Mozilla Firefox ist der Webbrowser der Mozilla Foundation und kann durch viele von der Community entwickelte Add-ons und Anpassungen in der Konfiguration zu einem sicheren und privacy-freundlichen Browser aufgewertet werden. Er ist kostenfrei nutzbar und könnte von der Downloadseite für Windows und MacOS heruntergeladen werden.
Mozilla Firefox ESR (Extented Support Releases) gibt es offiziell auf dieser Downloadseite. Im Gegensatz zu den 4-wöchigen Updates des Firefox werden die ESR-Versionen ca. ein Jahr gepflegt. Es werden keine neuen Features eingebaut, was sich positiv auf die Stabilität auswirkt. Allerdings fehlen damit aktuelle Verbesserungen und neue Features.
Download Hinweis: der Download von Firefox von den offiziellen Downloadseiten ist einfach, aber dabei wird jeder Browser mit einer individuellen Kennung markiert. Diese Kennung wird dann bei der Installation und im Rahmen der Telemetrie verwendet, so dass Mozilla die Telemetriedaten eindeutig einem Download zuordnen kann. Wenn man die Telemetriefunktionen deaktiviert, ist das wenig kritisch, aber man kann auch als alternativen Download das FTP Verzeichnis von Mozilla nutzen. Die dort heruntergeladenen Firefox Browser für Windows und MacOS sind nicht individuell markiert.
apparmor ist ein Sicherheitsframework für Linux. Als Mandatory Access Control System kontrolliert es einzelne Anwendungen und kann mit Profilen die Rechte granular einschränken. Sollte eine Anwendung (z.B. Firefox) kompromittiert werden, kann der Angreifer nur wenig Schaden im System anrichten, wenn die Anwendung unter Kontrolle von apparmor läuft.
Einige Distributionen wie z.B Ubuntu und davon abgeleitete Derivate bringen ein Apparmor Profil für Firefox mit. Das Paket apparmor-profiles muss installiert werden und die Regeln für Firefox sind zu enforcen:
> sudo apt install apparmor-profiles apparmor-utils
> sudo aa-enforce usr.bin.firefox
Mit "sudo aa-status" kann man prüfen, ob Firefox im enforced mode unter Kontrolle von apparmor läuft, nachdem der Browser neu gestartet wurde.