Abo
  • Services:
Anzeige
Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 39 schmeißt alte Krypto raus

Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Seit Ende vergangener Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Das extrem alte und fehleranfällige Protokoll gilt damit zwar als abgeschafft, verschiedene Anwendungen müssen dies jedoch erst noch umsetzen. Mit der aktuellen Version 39 des Firefox kommt Mozilla der Weisung der IETF nach und entfernt die Unterstützung für SSLv3 komplett aus dem Browser.

Anzeige

Zuvor war die veraltete Verschlüsselung Ende vergangenen Jahres als Reaktion auf eine Sicherheitslücke namens Poodle abgeschaltet worden. Für Chrome gingen die Google-Entwickler einen ähnlichen Weg. Neben Poodle gelten aber auch andere Probleme als Grund für die Abschaffung von SSLv3.

Ebenfalls als veraltet und seit mehreren Jahren als sehr problematisch gilt die Stromverschlüsselung RC4. Anfang dieses Jahres legte die IETF deshalb fest, dass RC4 nicht mehr verwendet werden sollte. Bis auf einige wenige Webseiten auf einer Whitelist wird auch RC4 im Firefox deaktiviert. Es ist davon auszugehen, dass auch der entsprechende Code demnächst entfernt werden wird. Als Ersatz für RC4 steht inzwischen Chacha20 bereit, das allerdings noch nicht weit verbreitet ist.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet zudem nun eingebauten Schutz vor der sogenannten Logjam-Attacke. So beträgt die Mindestgröße für RSA-Schlüssel nun 512 Bit, Gruppen für den Diffie-Hellmann-Austausch müssen mindestens 1023 Bit groß sein. Kleinere Werte werden von der Bibliothek als Fehler nicht akzeptiert. Laut den Entwicklern ist damit zu rechnen, dass diese Werte in Zukunft weiter erhöht werden.

Besserer Schutz vor Malware

Zusätzlich zu dem weitgehenden Verzicht auf die alte Verschlüsselungstechnik schützt der Browser seine Nutzer aber auch auf andere Art. So ist der Schutz vor Malware-Downloads auf Mac OS X erweitert worden.

Dafür haben die Entwickler die eingebaute Analysetechnik so angepasst, dass diese auch für Apples Betriebssystem typische Dateitypen anhand ihrer Endungen erkennt. Dazu gehören Binärdateien mit Typenendungen wie .dmg, .pkg oder auch .app.

Viele neue Kleinigkeiten

Verbessert hat das Team für Mac-Nutzer auch die Darstellung von Animationen und das Scrollen auf Webseiten. Beides soll nun geschmeidiger laufen. Der im Firefox integrierte WebRTC-Chat Hello ermöglicht nun das einfache Teilen der Links für die Konversationen über soziale Netzwerke.

Unterstützt werden in dem Browser nun auch die multikulturellen Emojis aus Unicode 8.0, welche die Gesichter unterschiedlicher Hauttypen von Menschen zeigen. Damit soll die tatsächliche Vielfalt besser widergespiegelt werden.

NPAPI-Plugins werden nun asynchron initialisiert, Webentwickler können die Fetch-API verwenden, und die Darstellung von CSS-Animationen entspricht der aktuellen Spezifikation. Ebenso lassen sich Websocket-Verbindungen zu localhost aufbauen, auch wenn das Gerät nicht mit dem Netzwerk verbunden ist.

Firefox 39 steht für Windows, Mac OS X und Linux zum Download bereit. Weitere Neuerungen finden sich in den Release-Notes.


eye home zur Startseite
Lala Satalin... 06. Jul 2015

Bei mir verbraucht er schon beim Start mehr als 400 MB.

theonlyone 06. Jul 2015

Die "Oberflächen" Entwickler wollen eben auch was tun ;P Ich muss ja sagen die reinen...



Anzeige

Stellenmarkt
  1. TOMRA SYSTEMS GmbH, Langenfeld
  2. Hessischer Rundfunk, Frankfurt am Main
  3. über Hanseatisches Personalkontor München, Großraum München
  4. über Ratbacher GmbH, Raum Berlin (Home-Office möglich)


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...
  2. 109,00€ (Spiel in den Warenkorb zum Controller legen, siehe unteren Link)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

  1. Re: 5G taugt doch in der Fläche technisch nichts

    ckerazor | 17:06

  2. Re: Jaja, alles klar.

    nille02 | 16:59

  3. Re: Vielleicht im Heimatdorf des Autors?

    bombinho | 16:49

  4. Re: WLAN Sharing währe mal was neues ...

    unbekannt. | 16:49

  5. Re: und nun?

    azeu | 16:46


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel