigere JavaScript og grafik

november 10th, 2010 af Jesper Kristensen med 1 Comment »

Så er der en ny beta af Firefox 4 klar. I forhold til forrige betaudgave byder den nye på en markant forbedring af JavaScript-ydelsen med projektet med kodenavn JägerMonkey. Hardwareacceleration er også kommet ind endnu flere steder end før i Windows og Mac OS, hvilket gør grafiktunge hjemmesider markant hurtigere (Linux må desværre vente lidt endnu).

Hent den på getfirefox.com/beta.

Ud over ydelse er der også nogle nyheder til webudviklere, hvoraf den vigtigste nok er WebGL, hvormed hjemmesider kan gøre direkte brug af hardwareaccelereret 3D-grafik i browseren.

Denne beta markerer en vigtig milepæl på vejen mod en endelig Firefox 4. Dette er nemlig sidste beta, som introducerer nye features. Fremover kommer der udelukkende fejlrettelser og finpudsninger i beta-opdateringerne. Ændringer, som påvirker udvidelser, vil fra nu af også videst muligt blive undgået, så man kan forvente, at mange flere udvidelser bliver kompatible med Firefox 4-betaerne meget snart.

Ny Firefox 4 Beta

september 8th, 2010 af Jesper Kristensen med 1 Comment »

Så er en ny Beta af Firefox 4 klar. I forhold til den forrige Beta har denne tre interessante nyheder.

  • Hjemmesider kan få adgang til rå data omkring lyd afspillet i et HTML5 <audio>-element.
  • Hardwareacceleration er aktiveret som standard, hvilket gør Firefox markant hurtigere til grafik-tunge sider.
  • HTTP Strict Transport Security gør sikre sider som fx netbank mere sikre, da Firefox nu efter første besøg kan huske at hjemmesiden altid skal hentes over en sikker forbindelse, også selvom du glemmer at skrive https:// foran, såfremt siden bruger HSTS.

Du kan se videoer af de to første nyheder på Mozillas officielle blog på engelsk. Specielt videoen omkring visualisering af lyd er et kig værd.

Ud over de tre nævnte ting er blandt andet også X-Frame-Options, som jeg allerede tidligere har nævnt i dag.

Hent den nye Beta fra getfirefox.com/beta.

Firefox 3.6.9 med X-Frame-Options

september 8th, 2010 af Jesper Kristensen med 1 Comment »

Som nævnt i mit indlæg om X-Content-Security-Policy, vil den kommende Firefox 4 også understøtte X-Frame-Options – en HTTP header introduceret af Internet Explorer, som kan forhindre ondsindede websteder i at inkludere dit websted i en iframe på en usikker vis, også kaldet ClickJacking. X-Frame-Options er nu også tilgængelig i Firefox 3.6.9, som lige er udkommet. Det er hermed anden gang Mozilla inkluderer ny funktionalitet i de automatiske stabilitets- og sikkerhedsopdateringer. Første gang var Firefox 3.6.4 med beskyttelse mod nedbrud i plugins.

X-Content-Security-Policy på MozillaDanmark.dk

august 31st, 2010 af Jesper Kristensen med 2 Comments »

Firefox 4 er på trapperne (den er som jeg tidligere har nævnt i Beta lige nu), og den indeholder blandt andet nye sikkerhedstiltag, som hjemmesider kan gøre brug af. En af disse er Content Security Policy, forkortet CSP.

CSP er et ekstra lag af sikkerhed, man kan tilføje til sin hjemmeside. Lidt lige som User Access Control i Windows, Protected Mode i Internet Explorer og sandboxing i Google Chrome, giver CSP en ekstra beskyttelse, i tilfældet af at der skulle være et sikkerhedshul et eller andet sted. Men hvor de tre andre metoder er til styresystemer og programmer, er CSP til hjemmesider.

CSP er en HTTP header på en hjemmeside, som fortæller hvad hjemmesiden må gøre. Hvis en hacker får adgang til at smugle ondsindet kode ind på hjemmesiden, vil CSP i visse tilfælde kunne forhindre den i at gøre skade, da CSP-politikken ikke giver tilladelse til at gøre hvad end det ondsindede stykke kode måtte finde på. På http://mozilladanmark.dk/ ser CSP-headeren således ud:

X-Content-Security-Policy: allow ‘none’; img-src ‘self’; style-src ‘self’; object-src ‘self’; options inline-script

Her står at siden må indhente billeder, CSS style sheets og plugins fra samme domæne (mozilladanmark.dk), mens den ikke må hente nogen andre resurser nogen steder fra. Det kunne fx være scripts, videoer eller iframes. Billeder og style sheets bruger vi masser af, og plugins bruger vi på siden testjava.

Den sidste tilladelse i vores CSP er “options inline-script”, som gør at vi kan udføre inline JavaScript på siderne produkter, thunderbird og kompozer. Egentligt burde jeg have placeret scriptet i en ekstern .js fil og brugt en “script-src ‘self’”-tilladelse, men jeg var doven her. inline-script i CSP er kun tiltænkt til brug som en midlertidig overgang. I de fleste dynamiske hjemmesider laves HTML’en dynamisk, så at tillade script her er normalt usikkert. Med script-src har man bedre kontrol over hvorfra scriptet kommer. Det er de færreste hjemmesider der leverer dynamisk genereret indhold med en “Content-Type: application/javascript” HTTP header.

Ved at begrænse tilladelserne til nøjagtigt hvad siden bruger, sikrer vi at hvis en hacker får smuglet noget som helst andet ind, vil det blive afvist af Firefox 4. Det er vigtigt at være opmærksom på at CSP er et ekstra lag beskyttelse. Man skal stadig lave sin hjemmeside, så den er sikker uden CSP.

Jeg har kun tilføjet CSP til vores statiske sider under adressen http://mozilladanmark.dk/, hvilket ikke inkluderer vores forum, wiki og blog. Nu tænker du måske at jeg bruger CSP der hvor der er aller mindst brug for den, og du har da også ret. Grunden er at vi ikke selv laver vores forum-, wiki- og blog-software. Det er udviklerne af denne software, der skal anvende CSP, hvis de vil. Jeg har kun tilføjet CSP til de sider jeg selv har lavet.

Tilføjelsen af CSP har allerede afsløret en fejl på MozillaDanmark.dk. Vi bruger XHTML, vel at mærke HTML5-definitionen af XHTML, hvor siden læses af browserens XML-parser i stedet for HTML-parseren. XML-standarden dikterer at browseren ikke nødvendigvis skal stille HTML-entities til rådighed, når siden læses som XML. Det vælger Firefox dog at gøre, men det er stadig en god ide at lade være med at bruge dem, da andre browsere ikke nødvendigvis gør det. På vores thunderbird-side havde vi dog overset dette. Vi havde brugt HTML-entiteten &shy;, som jeg nu har udskiftet med XML-varianten &#173;. Grunden til at CSP fangede dette er relateret til følgende besked i Firefox fejlkonsollen:

CSP: Directive “allow ‘none’” violated by resource://gre/res/dtd/xhtml11.dtd

Det betyder ganske enkelt at jeg i min CSP ikke har tilladt resource://gre, og at det derved ikke er tilladt for browseren at indlæse HTML-entities som fx &shy; på siden.

CSP er i øjeblikket ikke en standard. Det er lavet af Mozilla og virker i øjeblikket kun i Firefox 4. Men andre browser-producenter (herunder IE-teamet) har givet rosende ord til CSP, så man kan håbe de også vælger at implementere det, hvis det bliver populært blandt hjemmesider. Af andre sikkerhedsnyheder i Firefox 4 kan nævnes X-Frame-Options, som dog også kommer i Firefox 3.6.9. X-Frame-Options er heller ikke en standard, og blev oprindeligt introduceret af Internet Explorer, men er nu understøttet af flere browsere. Hos MozillaDanmark bruger vi dog ikke X-Frame-Options, da alle de sider hvor det er relevant, er lavet af andre (forummet, wikien og bloggen), og at bruge det på sider, hvor det ikke er nødvendigt, har nogle ulemper. Fx vil sider der bruger X-Frame-Options ikke kunne ses i Google billedsøgning, da billedsøgningen netop indrammer siden i en frame.

