Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

Mozilla hat die Final von Firefox 39 veröffentlicht. Das wegen eines Stabilitätsproblems verspätete Release der jüngsten Ausgabe des Browsers untersützt nicht mehr das Verschlüsselungsprotokoll SSL 3.0. Die entsprechende Einstellung wurde daher vollständig entfernt. Darüber hinaus ist auch der ebenfalls unsichere RC4-Verschlüsselungsalgorithmus lediglich noch temporär für einige wenige, in einer weißen Liste (Whitelist) geführten Webseiten in Firefox erlaubt und damit ebenso größtenteils aus dem Mozilla-Browser verschwunden.

SSL 3.0 ist wegen seiner „Poodle“ (Padding Oracle on Downgraded Legacy Encryption) genannten Fehlfunktion in die Schlagzeilen geraten. Angreifer konnten dadurch als sicher geltende Cookies erbeuten und damit die Identität ihrer Opfer annehmen.

Mozilla hat des Weiteren auch seiner hauseigenen Verschlüsselungsbibliothek NSS (Network Security Services) ein Update auf Version 3.19.2 spendiert. Unter anderem wurde mit der Aktualisierung jetzt die Mindestlänge der RSA-Schlüssel auf 512 Bit aufgestockt. Mozilla und Google entdeckten mit „Berserk“ bereits im September 2014 eine schwerwiegende Schwachstelle in der Crypto-Bibliothek. Sie erlaubte es Angreifern, gefälschte Websites als echt auszugeben. Damit hätten sie etwa versuchen können, Bankdaten oder Anmeldeinformationen abzuschöpfen.

In puncto Sicherheit hat Mozilla auch beim Malware-Schutz nachgebessert – zumindest für die unter Linux und Mac OS laufenden Firefox-Versionen. So wurde Googles Safe-Browsing-Funktion jetzt gleichermaßen für mit diesen Varianten durchgeführte Firefox-Downloads aktiviert. Die Schutzfunktion kann demnach ab sofort auch Dateien mit einschlägigen Endungen wie .osx, .dmg oder .app auf potenziell gefährlichen Quellcode hin analysieren. Zu diesem Zweck fragt Firefox unter anderem die Safe-Browsing-Datenbank ab und füttert sie entsprechend mit den zugehörigen Download-Metadaten.

Mac-Anwender sollen außerdem von einer weicheren Darstellung der Animationen sowie auch von einem weicheren Scrollvorgang profitieren. Generell wurde mit Firefox 39 die Darstellung von CSS-Animationen an die aktuelle Spezifikation angepasst. Mit der Umstellung auf den Unicode-8.0-Standard unterstützt die jüngste Final ab sofort zudem Emojis mit mehreren Hautfarben.

Einladungs-URLs zur WebRTC-basierten Kommunikation über den seit Firefox 35 integrierten Chat-Client Hello lassen sich nun in sozialen Netzwerken wie Facebook, Twitter oder Google Plus posten und entsprechend mit Freunden teilen.

Firefox steht in der Version 39 wie gewohnt für Windows, OS X und Linux als Download zur Verfügung. Mozilla verteilt die neuste Ausgabe über seine Website oder die Update-Funktion des Browsers.

Download zu diesem Beitrag:

• Firefox 39.0

[mit Material von ITespresso.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.