Mozilla hat mit Anthropic zusammengearbeitet, um Firefox sicherer zu machen. Innerhalb von nur zwei Wochen hat die KI von Anthropic 22 bislang unbekannte Sicherheitslücken gefunden, davon 14 schwerwiegende. Die Sicherheitslücken wurden durch Mozilla bereits geschlossen.
Wie Anthropic und Mozilla bekannt gegeben haben, hat man zusammengearbeitet, um Firefox durch den Einsatz Künstlicher Intelligenz (KI) sicherer zu machen. Das Resultat sind zahlreiche behobene Sicherheitslücken und Fehler in Firefox 148.
Generell hätten KI-gestützte Fehlerberichte eine gemischte Erfolgsbilanz und Skepsis sei angebracht, so Mozilla. Denn zu viele Meldungen hätten schon zu Fehlalarmen und einer zusätzlichen Belastung für Open-Source-Projekte geführt. Die Erfahrung mit dem Frontier Red Team von Anthropic sei aber eine andere gewesen.
Anthropic hat mit Hilfe seines Modells Claude Opus 4.6 Sicherheits-Schwachstellen in der JavaScript-Engine von Firefox gefunden und sich damit an Mozilla gewandt. Entscheidend war, dass Anthropic direkt minimale Testfälle bereitstellte, sodass Mozilla diese schnell reproduzieren konnte. Innerhalb weniger Stunden konnte Mozilla damit beginnen, Korrekturen zu integrieren, und eine enge Zusammenarbeit wurde gestartet, um dieselbe Technik auf die gesamte Codebasis von Firefox anzuwenden. Nach zwei Wochen wurden 22 Sicherheitslücken identifiziert, von denen Mozilla 14 als kritisch eingestuft hat, und alle in Firefox 148 behoben. Darüber hinaus wurden über 90 weitere Bugs mit Hilfe von Anthropic gefunden, die größtenteils auch schon behoben sind.
Firefox wurde über Jahrzehnte hinweg einigen der umfangreichsten Fuzzing-Tests, statischen Analysen und regelmäßigen Sicherheitsüberprüfungen unterzogen. Trotzdem konnte Claude Opus 4.6 viele bisher unbekannte Fehler aufdecken. Mit dieser Erkenntnis hat Mozilla damit begonnen, KI-gestützte Analysen in die internen Sicherheitsabläufe zu integrieren, um auch in Zukunft proaktiv Schwachstellen finden und beheben zu können, bevor Angreifer dies tun.
Endlich hat COSMIC den Reifegrad erreicht, dass sich ein erster Testbericht wirklich lohnt. Warum habe ich gewartet? Weil Version 1.0 in meinen Augen nicht fertig war, sondern bestenfalls ein Release Candidate war. Mit Version 1.0.4 wurden viele Verbesserungen ausgerollt und in diesem Testvideo war Version 1.0.8 die Basis. Das Nutzererlebnis ist äußerst vielversprechend, wenn auch […]
KDE hat die dritte Wartungsversion der aktuellen Gear Reihe veröffentlicht. Die neue Ausgabe liefert zahlreiche Fehlerkorrekturen für viele zentrale Anwendungen. Besonders Kdenlive erhält umfangreiche Pflege, die das Verhalten der Zeitleiste verbessert und Probleme bei Audio und Vorschauen beseitigt. Auch Abstürze und Speicherlecks wurden behoben und der Import mehrerer Streams arbeitet zuverlässiger. Der Texteditor Kate profitiert […]
Linux Mint bereitet zwei wichtige Neuerungen für die kommende Version vor. Die Entwickler arbeiten an einer neuen Sensorseite, die Systemberichte um Echtzeitdaten erweitert. Nutzer sehen dort Temperaturen und Lüfterwerte, die ohne Verzögerung aktualisiert werden. Die Funktion soll helfen, Hardwarezustände schneller zu erkennen. Der zweite Schwerpunkt liegt auf einem neuen Bildschirmschoner für Cinnamon. Die bisherige Lösung […]
In einer international koordinierten Aktion hat Europol die als Tycoon 2FA bekannte Phishing-Plattform geschlossen, die Cyberkriminellen ein abonnementbasiertes Toolkit zur Verfügung stellte, mit…
Ab 2027 müssen Betriebssysteme in Kalifornien das Geburtsdatum neuer Nutzer abfragen. Das sieht der Digital Age Assurance Act vor, der strengere Regeln zum Schutz Minderjähriger einführt. Entwickler sollen Altersdaten erfassen und Apps entsprechende Hinweise liefern. Die Vorgaben betreffen alle Systeme und auch viele App Plattformen. In der Ubuntu Gemeinschaft wurde eine mögliche technische Lösung diskutiert. […]
Meta hat mit dem US-Medienkonzern News Corp, in dem unter anderem das Wall Street Journal erscheint, einen Vertrag geschlossen, der ihm gegen Zahlung von 50 Millionen Dollar jährlich Zugriff auf…
Die mit Origami 2026.03 erstmals als stabil ausgewiesene Distribution ist eine Mischung aus Fedora Atomic, CachyOS-Kernel und COSMIC-Desktop. Klingt spannend, oder?