Så er der en ny Firefox 4 Beta klar

august 24th, 2010 af Jesper Kristensen med 1 Comment »

Den næste Firefox 4 Beta er klar til at blive downloaded og gennemtestet af dig.

Download Firefox

Blandt nyhederne er Firefox Sync, hvormed du på sikker vis kan dele bogmærker, historik, gemte adgangskoder osv. mellem Firefox på flere forskellige computere (fx arbejdet og hjemme) og på mobilen. Du får også en ny måde at organisere faneblade på, med Firefox Panorama. En fuld beskrivelse af disse to nyheder inklusiv videoer af dem kan ses i den engelske annoncering af denne Beta-opdatering.

Til webudviklerne er der i forhold til den forrige beta nu bedre understøttelse af HTML5 Video samt en mere effektiv, dog stadig eksperimentel, metode til at lave animationer i JavaScript.

Prøv den, og glem ikke at fortælle hvordan du oplever den, enten her, i vores forum, eller via den indbyggede Feedback-knap. Vi har allerede lært en del via den feedback vi har fået, og vi vil gerne have endnu mere. Fx er jeg selv via den indbyggede Feedback-knap blevet mindet om at opdatere den danske ordbog til stavekontrollen, så brugere af en ikke-dansk Firefox 4 Beta også kan få dansk stavekontrol.

Prøv Firefox 4 Beta!

august 12th, 2010 af Jesper Kristensen med 1 Comment »

Den nye Firefox 4 kommer nærmere og nærmere, og er fuld af spændende nyheder og forbedringer. Mozilla vil gerne sikre at Firefox 4 bliver den bedste browser nogen sinde, og til det har vi brug for at du prøver betaen og fortæller os hvad du synes om den og ikke synes om den.

Skærmbillede af Firefox 4 Beta

Så skynd dig at hente Firefox 4 Beta på dansk, og brug Feedback-knappen i øverste højre hjørne til at fortælle os, hvis du oplever noget godt eller skidt med Firefox 4. Vi har brug for så meget feedback som muligt, og vi lytter til alle.

Skærmbillede af Feedback-knappen

Firefox 4 Beta har været i gang siden starten af sommeren, men vi skriver først nu om den her på siden, da den første Beta på dansk lige er kommet.

Her er en opsummering af nogle af nyhederne i Firefox 4:

  • Faneblade vises i toppen af vinduet.
  • I Windows 7 og Windows Vista er den traditionelle menulinje erstattet med en ny simplere Firefox-knap. Den kan tilvælges manuelt på andre operativsystemer.
  • App Tabs, der kan køre webapplikationer som fx Gmail så de mere ligner almindelige programmer. Se også videoen.
  • HD video: fuldskærms-video er nu hardwareaccelereret og Googles nye WebM-format understøttes, så du kan se HD-videoer på YouTube direkte i browseren.
  • Ny håndtering af tilføjelser, som vises i et faneblad i stedet for en selvstændig dialogboks.
  • En rettelse i implementeringen af CSS-standarden, så hjemmesider ikke længere kan se hvilke andre sider du har besøgt.
  • Beskyttelse mod nedbrud i plugins, som blev introduceret i Firefox 3.6.4 er udvidet til at omfatte alle plugins, og er nu også tilgængelig på Mac’en.

