Abo
  • IT-Karriere:

Mozilla: Firefox 39 schmeißt alte Krypto raus

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Artikel veröffentlicht am ,
Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

Seit Ende vergangener Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Das extrem alte und fehleranfällige Protokoll gilt damit zwar als abgeschafft, verschiedene Anwendungen müssen dies jedoch erst noch umsetzen. Mit der aktuellen Version 39 des Firefox kommt Mozilla der Weisung der IETF nach und entfernt die Unterstützung für SSLv3 komplett aus dem Browser.

Stellenmarkt
  1. Hauk & Sasko Ingenieurgesellschaft GmbH, Stuttgart
  2. operational services GmbH & Co. KG, Frankfurt am Main

Zuvor war die veraltete Verschlüsselung Ende vergangenen Jahres als Reaktion auf eine Sicherheitslücke namens Poodle abgeschaltet worden. Für Chrome gingen die Google-Entwickler einen ähnlichen Weg. Neben Poodle gelten aber auch andere Probleme als Grund für die Abschaffung von SSLv3.

Ebenfalls als veraltet und seit mehreren Jahren als sehr problematisch gilt die Stromverschlüsselung RC4. Anfang dieses Jahres legte die IETF deshalb fest, dass RC4 nicht mehr verwendet werden sollte. Bis auf einige wenige Webseiten auf einer Whitelist wird auch RC4 im Firefox deaktiviert. Es ist davon auszugehen, dass auch der entsprechende Code demnächst entfernt werden wird. Als Ersatz für RC4 steht inzwischen Chacha20 bereit, das allerdings noch nicht weit verbreitet ist.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet zudem nun eingebauten Schutz vor der sogenannten Logjam-Attacke. So beträgt die Mindestgröße für RSA-Schlüssel nun 512 Bit, Gruppen für den Diffie-Hellmann-Austausch müssen mindestens 1023 Bit groß sein. Kleinere Werte werden von der Bibliothek als Fehler nicht akzeptiert. Laut den Entwicklern ist damit zu rechnen, dass diese Werte in Zukunft weiter erhöht werden.

Besserer Schutz vor Malware

Zusätzlich zu dem weitgehenden Verzicht auf die alte Verschlüsselungstechnik schützt der Browser seine Nutzer aber auch auf andere Art. So ist der Schutz vor Malware-Downloads auf Mac OS X erweitert worden.

Dafür haben die Entwickler die eingebaute Analysetechnik so angepasst, dass diese auch für Apples Betriebssystem typische Dateitypen anhand ihrer Endungen erkennt. Dazu gehören Binärdateien mit Typenendungen wie .dmg, .pkg oder auch .app.

Viele neue Kleinigkeiten

Verbessert hat das Team für Mac-Nutzer auch die Darstellung von Animationen und das Scrollen auf Webseiten. Beides soll nun geschmeidiger laufen. Der im Firefox integrierte WebRTC-Chat Hello ermöglicht nun das einfache Teilen der Links für die Konversationen über soziale Netzwerke.

Unterstützt werden in dem Browser nun auch die multikulturellen Emojis aus Unicode 8.0, welche die Gesichter unterschiedlicher Hauttypen von Menschen zeigen. Damit soll die tatsächliche Vielfalt besser widergespiegelt werden.

NPAPI-Plugins werden nun asynchron initialisiert, Webentwickler können die Fetch-API verwenden, und die Darstellung von CSS-Animationen entspricht der aktuellen Spezifikation. Ebenso lassen sich Websocket-Verbindungen zu localhost aufbauen, auch wenn das Gerät nicht mit dem Netzwerk verbunden ist.

Firefox 39 steht für Windows, Mac OS X und Linux zum Download bereit. Weitere Neuerungen finden sich in den Release-Notes.



Anzeige
Top-Angebote
  1. (u. a. Corsair K70 RGB MK.2 Tastatur für 119,99€, Elgato Stream Deck mini für 74,99€, Corsair...
  2. 199,90€
  3. (u. a. PS4 Slim 500 GB inkl. 2 Controller & Fortnite Neo Versa Bundle für 249,99€, PS4 500 GB...
  4. 89,99€ (Release 24. September)

Lala Satalin... 06. Jul 2015

Bei mir verbraucht er schon beim Start mehr als 400 MB.

theonlyone 06. Jul 2015

Die "Oberflächen" Entwickler wollen eben auch was tun ;P Ich muss ja sagen die reinen...


Folgen Sie uns
       


Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

    •  /