Mozilla hat Firefox 148 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 148.
Die Neuerungen von Firefox 148 für iOS
Mozilla hat Firefox 148 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit.
Das Update auf Firefox 148 bringt keine nennenswerten sichtbaren Neuerungen. Stattdessen beschränkt es sich auf Detail-Verbesserungen, Fehlerbehebungen sowie Optimierungen unter der Haube.
Die Open Source Business Alliance (OSBA) zeichnet auch in diesem Jahr wieder herausragende Open-Source-Projekte in Behörden und öffentlichen Institutionen aus.
Die Leitlinien sind das Fundament der Open Source Business Alliance. Sie sind die inhaltliche Klammer, die alle Mitglieder unter einem einheitlichen Rahmen verbindet. Sie sind Arbeitsgrundlage und -auftrag für unsere Working Groups, Taskforces und natürlich auch für den Vorstand. Seit 2022 die letzte Version veröffentlicht wurde, haben sich die wirtschaftlichen, gesellschaftlichen und geopolitischen Rahmenbedingungen deutlich verändert, sodass eine Neufassung dringend notwendig wurde. Der Entwurf dazu wurde von der Grundsatzkommission 2025 vorbereitet, durch die tatkräftige Mithilfe engagierter Mitglieder ergänzt und verbessert, und dann verdient auf der Mitgliederversammlung einstimmig angenommen.
Die Open Source Business Alliance (OSBA) zeichnet auch in diesem Jahr wieder herausragende Open-Source-Projekte in Behörden und öffentlichen Institutionen aus.
System76 hat das lang erwartete Upgrade von Pop!_OS 22.04 LTS auf die neue Version 24.04 LTS freigegeben. Nutzer erhalten nun eine Benachrichtigung und können den Wechsel direkt über die Einstellungen starten. Persönliche Dateien bleiben dabei erhalten und auch viele bestehende Einstellungen werden übernommen. Der größte Wandel zeigt sich auf dem Desktop. Die bisherige GNOME Oberfläche […]
Motorola hat eine langfristige Partnerschaft mit der GrapheneOS Foundation angekündigt und setzt mit diesem Brett ein deutliches Zeichen für mehr Privatsphäre auf mobilen Geräten. Beide Seiten wollen künftig eng zusammenarbeiten und neue Smartphones entwickeln, die vollständig mit GrapheneOS harmonieren. GrapheneOS gilt als besonders sicher und verzichtet standardmäßig auf Google Dienste. Nutzer können diese später als […]
Die Linux Info- und Installparty in der Würzburger Stadtbücherei hat deutlich mehr Menschen angezogen als erwartet. Statt der angemeldeten 20 Gäste fanden sich rund 30 Interessenten im Dachgeschoss ein. Die Veranstaltung lief daher länger als geplant und endete erst mit dem Schließen der Bücherei um 15 Uhr. Viele Besucher brachten eigene Geräte mit und suchten […]
KDE Plasma 6.6.2 ist veröffentlicht und liefert ein weiteres Wartungsupdate für die aktuelle Desktopreihe. Die neue Version verbessert die Unterstützung für Maussteuerung bzw. Mausradnutzung in Remote Sitzungen. Einstellungen für virtuelle Verbindungen greifen nun sofort und verlangen keinen Neustart mehr. Auch die Barrierefreiheit profitiert von Anpassungen. Die Cursorverfolgung richtet sich nun genauer nach dem gewählten Zoommodus. […]
Wie viele von uns muss ich im Beruf das Microsoft-Ökosystem mit Windows und O365 nutzen, setze privat aber wo immer möglich auf FOSS und Self-Hosting. Ein kleiner Erfahrungsbericht von meinem Versuch, beides unter einen Hut zu bringen.
Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.
Grafana legt mit Version 12.4 ein starkes Update vor. Die neue Ausgabe richtet sich klar an Teams, die ihre Dashboards strukturierter verwalten möchten. Git-Sync rückt dabei in den Mittelpunkt und erlaubt erstmals eine direkte Versionskontrolle über Git Workflows. Auch die Auswahl von Branches wurde verbessert und eine GitHub App Anmeldung ergänzt das Paket. Dynamische Dashboards […]
Auszeichnung für praxiserprobte Lösungen aus Bund, Ländern und Kommunen – Bewerbungen bis 30. Juni möglich Nach einem erfolgreichen Start im vergangenen Jahr geht der bundesweite Open Source Wettbewerb 2026 in die zweite Runde. Unter dem Motto „Moderne Verwaltung. Innovation. Digitale Souveränität“ startet die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. (OSBA) heute […]
Elementary OS 8.1.1 ist erschienen und liefert das erste größere Update seit Version 8.1. Die Entwickler haben viele Details verbessert, die den Alltag spürbar angenehmer machen. Das Dock zeigt nun hilfreiche Hinweise zu Tastenkürzeln und informiert besser über laufende Hintergrundprozesse. Arbeitsflächen reagieren flüssiger und nehmen Inhalte direkter an, wenn man sie in der Multitasking Ansicht […]
Das sind ja gleich mehrere Fragen auf einmal. Doch ich denke, dass man diese gut in einem Beitrag beantworten kann.
Für die Antwort auf die Frage was Execution Environments sind, verweise ich auf die offizielle Dokumentation, da dies sonst den Umfang dieses Beitrags sprengen würde. Kurz gesagt handelt es sich dabei um Container-Images, welche unterschiedliche Versionen von ansible-core und diverse Ansible Collections enthalten.
Ich verwende für die folgenden Beispiele die Execution Environments aka Container-Images ee-minimal-rhel9 und ee-supported-rhel9 von registry.redhat.io/ansible-automation-platform-26.
Option 1: Mit Podman schnell und simpel zum Ziel
Folgender Code-Block zeigt den gesuchten Inhalt für das Minimal-Image an:
[jkastning@aap-1 ~]$ podman run --rm registry.redhat.io/ansible-automation-platform-26/ee-minimal-rhel9:latest ansible --version
ansible [core 2.16.14]
config file = None
configured module search path = ['/home/runner/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python3.11/site-packages/ansible
ansible collection location = /home/runner/.ansible/collections:/usr/share/ansible/collections
executable location = /usr/local/bin/ansible
python version = 3.11.13 (main, Aug 21 2025, 00:00:00) [GCC 11.5.0 20240719 (Red Hat 11.5.0-11)] (/usr/bin/python3.11)
jinja version = 3.1.6
libyaml = True
[jkastning@aap-1 ~]$ podman run --rm registry.redhat.io/ansible-automation-platform-26/ee-minimal-rhel9:latest ansible-galaxy collection list
usage: ansible-galaxy [-h] [--version] [-v] TYPE ...
Perform various Role and Collection related operations.
positional arguments:
TYPE
collection Manage an Ansible Galaxy collection.
role Manage an Ansible Galaxy role.
options:
--version show program's version number, config file location,
configured module search path, module location, executable
location and exit
-h, --help show this help message and exit
-v, --verbose Causes Ansible to print more debug messages. Adding multiple
-v will increase the verbosity, the builtin plugins currently
evaluate up to -vvvvvv. A reasonable level to start is -vvv,
connection debugging might require -vvvv. This argument may
be specified multiple times.