Under kølerhjælmen er en række forbedringer, som blandt andet har betydning for webudviklere og udviklere af Firefox-tilføjelser:

  • CSS3 Transitions gør det nemt at lave elegante animationer. Se demoen.
  • Layers & Retained Layers udnytter hardwareacceleration og giver hurtigere scrolling.
  • Ændringer i XPCOM, som gør Firefox hurtigere, men som også kræver ændringer i en del tilføjelser før de kan virke med Firefox 4.
  • HTML5 Parser er en fælles indsats blandt browserleverandører, blandt andet med det formål at alle hjemmesider skal vises ens uanset hvor mange syntaksfejl de måtte indeholde.
  • WebSockets kan bruges til at lave realtids-webapplikationer som fx online spil og chat.
  • IndexedDB giver mulighed for at gemme større mængder struktureret data på klienten med bedre ydeevne og offline tilgængelighed som nye muligheder.
  • Web-konsol er en funktion til at se hvad der sker i en webside.
  • Mulighed for at lave tilføjelser, der kan installeres/afinstalleres/opdateres og så videre uden en genstart af Firefox, samt nemmere udvikling af tilføjelser med det nye Jetpack SDK.
  • HTML5 Forms giver mulighed for at lave simple form inputs hvor browseren tager sig af forkerte inputs og hjælper brugeren med at udfylde felterne.
  • HTML5 History gør det muligt for AJAX-baserede webapplikationer at fungere med brug af frem- og tilbage-knapperne.
  • URI’er i File API’et og FormData-objektet gør det muligt at håndtere store filer med JavaScript uploads.
  • Nye CSS-egenskaber og -selektorer som resize, any, calc og image-rect.
  • Touch screen API.
  • Content Security Policy, hvor hjemmesiden selv specificerer hvilke potentielt risikable funktionaliteter den vil bruge og har sikret sig selv imod, hvorved alt andet vil blive blokeret.
  • Se den fulde liste.

Sagt igen, prøv betaen. Den er for alle, der vil være med til at forme hvordan Firefox 4 kommer til at se ud, og du behøver ikke gøre andet end at bruge den og give os feedback.

Du kan sige din mening via Feedback-knappen i betaen, i kommentarfeltet her på bloggen eller i vores forum. Så hvad synes du generelt om Firefox 4? Føles den nemmere at bruge? Føles den hurtigere? Er der websider der ikke virker lige så godt som i den forrige udgave? Nogen der virker bedre?

Referencer for nyhederne i Firefox 4: 1 2 3

Hvor svært kan det være at lave login til banker og offentlige hjemmesider?

august 2nd, 2010 af Jesper Kristensen med Comments Closed

Både det nye NemID og dens mange forgængere har altid været meget omdiskuteret omkring sikkerhed og teknisk besværlighed. Jeg har skrevet lidt om hvad jeg synes om NemID på en engelsk Mozilla-blog, men vil da også gerne lige give et link her.

Min holdning er at grundideen er god, men den bliver både brugt forkert og teknikken er ikke med endnu.

Firefox 3.6.4 udgivet

juni 22nd, 2010 af Jesper Kristensen med Comments Closed

Nu er Firefox 3.6.4 klar til download enten fra Mozillas hjemmeside eller fra menuen Hjælp, menupunktet Tjek for opdateringer.

Firefox 3.6.4 har en enkelt større nyhed, som er kørsel af plugins i selvstændige processer på Windows og Linux (Mac OS kommer først med i Firefox 4). Det betyder at hvis Flash, Silverlight eller QuickTime går ned, så vil Firefox ikke længere ryge med i faldet, og du kan fortsætte med at surfe. Hvis du oplever at din Firefox går ned en gang i mellem, så vil du sikkert få glæde af denne opdatering. Langt over halvdelen af alle nedbrud i Firefox skyldes nemlig plugins.

Nedbrud i Firefox-pluginnet Flash

Den nye version udsendes automatisk som en sikkerheds- og stabilitetsopdatering til alle, som har Firefox 3.6.x, så du behøver ikke at gøre noget for at få den. Det er første gang Mozilla introducerer større ny funktionalitet i en sikkerheds- og stabilitetsopdatering, men formegenligt ikke den sidste. Det nye åbne videoformat WebM fra Google er en af kandidaterne, som måske vil komme i en lignende opdatering senere.

« Older Entries
Newer Entries »