Firefox
03.07.2015
Alte Protokolle entfernt

Firefox 39 wirft SSLv3 über Bord

Autor:
Firefox 39 LogoFirefox 39 LogoFirefox 39 Logo
Mozilla
Mozilla hat die Unterstützung von SSLv3 in Firefox 39 entfernt. Bislang war das veraltete Protokoll lediglich deaktiviert. Darüber hinaus haben die Entwickler die unsichere RC4-Verschlüsselung teilweise abgeschaltet.
  • Firefox 39Firefox 39Firefox 39
     
    Firefox 39: Mozilla hat nun das veraltete SSLv3-Protokoll endgültig aus dem Browser entfernt.
Mozilla betreibt einen etwas verspäteten Frühjahrsputz und wirft dabei das veraltete SSLv3-Protokoll aus dem Firefox-Browser. In der Vergangenheit sorgte die Anfälligkeit von SSLv3 im Zusammenhang mit der Poodle-Sicherheitslücke für große Unruhe in der IT-Welt. Angreifern erlaubte die Lücke, Sitzungs-Cookies und damit auch Online-Konten zu übernehmen. Bisher hatte Mozilla SSLv3 in Firefox zwar weiterhin unterstützt, aber standardmäßig deaktiviert. Mit der neuen Version 39 fliegt das Protokoll gänzlich raus.
Ein ähnliches Schicksal könnte auch bald die RC4-Verschlüsselung ereilen. Das ebenfalls unsichere Protokoll ist in der neuen Version nur noch über eine Whitelist für bestimmte Hosts freigeschalten. RC4 kommt beispielsweise bei WhatsApp zum Einsatz, wenn eine sichere Ende-zu-Ende-Verschlüsselung Hardware-bedingt nicht zur Verfügung steht.
Bilderstrecke
Mozillas Firefox gehört ohne Frage zu den beliebtesten Browsern weltweit. Doch erst die richtigen Add-ons wecken das volle Potential der Open-Source. com! stellt Ihnen die besten Erweiterungen vor.
Daneben enthält die Firefox-Version 39 unter anderem eine neue Funktion zum Teilen von Hello-URLs über soziale Netze sowie die SafeBrowsing-Technologie für Linux und Mac OS X. Hello ist der in Firefox integrierte Messenger, der sich bislang allerdings keiner großen Beliebtheit erfreut.
Firefox 39 erhalten Sie entweder per automatischem Update, oder Sie laden den Browser aus unserem Download-Bereich herunter. Für Ihr Android-Smartphone oder Tablet steht der Open-Source-Browser kostenlos auf Google Play zur Verfügung.

mehr zum Thema

Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
Glasfasernetz

GlobalConnect stellt B2C-Geschäft in Deutschland ein

GlobalConnect-Logo
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>