ERROR! - None of the provided paths were usable. Please specify a valid path with --collections-path
Dieses Image enthält ansible-core in Version 2.16.14 und keinerlei Ansible Collection. Das ee-suported-rhel9 bringt im Vergleich dazu eine ganze Reihe an Collections mit:
Alternativ kann man das Container-Image aka Execution Environment Image (eei) auch mit dem ansible-navigator untersuchen. Der Befehl ansible-navigator images --eei ee-supported-rhel9 lädt das gewünschte Image bei Bedarf herunter und öffnet einen interaktives Text-Interface, welches alle lokal vorhandenen Images auflistet. Das folgend Bild zeigt eine Ansicht von meinem Labor-PC:
Auflistung der vorhandenen Container-Images im ansible-navigator
Durch drücken der Taste ‚4‘ wird das Image ee-supported-rhel9 ausgewählt:
Auswahlmenü für das Image: ee-supported-rhel9:latest
Wählt man hier die ‚2‘ muss man sich in Geduld üben. Denn die Analyse des Images kann in der Tat etwas dauern. In diesem Fall waren es ganze 2 Minuten!
Auf Computer zu warten kann ich wirklich nicht gut leiden.
Hat man die Wartezeit überlebt, wird man mit folgender Ansicht belohnt:
Ansicht der enthaltenen Ansible Collections und der Version von ansible-core
Fazit
Dieser Beitrag hat zwei Optionen gezeigt, wie man sich die Version von ansible-core und die in einem Execution Environment Image enthaltenen Ansible Collections anzeigen lassen kann.
Ich persönlich bevorzuge Option 1, da diese deutlich schneller zu einem Ergebnis führt, während man sich bei Option 2 für mehrere Minuten gedulden muss. Diese Geduld benötigt man übrigens auch für das Image ee-minimal-rhel9, welches gar keine Collections enthält. Hier betrug die Wartezeit immerhin mehrere Sekunden.
Firefox 148 bringt eine überarbeitete Symbolleiste, welche nicht nur moderner aussieht. Diese bietet auch Platz für eine zusätzliche Schaltfläche, um direkt einen neuen Tab zu öffnen, statt dafür erst die Übersicht der Tabs öffnen zu müssen. Außerdem kann in den Einstellungen ein neues Symbolleisten-Layout ausgewählt werden, bei dem die Adressleiste die volle Breite einnimmt und dafür dann insgesamt fünf statt drei Schaltflächen unter der Adressleiste angezeigt werden. Mit einem zukünftigen Update wird die Schaltfläche, die aktuell zum Öffnen eines neuen Tabs genutzt wird, anpassbar sein, um stattdessen beispielsweise schnellen Zugriff auf die Übersetzungsfunktion oder die Zurück-Navigation zu haben.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.
Neue Tabübersicht
Neu ist auch die Darstellung der Tabübersicht, dessen Neu-Implementierung ebenfalls noch nicht in Firefox 148 abgeschlossen ist. So wird hier mit einem zukünftigen Update noch eine Suchfunktion integriert werden.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.
Sonstige Neuerungen von Firefox 148 für Android
Im Kontextmenü, welches nach einem langen Drücken auf einen Link erscheint, gibt es jetzt eine neue Option, um den Link-Text zu kopieren.
Wird bei einer geöffneten Website auf das Schildsymbol in der Adressleiste getippt, können über ein weiteres Tippen auf die Zeile zur Verbindungssicherheit nun detaillierten Informationen über das Sicherheits-Zertifikat der jeweiligen Website betrachtet werden.
Verbesserungen aus der Ferne wurden von der Telemetrie-Anforderung entkoppelt. Damit können nun auch ohne aktivierte Telemetrie Verbesserungen zwischen den Updates empfangen werden. Beides lässt sich unabhängig voneinander in den Firefox-Einstellungen aktivieren oder deaktivieren.
Die Nachfrage zur Bewertung von Firefox im Google Play Store, die nach einiger Zeit der Nutzung von Firefox erscheint, wurde überarbeitet.
Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Anmelden
Endlich hat COSMIC den Reifegrad erreicht, dass sich ein erster Testbericht wirklich lohnt. Warum habe ich gewartet? Weil Version 1.0 in meinen Augen nicht fertig war, sondern bestenfalls ein Release Candidate war. Mit Version 1.0.4 wurden viele Verbesserungen ausgerollt und in diesem Testvideo war Version 1.0.8 die Basis. Das Nutzererlebnis ist äußerst vielversprechend, wenn auch […]
