Categories: BrowserWorkspace

Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

Mozilla hat die Final von Firefox 39 veröffentlicht. Das wegen eines Stabilitätsproblems verspätete Release der jüngsten Ausgabe des Browsers untersützt nicht mehr das Verschlüsselungsprotokoll SSL 3.0. Die entsprechende Einstellung wurde daher vollständig entfernt. Darüber hinaus ist auch der ebenfalls unsichere RC4-Verschlüsselungsalgorithmus lediglich noch temporär für einige wenige, in einer weißen Liste (Whitelist) geführten Webseiten in Firefox erlaubt und damit ebenso größtenteils aus dem Mozilla-Browser verschwunden.

SSL 3.0 ist wegen seiner „Poodle“ (Padding Oracle on Downgraded Legacy Encryption) genannten Fehlfunktion in die Schlagzeilen geraten. Angreifer konnten dadurch als sicher geltende Cookies erbeuten und damit die Identität ihrer Opfer annehmen.

Mozilla hat des Weiteren auch seiner hauseigenen Verschlüsselungsbibliothek NSS (Network Security Services) ein Update auf Version 3.19.2 spendiert. Unter anderem wurde mit der Aktualisierung jetzt die Mindestlänge der RSA-Schlüssel auf 512 Bit aufgestockt. Mozilla und Google entdeckten mit „Berserk“ bereits im September 2014 eine schwerwiegende Schwachstelle in der Crypto-Bibliothek. Sie erlaubte es Angreifern, gefälschte Websites als echt auszugeben. Damit hätten sie etwa versuchen können, Bankdaten oder Anmeldeinformationen abzuschöpfen.

In puncto Sicherheit hat Mozilla auch beim Malware-Schutz nachgebessert – zumindest für die unter Linux und Mac OS laufenden Firefox-Versionen. So wurde Googles Safe-Browsing-Funktion jetzt gleichermaßen für mit diesen Varianten durchgeführte Firefox-Downloads aktiviert. Die Schutzfunktion kann demnach ab sofort auch Dateien mit einschlägigen Endungen wie .osx, .dmg oder .app auf potenziell gefährlichen Quellcode hin analysieren. Zu diesem Zweck fragt Firefox unter anderem die Safe-Browsing-Datenbank ab und füttert sie entsprechend mit den zugehörigen Download-Metadaten.

Mac-Anwender sollen außerdem von einer weicheren Darstellung der Animationen sowie auch von einem weicheren Scrollvorgang profitieren. Generell wurde mit Firefox 39 die Darstellung von CSS-Animationen an die aktuelle Spezifikation angepasst. Mit der Umstellung auf den Unicode-8.0-Standard unterstützt die jüngste Final ab sofort zudem Emojis mit mehreren Hautfarben.

Einladungs-URLs zur WebRTC-basierten Kommunikation über den seit Firefox 35 integrierten Chat-Client Hello lassen sich nun in sozialen Netzwerken wie Facebook, Twitter oder Google Plus posten und entsprechend mit Freunden teilen.

Firefox steht in der Version 39 wie gewohnt für Windows, OS X und Linux als Download zur Verfügung. Mozilla verteilt die neuste Ausgabe über seine Website oder die Update-Funktion des Browsers.

Download zu diesem Beitrag:

[mit Material von ITespresso.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

4 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

22 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

24 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago