Abo
  • Services:
Anzeige
Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

Mozilla: Firefox 39 schmeißt alte Krypto raus

Firefox 39 verzichtet auf alte Verschlüsselungstechnik.
Firefox 39 verzichtet auf alte Verschlüsselungstechnik. (Bild: Mozilla - CC-BY-SA 3.0)

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Seit Ende vergangener Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Das extrem alte und fehleranfällige Protokoll gilt damit zwar als abgeschafft, verschiedene Anwendungen müssen dies jedoch erst noch umsetzen. Mit der aktuellen Version 39 des Firefox kommt Mozilla der Weisung der IETF nach und entfernt die Unterstützung für SSLv3 komplett aus dem Browser.

Anzeige

Zuvor war die veraltete Verschlüsselung Ende vergangenen Jahres als Reaktion auf eine Sicherheitslücke namens Poodle abgeschaltet worden. Für Chrome gingen die Google-Entwickler einen ähnlichen Weg. Neben Poodle gelten aber auch andere Probleme als Grund für die Abschaffung von SSLv3.

Ebenfalls als veraltet und seit mehreren Jahren als sehr problematisch gilt die Stromverschlüsselung RC4. Anfang dieses Jahres legte die IETF deshalb fest, dass RC4 nicht mehr verwendet werden sollte. Bis auf einige wenige Webseiten auf einer Whitelist wird auch RC4 im Firefox deaktiviert. Es ist davon auszugehen, dass auch der entsprechende Code demnächst entfernt werden wird. Als Ersatz für RC4 steht inzwischen Chacha20 bereit, das allerdings noch nicht weit verbreitet ist.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet zudem nun eingebauten Schutz vor der sogenannten Logjam-Attacke. So beträgt die Mindestgröße für RSA-Schlüssel nun 512 Bit, Gruppen für den Diffie-Hellmann-Austausch müssen mindestens 1023 Bit groß sein. Kleinere Werte werden von der Bibliothek als Fehler nicht akzeptiert. Laut den Entwicklern ist damit zu rechnen, dass diese Werte in Zukunft weiter erhöht werden.

Besserer Schutz vor Malware

Zusätzlich zu dem weitgehenden Verzicht auf die alte Verschlüsselungstechnik schützt der Browser seine Nutzer aber auch auf andere Art. So ist der Schutz vor Malware-Downloads auf Mac OS X erweitert worden.

Dafür haben die Entwickler die eingebaute Analysetechnik so angepasst, dass diese auch für Apples Betriebssystem typische Dateitypen anhand ihrer Endungen erkennt. Dazu gehören Binärdateien mit Typenendungen wie .dmg, .pkg oder auch .app.

Viele neue Kleinigkeiten

Verbessert hat das Team für Mac-Nutzer auch die Darstellung von Animationen und das Scrollen auf Webseiten. Beides soll nun geschmeidiger laufen. Der im Firefox integrierte WebRTC-Chat Hello ermöglicht nun das einfache Teilen der Links für die Konversationen über soziale Netzwerke.

Unterstützt werden in dem Browser nun auch die multikulturellen Emojis aus Unicode 8.0, welche die Gesichter unterschiedlicher Hauttypen von Menschen zeigen. Damit soll die tatsächliche Vielfalt besser widergespiegelt werden.

NPAPI-Plugins werden nun asynchron initialisiert, Webentwickler können die Fetch-API verwenden, und die Darstellung von CSS-Animationen entspricht der aktuellen Spezifikation. Ebenso lassen sich Websocket-Verbindungen zu localhost aufbauen, auch wenn das Gerät nicht mit dem Netzwerk verbunden ist.

Firefox 39 steht für Windows, Mac OS X und Linux zum Download bereit. Weitere Neuerungen finden sich in den Release-Notes.


eye home zur Startseite
Lala Satalin... 06. Jul 2015

Bei mir verbraucht er schon beim Start mehr als 400 MB.

theonlyone 06. Jul 2015

Die "Oberflächen" Entwickler wollen eben auch was tun ;P Ich muss ja sagen die reinen...



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Syna GmbH, Frankfurt am Main
  3. Robert Bosch GmbH, Abstatt
  4. Werner Sobek Group GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. (-75%) 2,49€
  2. 64,97€/69,97€
  3. (-20%) 55,99€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Anbindung an Passwortmanager

    Stormking | 23:04

  2. Re: Mal ne dumme Gegenfrage:

    Apollo13 | 22:54

  3. Re: Diese ganzen Online DLCs nerven langsam!

    TC | 22:45

  4. Re: Siri und diktieren

    rabatz | 22:37

  5. Re: Machen wir doch mal die Probe aufs Exempel

    Phantom | 22:31


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel