Anzeige
Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 39 schmeißt alte Krypto raus

Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Anzeige

Seit Ende vergangener Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Das extrem alte und fehleranfällige Protokoll gilt damit zwar als abgeschafft, verschiedene Anwendungen müssen dies jedoch erst noch umsetzen. Mit der aktuellen Version 39 des Firefox kommt Mozilla der Weisung der IETF nach und entfernt die Unterstützung für SSLv3 komplett aus dem Browser.

Zuvor war die veraltete Verschlüsselung Ende vergangenen Jahres als Reaktion auf eine Sicherheitslücke namens Poodle abgeschaltet worden. Für Chrome gingen die Google-Entwickler einen ähnlichen Weg. Neben Poodle gelten aber auch andere Probleme als Grund für die Abschaffung von SSLv3.

Ebenfalls als veraltet und seit mehreren Jahren als sehr problematisch gilt die Stromverschlüsselung RC4. Anfang dieses Jahres legte die IETF deshalb fest, dass RC4 nicht mehr verwendet werden sollte. Bis auf einige wenige Webseiten auf einer Whitelist wird auch RC4 im Firefox deaktiviert. Es ist davon auszugehen, dass auch der entsprechende Code demnächst entfernt werden wird. Als Ersatz für RC4 steht inzwischen Chacha20 bereit, das allerdings noch nicht weit verbreitet ist.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet zudem nun eingebauten Schutz vor der sogenannten Logjam-Attacke. So beträgt die Mindestgröße für RSA-Schlüssel nun 512 Bit, Gruppen für den Diffie-Hellmann-Austausch müssen mindestens 1023 Bit groß sein. Kleinere Werte werden von der Bibliothek als Fehler nicht akzeptiert. Laut den Entwicklern ist damit zu rechnen, dass diese Werte in Zukunft weiter erhöht werden.

Besserer Schutz vor Malware

Zusätzlich zu dem weitgehenden Verzicht auf die alte Verschlüsselungstechnik schützt der Browser seine Nutzer aber auch auf andere Art. So ist der Schutz vor Malware-Downloads auf Mac OS X erweitert worden.

Dafür haben die Entwickler die eingebaute Analysetechnik so angepasst, dass diese auch für Apples Betriebssystem typische Dateitypen anhand ihrer Endungen erkennt. Dazu gehören Binärdateien mit Typenendungen wie .dmg, .pkg oder auch .app.

Viele neue Kleinigkeiten

Verbessert hat das Team für Mac-Nutzer auch die Darstellung von Animationen und das Scrollen auf Webseiten. Beides soll nun geschmeidiger laufen. Der im Firefox integrierte WebRTC-Chat Hello ermöglicht nun das einfache Teilen der Links für die Konversationen über soziale Netzwerke.

Unterstützt werden in dem Browser nun auch die multikulturellen Emojis aus Unicode 8.0, welche die Gesichter unterschiedlicher Hauttypen von Menschen zeigen. Damit soll die tatsächliche Vielfalt besser widergespiegelt werden.

NPAPI-Plugins werden nun asynchron initialisiert, Webentwickler können das Fetch-API verwenden, und die Darstellung von CSS-Animationen entspricht der aktuellen Spezifikation. Ebenso lassen sich Websocket-Verbindungen zu localhost aufbauen, auch wenn das Gerät nicht mit dem Netzwerk verbunden ist.

Firefox 39 steht für Windows, Mac OS X und Linux zum Download bereit. Weitere Neuerungen finden sich in den Release-Notes.


eye home zur Startseite
Lala Satalin... 06. Jul 2015

Bei mir verbraucht er schon beim Start mehr als 400 MB.

theonlyone 06. Jul 2015

Die "Oberflächen" Entwickler wollen eben auch was tun ;P Ich muss ja sagen die reinen...

Kommentieren



Anzeige

  1. System Administrator Linux (m/w)
    Wirecard Technologies GmbH, Aschheim/München
  2. Softwareentwickler (m/w) C++
    CST - Computer Simulation Technology AG, Darmstadt
  3. Projektleiter (m/w) Arbeitsplatzinfrastruktur in der Betriebsorganisation
    Allianz Deutschland AG, München-Unterföhring
  4. Softwareentwickler (m/w)
    Dr. Noll GmbH, Bad Kreuznach

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Internetwirtschaft

    Das ist so was von 2006

  2. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  3. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring

  4. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  5. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  6. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  7. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  8. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  9. Overwatch im Test

    Superhelden ohne Sammelsucht

  10. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Gran Turismo Sport Ein Bündnis mit der Realität
  2. Xbox Scorpio Schneller als Playstation Neo und mit Rift-Unterstützung
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Xperia X im Hands on: Sonys vorgetäuschte Oberklasse
Xperia X im Hands on
Sonys vorgetäuschte Oberklasse
  1. Die Woche im Video Die Schoko-Burger-Woche bei Golem.de - mmhhhh!
  2. Android 6.0 Ein großer Haufen Marshmallow für Samsung und Co.
  3. Google Android N erscheint auch für Nicht-Nexus-Smartphones

Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

  1. Eigentlich ist es eher eine Kilofactory

    Gamma Ray Burst | 03:21

  2. Re: Irgendwie schade

    as (Golem.de) | 03:15

  3. Re: Einfach nicht wählen.

    plutoniumsulfat | 03:06

  4. Killerspiel!!11

    Aslo | 02:38

  5. SuperMicro sind schon super.

    grslbr | 01:59


  1. 18:53

  2. 18:47

  3. 18:38

  4. 17:41

  5. 16:36

  6. 16:29

  7. 15:57

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel