03.07.2015
Alte Protokolle entfernt
Firefox 39 wirft SSLv3 über Bord
Autor: Stefan Bordel
Mozilla
Mozilla hat die Unterstützung von SSLv3 in Firefox 39 entfernt. Bislang war das veraltete Protokoll lediglich deaktiviert. Darüber hinaus haben die Entwickler die unsichere RC4-Verschlüsselung teilweise abgeschaltet.
Mozilla betreibt einen etwas verspäteten Frühjahrsputz und wirft dabei das veraltete SSLv3-Protokoll aus dem Firefox-Browser. In der Vergangenheit sorgte die Anfälligkeit von SSLv3 im Zusammenhang mit der Poodle-Sicherheitslücke für große Unruhe in der IT-Welt. Angreifern erlaubte die Lücke, Sitzungs-Cookies und damit auch Online-Konten zu übernehmen. Bisher hatte Mozilla SSLv3 in Firefox zwar weiterhin unterstützt, aber standardmäßig deaktiviert. Mit der neuen Version 39 fliegt das Protokoll gänzlich raus.
Ein ähnliches Schicksal könnte auch bald die RC4-Verschlüsselung ereilen. Das ebenfalls unsichere Protokoll ist in der neuen Version nur noch über eine Whitelist für bestimmte Hosts freigeschalten. RC4 kommt beispielsweise bei WhatsApp zum Einsatz, wenn eine sichere Ende-zu-Ende-Verschlüsselung Hardware-bedingt nicht zur Verfügung steht.
Daneben enthält die Firefox-Version 39 unter anderem eine neue Funktion zum Teilen von Hello-URLs über soziale Netze sowie die SafeBrowsing-Technologie für Linux und Mac OS X. Hello ist der in Firefox integrierte Messenger, der sich bislang allerdings keiner großen Beliebtheit erfreut.
Firefox 39 erhalten Sie entweder per automatischem Update, oder Sie laden den Browser aus unserem Download-Bereich herunter. Für Ihr Android-Smartphone oder Tablet steht der Open-Source-Browser kostenlos auf Google Play zur Verfügung.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>