Categories: BrowserWorkspace

Firefox 39: Mozilla deaktiviert unsichere Verschlüsselungsverfahren

Mozilla hat die Final von Firefox 39 veröffentlicht. Das wegen eines Stabilitätsproblems verspätete Release der jüngsten Ausgabe des Browsers untersützt nicht mehr das Verschlüsselungsprotokoll SSL 3.0. Die entsprechende Einstellung wurde daher vollständig entfernt. Darüber hinaus ist auch der ebenfalls unsichere RC4-Verschlüsselungsalgorithmus lediglich noch temporär für einige wenige, in einer weißen Liste (Whitelist) geführten Webseiten in Firefox erlaubt und damit ebenso größtenteils aus dem Mozilla-Browser verschwunden.

SSL 3.0 ist wegen seiner „Poodle“ (Padding Oracle on Downgraded Legacy Encryption) genannten Fehlfunktion in die Schlagzeilen geraten. Angreifer konnten dadurch als sicher geltende Cookies erbeuten und damit die Identität ihrer Opfer annehmen.

Mozilla hat des Weiteren auch seiner hauseigenen Verschlüsselungsbibliothek NSS (Network Security Services) ein Update auf Version 3.19.2 spendiert. Unter anderem wurde mit der Aktualisierung jetzt die Mindestlänge der RSA-Schlüssel auf 512 Bit aufgestockt. Mozilla und Google entdeckten mit „Berserk“ bereits im September 2014 eine schwerwiegende Schwachstelle in der Crypto-Bibliothek. Sie erlaubte es Angreifern, gefälschte Websites als echt auszugeben. Damit hätten sie etwa versuchen können, Bankdaten oder Anmeldeinformationen abzuschöpfen.

In puncto Sicherheit hat Mozilla auch beim Malware-Schutz nachgebessert – zumindest für die unter Linux und Mac OS laufenden Firefox-Versionen. So wurde Googles Safe-Browsing-Funktion jetzt gleichermaßen für mit diesen Varianten durchgeführte Firefox-Downloads aktiviert. Die Schutzfunktion kann demnach ab sofort auch Dateien mit einschlägigen Endungen wie .osx, .dmg oder .app auf potenziell gefährlichen Quellcode hin analysieren. Zu diesem Zweck fragt Firefox unter anderem die Safe-Browsing-Datenbank ab und füttert sie entsprechend mit den zugehörigen Download-Metadaten.

Mac-Anwender sollen außerdem von einer weicheren Darstellung der Animationen sowie auch von einem weicheren Scrollvorgang profitieren. Generell wurde mit Firefox 39 die Darstellung von CSS-Animationen an die aktuelle Spezifikation angepasst. Mit der Umstellung auf den Unicode-8.0-Standard unterstützt die jüngste Final ab sofort zudem Emojis mit mehreren Hautfarben.

Einladungs-URLs zur WebRTC-basierten Kommunikation über den seit Firefox 35 integrierten Chat-Client Hello lassen sich nun in sozialen Netzwerken wie Facebook, Twitter oder Google Plus posten und entsprechend mit Freunden teilen.

Firefox steht in der Version 39 wie gewohnt für Windows, OS X und Linux als Download zur Verfügung. Mozilla verteilt die neuste Ausgabe über seine Website oder die Update-Funktion des Browsers.

Download zu diesem Beitrag:

[mit Material von ITespresso.de]

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

1 Tag ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

1 Tag ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

2 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

2 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

2 Tagen ago