Firefox 74 deaktiviert Support für TLS 1.0 und TLS 1.1

Mozilla hat Firefox 74.0 veröffentlicht. Die neue Version bietet wie üblich einige Neuerungen und hat einige Sicherheitslücken geschlossen.

Firefox 74.0 unterstützt keine Webseiten mehr, die mit TLS 1.0 und TLS 1.0 verschlüsselt sind. Ab sofort wird bei Webseiten, die nicht über TLS 1.2 verfügen, eine Fehlermeldung angezeigt.

Von externen Anwendungen installierte Add-ons können jetzt mit Hilfe des Add-ons-Managers (about:addons) entfernt werden. Zukünftig können nur noch Benutzer Add-ons installieren. Die Installation über eine Anwendung ist ab sofort nicht mehr möglich.

Das zum Schutz vor Tracking durch Facebook vorgesehene Add-on Facebook-Container erlaubt nun Ausnahmen.

Für eine besseren Schutz der Privatsphäre bei Sprach- und Videoanrufe tarnt Firefox in bestimmten WebRTC-Szenarien nun die IP-Adresse des Computers mit einer zufälligen ID.

DNS über HTTPS (DoH)

Bereits seit einiger Zeit bietet Firefox Unterstützung zum Verschlüsseln des DNS-Verkehrs. In den USA wird die entsprechende Funktion DNS über HTTPS sogar stardmäßig aktiviert. Anwender außerhalb der USA können die Funktion unter Firefox -> Einstellungen -> Allgemein -> Verbindungs-Einstellungen -> Einstellungen -> DNS über HTTPS aktivieren einschalten. Zur Auswahl stehen standardmäßig DNS-Server von NextDNS und Cloudflare (Standard) für die Nutzer der DOH-Funktion bereit.

Anders als beim Google-Browser Chrome können Firefox-Nutzer außerdem jeden beliebigen DNS-Server mit DoH-Funktion nutzen. Dadurch ist es möglich, einen DoH-Server zu wählen, der DNS-Abfragen nicht nur verschlüsselt, sondern auch zum Beispiel Werbe- und Tracking-Server blockiert. Eine Liste von geeigneten DNS-Servern findet sich etwa auf der Webseite des IT-Sicherheitsspezialisten Mike Kuketz oder beim von Datenschutz-Aktivisten betriebenen Portal Privacy-Handbuch.