• IT-Karriere:
  • Services:

Mozilla: Firefox 39 schmeißt alte Krypto raus

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Artikel veröffentlicht am ,
Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

Seit Ende vergangener Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Das extrem alte und fehleranfällige Protokoll gilt damit zwar als abgeschafft, verschiedene Anwendungen müssen dies jedoch erst noch umsetzen. Mit der aktuellen Version 39 des Firefox kommt Mozilla der Weisung der IETF nach und entfernt die Unterstützung für SSLv3 komplett aus dem Browser.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. SySS GmbH, Tübingen, Frankfurt am Main, München, Wien (Österreich)

Zuvor war die veraltete Verschlüsselung Ende vergangenen Jahres als Reaktion auf eine Sicherheitslücke namens Poodle abgeschaltet worden. Für Chrome gingen die Google-Entwickler einen ähnlichen Weg. Neben Poodle gelten aber auch andere Probleme als Grund für die Abschaffung von SSLv3.

Ebenfalls als veraltet und seit mehreren Jahren als sehr problematisch gilt die Stromverschlüsselung RC4. Anfang dieses Jahres legte die IETF deshalb fest, dass RC4 nicht mehr verwendet werden sollte. Bis auf einige wenige Webseiten auf einer Whitelist wird auch RC4 im Firefox deaktiviert. Es ist davon auszugehen, dass auch der entsprechende Code demnächst entfernt werden wird. Als Ersatz für RC4 steht inzwischen Chacha20 bereit, das allerdings noch nicht weit verbreitet ist.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet zudem nun eingebauten Schutz vor der sogenannten Logjam-Attacke. So beträgt die Mindestgröße für RSA-Schlüssel nun 512 Bit, Gruppen für den Diffie-Hellmann-Austausch müssen mindestens 1023 Bit groß sein. Kleinere Werte werden von der Bibliothek als Fehler nicht akzeptiert. Laut den Entwicklern ist damit zu rechnen, dass diese Werte in Zukunft weiter erhöht werden.

Besserer Schutz vor Malware

Zusätzlich zu dem weitgehenden Verzicht auf die alte Verschlüsselungstechnik schützt der Browser seine Nutzer aber auch auf andere Art. So ist der Schutz vor Malware-Downloads auf Mac OS X erweitert worden.

Dafür haben die Entwickler die eingebaute Analysetechnik so angepasst, dass diese auch für Apples Betriebssystem typische Dateitypen anhand ihrer Endungen erkennt. Dazu gehören Binärdateien mit Typenendungen wie .dmg, .pkg oder auch .app.

Viele neue Kleinigkeiten

Verbessert hat das Team für Mac-Nutzer auch die Darstellung von Animationen und das Scrollen auf Webseiten. Beides soll nun geschmeidiger laufen. Der im Firefox integrierte WebRTC-Chat Hello ermöglicht nun das einfache Teilen der Links für die Konversationen über soziale Netzwerke.

Unterstützt werden in dem Browser nun auch die multikulturellen Emojis aus Unicode 8.0, welche die Gesichter unterschiedlicher Hauttypen von Menschen zeigen. Damit soll die tatsächliche Vielfalt besser widergespiegelt werden.

NPAPI-Plugins werden nun asynchron initialisiert, Webentwickler können die Fetch-API verwenden, und die Darstellung von CSS-Animationen entspricht der aktuellen Spezifikation. Ebenso lassen sich Websocket-Verbindungen zu localhost aufbauen, auch wenn das Gerät nicht mit dem Netzwerk verbunden ist.

Firefox 39 steht für Windows, Mac OS X und Linux zum Download bereit. Weitere Neuerungen finden sich in den Release-Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 1439,90€ (Vergleichspreis: 1530,95€)

Lala Satalin... 06. Jul 2015

Bei mir verbraucht er schon beim Start mehr als 400 MB.

theonlyone 06. Jul 2015

Die "Oberflächen" Entwickler wollen eben auch was tun ;P Ich muss ja sagen die reinen...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Fitnesstracker im Test: Aldi sportlich abgeschlagen hinter Honor und Mi Band 4
Fitnesstracker im Test
Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Alle kosten um die 30 Euro, haben ähnliche Funktionen - trotzdem gibt es bei aktuellen Fitnesstrackern von Aldi, Honor und Xiaomi spürbare Unterschiede. Als größte Stärke des Geräts von Aldi empfanden wir kurioserweise eine technische Schwäche.
Von Peter Steinlechner

  1. Wearable Acer und Vatikan präsentieren smarten Rosenkranz
  2. Apple Watch Series 5 im Test Endlich richtungsweisend
  3. Suunto 5 Sportuhr mit schlauem Akku vorgestellt

    •  /