SSL 3.0 ist wegen seiner „Poodle“ (Padding Oracle on Downgraded Legacy Encryption) genannten Fehlfunktion in die Schlagzeilen geraten. Angreifer konnten dadurch als sicher geltende Cookies erbeuten und damit die Identität ihrer Opfer annehmen.
Mozilla hat des Weiteren auch seiner hauseigenen Verschlüsselungsbibliothek NSS (Network Security Services) ein Update auf Version 3.19.2 spendiert. Unter anderem wurde mit der Aktualisierung jetzt die Mindestlänge der RSA-Schlüssel auf 512 Bit aufgestockt. Mozilla und Google entdeckten mit „Berserk“ bereits im September 2014 eine schwerwiegende Schwachstelle in der Crypto-Bibliothek. Sie erlaubte es Angreifern, gefälschte Websites als echt auszugeben. Damit hätten sie etwa versuchen können, Bankdaten oder Anmeldeinformationen abzuschöpfen.
In puncto Sicherheit hat Mozilla auch beim Malware-Schutz nachgebessert – zumindest für die unter Linux und Mac OS laufenden Firefox-Versionen. So wurde Googles Safe-Browsing-Funktion jetzt gleichermaßen für mit diesen Varianten durchgeführte Firefox-Downloads aktiviert. Die Schutzfunktion kann demnach ab sofort auch Dateien mit einschlägigen Endungen wie .osx, .dmg oder .app auf potenziell gefährlichen Quellcode hin analysieren. Zu diesem Zweck fragt Firefox unter anderem die Safe-Browsing-Datenbank ab und füttert sie entsprechend mit den zugehörigen Download-Metadaten.
Mac-Anwender sollen außerdem von einer weicheren Darstellung der Animationen sowie auch von einem weicheren Scrollvorgang profitieren. Generell wurde mit Firefox 39 die Darstellung von CSS-Animationen an die aktuelle Spezifikation angepasst. Mit der Umstellung auf den Unicode-8.0-Standard unterstützt die jüngste Final ab sofort zudem Emojis mit mehreren Hautfarben.
Einladungs-URLs zur WebRTC-basierten Kommunikation über den seit Firefox 35 integrierten Chat-Client Hello lassen sich nun in sozialen Netzwerken wie Facebook, Twitter oder Google Plus posten und entsprechend mit Freunden teilen.
Firefox steht in der Version 39 wie gewohnt für Windows, OS X und Linux als Download zur Verfügung. Mozilla verteilt die neuste Ausgabe über seine Website oder die Update-Funktion des Browsers.
[mit Material von ITespresso.de]
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…