Firefox 39 verbannt veraltete Verschlüsselungstechniken

BrowserWorkspace
Firefox (Bild: Mozilla)

Der wegen eines Stabilitätsproblems verspätete Release der aktuellen Version des Mozilla-Browsers entfernt zum einen vollständig das SSL-3.0-Protokoll und zum anderen auch weitgehend den RC4-Verschlüsselungsalgorithmus. Der Malware-Schutz für Downloads greift jetzt zusätzlich unter Mac OS und Linux.

Mozilla hat die Final von Firefox 39 zum Download freigegeben. Mit der aufgrund eines Stabilitätsproblems verspäteten Veröffentlichung der neusten Version des Browsers wird das veraltete und fehlerhafte Verschlüsselungsprotokoll SSL 3.0 nicht länger unterstützt. Die entsprechende Einstellung wurde nun komplett aus dem Browser beseitigt.

Der mehr als 15 Jahre alte TLS-Vorläufer erlaubte durch eine als “Poodle” (Padding Oracle on Downgraded Legacy Encryption) bezeichnete Fehlfunktion das Stehlen eines als “sicher” geltenden HTTP-Cookies. Dadurch konnte ein Angreifer die Identität seines Opfers annehmen. Des Weiteren ist auch der anfällige RC4-Stromverschlüsselungsalgorithmus nur noch temporär für einige wenige, in einer Whitelist aufgeführten Websites in Firefox erlaubt und somit ebenfalls weitgehend aus dem Mozilla-Browser verschwunden.

Darüber hinaus hat Mozilla auch seine hauseigene Crypto-Bibliothek NSS (Network Security Services) auf Version 3.19.2 aktualisiert. Mit dem Update wurde nun unter anderem die Mindestlänge der RSA-Schlüssel auf 512 Bit erhöht. Mit “Berserk” fand sich in der NSS-Verschlüsselungsbibliothek im September 2014 ebenfalls schon eine gravierende Sicherheitslücke. Sie ermöglichte es Angreifern, gefälschte Webseiten als authentisch vorzutäuschen. Auf diese Weise hätten sie beispielsweise versuchen können, Bankdaten oder Anmeldeinformationen abzugreifen.

In Sachen Sicherheit hat Mozilla außerdem auch beim Malware-Schutz nachgebessert – zumindest für den Einsatz von Firefox unter Linux und Mac OS. So wurde Googles Safe-Browsing-Funktion nun auch für unter diesen Betriebssystemen durchgeführte Firefox-Downloads aktiviert. Demnach ist die Schadsoftware-Schutzfunktion jetzt auch in der Lage, Dateien mit Endungen wie .dmg oder .app auf potenziellen Schadcode zu analysieren. Hierzu fragt Firefox unter anderem die Safe-Browsing-Datenbank ab, indem der Browser sie mit den entsprechenden Download-Metadaten füttert.

Mac-Nutzer sollen zudem von einer weicheren Darstellung von Animationen und einem ebenfalls weicheren Scrollen profitieren. Überdies wurde die Darstellung von CSS-Animationen generell an die aktuelle Spezifikation angepasst. Durch die Umstellung auf den Unicode-8.0-Standard unterstützt Firefox 39 ab sofort auch Emojis mit mehreren Hautfarben.

Einladungs-Links zur WebRTC-basierenden Kommunikation über den seit Firefox-Version 35 integrierten Chat-Client Hello lassen sich nun außerdem ebenso in sozialen Netzwerken wie Facebook, Twitter oder Google Plus posten und mit Freunden teilen.

Wie üblich steht Firefox auch in der Version 39 für Windows, Mac OS X und Linux zum Download bereit. Mozilla verteilt die neue Version über seine Website oder die Update-Funktion des Browsers.

Download zu diesem Beitrag:

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen