Mozilla: Firefox 78 entfernt veraltetes TLS erneut
Die aktuelle Version des Firefox deaktiviert erneut TLS 1.0 und 1.1. Für MacOS-Nutzer ist der ESR-Version mit langer Pflege interessant.

Mozilla hat die aktuelle Version 78 seines Firefox-Browsers veröffentlicht. Diese Version wird als sogenanntes Extended Support Release (ESR) von dem Team mindestens ein Jahr lang gepflegt, statt der sonst üblichen vier Wochen. Damit hat der Hersteller erneut die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 standardmäßig deaktiviert.
Diese Änderung ist eigentlich bereits mit der Version 74 umgesetzt worden, dann aber mit Verweis auf die Coronakrise vorübergehend zurückgenommen worden, da unter anderem einige Regierungsseiten das über zehn Jahre alte TLS-Protokoll in Version 1.2 nicht unterstützten. Mozilla versucht sich nun also erneut an der Deaktivierung und hat darüber hinaus auch sämtliche DHE-basierten TLS-Ciphersuites deaktiviert. Um Kompatibilitätsprobleme deswegen zu verhindern hat Mozilla auch zwei weitere AES-Ciphersuites hinzugefügt.
Das Team hat außerdem die Übersicht zum Tracking-Schutz weiter ausgebaut, die über about:protections erreichbar ist. Diese zeigt nun direkt an, ob eines der gespeicherten Passworte möglicherweise über Datenlecks oder gehackte Zugangsdaten in Umlauf gekommen ist.
Für die aktuelle Version 78 hat Mozilla außerdem den Webrender weiter ausgerollt. Ebenso sollen Bildschirmschoner künftig WebRTC-Konferenzen nicht mehr unterbrechen können und das Team hat in der Deinstallationsroutine die Möglichkeit hinzugefügt, den Firefox-Browser zu bereinigen. Das per Rechts-Klick verfügbare Kontextmenü für Tabs ermöglicht außerdem das Wiederherstellen mehrerer geschlossener Tabs. Für Enterprise-Installationen gibt es mit Firefox 78 eine Vielzahl weiterer Konfigurationsoptionen.
Wie üblich steht der Firefox zum Download für Windows, Linux und MacOS bereit. Die aktuelle Version 78 ist außerdem die letzte Hauptversion des Browsers, die noch die MacOS-Versionen 10.9, 10.10 und 10.11 unterstützt. Für diese schon mindestens zwei Jahre nicht mehr von Apple gepflegten Betriebssystemversionen gibt es also noch ein Jahr lang Firefox-Updates im Rahmen der ESR-Pflege.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Die Juniper SSGs (ehem. Netscreen) nutzen auch nur das alte TLS. Glücklicherweise läuft...